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局 可 的 
INUX 


基 磅 学 恰 篇 (第 四 版 ) 


筷 哥 的 Linux 私 房 菜 , 突破 
上 网 浏览 ， 是 最 超 
人 气 的 Linux 技 术 教 学 网 站 ! 


本 书 前 三 版 均 蜂 联 电 脑 专 业 书 籍 


Linux 帕 销 排 行 榜 Top1 ; 为 史 
上 最 畅销 的 Linux 中 文书 籍 ! 


乌 哥 著 


这 本 书 的 所 有 内 容 是 学 习 Linux 的 基础 ， 这 些 内 容 是 基础 中 的 基础 ， 如 果 您 能 将 其 
中 的 文字 都 看 完 并 且 消 化 过 ， 那 么 未 来 在 管理 Linux 主 机 以 及 架设 网 站 方面 ， 就 能 够 达到 
“事半功倍 ”的 成 效 ， 请 不 要 忽略 这 些 内 容 了 ! 否则 ， 再 怎么 讨论 都 是 枉然 的 啦 ! 人 人。 
Linux 的 资料 非常 的 多 ， 每 份 资料 彼此 的 相关 性 都 很 强 ， 要 单独 的 一 项 一 项 讲解 并 不 容 
易 ， 那么 这 本 书 件 该 怎么 看 呢 ? 建议 先 按 照 顺序 将 内 容 大 致 浏览 过 一 次 ， 看 不 懂 的 地 方 
也 可 以 先 略 过 不 要 紧 。 全 部 看 完 之 后 ， 再 从 头 开始 “仔细 ”的 实际 操作 过 一 遍 ， 那 应 该 就 能 
够 进入 Linux 的 世界 喝 ~ 


另外 ， 每 个 章节 下 面 的 日 期 ， 指 的 是 重大 改版 日 期 而 非 最 新 日 期 ， 最 新 日 期 请 以 该 
章节 结束 部 分 的 工作 日 志 为 主 的 喔 ! 


Linux 的 学 习 曲 线 ， 一 个 老人 家 的 建议 ! 


1. VBird 与 Linux 

2. VBird 的 Linux 学 习 之 路 
3. 学 习 心 态 的 分 别 

4. 基本 的 学 习 流 程 

5. 基本 的 建站 流程 表 

6. 简易 的 安全 防护 


第 一 部 份 Linux 的 规划 与 安装 | 


常常 听 到 Linux 具 有 非常 优良 的 血统 ， 所 以 具有 相当 良好 的 多 用 户 多 任务 环境 ， 可 以 方 
便 程 序 设计 师 来 开发 软件 。 此 外 ，Linux 本 身 是 不 用 钱 的 “自由 软件 ”， 使 用 上 面 并 没有 所 谓 的 
“盗版 ”问题 。 但 是 ， 为 什么 Linux 不 用 钱 ? 随便 修改 或 发 布 Linux 为 什么 不 会 被 罚 ? 为 什么 
Linux 有 这 么 多 的 版 本 ? 包括 Fedora, SuSE, CentOS, Debian 等 等 ? 这 个 都 是 我 们 必须 要 来 了 解 
的 部 分 ! 了 解 这 些 部 分 ， 你 才 会 对 Linux 有 一 个 正确 的 理解 ， 才 能 够 跟 你 的 同事 、 同 学 、 上 司 
说 明 ， 为 什么 使 用 Linux 具 有 很 多 优点 与 好 处 ! 人 人 

Linux 并 不 好 学 习 ， 鸟 哥 也 是 “重伤 ?过 好 几 次 才能 对 Linux 有 一 些 基础 的 认 知 。 那么 到 
底 应 该 如 何 学 习 Linux 呢 ? 关键 在 实 作 。 既然 要 实 作 就 得 要 实际 的 安装 一 部 Linux， 那 么 Linux 
要 安装 前 需要 熟悉 哪些 基础 观念 ? 计算 机 概论 是 非常 重要 的 一 环 ! 因为 Linux 与 硬件 的 关系 还 
不 小 一 此 外 ， 打 造 一 台 Windows/Linux 共 存 的 主机 也 是 很 有 用 的 ， 至 少 对 于 需要 多 平台 但 又 缺 
乏 空 间 与 金钱 的 朋友 来 说 ， 这 样 的 处 理 是 非常 有 用 的 ! 

在 第 一 篇 里 面 ， 我 们 会 由 计算 机 概论 谈 起 ， 再 讲 到 Linux 的 历史 渊源 与 自由 软件 的 关 
系 ， 然 后 重点 在 于 如 何 规划 硬件 与 Linux 安 装 ， 最 后 谈 到 如 何 登陆 与 使 用 Linux 图 形 / 命 令 行 的 
环境 。 本 篇 数据 较 多 ， 第 一 次 接触 Linux 的 新 朋友 ， 很 多 数据 若 看 不 懂 可 以 先 略 过 ， 等 到 后 续 
文章 都 读 完 了 再 回来 看 ， 才 会 有 帮助 喔 ! 人 人 


第 零 章 计算 机 概论 


鸟 哥 在 大 专 院 校 的 教学 经 验 中 发 现 到 ， 由 于 对 Linux 有 兴趣 的 朋友 很 多 可 能 并 非 信息 
1 因此 对 于 计算 机 硬件 及 计算 机 方面 的 概念 不 熟 。 然 而 操作 系统 这 种 噬 降 跟 硬 
i 2015/04/16 


0.1 电脑 : 辅助 人 脑 的 好 工具 
0.1.1 计算 机 硬件 的 五 大 单元 
0.1.2 一 切 设计 的 起 点 : CPU 的 架构 , RISC 与 ARM, CISC 与 
x86 
0.1.3 其 他 单元 的 设备 
0.1.4 运行 流程 
0.1.5 电脑 按 用 途 分 类 
0.1.6 电脑 上 面 常用 的 计算 单位 容量、 速度 等 ) 
0.2 个 人 电脑 架构 与 相关 设备 元 件 
0.2.1 执行 脑袋 运算 与 判断 的 CPU: CPU 的 工作 频率 ,32 位 与 
64 位 ,CPU 等 级 , 超 线程 
0.2.2 内 存 : 多 通道 , DRAM 与 SRAM, ROM 
0.2.3 显卡 : PCIe 规格 


0.2.4 硬盘 与 储存 设备 : 物理 组 成 , 盘 片 与 扇 区 ,传输 接口 
(SATA,SAS,USB..) ,SSD, 购 买 与 运行 
0.2.5 扩展 卡 与 接口 
0.2.6 主板 
0.2.7 电源 供应 器 
0.2.8 选 购 须知 
0.3 数据 表示 方式 
0.3.1 数字 系统 
0.3.2 文字 编码 系统 
0.4 软件 程序 运行 
0.4.1 机 器 程序 与 编译 程序 
0.4.2 操作 系统 
0.4.3 应 用 程序 
0.5 重点 回顾 
0.6 本 章 习题 
0.7 参考 资料 与 延伸 阅读 


第 一 章 Linux 是 什么 /如 何 学 习 


众 所 皆 知 的 ，Linux 的 核心 原型 是 1991 年 由 托 瓦 兹 (Linus Torvalds) 写 出 来 的 ， 但 是 托 
瓦 兹 为 何 可 以 写 出 Linux 这 个 操作 系统 ? 为 什么 他 要 选择 386 的 计算 机 来 开发 ? 为 什么 Linux 的 
发 展 可 以 这 么 迅速 ? 又 为 什么 Linux 是 免费 的 ? .…2015/04/23 
1.1 Linux 是 什么 
1.1.1 Linux 是 什么 ? 操作 系统 /应 用 程序 ? 
1.1.2 Linux 之 前 ，Unix 的 历史 
1.1.3 关于 GNU 计 划 、 自 由 软件 与 开放 源 代 码 
1.2 Torvalds 的 Linux 发 展 
1.2.1 与 Minix 之 间 
1.2.2 对 386 人 硬件 的 多 任务 测试 
1.2.3 初次 释 出 Linux 0.02 


1.2.4 Linux 的 发 展 : 虚拟 团队 的 产生 
1.2.5 Linux 的 核心 版 本 


1.2.6 Linux distributions 
1.3 Linux 当 前 应 用 的 角色 
1.3.1 企业 环境 的 利用 
1.3.2 个 人 环境 的 使 用 
1.3.3 云端 运用 
1.4 Linux 该 如 何 学 习 
1.4.1 从 头 学 习 Linux 基 础 
1.4.2 选择 一 本 易 读 的 工具 书 
1.4.3 实 作 再 实 作 
1.4.4 发 生 问题 怎么 处 理 啊 ”建议 流程 是 这 样 … 
1.4.5 乌 哥 的 建议 〈 重 点 在 solution 的 学 习 ) 
1.5 重点 回顾 
1.6 本 章 习 题 
1.7 参考 资料 与 延伸 阅读 


第 二 章 主机 规划 与 磁盘 分 区 


事实 上 ， 要 安装 好 一 部 Linux 主 机 并 不 是 那么 简单 的 事情 ， 你 必须 要 针对 distributions 的 
特性 、 服务 过 网 软件 江 力 、 未 来 的 升级 需求 、 硬件 扩充 性 需求 等 等 来 考虑 ， 还 得 要 知道 磁盘 
分 区 、 文 件 系统 ..…2015/04/28 


2.1 Linux 与 硬件 的 搭配 
2.1.1 认识 计算 机 的 硬件 配备 
2.1.2 选择 与 Linux 搭 配 的 主机 配备 : 硬件 支持 相关 网 站 
2.1.3 各 硬件 设备 在 Linux 中 的 文件 名 
2.1.4 使 用 虚拟 机 学 习 
2.2 磁盘 分 区 
2.2.1 磁盘 连接 的 方式 与 设备 文件 名 的 关系 
2.2.2 MSDOS (MBR) 与 GPT 磁盘 分 区 表 (partition table) 
2.2.3 开机 流程 中 的 BIOS 与 UEFI 开机 检测 程序 


2.2.4 Linux 安 装 模 式 下 ， 磁 盘 分 区 的 选择 ( 极 重要 ) 
2.3 安装 Linux 前 的 规划 
2.3.1 选择 适当 的 distribution 
2.3.2 主机 的 服务 规划 与 硬件 的 关系 
2.3.3 主机 硬盘 的 主要 规划 (partition) 
2.3.4 乌 哥 的 两 个 实际 案例 
2.4 重点 回顾 
2.5 本 章 习题 
2.6 参考 资料 与 延伸 阅读 


第 三 章 安装 CentOS 7.x 与 多 重 开 机 技巧 


Linux distributions 越 作 越 成 熟 ， 所 以 在 安装 方面 也 越 来 越 简 单 ! 虽然 安装 非常 的 简 
单 ， 但 是 刚刚 前 一 章 所 谈 到 的 基础 认 知 还 是 需要 了 解 的 ， 包 括 MBR, partition, boot loader, 
mount, software 的 .….2015/05/06 
3.1 本 练习 机 的 规划 -- 尤 其 是 分 区 参数 
3.2 开始 安装 CentOS 7 
3.2.1 调整 开机 媒体 (BIOS) 与 虚拟 机 创建 流程 
3.2.2 选择 安装 模式 与 开机 : inst.gpt 参数 
3.2.3 在 地 设置 之 时 区 、 语 系 与 键盘 配置 
3.2.4 安装 来 源 设置 与 软件 选择 
3.2.5 磁盘 分 区 与 文件 系统 设置 
3.2.6 核心 管理 与 网 络 设置 
3.2.7 开始 安装 、 设 置 root 密码 与 新 增 可 切换 身份 之 一 般 用 户 
3.2.8 准备 使 用 系统 前 的 授权 同意 
3.2.9 其 他 功能 : RAM testing, 安装 笔记 本 电脑 的 核心 参数 
(Option) 
3.3 多 重 开 机 安装 流程 与 管理 (Option) 
3.3.1 安装 CentOS 7.x + windows 7 的 规划 
3.3.2 进 阶 安装 CentOS 7.x 与 Windows 7 


3.3.3 救援 MBR 内 的 开机 管理 程序 与 设置 多 重 开机 菜单 
3.4 重点 回顾 
3.5 本 章 习题 
3.6 参考 资料 与 延伸 阅读 


第 四 章 首次 登陆 与 线 上 求助 man page 


终于 可 以 开始 使 用 Linux 这 个 有 趣 的 系统 了 ! 由 于 Linux 系 统 使 用 了 非 同步 的 磁盘 /内 存 
数据 传输 模式 ， 同时 又 是 个 多 用 户 多 任务 的 环境 ， 所 以 你 不 能 随便 的 不 正常 关机 ， 关 机 有 一 
定 的 程序 喔 ! 错误 的 关机 方法 .…2015/06/02 
4.1 首次 登陆 系统 
4.1.1 首次 登陆 CentOS 7.x 图 形 接口 
4.1.2 GNOME 的 操作 与 登 出 ,应 用 程序 ,文件 资源 管理 器 ,中 文 
输入 法 , 登 出 窗口 ,快速 重 局 X 
4.1.3 X Window 与 文字 模式 的 切换 , startx 
4.1.4 在 终端 接口 登陆 linux 
4.2 文字 模式 下 指令 的 下 达 
4.2.1 开始 下 达 指 令 , 语系 的 支持 
4.2.2 基础 指令 的 操作 , cal, bc 


4.2.3 重要 的 几 个 热 键 [Tab], [ctrl]-c, [ctrl]-d, [shift]+ 
[UP/DOWN| 


4.2.4 错误 讯息 的 查看 
4.3 Linux 系 统 的 线 上 求助 man page 与 info page 
4.3.1 指令 的 --help 求助 说 明 


4.3.2 man page, mandb/makewhatis 
4.3.3 info page 


4.3.4 其 他 有 用 的 文件 (documents) 
4.4 超 简单 文书 编辑 器 : nano 


4.5 正确 的 关机 方法 : sync, Shutdown, reboot, halt poweroff, 
systemctl 


4.6 重点 回顾 


第 二 部 分 Linux 文件 、 目 录 与 磁盘 格式 


安装 完了 Linux 之 后 ， 接 着 下 来 自然 就 是 要 使 用 他 了 ! 我 们 在 开机 与 关机 及 简易 指令 
操作 稍微 说 明了 指令 下 达 的 方法 ， 以 及 指令 线 上 查询 的 方式 ， 因 此 您 可 以 轻易 的 使 用 命令 行 
界面 来 进行 诸多 的 动作 与 工作 。 那 么 接着 下 来 呢 ? 当然 就 是 想 要 知道 Linux 里 面 有 什么 东西 
喝 ， 所 以 ， 在 这 一 个 部 分 当中 ， 我 们 将 介绍 Linux 最 基本 的 文件 权限 概念 ， 与 每 个 文件 目录 
所 带 有 的 意 涵 。 

当然 哆 ， 要 了 解 权 限 的 概念 ， 那 么 对 于 不 同 的 “身份 ”就 需要 了 解 一 下 才 行 ， 不 同 的 身 
份 的 人 ， 所 创建 的 或 拥有 的 文件 是 否 会 相同 呢 ? 例如 系统 管理 员 与 一 般 身份 使 用 者 的 文件 ? 
当然 不 太一 样 ! 除 此 之 外 ， 如 果 您 的 硬盘 空间 不 足 ， 需 要 增加 硬盘 时 ， 应 该 要 如 何 新 增 呢 ? 
还 有 ， 内 存 不 足 的 情况 下 ， 有 没有 增进 虚拟 内 存 容量 的 方法 ? 在 接 下 来 的 几 个 章节 之 中 ， 我 
们 将 介绍 Linux 主要 的 文件 架构 、 以 及 磁盘 在 Linux 当中 该 如 何 使 用 及 挂 载 等 问题 。 


第 五 章 Linux 文 件 权 限 与 目录 配置 


Linux 最 优秀 的 地 方 之 一 ， 就 在 于 他 的 多 用 户 多 任务 的 环境 。 而 为 了 让 各 个 使 用 者 具有 
较 保 密 的 文件 数据 ， 因 此 文件 的 权限 管理 就 变 的 很 重要 了 。 Linux 一 般 将 文件 可 存 取 的 身份 
分 为 三 个 类 别 ， 分 别 是 ownergroup/other， 且 三 种 身份 各 有 read/write/execute.….2015/06/03 


5.1 使 用 者 与 群 组 
5.2 Linux 文 件 权 限 概念 
5.2.1 Linux 文 件 属性 , 改变 语系 的 locale 
5.2.2 如 何 改变 文件 属性 与 权限 : chgrp, chown, chmod 
5.2.3 目录 与 文件 之 权限 意义 : ,数据 夹 与 抽 居 ,各 项 动作 所 需 
最 小 权限 
5.2.4 Linux 文 件 种 类 与 扩展 名 
5.3 Linux 目 录 配 置 
5.3.1 Linux 目 录 配 置 的 依据 --FHS: / /usr, /var 
5.3.2 目录 树 (directory tree) 
5.3.3 绝对 路 径 与 相对 路 径 
5.3.4 CentOS 的 观察 : lsb_release 
5.4 重点 回顾 
5.5 本 章 练习 
5.6 参考 资料 与 延伸 阅读 


第 六 章 Linux 文 件 与 目录 管理 


人 


当中 ， 我 们 就 直接 来 进一步 的 操作 与 管理 文件 与 目录 吧 ! 包括 在 不 同 的 目录 间 变 换 、 创建 与 
删除 目录 、 创 建 与 删除 文件 ， 还 有 寻找 文件 、 查 阅 文 件 内 容 .…2015/06/16 


6.1 目录 与 路 径 
6.1.1 相对 路 径 与 绝对 路 径 
6.1.2 目录 的 相关 操作 : cd, pwd, mkdir rmdir 
6.1.3 关于 可 执行 文件 路 径 的 变量 : $PATH 
6.2 文件 与 目录 管理 
6.2.1 文件 与 目录 的 检视 : 1s 
6.2.2 复制 、 删 除 与 移动 : cp, mv 
6.2.3 取得 路 径 的 文件 名 称 与 目录 名 称 
6.3 文件 内 容 查阅 
6.3.1 直接 检视 文件 内 容 : cat, tac, nl 
6.3.2 可 翻 页 检视 : more, less 
6.3.3 数据 撒 取 : head, tail 
6.3.4 非 纯 文本 文件 : od 
6.3.5 修改 文件 时 间 与 创建 新 文件 : touch 
6.4 文件 与 目录 的 默认 权限 与 隐藏 权限 
6.4.1 文件 默认 权限 : umask 
6.4.2 文件 隐藏 属性 : chattr lsattr 
6.4.3 文件 特殊 权限 : SUID, SGID,SBIT, 权限 设置 
6.4.4 观察 文件 类 型 : file 
6.5 指令 与 文件 的 搜寻 
6.5.1 指令 文件 名 的 搜寻 : which 
6.5.2 文件 文件 名 的 搜寻 : whereis,locate /updatedb, find 
6.6 极 重 要 的 复习 ! 权限 与 指令 间 的 关系 
6.7 重点 回顾 
6.8 本 章 习题 


6.9 参考 资料 与 延伸 阅读 
第 七 章 Linux 磁盘 与 文件 系统 管理 


系统 管理 员 很 重要 的 任务 之 一 就 是 管理 好 自己 的 磁盘 文件 系统 ， 每 个 分 区 不 可 太 大 也 
不 能 太 小 ， 太 大 会 造成 磁盘 容量 的 浪费 ， 太 小 则 会 产生 文件 无 法 储存 的 困扰 。 此 外 ， 我 们 在 
前 面 几 章 谈 到 的 文件 权限 与 属性 中 ， 这 些 权 限 与 属性 分 别 记 录 在 .…2015/06/26 

7.1 认识 Linux 文件 系统 
7.1.1 磁盘 组 成 与 分 区 的 复习 
7.1.2 文件 系统 特性 : 索引 了 式 文 件 系统 
7.1.3 Linux 的 EXT2 文件 系统 (inode) : data block， 
superblock,dumpe2fs 


7.1.4 与 目录 树 的 关系 
7.1.5 EXT2/EXT3 文件 的 存 取 与 日 志 式 文件 系统 的 功能 
7.1.6 Linux 文件 系统 的 运行 
7.1.7 挂 载 点 的 意义 《mount point) 
7.1.8 其 他 Linux 支持 的 文件 系统 与 VFS 
7.1.9 XFS 文件 系统 简介 : xfs_info 
7.2 文件 系统 的 简单 操作 
7.2.1 磁盘 与 目录 的 容量 : df, du 
7.2.2 实体 链接 与 符号 链接 : In 
7.3 磁盘 的 分 区 、 格 式 化 、 检 验 与 挂 载 
7.3.1 观察 磁盘 分 区 状态 : , parted 
7.3.2 磁盘 分 区 gdisk/fdisk: gdisk, fdisk 
7.3.3 磁盘 格式 化 〈 创 建文 件 系统 ) : mkfs.xfs, mkfs.xfs for 
raid,mkfs.ext4, mkfs 
7.3.4 文件 系统 检验 : xfs_repair, fsck.ext4 
7.3.5 文件 系统 挂 载 与 卸载 : mount, umount 
7.3.6 磁盘 /文件 系统 参数 修订 : mknod, xfs_admin, tune2fs 
7.4 设置 开机 挂 载 
7.4.1 开机 挂 载 /etc/fstab 及 /etcmtab 


7.4.2 特殊 设备 loop 挂 载 《镜像 文件 不 烧 录 就 挂 载 使 用 ) : 
挂 载 DVD, 大 型 文件 , dd 

7.5 内 存 交换 空间 (swap) 之 创建 
7.5.1 使 用 实体 分 区 创建 swap: mkswap, free, swapon, swapoff 
7.5.2 使 用 文件 创建 swap 

7.6 文件 系统 的 特殊 观察 与 操作 
7.6.1 磁盘 空间 之 浪费 问题 
7.6.2 利用 GNU 的 parted 进行 分 区 行为 (Optional) 

7.7 重点 回顾 

7.8 本 章 习 题 - 第 一 题 一 定 要 做 

7.9 参考 资料 与 延伸 阅读 


第 八 章 文件 的 压缩 与 打包 


在 Linux 下 面 有 相当 多 的 压缩 指令 可 以 运行 喔 ! 这 些 压缩 指令 可 以 让 我 们 更 方便 从 网 
络 上 面 下 载 大 型 的 文件 呢 ! 此 外 ， 我 们 知道 在 Linux 下 面 的 扩展 名 是 没有 什么 很 特殊 的 意义 
的 ， 不 过 ， 针 对 这 些 压缩 指令 所 做 出 来 的 压缩 文件 ， 为 了 方便 记忆 .….2015/07/16 


8.1 压缩 文件 的 用 途 与 技术 
8.2 Linux 系统 常见 的 压缩 指令 


8.2.1 gzip, zcat/zmore/zless/zgrep 
8.2.2 bzip2, bzcat/bzmore/bzless/bzgrep 
8.2.3 xz, Xxzcat/Xxzmore/xzless/xzgrep 


8.3 打包 指令 :tar, 解压 后 的 SELinux 课题 
8.4 XFS 文件 系统 的 备份 与 还 原 
8.4.1 XFS 文件 系统 备份 xfsdump 
8.4.2 XFS 文件 系统 还 原 xfsrestore 
8.5 光盘 写 入 工具 
8.5.1 mkisofs: 创建 镜像 文件 : isoinfo 
8.5.2 cdrecord: 光盘 烧 录 工具 


8.6 其 他 常见 的 压缩 与 备份 工具 
8.6.1 dd 


点 回顾 


了 解 了 基本 的 Linux 文件 属性 与 目录 的 配置 之 后 ， 在 进入 更 深入 的 Linux 世界 之 前 ， 
有 几 个 课题 还 是 一 定 要 知道 的 ， 那 就 是 我 们 所 使 用 的 这 个 文字 模式 接口 ， 也 就 是 所 谓 的 
“Shell” 这 个 噬 噬 。 在 Linux 的 世界 中 ， 使 用 的 是 GNU 发 展 出 来 的 强化 的 第 二 代 shell ， 称 为 
BASH Shell ， 他 有 什么 特异 功能 呢 ? 简单 的 说 ， 我 们 之 前 下 达 的 几 个 指令 都 是 bash 管理 的 ， 
除 此 之 外 ， 他 还 可 以 记录 指令 、 文 件 或 命令 的 补 全 功能 、 环 境 变量 的 使 用 等 等 ， 还 有 很 多 功 
能 等 着 你 去 发 掘 呢 ! 


在 知道 了 部 分 的 bash 功能 后 ， 在 接着 下 来 ， 我 们 还 得 了 解 一 下 什么 是 数据 流 重 导向 ? 
还 有 常规 表达 式 等 等 的 问题 ， 这 都 是 未 来 我 们 系统 管理 员 在 管理 主机 上 面 ， 一 个 不 可 缺乏 的 
利器 ! 当然 哆 ， 要 将 这 些 功能 整合 起 来 运用 的 话 ， 就 不 能 不 学 习 一 下 所 谓 的 脚本 “ shell scripts 
”他 具有 基础 的 程序 能 力 ( Program ) ， 当 真是 个 管理 系统 的 好 帮手 呢 ! 

再 来 ， 在 未 来 的 建站 设置 当中 ， 常 会 使 用 到 文字 编辑 器 来 编辑 参数 配置 文件 ， 这 个 时 
候 ， 系统 管理 员 至 少 务必 要 熟悉 一 套 命 令 行 下 的 文书 编辑 软件 ， 当 然 不 限制 哪 一 套 软件 啦 ， 
但 是 vi 是 最 标准 的 Unix-Like 的 命令 行 之 文书 处 理 软件 ， 所 以 ， 我 们 几乎 一 定 可 以 在 每 部 
Unix-Like 上 面 发 现 他 的 踪迹 ， 所 以 ， 就 来 了 解 他 一 下 吧 ， 这 也 是 挺 重 要 的 工作 呢 ! 


第 九 章 vim 程 序 编辑 器 


系统 管理 员 的 重要 工作 就 是 得 要 修改 与 设置 某 些 重要 软件 的 配置 文件 ， 因此 至 少 得 要 
学 会 一 种 以 上 的 命令 行 的 文书 编辑 器 。 在 所 有 版 本 的 Linux 上 头 都 会 有 的 一 套 文书 编辑 器 就 
是 vi ， 而 且 很 多 软件 .….2015/07/07 
9.1 vi 与 vim 
9.1.1 为 何 要 学 vim 
9.2 vi 的 使 用 
9.2.1 简易 执行 范例 
9.2.2 按键 说 明 
9.2.3 一 个 案例 的 练习 
9.2.4 vim 的 暂 存 盘 、 救 援 回复 与 打开 时 的 和 警告 讯息 
9.3 vim 的 额外 功能 
9.3.1 区 块 选 择 (Visual Block) 
9.3.2 多 文件 编辑 
9.3.3 多 窗口 功能 
9.3.4 vim 的 挑 字 补 全 功能 
9.3.5 vim 环境 设置 与 记录 : ~/.vimrc, ~/.viminfo 
9.3.6 vim 常用 指令 示意 图 


9.4 其 他 vim 使 用 注意 事项 
9.4.1 中 文 编码 的 问题 
9.4.2 DOS 与 Linux 的 断 行 字符 : dos2unix,unix2dos 
9.4.3 语系 编码 转换 : iconv 

9.5 重点 回顾 

9.6 本 章 习 题 

9.7 参考 资料 与 延伸 阅读 


第 十 章 认识 与 学 习 BASH 


在 Linux 的 环境 下 ， 如 果 你 不 懂 bash 是 什么 ， 那 么 其 他 的 东西 就 不 用 学 了 ! 因为 前 
面 几 章 我 们 使 用 终端 机 下 达 指 令 的 方式 ， 就 是 通过 bash 的 环境 来 处 理 的 喔 ! 所 以 说 ， 他 很 
重要 吧 ! bash 的 东西 非常 的 多 ， 包 括 变量 .…2015/07/09 
10.1 认识 BASH 这 个 Shell 
10.1.1 硬件 、 核 心 与 Shell 
10.1.2 为 何 要 学 命令 行 的 shell 
10.1.3 系统 的 合法 shell 与 /etc/shells 功能 
10.1.4 Bash shell 的 功能 
10.1.5 查询 指令 是 否 为 Bash shell 的 内 置 命令 : type 
10.1.6 指令 的 下 达 与 快速 编辑 按钮 
10.2 Shell 的 变量 功能 
10.2.1 什么 是 变量 ? 
10.2.2 变量 的 取 用 与 设置 : echo, 变量 设置 规则 , unset 
10.2.3 环境 变量 的 功能 : env 与 常见 环境 变量 说 明 , set, export 
10.2.4 影响 显示 结果 的 语系 变量 (locale) 
10.2.5 变量 的 有 效 范 围 
10.2.6 变量 键盘 读 取 、 阵 列 与 宣告 : read, declare, array 
10.2.7 与 文件 系统 及 程序 的 限制 关系 : ulimit 
10.2.8 变量 内 容 的 删除 、 取 代 与 替换 (Optional) : 删除 与 取 
代 , 测 试 与 替换 


10.3 命令 别名 与 历史 命令 
10.3.1 命令 别名 设置 : alias, unalias 
10.3.2 历史 命令 : history, HISTSIZE 
10.4 Bash shell 的 操作 环境 
10.4.1 路 径 与 指令 搜寻 顺序 
10.4.2 bash 的 进 站 与 欢迎 讯息 : /etc/issue, /etc/motd 


10.4.3 环境 配置 文件 :login, non-login shell, /etc/profile, 
~/.bash_profile, source, ~/.bashrc 


10.4.4 终端 机 的 环境 设置 : stty, set 
10.4.5 万 用 字符 与 特殊 符号 
10.5 数据 流 重 导向 《Redirection) 
10.5.1 何谓 数据 流 重 导向 ? 
10.5.2 命令 执行 的 判断 依据 : ;, &&, | 
10.6 管线 命令 (pipe) 
10.6.1 技 取 命令 : cut, grep 
10.6.2 排序 命令 : sort, uniq, wc 
10.6.3 双向 重 导向 : tee 
10.6.4 字符 转换 命令 : tr col join, expand 
10.6.5 分 区 命令 : split 
10.6.6 参数 代 换 : xargs 
10.6.7 关于 减 号 - 的 用 途 
10.7 重点 回顾 
10.8 本 章 习 题 
10.9 参考 资料 与 延伸 阅读 


第 十 一 章 正则 表达 式 与 文件 格式 化 处 理 


正则 表达 式 (Regular Expression, RE, 或 称 为 常规 表达 式 ) 是 通过 一 些 特殊 字符 的 排 
列 ， 用 以 “搜寻 /取代 /删除 ”一列 或 多 列 文字 字 串 ， 简单 的 说 ， 正则 表达 式 就 是 用 在 字 串 的 处 
理 上 面 的 一 项 < 表示 式 ”。 正 则 表达 式 并 .….2015/07/14 


11.1 开始 之 前 : 什么 是 正则 表达 式 


11.2 基础 正则 表达 式 
11.2.1 语系 对 正则 表达 式 的 影响 
11.2.2 grep 的 一 些 进 阶 选 项 
11.2.3 基础 正则 表达 式 练习 
11.2.4 基础 正则 表达 式 字 符 汇 整 (characters) 
11.2.5 sed 工具 : 行 的 新 增 /删除 , 行 的 取代 /显示 ,搜寻 并 取代 ， 
直接 改 档 
11.3 延伸 正则 表达 式 
11.4 文件 的 格式 化 与 相关 处 理 
11.4.1 printf: 格式 化 打印 
11.4.2 awk: 好 用 的 数据 处 理工 具 
11.4.3 文件 比 对 工具 : , cmp, patch 
11.4.4 文件 打印 准备 工具 : Pr 
11.5 重点 回顾 
11.6 本 章 习题 
11.7 参考 资料 与 延伸 阅读 


第 十 二 章 学 习 shell scripts 


如 果 你 真 的 很 想 要 走 信息 这 条 路 ， 并 且 想 要 好 好 的 管理 好 属于 你 的 主机 ， 那 么 ， 别 说 
鸟 哥 不 告诉 你 ， 可 以 自动 管理 你 的 系统 的 好 工具 : Shell scripts 真 的 是 得 要 好 好 学 习 学 习 的 ! 
基本 上 ， shell script 有 点 像 是 早期 的 批 处 理 文件 ， 亦 即 是 .….2015/07/17 
12.1 什么 是 Shell Script 
12.1.1 干 嘛 学 习 shell scripts 
12.1.2 第 一 支 script 的 撰写 与 执行 
12.1.3 撰写 shell script 的 良好 习惯 创建 
12.2 简单 的 shell script 练习 
12.2.1 简单 范例 : 对 谈 式 脚本 , 随 日 期 变化 , 计算 pi 
12.2.2 script 的 执行 方式 差异 (source, sh script, ./script) 
12.3 善 用 判断 式 


12.3.1 利用 test 指令 的 测试 

12.3.2 利用 3 | 断 答 写 | 

12.3.3 Shell rit 的 默认 变 
12.4 条 件 判 断 式 

12. 4. 利用 if .... then: 


12.4.2 利用 case ..... esac 机 | 断 
12.4.3 利用 ee 功能 
12.5 循环 (loop) 
12.5.1 while...do...done, until...do...done (不 定 循环 ) 
12.5.2 for...do...done (固定 循环 ) : 二 
(sed ) 
12.5.3 for..do...done 的 数值 处 理 


第 四 部 分 : Linux 使 用 者 管理 


好 了 ! 终于 要 到 了 管理 Linux 帐号 的 时 刻 了 ! 对 于 Linux 有 一 定 的 熟悉 度 之 后 ， 再 来 
就 是 要 管理 连 上 Linux 的 帐号 问题 了 ! 这 个 帐号 的 问题 可 大 可 小 啦 ! 大 到 可 以 限制 他 使 用 
Linux 主机 的 各 项 资源 ， 小 到 甚至 一 般 帐 号 的 密码 订 定 规则 都 可 以 进行 规定 ! 端 看 您 对 于 安全 
的 需求 啦 ! 此 外 ， 如 果 站 在 资源 平均 分 配 的 角度 上 ， 那 么 Linux 主机 上 面 有 限 的 资源 当然 是 
平均 分 配给 大 家 比较 好 ! 这 个 时 候 就 得 来 规定 一 下 “ 谁 可 以 使 用 多 少 的 硬盘 空间 ? ” 那 就 是 
Quota 喔 ! 呵呵 ! 厉害 吧 ! 

在 订 定 完了 一 些 帐号 的 规则 之 后 ， 那 么 我 们 就 继续 来 管理 一 下 主机 的 系统 与 程序 的 
理 吧 ! 这 个 包括 了 观察 每 个 程序 (Process) 与 工作 调度 及 工作 管理 (jobs control ) ， 这 
也 都 是 很 重要 的 工作 呢 ! 


第 十 三 章 Linux 帐号 管理 与 ACL 权限 控制 


要 登陆 Linux 系统 一 定 要 有 帐号 与 密码 才 行 ， 否 则 怎么 登陆 ， 您 说 是 吧 ? 不 过 ， 不同 
的 使 用 者 应 该 要 拥有 不 同 的 权限 才 行 吧 ? 我 们 还 可 以 通过 user/group 的 特殊 权限 设置 ， 来 规 
范 出 不 同 的 群 组 开发 专案 呢 .…2015/07/22 
13.1 Linux 的 帐号 与 群 组 

13.1.1 使 用 者 识别 码 : UID 与 GID 

13.1.2 使 用 者 帐号 : /etc/passwd 文件 结构 , /etc/shadow 文件 结 

构 

13.1.3 关于 群 组 : /etc/group 文件 结构 ,有 效 与 初始 群 组 ， 


groups, newgrp, /etc/gshadow 


13.2 帐号 管理 
13.2.1 新 增 与 移 除 使 用 者 : useradd, useradd 参考 档 , passwd， 


chage, userdel 
13.2.2 使 用 者 功能 : id, finger,chfn, chsh 
13.2.3 新 增 与 移 除 群 组 : groupadd, groupmod， 
groupdel,gpasswd 群 组 管理 员 
13.2.4 帐号 管理 实例 
13.2.5 使 用 外 部 身份 认证 系统 

13.3 主机 的 细部 权限 规划 : ACL 的 使 用 
13.3.1 什么 是 ACL 与 如 何 支 持 启动 ACL 


ar. 
管 
此 


13.3.2 ACL 的 设置 技巧 : setfacl, getfacl,ACL 的 设置 (user, 
group mask, default) 


13.4 使 用 者 身份 切换 


13.4.1 Su 
13.4.2 sudo: sudo 指令 , visudo (/etc/sudoers) (帐号, 限制 
指令 , 别名 , 配合 su) 
13.5 使 用 者 的 特殊 shell 与 PAM 模块 
13.5.1 特殊 的 shell :/sbin/nologin, nologin.txt 
13.5.2 PAM 模块 简介 
13.5.3 PAM 模块 设置 语法 : 验证 类 别 〈type) 、 控 制 标准 
(flag) 、 模 块 与 参数 
13.5.4 常用 模块 简介 : securetty,nologin, pam_pwquality,login 
流程 
13.5.5 其 他 相关 文件 : limits.conf 
13.6 Linux 主机 上 的 使 用 者 讯息 传递 
13.6.1 查询 使 用 者 : w, who, last, lastlog 
13.6.2 使 用 者 对 谈 : write, mesg, wall 
13.6.3 使 用 者 邮件 信箱 : mail 
13.7 CentOS 7 环境 下 大 量 创 建 帐号 的 方法 
13.7.1 一 些 帐 号 相关 的 检查 工具 : pwck, pwconv, chpasswd 
13.7.2 大 量 创建 帐号 范本 (适用 passwd --stdin 选项 ) 
13.8 重点 回顾 
13.9 本 章 习 题 
13.10 参考 资料 与 延伸 阅读 


第 十 四 章 磁盘 配额 (Quota) 与 进 阶 文件 系统 管理 


如 果 您 的 Linux 服务 器 有 多 个 用 户 经 常 存 取 数据 时 ， 为 了 维护 所 有 使 用 者 在 硬盘 容量 
的 公平 使 用 ， 磁 盘 配 额 (Quota) 就 是 一 项 非常 有 用 的 工具 ! 另外 ， 如 果 你 的 用 户 常常 抱怨 
磁盘 容量 不 够 用 ， 那 么 更 进 阶 的 文件 系统 就 得 要 学 习 学 习 .…2015/07/28 


14.1 磁盘 配额 (Quota) 的 应 用 与 实 作 


14.1.1 什么 是 Quota: 

soft/hard, grace time) 

14.1.2 一 个 XFS 文件 系统 的 

14.1.3 实 作 Quota 流程 -1: 3 

/etc/mtab) 

14.1.4 实 作 Quota 流程 -2: 观察 Q 
(xfs_quota,print, df, report, a 

14.1.5 实 作 Quota 流程 -3: 限制 值 设 置 方式 

grace_time) 

i115 实 


:> 作 Quota 流程 -4: project 的 限 外 
ee 


软件 磁盘 ae ab RA ee 
4 2. 1 Wh 和 是 RAID: RAID-0, RAID-1,RAID1+0, Spare disk 


救援 模式 : mdadm --manage 
7 开 | 和 动 启 ; RAID 并 自动 挂 载 
14.2.6 6 关闭 软件 RAID a 4 
14.3 逻辑 卷轴 管理 员 (Logical 
3 什么 是 LVM: PV, PE, J LV 的 
14.3.2 LVM 实 作 流 程 : 阶 
阶段 
使 床 TVMi i on 让 LVM 动态 自动 调整 磁盘 使 用 


外 建 传 统 快照， 


14.4 重点 回顾 
14.5 本 章 习题 
14.6 参考 资料 与 延伸 阅读 


第 十 五 章 例 行 性 工作 调度 (crontab) 


学 习 了 基础 篇 也 一 阵子 了 ， 你 会 发 现 到 为 什么 系统 常常 会 主动 的 进行 一 些 任务 ? 这 些 
任务 到 底 是 谁 在 设置 工作 的 ? 如 果 你 想 要 让 自己 设计 的 备份 程序 可 以 自动 的 在 系统 下 面 执 
行 ，.……..2015/07/31 


15.1 什么 是 例 行 性 工作 调度 
15.1.1 Linux 工作 调度 的 种 类 : at, crontab 
15.1.2 CentOS Linux 系统 上 常见 的 例 行 性 工作 
15.2 仅 执 行 一 次 的 工作 调度 
15.2.1 atd 的 启动 与 at 运行 的 方式 : /etc/at.deny 
15.2.2 实际 运行 单一 工作 调度 : at,atq & atrm, batch 
15.3 循环 执行 的 例 行 性 工作 调度 
15.3.1 使 用 者 的 设置 : /etc/cron.deny, crontab 
15.3.2 系统 的 配置 文件 : /etc/crontab, /etc/cron.d/* 
15.3.3 一 些 注意 事项 
15.4 可 唤醒 停机 期 间 的 工作 任务 
15;4.1 什么 是 anatron 
15.4.2 anacron 与 /etc/anacrontab 
15.5 重点 回顾 
15.6 本 章 习 题 


第 十 六 章 程序 管理 与 SELinux 初探 


一 个 程序 被 载 入 到 内 存 当 中 运行 ， 那 么 在 内 存 内 的 那个 数据 就 被 称 为 程序 
(process) 。 程 序 是 操作 系统 上 非常 重要 的 概念 ， 所 有 系统 上 面 跑 的 数据 都 会 以 程序 的 型 态 
存在 。 那 么 系统 的 程序 有 哪些 状态 .…2015/08/08 


16.1 什么 是 程序 (Process) 


序 与 程序 (process & program) : 子 程序 与 父 


16.1.1 程 
fork-and-exec, 系 统 服务 
多 任务 环境 


16.1.2 Linux 的 多 用 户 
16.2 工作 管理 (job control) 
16.2.1 什么 是 工作 管理 
16.2.2 job control 的 管 
16.2.3 离线 管理 问题 : 


理 : &, [ctrl]-z, jobs, kill 
nohup 


ps -Lps aux, top,pstree 


官 理 : sig kill, Rn 


1642 po 代表 
查询 已 打开 3 
ee 
16.5.1 love SELinux: 目标 , DAC,MAC 
的 运行 模式 :元 件 , 安全 性 本 文 ,domain/type 


关闭 与 观察 : 


已 启动 、 


管理 : getsebool, seinfo, 


15.5.5 SELinux i 文 的 修改 : chcon， restorecon, ep 


户主 文件 夹 et 了 port 


ves 重 5 
.8 3 考 资料 与 延伸 阅读 


第 五 部 分 : Linux 系统 管理 员 


嗯 ! 终于 来 到 系统 管理 员 (root ) 要 注意 的 工作 事项 之 篇 幅 了 ! 各 位 准 系统 管理 员 

心理 准备 好 了 吗 ? 我 们 要 管理 机 器 哆 ， 呵 呵 ! 那么 生理 员 的 工作 是 什么 ? 看 报 喝 茶 ? ! 没 
错 ! 管理 员 最 大 的 享受 就 是 看 报 喝 茶 了 。 一 个 好 的 系统 管理 员 ， 平时 不 会 帘 望 挂 载 网 站 上 面 
i 询 、 检 查 漏洞 等 等 的 ， 因为 果真 如 此 的 证 ， 那么 就 表示 “机 器 一 定 有 问题 

”。 为 了 让 我 们 的 Linux 机 器 跑 得 更 稳 更 顺畅 ， 好 让 我 这 个 管理 员 有 更 多 的 时 间 去 看 报 喝 
未 ， 哈哈 ! 更 深入 的 了 解 系统 是 需要 的 ! 所 以 ， 信 一 篇 我 们 由 开 机 关机 的 整体 流程 谈 起 ， 好 
2 mE 在 泊 的 过往 中 到 太 牧 了 时 忆 病 信 这 样 才能 知道 我 们 在 什么 时 候 应 该 做 什 
么 事情 0 


此 外 ， 由 于 “没有 一 个 套件 是 永远 安全 的 ! ”， 所 以 套件 管理 是 相当 重要 的 一 部 份 ， 这 
里 我 们 以 RPM 与 Tarball 来 介绍 一 下 如 何 管 理 你 系统 上 面 的 套件 。 再 来 ， 你 知道 你 的 系统 上 
面 跑 了 多 少数 据 吗 ? 虽然 知道 什么 是 ps 来 查询 程序 ， 但 是 总 是 得 知道 我 的 系统 有 哪些 服务 
吧 ! 嘿嘿 ! 来 看 看 先 ? 不 但 如 此 ， 还 得 针对 登录 文件 进行 解析 ， 以 及 对 于 系统 进行 备份 。 呵 
呵 ! 管理 员 的 工作 还 真 多 那 。 不 止 不 止 ， 还 要 进行 核心 的 管理 呢 ! 哇 ! 果然 是 忙 丝 了 ! 无 论 
如 何 ， 还 是 得 要 了 解 呐 ! 


第 十 七 章 认识 系统 服务 (daemon) 


在 Unix-Like 的 系统 中 ， 你 常常 听 到 daemon 这 个 字眼 ! 那么 什么 是 传说 中 的 daemon 
呢 ? 这 些 daemon 放 在 什么 地 方 ? 他 的 功能 是 什么 ? 该 如 何 启动 这 些 daemon ? 又 如 何 有 效 的 
将 这 些 daemon 管理 妥当 .….2015/08/14 
17.1 什么 是 daemon 与 服务 (service) 
17.1.1 早期 Systemp V 的 init 管理 行为 中 daemon 的 主要 分 类 
17.1.2 systemd 使 用 的 unit 分 类 
17.2 通过 systemctl 管理 服务 
17.2.1 通过 systemctl 管理 单一 服务 (service unit) 的 启动 / 开 
机 启动 与 观察 状态 
17.2.2 通过 systemctl 观察 系统 上 所 有 的 服务 
17.2.3 通过 systemctl 管理 不 同 的 操作 环境 (target unit) 
17.2.4 通过 systemctl ee id 性 
17.2.5 与 Systemd 的 daemon 运行 过 程 相 关 的 目录 简 
介 : /etc/services 
17.2.6 关闭 网 络 服务 
17.3 systemctl 针对 service 类 型 的 配置 文件 
17.3.1 systemct 配置 文件 相关 目录 简介 


17.3.2 systemct 配置 文件 的 设置 项 目 简介 
17.3.3 两 个 vsftpd 运行 的 实例 
17.3.4 多 重 的 重复 设置 方式 : 以 getty 为 例 
17.3.5 自己 的 服务 自己 作 

17.4 systemctl 针对 timer 的 配置 文件 

17.5 CentOS 7.x 默认 启动 的 服务 简易 说 明 

17.6 重点 回顾 

17.7 本 章 习题 

17.8 参考 资料 与 延伸 阅读 


第 十 八 章 认识 与 分 析 登 录 文 件 


当 你 的 Linux 系统 出 现 不 明 原 因 的 问题 时 ， 很 多 人 都 告诉 你 ， 你 要 查阅 一 下 登录 文件 
才能 够 知道 系统 出 了 什么 问题 了 ， 所 以 说 ， 了 解 登录 文件 是 很 重要 的 事情 呢 。 登 录 文 件 可 以 
记录 系统 在 什么 时 间 、 哪 个 主机 、 哪 个 服务 .…2015/08/20 
18.1 什么 是 登录 文件 : 
18.1.1 CentOS 7 登录 文件 简易 说 明 : 重要 性 , 常见 文件 名 , 服 
务 与 程序 ,systemd-journald 
18.1.2 登录 文件 内 容 的 一 般 格式 
18.2 rsyslog.service :; 记录 登录 文件 的 服务 
18.2.1 rsyslog.service 的 配置 文件 : /etc/rsyslog.conf, 默认 的 
rsyslog.conf 内 容 
18.2.2 登录 文件 的 安全 性 设置 
18.2.3 登录 文件 服务 器 的 设置 
18.3 登录 文件 的 轮 替 (logrotate) 
18.3.1 logrotate 的 配置 文件 
18.3.2 实际 测试 logrotate 的 动作 
18.3.3 自 订 登录 文件 的 轮 替 功能 
18.4 systemd-journald.service 简介 : 
18.4.1 使 用 journalct 观察 登录 信息 


18.4.2 logger 指令 的 应 用 
18.4.3 保存 journal 的 方式 
18.5 分 析 登 录 文 件 
18.5.1 CentOS 默认 提供 的 logwatch 
18.5.2 乌 哥 自己 写 的 登录 文件 分 析 工 具 : 
18.6 重点 回顾 
18.7 本 章 习 题 练习 
18.8 参考 资料 与 延伸 阅读 


第 十 九 章 开机 流程 、 模 块 管 理 与 loader 


系统 开机 其 实 是 一 项 非常 复杂 的 程序 ， 因 为 核心 得 要 侦 测 硬件 并 载 入 适当 的 驱动 程序 
后 ， 接 下 来 则 必须 要 调用 程序 来 准备 好 系统 运行 的 环境 ， 以 让 使 用 者 能 够 顺利 的 操作 整 部 主 
机 系统 。 如 果 你 能 够 理解 开机 的 原理 .…2015/08/31 
19.1 Linux 的 开机 流程 分 析 
19.1.1 开机 流程 一 览 
19.1.2 BIOS, boot loader 与 kernel 载 入 : lsinitrd 
19.1.3 第 一 支 程 序 systemd 及 使 用 default.target 进入 开机 程序 
分 析 
19.1.4 systemd 执行 sysinit.target 初始 化 系统 、basic.target 准 
备 系统 
19.1.5 systemd 启动 multi-user.target 下 的 服务 : 相 容 的 
rc.local,getty.target 启动 
19.1.6 systemd 启动 graphical.target 下 面 的 服务 
19.1.7 开机 过 程 会 用 到 的 主要 配置 文件 
19.2 核心 与 核心 模块 
19.2.1 核心 模块 与 相依 性 : depmod 
19.2.2 核心 模块 的 观察 : lsmod, modinfo 
19.2.3 核心 模块 的 载 入 与 移 除 : insmod, modprobe, rmmod 
19.2.4 核心 模块 的 额外 参数 设置 : /etc/modprobe.d/*conf 
19.3 Boot loader: Grub2 


19.3.1 boot loader 的 两 个 stage 
19.3.2 grub2 的 配置 文件 /boot/grub2/grub.cfg 初探 磁盘 代 
写 , grub.cfg 


19.3.3 grub2 配置 文件 维护 /etc/default/grub 与 /etc/grub.d: 
grub,40_custom 


19.3.4 initramfs 的 重要 性 与 创建 新 initramfs 文件 : 


dracut/mkinitrd 
19.3.5 测试 与 安装 grub2: grub2-install 
19.3.6 开机 前 的 额外 功能 修改 
19.3.7 关于 开机 画面 与 终端 机 画面 的 图 形 显示 方式 
19.3.8 为 个 别 菜单 加 上 密码 : grub2-mkpasswd-pbkdf2 
19.4 开机 过 程 的 问题 解决 
19.4.1 忘记 root 密码 的 解决 之 道 
19.4.2 直接 开机 就 以 root 执行 bash 的 方法 
19.4.3 因 文 件 系统 错误 而 无 法 开机 
19.5 重点 回顾 
19.6 本 章 习题 
19.7 参考 资料 与 延伸 阅读 


第 二 十 章 网 络 设置 与 备份 策略 


新 的 CentOS 7 有 针对 不 同 的 服务 提供 了 相当 大 量 的 命令 行 设置 模式 ， 因 此 过 去 那个 
setup 似乎 没有 什么 用 了 ! 取而代之 的 是 许多 加 入 了 bash-complete 提供 了 不 少 参 数 补 全 的 设 
置 工具 ! 甚至 包括 网 络 设置 也 是 通过 这 个 机 制 哩 ! 我 们 这 个 小 章 .….2015/09/03 


20.1 系统 基本 设置 
20.1.1 网 络 设置 (手动 设置 与 DHCP 自 动 取得 ) : 手动 ,自动 ， 
改 主机 名 称 


20.1.2 日 期 与 时 间 设 置 

20.1.3 语系 设置 

20.1.4 防火 墙 简易 设置 
20.2 服务 器 硬件 数据 的 收集 


20.2.1 以 系统 内 置 dmidecode 解析 硬件 配备 
20.2.2 便 件 资产 的 收集 与 分 析 : lspci, lsusb,iostat.… 
20.2.3 了 解 磁 盘 的 健康 状态 
20.3 备份 要 点 
20.3.1 备份 数据 的 考虑 
20.3.2 哪些 Linux 数据 具有 备份 的 意义 
20.3.3 备份 用 储存 媒体 的 选择 
20.4 备份 的 种 类 、 频 率 与 工具 的 选择 
20.4.1 完整 备份 之 累积 备份 (Incremental backup) ,使 用 软件 
20.4.2 完整 备份 之 差异 备份 (Differential backup) 
20.4.3 关键 数据 备份 
20.5 VBird 的 备份 策略 与 scripts 
20.5.1 每 周 系统 备份 的 script 
20.5.2 每 日 备份 数据 的 script 
20.5.3 远 端 备 援 的 script 
20.6 灾难 复原 的 考虑 
20.7 重点 回顾 
20.8 本 章 习 题 
20.9 参考 资料 与 延伸 阅读 


第 二 十 一 章 软件 安装 : 源 代码 与 Tarball 


我 们 在 第 一 章 、Linux 是 什么 当中 提 到 了 GNU 计划 与 GPL 授权 所 产生 的 自由 软件 与 开 
放 源 码 等 吃 吃 。 二 前 面 的 章节 都 还 没有 提 到 真正 的 开放 源码 是 什么 的 讯息 ! 在 这 一 章 当 
中 ， 我 们 将 借 由 Linux 操作 系统 里 面 的 可 执行 文件 .…2015/09/06 


21.1 开放 源码 的 软件 安装 与 升级 简介 
21.1.1 什么 是 开放 源码 、 编 译 器 与 可 可 执行 文件 
21.1.2 什么 是 函数 库 
21.1.3 什么 是 make 与 configure 
21.1.4 什么 是 Tarball 的 软件 


21.1.5 如 何 安装 与 升级 软件 
21.2 使 用 传统 程序 语言 进行 编译 的 简单 范例 
21.2.1 单一 程序 : 印 出 Hello World 
21.2.2 主 、 副 程序 链接 : 副 程序 的 编译 
21.2.3 调用 外 部 函数 库 : 加 入 链接 的 函数 库 
21.2.4 gcc 的 简易 用 法 (编译 、 参 数 与 链 结 ) 
21.3 用 make 进行 宏 编 译 
21.3.1 为 什么 要 用 make 
21.3.2 makefile 的 基本 语法 与 变量 
21.4 Tarball 的 管理 与 建议 
21.4.1 使 用 源 代码 管理 软件 所 需要 的 基础 软件 
21.4.2 Tarball 安装 的 基本 步骤 
21.4.3 一 般 Tarball 软件 安装 的 建议 事项 (如 何 移 除 ? 升 
级 ? ) 
21.4.4 一 个 简单 的 范例 、 利 用 ntp 来 示范 
21.4.5 利用 patch 更 新 源 代码 
21.5 函数 库 管理 
21.5.1 动态 与 静态 图 数 库 
21.5.2 ldconfig 与 /etc/ld.so.conf 
21.5.3 程序 的 动态 函数 库 解 析 : 1dd 


21.6 检验 软件 的 正确 性 
21.6.1 md5sum / shalsum / sha256sum 


21.7 重点 回顾 
21.8 课 后 练习 
21.9 参考 资料 与 延伸 阅读 


第 二 十 二 章 软件 安装 : RPM, SRPM 与 YUM 功能 


虽然 使 用 源 代 码 进 行 编译 可 以 进行 客 制 化 的 设置 ， 但 对 于 Linux distribution 的 原本 发 
布 商 来 说 ， 则 有 软件 管理 不 易 的 问题 ， 毕竟 不 是 每 个 人 都 会 进行 源 代 码 编译 的 。 如 果 能 够 
将 软件 预先 在 相同 的 硬件 与 操作 系统 直面 编 译 好 才 发 大 的 话 ee 2015/09/09 


界 的 两 大 主流 : RPM 与 DPKG 
22. 和 过 2 什么 是 RPM 与 SRPM 
S591 什么 是 1386, i586, i686, noarch, x86_64 


YUM 线 上 升级 


了 WU 。 


ls ge tet 人 


22.2.2 RPM 4 eal 


级 与 更 新 (upgrade/freshen) 
22.2.4 RPM st (query) 
与 数码 签 章 (Verify/signature) 


22.2.6 RPM 4 安装 与 重建 数据 库 (erase/rebuilddb) 


进行 查询 、 安 装 、 升 级 与 移 除 功能 
文件 


22.3.2 yum 上 的 本 
22.3.4 EPELELRepa o 外 持 软 人 以 及 自 订 配置 文件 


和 使 用 ， uild a 
人 et 文件 i -recompile) 


配置 文件 的 要 全 ey 
22.44 SRPME 4 的 编 这 a 本 (-ba/-bb) 
22.5 和 


22.7 参考 资料 与 延伸 阅读 
第 二 十 三 章 X Window 设置 介绍 


在 Linux 上 头 的 图 形 接口 我 们 称 之 为 X Window System， 简 称 为 X 或 X11 哆 ! 为 何 称 
之 为 系统 呢 ? 这 是 因为 x 窗口 系统 又 分 为 X server 与 X client ， 既 然 是 Server/Client ( 主 从 架 
构 ) 这 就 表示 其 实 X 窗口 系统 是 可 以 跨 网 络 且 跨 平台 的 .…..2015/09/19 
23.1 什么 是 X Window System 
23.1.1 X Window 的 发 展 简 史 


23.1.2 主要 元 件 : X Server/X Client/Window Manager/Display 
Manager 


23.1.3 X Window 的 启动 流程 : startx, xinit 

23.1.4 X 启动 流程 测试 

23.1.5 我 是 否 需要 局 用 X Window System 
23.2 X Server 配置 文件 解析 与 设置 

23.2.1 解析 xorg.conf 设置 
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第 二 十 四 章 核心 编译 


我 们 说 的 Linux 其 实 指 的 就 是 核心 (kernel) 而已。 这 个 核心 控制 你 主机 的 所 有 硬件 
并 提供 系统 所 有 的 功能 ， 所 以 说 ， 他 重 不 重要 啊 ! 我 们 开机 的 时 候 其 实 就 是 利用 开机 管理 程 
序 载 入 这 个 核心 文件 来 侦 测 硬 件 ， 在 核心 载 入 适当 的 驱动 程序 后 .…2015/10/20 


24.1 编译 前 的 任务 : 认识 核心 与 取得 核心 源 代码 


24.1.1 什么 是 核心 (Kernel) 
24.1.2 更 新 核心 的 目的 
24.1.3 核心 的 版 本 
24.1.4 核心 源 代码 的 取得 方式 : distributions 默认 、 最 新 、 
patch 
21.1.5 核心 源 代码 的 解压 缩 /安装 /观察 
24.2 核心 编译 的 前 处 理 与 核心 功能 选择 
24.2.1 硬件 环境 检视 与 核心 功能 要 求 
24.2.2 保持 干净 产 代 码 : make mrproper 
24.2.3 开始 挑选 核心 功能 : make XXconfig 
24.2.4 核心 功能 细 项 选择 
a. 一 般 设置 (General setup) : 附加 版 本 名 称 、IPC 通讯 、 
程序 相关 等 
b. 核心 模块 与 block layer 支持 
c. CPU 的 类 型 与 功能 选择 ( 含 虚拟 化 技术 ) 
d. 电源 管理 功能 
e. 核心 的 网 络 功能 
f 各 项 设备 的 驱动 程序 
g. 文件 系统 的 支持 
h. 虚拟 化 与 函数 库 
24.3 核心 的 编译 与 安装 
24.3.1 编译 核心 与 核心 模块 
24.3.2 实际 安装 模块 
24.3.3 开始 安装 新 核心 与 多 重 核心 菜单 (grub) 
24.4 额外 (单一 ) 核心 模块 编译 
24.4.1 编译 前 注意 事项 
24.4.2 单一 模块 编译 
24.4.3 核心 模块 管理 
24.5 以 最 新 核心 版 本 编译 CentOS 7.x 的 核心 
24.6 重点 回顾 


Linux 的 学 习 曲 线 ， 一 个 老人 家 的 建议 ! 


最 近 更 新 日 期 : 20/ 
学 习 Linux 的 过 程 并 不 简单 ! 因为 我 们 过 去 一 直 都 是 在 某 些 特定 软件 的 支配 之 下 ， 
所 以 对 于 这 个 由 一 群 素 上 昧 谋面 的 工程 师 因 为 “兴趣 ”而 发 明 出 来 的 操作 系统 ， 其 实 开始 时 候 
的 接受 度 并 不 是 很 好 的 。 然而 因为 Linux 的 学 习 会 使 用 到 很 多 的 基础 观念 ， 因 此 ， 对 于 
想 要 更 深入 认识 您 所 使 用 的 操作 系统 的 朋友 来 说 ， 其 实 Linux 真 的 是 一 套 很 棒 很 棒 的 操作 
系统 喔 ! 


这 个 网 站 的 内 容 ， 是 由 乌 哥 在 刚刚 接触 linux 的 时 候 就 开始 写 起 的 ， 简单 的 来 说 ， 
这 个 网 站 的 内 容 基本 上 就 是 “ 乌 哥 的 Linux 血泪 史 信 ”因为 乌 哥 在 新 手 的 时 候 遇 到 相当 多 的 
问题 ， 虽 然 一 步 一 步 的 找 出 问题 ， 并 且 解 决 他 ， 不 过 ， 刚 开始 时 ， 并 不 是 那么 容易 就 可 
以 解决 一 个 小 问题 的 。 因为 很 多 的 知识 都 是 来 自 于 Internet 上 面 的 ， 所 以 也 就 回馈 这 样 的 
一 个 网 站 给 朋友 们 了 。 请 大 家 看 一 看 鸟 哥 是 如 何 学 习 Linux 的 吧 ! 


1. VBird 与 Linux ] 


在 开始 给 Linux 的 新 手 建议 前 ， 得 先 让 您 晓得 的 是 ， 为 什么 乌 哥 
要 这 样 的 建议 新 手 学 习 呢 ? 所 以 ， 先 交代 一 下 VBird 学 习 Linux 的 心 
路 历程 哆 ， 好 让 您 了 解 到 ， 为何 VBird 会 比较 熟悉 Linux 这 门 艺 术 ! 

数 年 前 VBird 因 工 作 的 需要 , “被 迫 * 得 去 学 习 Unix 系统 ， 那个 
时 候 我 们 使 用 的 Unix 系统 是 Sun 这 家 公司 的 机 器 ， 当时 的 Sun Unix 
可 不 是 一 般 人 玩 的 起 的 ， 当 然 ，VBird 也 是 一 般 人 ， 所 以 当然 也 就 玩 
不 起 Sun Unix 史 ! 然而 工作 的 案子 还 是 需要 进行 的 ， 那 怎 么 办 呢 ? 
这 个 时 候 就 得 要 想 一 些 蔡 代 方 案 啦 ! 


号 ! 听 说 有 另外 一 种 可 以 在 个 人 计算 机 ( Personal Computer PC 
) 跑 的 Unix-Like 系统 ， 岂 做 Linux 的 ， 他 的 接口 啦 、 功 能 啦 、 以 及 
基本 的 文件 架构 都 跟 Unix 差不多 ， 甚至 连 系 统 稳定 性 也 可 以 说 是 一 
模 一 样 ， 而 且 对 于 硬件 配备 的 要 求 并 不 高 。 嗯 ! 既然 玩 不 起 几 十 万 起 
跳 的 Unix 系统 ， 那么 使 用 一 些 即 将 废弃 的 计算 机 配备 来 架设 一 部 
Linux 主机 吧 ! 


在 经 过 了 一 些 时 候 的 努力 之 后 ， 呵 呵 ! 竟然 真 的 给 我 架 起 来 了 
(当时 的 版 本 是 Red Hat 6.1) ! 哇 ! 好 高 兴 ! 那么 就 赶快 先 来 熟悉 


他 ， 然 后 等 到 有 了 一 定 的 经 验 值 “升级 ”成 老手 级 之 后 ， 再 来 玩 Unix 
吧 ， 以 免 玩 坏 了 几 十 万 的 大 计算 机 ! 嗯 ! 这 似乎 是 不 错 的 方式 ， 所 以 
就 开始 了 VBird 的 Linux 学 习 之 路 啦 ! 


2.VBird 的 Linux 学 习 之 路 


由 于 VBird 之 前 从 未 玩 过 Linux 这 套 操作 系统 ， 而 且 听 说 还 需要 
使 用 到 命令 行 界 面 ! 刚 开始 碰 还 真 的 有 点 紧张 。 还 好 ，VBird 玩 计算 
机 的 历史 可 以 追溯 之 前 的 DOS 年 代 ， 所 以 对 于 命令 行 界面 多 多 少 少 
还 有 点 概念 ， 或 许 应 该 可 以 撑 上 一 阵子 吧 ! ? 但 是 没 想到 Linux 的 指 
令 真 是 “博大 精深 ? 呐 ! 早期 的 DOS 概念 简直 就 是 不 够 用 啊 ~~ 因此 ， 
为 了 偷懒 ， 一 开始 VBird 就 舍弃 命令 行 界面 ， 直 接 在 X-Window 上 面 
玩 起 来 了 ! 


在 还 没有 安装 Linux 之 前 ，VBird 买 了 两 三 本 书 ， 每 本 都 看 了 N 
遍 ， 发 现 到 每 一 本 书 的 前 半 段 ， 在 Linux 的 基础 方面 的 介绍 谈 的 不 
多 ， 了 不 起 就 是 以 一 些 工具 教 你 如 何 设置 一 些 很 重要 的 参数 文件 ， 但 
偏偏 没有 告诉 你 这 些 工具 到 底 做 了 什么 事情 或 修改 了 哪些 文件 ? 不 过 
书 的 后 半 段 却 放 上 了 很 多 的 建站 文件 ， 然 而 却 都 有 点 “点 到 为 止 *"， 所 
以 当时 总 觉得 Linux 很 有 点 腊 腊 胱 胱 的 感觉 ， 而 且 在 当时 最 严重 的 现 
象 是 “只 要 一 出 现 问 题 ， 身 为 使 用 者 的 VBird 完全 无 法 解决 ， 所 以 只 
好 重新 安装 ， 选 择 设置 与 书本 教 的 内 容 完全 一 模 一 样 ! ”不 过 ， 即 使 如 
此 ， 很 多 时 候 仍然 解决 不 了 发 生 问 题 的 窘境 ! 


在 当时 ， 由 于 知道 Linux 可 以 用 来 做 为 很 多 功能 的 服务 器 ， 而 
VBird 的 研究 室 当 时 又 需要 一 部 mail server ， 所 以 就 很 高 兴 的 借 由 书 
上 的 说 明 ， 配 合 Linux distribution 提供 的 一 些 工 具 程序 ， 例 如 : 
Linuxconf, netcfg 等 等 的 工具 来 架设 。 然 而 由 于 工具 程序 的 整合 度 并 不 
见得 很 好 ， 所 以 常常 修改 一 个 小 地 方 会 搞 上 一 整 天 ! 


好 不 容易 使 用 了 所 有 的 知道 的 工具 来 架设 好 了 我 的 mail server ， 
哈哈 ! 真 高 兴 ， 请 注意 哟 ! 这 个 时 候 我 的 Linux 主机 上 面 开 了 多 少 的 
ports/services 其 实 VBird 并 不 清楚 ， 当时 认为 “我 的 机 器 就 只 有 我 认识 
的 一 些 朋友 知道 而 已 ， 所 以 反正 机 器 能 跑 就 好 了 ， 其 他 的 设置 似乎 也 
就 不 这 么 重要 ”。 


然而 事实 上 ， 这 种 学 习 心 态 却 造 成 了 后 来 VBird 恶 梦 的 开端 ! 
怎么 说 呢 ? 首先 ， 虽然 Linux 号 称 需 要 的 硬件 等 级 不 高 ， 不 过 X- 
Window 却 是 很 耗 系统 资源 的 一 项 软件 ， 因为 只 要 涉及 到 图 形 接 口 的 
话 ， 需 要 友好 度 嘛 ! 就 需要 多 一 点 RAM 啦 、 多 一 些 便 盘 空间 啦 、 显 
卡 与 CPU 要 好 一 点 啦 等 等 的 ， 且 早期 的 图 形 接口 整合 度 不 是 很 高 ， 
所 以 造成 X-Window 死 掉 的 机 会 是 很 高 的 。 


在 VBird 当时 安装 的 Linux 主机 当中 ， 使 用 的 是 旧 旧 的 计算 
机 ， 系 统 的 配备 并 不 高 ， 在 跑 了 X-Window 之 后 ， 剩 下 可 以 使 用 的 实 
体内 存 其 实 已 经 不 多 了 ， 再 跑 其 他 的 服务 ， 例 如 mail server ， 实 际 上 
有 点 很 吃力 ! 所 以 当时 的 一 些 同 仁 常 党 抱怨 我 们 的 机 器 怎么 老 是 服务 
不 恨 ? 怪 怪 ! 这 个 Linux 怎么 跟 * 号 称 稳 定 ” 的 名 号 不 符 ? 而 在 VBird 
进入 系统 检查 之 后 ， 才 发 现 ， 哇 ! X-Window 又 挂 了 ? 当时 还 不 清楚 
原来 可 以 使 用 ps 及 kill 等 指令 将 X-Window 杀 掉 即 可 让 Linux 恢复 正 
常 ， 竟然 是 用 reset 的 方式 来 重新 启动 Linux ， 现 在 想起 来 ， 当 时 真 


后 来 再 重新 安装 一 次 〈 厦 ? 内 图 形 烧 口 禾 到 价 令 行 要 重新 安 
装 ? 不 要 会 疑 ， 当 初 没 有 学 好 的 肝 候 ， 天 是 以 为 需要 重新 安装 ， 克 为 
Windows 的 经 始 千 诉 敌 这 榜 做 是 “x 对 的 ! ”) 选择 了 命令 行 登陆 系统 ， 
呵呵 ! 果然 系统 是 稳定 多 了 ! 服务 上 面 似乎 也 就 安定 了 许多 。 不 过 ， 
您 以 为 恶 梦 这 样 就 解决 了 吗 ” 当 然 不 是 ! 在 我 的 机 器 服务 了 一 阵子 之 
后 ， 我 老板 竟然 接 到 上 层 单位 的 来 信 ， 信 中 说 明 “ 贵 单位 的 主机 可 能 
有 尝试 入 侵 国外 主机 之 嫌 ， 敬 请 妥善 改善 ! ” 哇 ! 这 不 就 是 警告 信 
吗 ? 还 好 不 是 律师 存 证 信 阔 一 还 好 ， 当时 至 少 还 知道 有 所 谓 的 系统 登 
录 文 件 可 以 分 析 确 切 日 期 有 谁 在 线 上 ， 没 想到 一 登陆 之 后 才 发 现 ， 搞 
了 老 半 天 ， 原 来 我 们 的 机 器 被 入 侵 了 ! 而 身 为 管理 者 的 VBird 竟然 还 
茫然 不 知 一 这 真是 一 大 败笔 … 


在 赶快 重新 安 沪 ， 并 且 重 新 参考 很 多 文件 ， 染 设 好 了 防火 墙 之 
后 ， 以 为 终于 从 此 就 可 以 高 枕 无 忱 了 ! 唉 ~ 结果 还 是 不 尽 然 的 ， 因 为 


我 们 的 mail server 早 就 被 当成 垃圾 转 信 站 ， 造成 区 域 网 络 内 网 络 流量 
的 大 量 提 高 ， 导 致 常常 会 无 法 连 上 Internet .…. 


在 经 过 了 这 么 多 的 事件 之 后 ， 终 于 发 现 ， 如 果 想 要 Linux 帮 有 我 做 
好 我 想 要 达成 的 工作 ， 则 Linux 的 学 习 并 不 是 只 要 “会 用 就 好 ”*， 这 样 
的 心态 会 造成 相当 大 程度 的 伤害 ， 不 论 是 针对 您 自己 还 是 您 服务 的 单 
位 ， 君 不 见 上 头 的 警告 信 冰 吗 ? 


所 以 ， 在 经 过 了 这 多 灾 多 难 的 一 年 多 之 后 ， 终 于 还 是 痛定思痛 ， 
定 下 心 来 重新 的 再 出 发 ， 将 Linux 的 概念 完整 的 创建 起 来 ， 包 括 Linux 
最 最 基础 的 文件 架构 、 指令 模式 与 脚本 (Shell and shell scripts) 、 套 
件 管理 方式 和 资源 与 帐号 管理 等 等 ， 而 在 将 这 些 基础 的 架构 理解 之 
后 ， 再 回头 看 一 下 各 式 各 样 的 server 启动 服务 与 相关 的 技巧 ， 发 现 
“ 哇 ! 原来 如 此 呀 ! 怎么 这 么 简单 的 东西 当初 搞 了 我 几 天 几 夜 睡 不 
好 ! ”尤其 最 重要 的 登录 信息 的 追踪 ， 帮 VBird 避免 了 很 多 不 必要 的 
系统 伤害 行为 。 


此 外 ， 而 为 了 方便 VBird 本 身 的 管理 ， 于 是 开始 了 一 些 脚本 
(shell scripts) 的 编写 ， 他 可 以 化 繁 为 简 ， 让 日 常 的 管理 变 的 更 轻松 
而 有 效率 ! 当然 ， 这 些 工 作 几 乎 都 是 在 命令 行 下 面 完成 的 ， 图 形 接口 
之 下 的 工作 毕竟 还 是 有 限 的 。 


经 过 上 面 VBird 学 习 之 路 的 经 验 分 享 之 后 ， 我 想 ， 您 应 该 也 慢 慢 
的 了 解 VBird 想 要 提出 这 本 经 验 谈 的 书籍 最 主要 的 目的 了 ， 那 就 是 想 
“让 想 要 学 习 Linux 的 玩家 可 以 快速 且 以 较为 正确 的 心态 来 进入 Linux 
的 世界 ! “而 不 要 像 VBird 在 Linux 的 环境 中 打转 了 一 年 之 后 才 来 正确 
的 创建 概念 。 说 到 这 里 要 跟 大 家 谈 一 谈 目前 的 Linux 学 习 心 态 。 


3. 学 习 心 态 的 分 别 


大 家 都 知道 Linux 最 强项 的 地 方 在 于 网 络 ， 而 Windows 是 赢 在 
使 用 者 接口 较为 好 友 。 然而 很 多 使 用 者 还 是 常常 会 比较 Linux 与 
Windows 这 两 套 相当 流行 的 操作 系统 ， 初次 接触 Linux 的 人 比 到 最 后 
的 结果 都 是 “Linux 怎么 都 要 使 用 命令 行 来 建站 ， 怎 么 这 么 麻烦 ， 还 是 
Windows 比较 好 用 ”， 事实 上 这 么 比较 实在 是 有 点 不 公平 且 没 有 意 
义 ， 为 什么 呢 ? 基本 上 ， Windows 是 很 普及 的 一 个 操作 系统 ， 这 点 我 
们 都 无 法 否认 ， 但 是 ， 一 般 使 用 Windows 的 使 用 者 用 Windows 来 做 
什么 ? 


。 上 网 聊天 打 屁 
无 可 否认 的 ， 用 Windows 来 上 网 浏览 信息 与 聊天 对 于 一 般 使 用 者 
来 说 是 很 重要 的 ! 人 人 不 过 ， 这 点 在 Linux 下 面 的 X-Window 就 
能 做 到 啦 ! 请 问 您 ， 需 要 用 到 命令 行 吗 ? 不 需要 对 不 对 ! 而 且 
X-window 越 来 越美 丽 (例如 GNOME/KDE 等 等 ) ， 能 使 用 的 空 
间 越 来 越 大 ! 使 用 者 想 要 使 用 Linux 来 上 网 打 屁 ， 没 有 问题 吧 ! 


打 打 文书 工作 、 做 做 电子 试 算 表 

文书 工作 也 是 目前 计算 机 族群 最 重要 的 课题 了 。 这 个 工作 目前 在 
X-Window 也 有 相当 多 的 免费 软件 ! 例如 KDE 的 Koffice, 例如 
Open office ， 呵呵 ! 同样 的 ， 在 X-Windows 下 面 ， 很 棒 对 不 
对 ! ! 是 的 ! 真 的 很 容易 学 习 ! 尤其 接口 都 是 图 形 化 的 ! 这 也 没 
有 问题 ! 


打 打 game、 做 做 休闲 娱乐 

玩 一 些 较 新 的 3D 游戏 可 能 在 Linux 下 面 稍微 麻烦 一 点 ， 因为 目 
前 游戏 对 于 Linux 的 支持 度 还 不 是 很 足够 ! 但 是 如 果 是 一 般 上 班 
族群 的 话 ， 那 么 Linux 内 附 的 小 游戏 是 相当 多 的 ! 让 您 玩 不 完 ， 
所 以 ， 这 一 点 对 于 大 部 分 的 上 班 族 来 说 ， 也 应 该 还 好 ! 


当然 啦 ，Windows 的 工作 环境 还 有 很 多 可 以 发 展 的 空间 ， 不 过 这 

里 我 们 主要 以 一 般 使 用 者 的 角度 来 看 。 OK! 好 了 ， 说 了 上 面 这 几 个 
工作 ， 请 问 一 下 ，“ 一 般 使 用 者 谁 有 在 使 用 Windows 玩 建 站 ! ”? 很 
少 对 不 对 ! 是 的 ! 真 的 是 很 少 人 在 玩 Windows 的 建站 ! 那么 如 何 可 
以 说 Linux 无 法 普及 是 命令 行营 的 祸 呢 ? ! VBird 相信 ， 如 果 是 一 般 
使 用 者 ， 应 该 不 至 于 想 要 使 用 Linux 来 架设 网 站 ， 所 以 美美 的 X- 
Window 对 于 一 般 使 用 者 已 经 相当 的 好 用 了 ， 实 在 没有 必要 来 学 习 建 
站 的 原理 与 过 程 ， 还 有 防火 墙 的 注意 事项 等 等 的 。 


话 再 说 回来 ， 那 么 您 干 嘛 要 使 用 Linux 建站 呢 ?“ 因 为 Linux 的 
网 络 功能 比较 强 呀 ! ”说 的 没 错 ， 但 是 ， 相 对 的 ， 比 较 强 的 项 目 可 能 
也 具有 比较 “危险 ”的 指数 ， 当 您 一 开始 学 习 Linux 就 只 想 满 脑子 的 玩 
建站 ， 却 又 不 好 好 的 弄 懂 一 点 点 Linux 与 网 络 基 础 的 话 ， 呵呵 ! 在 
Windows 下 面 了 不 起 是 被 攻击 到 您 的 Windows 死 掉 ， 但 是 在 Linux 下 
面 ， 却 有 可 能 让 您 吃 上 官司 的 ! 像 上 面 提 到 的 VBird 之 前 的 经 验 。 而 
如 果 您 已 经 习惯 以 图 形 化 接口 来 管理 您 的 Linux 主机 时 ， 请 特别 留 
意 ， 因 为 Linux 的 套件 是 由 多 个 团队 研发 出 来 的 ，( NFS, SAMBA， 
Sendmail...) 图 形 接口 也 仅 是 一 个 团队 的 研发 成 果 ， 您 认为 ， 一 个 团 
队 的 东西 可 以 将 所 有 团队 的 内 容 都 完整 无 缺 的 表现 出 来 吗 ? 想必 肯定 
可 能 会 有 一 些 问题 发 生 ， 这 个 时 候 怎么 办 ?如果 您 依赖 图 形 久 了 ， 呵 
呵 ! 看 来 就 只 能 求助 于 外 面 的 工程 师 了 ， 如 此 一 来 ， 有 学 跟 没 有 学 有 
何不 同 ? ! 


曾经 有 个 朋友 问 我 说 <* 唉 ! Linux 怎么 这 么 麻烦 ? 架设 一 个 DNS 
真是 不 容易 呀 ! 不 像 Windows ， 简 单 的 很 ， 按 几 个 按钮 就 搞定 了 ! ” 
这 个 时 候 VBird 就 回答 了 一 句 话 “不 会 呀 ! 如 果 您 只 是 想 要 安装 DNS 
的 话 ， 网 络 上 面 一 大 堆 按 部 就 班 的 设置 方式 教学 ， 照 着 做 ， 一 样 可 以 
在 十 分 钟 之 内 就 完成 一 个 DNS 主机 的 设置 呀 ! ”他 想 一 想 ， 确 实 有 道 
理 ! 同时 VBird 又 反问 的 一 件 事 : “您 以 为 学 Windows 就 不 需要 了 解 
DNS 的 概念 吗 ? 您 有 尝试 过 使 用 Windows 架设 DNS 却 无 法 让 他 实地 
跑 的 问题 吗 ? 果真 如 此 的 话 ， 这 个 时 候 你 怎么 解决 ? ”他 避 住 了 ! 


为 在 Windows 上 面 他 确实 也 没有 办 法 解决 ! 所 以 说 ， 不 论 是 学 哪 一 套 
系统 ，“ 基 础 的 理论 都 是 不 变 的 "， 也 只 有 了 解 了 基础 的 吃 噬 之 后 ， 其 
他 的 技能 才能 够 “ 触 类 旁 通 ” 呀 ! 


网 络 上 一 些 老 手 不 太 喜 欢 搞 图 形 接口 ， 是 因为 觉得 他 默认 的 设置 
常常 不 合 他 们 的 意 ， 尤 其 是 ， 因 为 图 形 化 接口 管理 为 了 方便 使 用 者 ， 
常常 自己 加 入 一 些 设置 ， 但 是 这 些 设置 却 往往 是 因地制宜 的 ， 所 以 反 
而 常常 会 导致 架设 的 网 站 无 法 正常 工作 ! 这 点 在 网 络 新 闻 群 组 上 面 讨 
论 的 已 经 相当 清楚 了 ! 与 其 如 此 ， 何 不 一 开始 就 玩命 令 行 ， 去 弄 懂 他 
呢 ? 


此 外 ， 很 多 玩 过 Linux 的 朋友 大 概 都 会 碰 到 这 样 的 一 个 问题 ， 

就 是 Linux 的 distribution ( 发展 厂商 ) 事实 上 是 非常 多 的 ! 而 每 个 
distribution 所 提供 的 套件 内 容 虽 然 大 同 小 异 ， 然 而 其 整合 的 工具 却 都 
不 一 样 ， 同 时 ， 每 种 套件 在 不 同 的 distribution 上 面 摆 放 的 目录 位 置 虽 
然 也 是 大 同 小 异 ， 然 而 某 些 配置 文件 就 是 摆 在 不 同 的 目录 下 ， 这 个 时 
候 您 怎么 找到 该 信息 ? 难道 非得 来 一 套 distribution 就 学 他 的 主要 内 容 
吗 ? 这 么 一 来 ， 市 面 上 少 说 也 有 数 十 套 Linux distribution ， 每 一 套 都 
学 ? 如 果 您 时 间 多 到 如 此 地 步 ， 那 VBird 也 不 知道 该 说 什么 好 了 ! 如 
果 是 我 的 话 ， 那 么 我 会 干脆 直接 学 习 一 些 Linux 的 基本 技巧 ， 可 以 让 
我 很 轻易 的 就 找到 不 同 版 本 之 间 的 差异 性 ， 而 且 学 习 之 路 也 会 变 的 更 
宽广 呢 ! 


VBird 的 观念 不 见得 一 定 适 合 您， 不 过 就 只 是 以 一 个 过 来 人 的 身 
份 给 个 小 建议 ， 要 么 就 不 要 拿 Linux 来 建站 ， 跟 Windows 一 样 ， 玩 玩 
X-Window 就 很 开心 了 ， 要 啊 真 的 得 花 一 点 时 间 来 玩 一 玩 比较 深入 的 
东西 ， 中 国 话 不 是 说 过 吗 : “要 怎么 收获 就 怎么 栽 ? 虽 然 努 力 不 一 定 有 
成 果 ， 但 最 起 码 ， 有 成 果 的 时 候 ， 成 果 肯 定 是 自己 的 ! 


4. 基本 的 学 习 流程 


由 上 面 乌 哥 的 经 验 谈 ， 你 不 难 了 解 到 ， 学 习 Linux 还 是 需要 按 部 
就 班 是 比较 好 的 ! 常常 我 们 会 看 到 初学 者 最 常 问 的 问题 就 是 :“ 我 已 
经 安装 好 了 Linux 了 ， 接 下 来 要 干 嘛 ? ! ”呵呵 ! 老师 们 最 常 讲 的 一 句 
话 就 是 : “ 那 就 开始 学 习 如 何 "开机 " 跟 " 关 机 " 呀 ! ”不 要 笑 喔 ! 说 真 
的 ， 安 装 好 了 Linux 之 后 ， 最 先 要 学 习 的 就 是 正确 与 安全 的 开机 与 关 
机 方法 ! 否则 由 于 不 正常 的 开关 机 造成 硬盘 的 损害 怎么 办 ! ? 好 了 ! 
那么 我 也 会 开机 关机 了 ， 那 接 下 来 要 干 嘛 ? 哈 ! 建议 买 本 书 来 看 看 
吧 ! 


基本 上 ， 由 于 Linux 是 一 个 开放 的 架构 ， 所 以 根本 没有 所 谓 的 
“规格 品 ! ”， 也 就 是 说 ， 每 个 人 所 安装 好 并 且 设 置 好 的 主机 都 不 是 相 
同 的 ! 加 上 Linux 的 历史 差不多 十 多 年 左右 而 已 ， 并 且 ， 他 的 发 展 并 
不 是 由 一 家 公司 所 主导 的 ， 而 是 由 一 群 热血 青年 相互 研究 开发 的 ! 也 
就 是 如 此 ， 所 以 一 些 操作 方法 与 HOW-TO 的 文章 并 不 是 十 分 的 多 ， 尤 
其 是 中 文 译 本 更 是 少 的 可 怜 ! 因此 ， 要 学 习 好 Linux 的 话 ， 最 好 手边 
有 一 本 “工具 书 "， 那么 要 选择 什么 型 式 的 工具 书 呢 ? ! 就 乌 哥 的 看 法 
而 言 ， 基 本 上 ， 如 果 你 对 于 Linux 的 基础 操作 指令 与 他 的 文件 架构 、 
工作 方法 、 安 全 防火 墙 设置 等 有 一 定 的 了 解 时 ， 那 么 打开 网 络 服务 如 
WWW、FTP、Mail、DNS 等 等 的 服务 就 真是 太 简 单 了 ! 所 以 ， 选 择 
较为 基础 的 工具 书 作 为 你 第 一 本 的 Linux 参考 书 会 比较 好 ! 早期 不 要 
急 着 买 跟 建 站 有 关 的 书籍 啦 ! 那 方面 的 文章 太 简 单 了 ! 还 是 创建 基础 
的 功力 比较 有 用 呢 ! 也 有 朋友 这 样 建议 ， 找 一 天 有 空 的 时 间 ， 然 后 一 
整 天 泡 在 书店 ， 好 好 的 选择 一 本 入 门 书籍 ， 嗯 ! 蛮 不 错 的 建议 ! 乌 哥 
也 好 想 找 一 天 泡 在 书店 呀 ~ 


因此 ， 这 里 建议 想 要 学 习 Linux 的 朋友 们 ， 基 础 的 功夫 要 学 好 ， 
往 后 束 不 需要 太 麻 烦人 家 史 ! : 


先 从 Linux 的 安装 与 指令 学 起 : 

没有 Linux 怎么 学 习 Linux 呢 ? 所 以 好 好 的 安装 起 一 套 你 需要 的 
Linux 吧 ! 虽然 说 Linux 的 distributions 很 多 ， 不 过 基本 上 架构 都 
是 大 同 小 异 的 ， 差别 在 于 接口 的 友好 度 与 套件 的 选择 不 同 罢 了 ! 
所 以 ， 选 择 一 套 你 喜欢 的 融 好 了 ， 倒是 没有 哪 一 套 特别 好 说 一 人 ~ 


了 解 Linux 的 文件 架构 与 权限 概念 : 

这 个 重要 ! 由 于 不 同 的 权限 设置 会 妨碍 你 的 使 用 者 的 便利 性 ， 但 
是 太 过 于 便利 又 会 导致 入 侵 的 可 能 ! 所 以 这 里 需要 了 解 一 下 你 的 
系统 哆 ! 


多 接触 命令 行 : 
尽量 以 命令 行 学 习 一 些 基本 的 Linux 使 用 技巧 ， 虽 然 一 开始 进度 
较 慢 ， 但 是 熟悉 之 后 ， 您 未 来 的 学 习 之 路 将 是 以 指数 增加 的 型 态 


来 增长 您 的 Linux 技术 哆 ! 


认识 与 BASH 相关 的 吃 吃 : 

既然 要 玩命 令 行 ， 那 么 BASH shell 这 个 玩意 儿 ， 与 里 面 的 “正则 
表达 式 ” “管线 命令 "与 “命令 重 导向 ”等 等 ， 真 的 需要 了 解 比 较 好 
哟 ! 此 外 ， 为 了 帮助 您 未 来 的 管理 ， shell scripts 也 是 挺 重 要 的 ! 


学 习 一 下 如 何 使 用 Shell 与 Shell scripts 的 写法 : 
这 个 是 稍微 进 阶 了 点 ， 不 过 也 建议 学 一 学 呢 ! 对 于 管理 Linux 主 
机 的 用 途 很 大 了 鄙 ! 


至 少 一 定 要 了 解 套件 管理 员 : 
记得 将 最 重要 的 套件 管理 员 ， 亦 即 RPM 与 Tarball 的 技巧 完整 的 
创建 概念 ， 这 将 是 您 相当 重要 的 一 门 课 ! 


实 作 的 重要 性 : 

在 看 过 书本 或 者 网 络 上 的 相关 介绍 之 后 ， 请 千 万 记得 自己 实 作 看 
看 ， 没 有 任何 事情 比 自己 实 作 学 的 更 快 的 ! 此 外 ， 不 要 尽 信 书 本 
或 者 网 络 上 的 教学 ， 自 己 杀 身 去 理解 ， 才 能 体会 个 中 的 含意 与 技 
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在 进入 网 络 的 世界 之 前 ， 先 将 基础 打 稳 ， 那 么 进入 网 络 的 世界 将 
一 点 都 不 困难 ! 


另外 ， 这 里 还 要 建议 大 家 ， 就 乌 哥 观 察 一 些 现象 的 结果 来 看 
〈 喔 ! 这 是 结果 论 啦 ! ) ， 单单 在 网 络 上 发 问 的 朋友 们 都 是 一 遇 到 问 
题 就 想 要 马上 得 到 一 些 老手 的 帮助 的 朋友 ， 不 过 ， 其 实 这 些 朋 友 遇 到 
的 问题 的 解决 方案 都 已 经 显示 在 屏幕 上 啦 ! 因为 Linux 的 错误 讯息 本 
来 就 含有 相当 大 量 的 解决 方案 的 说 明 在 内 ! 此 外 ， 在 /var/log 这 个 目 
录 中 的 错误 讯息 也 常常 提供 大 量 的 解决 方案 ! 这 些 都 是 可 以 帮 你 自己 
节省 时 间 的 参考 工具 ! 


5. 基本 的 建站 流程 表 


好 了 ， 既 然 Linux 的 网 络 功能 很 强 ， 那 么 当然 很 多 朋友 的 目的 即 
是 利用 Linux 来 达成 建站 的 目的 喝 ! 呵呵 ! 没 错 ! 因此 ， 接 下 来 ， 就 
是 要 玩 建站 啦 ! 不 过 ， 除非 您 对 于 Linux 已 经 够 熟悉 ， 或 者 是 没 办 
法 ， 真 的 有 公司 的 压力 在 ， 否则 ， 在 认识 整个 Linux 架构 之 前 ， 真 的 
不 要 玩 建站 ! ! 因为 ， 架 设 不 成 功 那 就 算 了 ， 万 一 被 入 侵 并 且 被 用 来 
做 坏事 ， 那 可 就 太 划 不 来 啦 ! 


此 外 ， 乌 哥 常 常 发 现 一 件 事情 ， 就 是 朋友 们 常常 会 问 一 些 很 怪异 
的 问题 ， 这 些 问 题 提出 后 ， 一 看 就 晓得 大 概 这 个 朋友 没有 建站 的 经 验 
啦 ! 任何 事情 都 有 先后 之 分 ， 在 你 尚未 学 到 的 噬 吃 前 ， 先 放 着 不 动 也 
没有 关系 ! 但 千 万 不 要 跳 着 学 习 ! ! 这 是 大 忌讳 一 例如 : 不 要 连 
Apache 都 还 不 会 架设 ， 就 想 要 架设 一 个 在 NAT 后 面 的 Apache 主机 ， 
那 根本 就 是 一 个 很 难 完成 的 任务 ! 即使 完成 了 ， 可 能 也 会 衍生 出 更 多 
的 小 问题 来 困扰 你 ! 与 其 如 此 ， 不 如 一 步 一 步 的 慢 慢 创 建 你 的 网 站 ， 
不 要 想 着 一 步 登 天 啦 ! 很 困扰 的 ! 


说 实在 的 ， 通 常 每 个 人 都 有 特别 喜好 的 建站 方法 ， 当 然 鸟 哥 也 不 
例外 ， 如 果 您 对 于 鸟 哥 还 有 点 信心 的 话 ， 那 么 你 可 以 依照 下 面 的 方式 
一 步 一 步 的 创建 起 属于 你 的 Linux 工作 环境 喔 ! 


。 给 新 手 的 建议 : 
这 里 有 一 篇 果 正 兄 给 Linux 新 手 的 建议 ， 非 常 建议 你 看 一 下 ， 
学 一 学 概念 性 的 东西 。 另 外 ， 里 头 说 的 “常用 指令 ”是 一 定 要 学 会 
的 喔 ! 此 外 ， man 与 info 这 两 个 指令 请 一 定 要 会 使 用 ! 


。 认识 选择 硬件 配备 : 
Linux 与 硬件 的 关系 是 “极为 重要 的 >! 所 以 你 一 定 要 知道 你 的 硬 
件 等 级 ! 你 应 该 要 知道 即将 装 Linux 的 硬件 是 什么 ? 所 以 你 要 了 
解 你 手边 的 硬件 是 否 可 以 支持 Linux ， 或 者 说 ， 是 否 可 以 满足 你 


的 Linux 需求 。 

进行 安装 : 

这 一 部 分 就 视 你 的 需求 而 是 ， 每 个 人 所 喜好 的 Linux 版 本 不 见得 
相同 ! 不 过 ， 如 果 是 新 手 的话 ， 当 然 就 比较 建议 使 用 Mandrake 
或 Red Hat 系统 ， 因 为 他 会 比较 简单 ! 


了 解 Linux 的 基础 : 

这 部 份 包含 了 Linux 的 群 组 与 使 用 者 概念 、 文 件 的 权限 问题 、 磁 
盘 与 硬件 的 管理 、 资 源 管理 的 问题 、 quota 与 帐号 管理 、 还 有 很 
多 很 多 基本 的 数据 ， 这 些 “ 一 定 要 学 会 ! ”不 然 ， 就 不 要 玩 建 站 
啦 ! 


认识 与 编译 核心 : 

其 实 安装 完了 Linux 之 后 的 第 一 件 事 ， 就 是 将 你 的 核心 重新 编译 
一 次 ， 以 符合 你 的 需求 。 不 过 ， 目 前 市 面 上 的 书籍 大 多 将 核心 纺 
译 摆 在 最 后 面 才 说 ， 这 是 顾及 到 新 手 通常 不 知道 何 为 核心 ， 当然 
也 就 不 知道 核心 的 功能 以 及 编译 核心 所 带 来 的 稳定 性 啦 ! 


认识 网 络 : 

在 实际 进入 建站 的 阶段 之 前 ， 乌 哥 希 望 大 家 能 够 对 于 网 络 基础 有 
一 定 程度 的 认识 ! 尤其 是 DNS 这 个 观念 ! ! 如 果 对 于 网 络 有 一 定 
程度 的 认识 之 后 ， 对 于 您 自己 的 网 络 除 错 一 定 能 有 长 远 的 帮助 
的 ! ! 


架设 区 域 网 络 : 

通 单 在 一 个 区 域 中 ， 不 太 可 能 仅 有 一 部 PC ， 所 以 ， 为 了 分 享 彼 
此 的 信息 ， 或 者 说 是 多 部 计算 机 的 数据 分 享 ， 呵 呵 ! 这 就 需要 用 
到 区 域 网 络 的 概念 。 


连 上 网 际 网 络 : 

既然 是 要 建站 ， 当 然 就 要 连 上 Internet 啦 ， 如 果 使 用 的 是 学 术 网 
络 ， 就 必须 要 晓得 gateway 与 您 的 IP 及 Netmask ， 而 如 果 使 用 
ADSL 的 话 ， 使 用 rp-pppoe 即 可 搞定 网 络 拨 接 的 问题 ! 那么 如 果 
是 Cable 的 话 ， 嗯 ! DHCP 的 设置 就 得 给 他 知道 一 下 鹃 ! 


为 你 的 主机 申请 一 个 名 字 啦 : 

建站 就 是 要 连 上 Internet ， 所 以 当然 要 申请 一 些 必 备 的 数据 喝 ! 
除非 您 要 自 掏 腰包 去 注册 固定 的 DNS 名 称 ， 否 则 动态 IP 应 该 够 
您 使 用 的 哆 ! 


架设 NAT: 
既然 要 分 享 网 络 带 宽 的 话 ， 当 然 就 是 要 架设 NAT 啦 ， 架 设 完 了 之 
后 ， 区 域内 所 有 的 计算 机 都 可 以 连 线 了 ! 


架设 Proxy : 

而 既然 所 有 的 计算 机 都 是 通过 这 一 台 NAT 主机 来 对 外 连 线 ， 当 
然 ， 设 置 一 个 Proxy 将 对 你 的 内 部 网 络 的 浏览 速度 应 该 会 有 所 帮 
助 的 ! 


架设 Mail : 
架设 Linux 主机 的 附属 功能 ， 就 是 可 以 拥有 并 控 管 自己 的 信箱 ， 
以 及 自己 的 网 页 ! 这 时 ， 就 需要 来 架设 E-Mail 了 ! 


架设 WWW : 

如 同 mail server ， WWW server 也 是 很 重要 的 一 环 ， Linux 可 以 
提供 给 你 相当 不 错 的 网 页 空间 喔 ! 更 重要 的 是 ， 设 置 上 很 方便 很 
方便 .… 


。 架设 SAMBA : 
另外 一 个 需要 的 服务 就 是 samba 服务 了 ， 这 个 软件 让 你 的 Linux 
可 以 在 Windows 系统 的 “网 络 上 的 芳 邻 ”被 看 到 ! 很 不 错 的 优 ! 
为 ，Linux 是 一 套 很 稳定 的 系统 ， 而 且 不 容易 受到 类 似 “红色 和 警 
戒 ” 这 一 类 的 攻击 型 病毒 ， 因 此 ， 你 可 以 使 用 “网 络 上 的 芳 邻 ”将 
你 在 Windows 的 数据 直接 备份 ， 或 者 直接 取 用 于 Linux 主机 中 ， 
如 此 还 可 具有 备份 文件 的 功能 ! 


基本 上 ， 乌 哥 所 架设 的 主机 大 概 就 只 有 上 面 几 个 服务 ， 不 过 ， 
有 上 面 的 几 项 服务 也 足够 应 付 你 所 需要 的 网 络 信息 喝 ! 如 果 还 有 需要 
的 话 ， 才 建议 去 研究 DHCP、DNS 与 FTP 等 服务 啦 ! 


6. 简易 的 安全 防护 


其 实在 架设 网 站 的 过 程 就 应 该 要 注意 到 这 方面 的 技巧 了 !“ 网 站 
安全 ” 真 的 是 很 重要 的 一 环 ! 那 一 天 跟 一 些 朋 友 在 聊天 的 时 后 聊 到 了 
某 天 VBird 在 报纸 上 看 到 的 消息 ! 话说 美国 几乎 是 全 世界 骇 客 最 喜欢 
去 入 侵 的 国家 ( 像 是 微软 啦 ，FBI 啦 ， CIA 啦 等 等 的 ! ) ， 毕 竟 他 号 
称 是 强 者 ， 而 强 者 最 容易 遭 到 对 现实 不 满 或 者 被 欺压 者 的 报复 了 ! 


但 是 这 些 骇 客 总 不 希望 自己 的 行踪 被 发 现 而 使 自己 的 国家 蒙受 委 
屈 吧 ! 所 以 他 们 总 是 会 通过 Internet 找寻 合适 的 “中 继 跳板 ?站 作为 入 侵 
的 门口 ， 您 晓得 吗 ， 在 该 篇 报导 中 指出 ， 美 国 最 不 满 的 国家 之 一 就 是 
台湾 〈 唉 一 可 怜 的 台湾 ， 动不动 就 要 被 不 满 ! 我 们 要 自立 自强 才 
行 ! ! 喷 ! 我 可 不 是 叫 大 家 去 做 骇 客 哆 ! 我 是 说 我 们 需要 正本 清 源 ! 
从 本 身 做 起 ! 好 好 的 注意 自己 的 网 站 安全 呢 ! ) ， 为 什么 呢 ? 因为 台 
湾 的 很 多 网 站 普遍 缺乏 “安全 ”概念 ， 甚至 有 些 大 型 的 网 站 几乎 没有 安 
全 防护 机 制 ! 这 就 容易 成 为 骇 客 的 目标 了 ! 因为 大 型 网 站 的 流量 通常 
够 大 ， 足 够 骇 客 们 进行 任何 网 络 破坏 行为 了 ! 


想 想 看 ， 如 此 一 来 不 只 美国 ， 其 他 国家 甚至 可 能 会 对 于 台湾 的 网 
络 流 量 进行 减 缩 的 动作 ， 以 防止 不 恨 的 连 线 封包 进入 ! 那么 我 们 以 后 
想 要 连 到 国外 去 不 就 很 龟 速 了 吗 ? ! 是 呀 ! 所 以 安全 的 网 站 也 是 相当 
重要 的 呀 ! 


那么 您 认为 “ 咽 ! 反正 我 的 流量 又 不 大 ， 只 是 56 kbps 的 ADSL 
流量 罢了 ， 骇 客 总 不 会 想 要 入 侵 我 这 种 小 站 吧 ? ! ” 
错 ! ! 
进行 网 络 骇 客 的 行为 根本 不 需要 大 流量 ! 只 要 能 连 线 就 能 进行 任何 的 
破坏 行为 了 ! 而 且 这 些 连 续 的 讯息 通常 不 会 运用 来 传输 数据 ， 而 是 用 
来 下 达 一 些 简单 的 指令 而 已 ! 所 以 流量 也 根本 融 不 需要 太 大 的 ! 要 知 
道 ， 如 果 被 骇 客 侵入 后 ， 将 可 能 变 成 骇 客 攻击 的 中 继 站 ! 也 就 是 说 ， 
后 门 程 序 将 会 帮助 骇 客 经 由 你 的 主机 去 攻击 他 想 要 攻击 的 目标 ! 那 就 


够 严重 的 了 ! 因为 如 果 对 方 奶 查 该 封包 得 最 后 结果 是 您 的 网 站 ，0 
呵 ! 可 是 要 吃 上 官司 的 ! ! 


所 以 呢 ， 当 然 要 对 于 你 的 Linux 做 一 些 手 术 ， 让 他 变 的 更 安全 才 
行 啦 ! 在 安装 完了 主机 之 后 ， 请 确认 一 下 : 


。 架设 安全 的 Linux 主机 ; 

。 限制 Linux 主机 的 连 绪 计算 机 ; 
更 改 wu-ftp 成 为 proftp 系统 ; 

。 简单 的 防火 墙 设置 ; 

. i 的 套件 升级 ; 


2001/xx/xx: 不 知道 是 什么 时 候 完 成 的 第 一 篇 内 容 ; 
2003/01/21: 将 原本 的 数据 ， 配 合 VBird 的 Linux 学 习 之 路 ， 完 成 这 一 篇 短文 。 
2004/10/19: 将 风格 改写 为 最 近 设 置 的 样式 ! 


第 零 章 、 计 算 机 概论 
最 近 更 新 日 期 : 20// 


由 过 去 的 经 验 当 中 ， 鸟 哥 发 现 到 因为 兴趣 或 生活 所 逼 而 必须 要 接触 Linux 的 朋友 ， 
很 多 可 能 并 非 信息 相关 专业 出 身 ， 因此 对 于 电脑 软 /硬件 方面 的 概念 不 熟 。 然 而 操作 系统 这 
种 噬 降 跟 硬 件 有 相当 程度 的 关连 性 ， 所 以 ， 如 果 不 了 解 一 下 计算 机 概论 ， 要 很 快 的 了 解 
Linux 的 概念 是 有 点 难度 的 。 因 此 ， 鸟 哥 就 自作 聪明 的 新 增 一 个 小 章节 来 谈 谈 计 概 喝 ! 
为 鸟 哥 也 不 是 信息 相关 学 科 出 身 ， 所 以 ， 写 的 不 好 的 地 方 请 大 家 多 多 指教 啊 ! 人 和 


0.1 电脑 | 辅助 人 脑 的 好 工具 ] 


现在 的 人 们 几乎 无 时 无 刻 都 会 磁 电 脑 ! 不 管 是 桌面 电脑 (台式 
机 ) 、 笔 记 本 电脑 (笔记 本 ) 、 平 板 电 脑 、 智 能 手机 等 等 ， 这 些 东 西 
都 算是 电脑 。 虽然 接触 的 这 么 多 ， 但 是 ， 你 了 解 电 脑 里 面 的 元 件 有 什 
么 吗 ? 以 台式 机 来 说 ， 电 脑 的 机 箱 里 面 含 有 什么 元 件 ? 不 同 的 电脑 可 
以 应 用 在 哪些 工作 ? 你 生活 周遭 有 哪些 电器 用 品 内 部 是 含有 电脑 相关 
元 件 的 ? 下 面 我 们 就 来 谈 一 谈 这 些 东 西 呢 ! 


所 谓 的 电脑 就 是 一 种 计算 机 ， 而 计算 机 其 实 是 :“ 接 受 使 用 者 输 
入 指令 与 数据 ， 经 由 中 央 处 理 器 的 数学 与 逻辑 单元 运算 处 理 后 ， 以 产 
生 或 储存 成 有 用 的 信息 ”。 因 此 ， 只 要 有 输入 设备 《不管 是 键盘 还 是 触 
摸 屏 ) 及 输出 设备 《例如 电脑 屏幕 或 直接 由 打印 机 打印 出 来 ) ， 让 你 
可 以 输入 数据 使 该 机 器 产生 信息 的 ， 那 就 是 一 部 计算 机 了 。 


le ag mn i la 


学 反应 式 都 得 要 算 个 老 半 天 ， 有 了 电脑 仿真 软件 后 ， 就 人 / ~ 


有 不 一 样 的 情况 发 生 了 ! 以 下 图 为 例 ， 鸟 哥 的 工作 中 ， 有 一 项 jj DE 
是 需要 将 人 们 排放 的 空气 污染 物 带 入 电脑 模式 进行 仿真 后 ， 计 二 AM/ 


算出 可 能 产生 的 空气 污染 并 得 到 空气 品质 状态 ， 最 后 经 过 分 析 


放 来 源 可 能 会 产生 什么 样 的 空气 品质 变化 鹃 。 


好 了 ， 根 据 这 个 定义 你 知道 哪些 东西 是 计算 机 了 吗 ? 其 实 包 括 一 
般 丙 店 用 的 简易 型 加 减 乘 除 计算 器 、 打 电话 用 的 手机 、 开 车 用 的 卫星 


定位 系统 (GPS) 、 提 款 用 的 提 款 机 (ATM) 、 你 上 课 会 使 用 的 桌 上 
型 个 人 电脑 、 外 出 可 能 会 带 的 笔记 本 电脑 (包括 notebook 与 
netbook) ， 还 有 近 几 年 (2015 前 后 ) 非常 热门 的 平板 电脑 与 智能 
机 ， 甚至 是 未 来 可 能 会 大 流行 的 单 版 电脑 (Xapple pi, banana pi, 
Raspberry pi, 册 ) 与 智能 手表 ， 甚 至 于 更 多 的 智能 穿戴 式 电脑 呈 等 等 ， 
这 些 都 是 计算 机 喔 ! 


那么 计算 机 主要 的 组 成 元 件 是 什么 呢 ? 下 面 我 们 以 常见 的 个 人 电 
脑 主机 或 服务 器 工作 站 主机 来 作为 说 明 好 了 。 


0.1.1 计算 机 硬件 的 五 大 单元 


关于 电脑 的 硬件 组 成 部 分 ， 其 实 你 可 以 观察 你 的 台式 机 来 分 析 一 
下 ， 依 外 观 来 说 这 家 伙 主 要 可 分 为 三 部 分 ， 分 别 是 : 


。 输入 单元 : 包括 键盘 、 鼠 标 、 读 卡 机 、 扫 描 仪 、 手 写 板 、 触 摸 屏 
等 等 一 堆 ; 

。 主机 部 分 : 这 个 就 是 系统 单元 ， 被 主机 机 箱 保 护 住 了 ， 里 面 含 有 
一 堆 板 子 、CPU 与 内 存 等 ; 

。 输出 单元 : 例如 屏幕 、 打 印 机 等 等 


我 们 主要 通过 输入 设备 如 鼠标 与 键盘 来 将 一 些 数 据 输 入 到 主机 里 
面 ， 然 后 再 由 主机 的 功能 处 理 成 为 图 表 或 文章 等 信息 后 ， 将 结果 传输 
到 输出 设备 ， 如 屏幕 或 打印 机 上 面 。 那 主机 里 面 含有 什么 元 件 呢 ? 如 
果 你 曾经 拆 开 过 电脑 主机 机 箱 (包括 拆 开 你 的 智能 手机 也 一 样 
喔 ! ) ， 会 发 现 其 实 主机 里 面 最 重要 的 就 是 一 块 主板 ， 上 面 安插 了 中 
央 处 理 器 (CPU) 以 及 内 存 、 硬 盘 (或 记忆 卡 ) 还 有 一 些 适 配 卡 设 
备 而 已 。 当然 大 部 分 智能 手机 是 将 这 些 元 件 直 接 焊 接 在 主板 上 面 而 不 
是 插 卡 啦 ! 


整 部 主机 的 重点 在 于 中 央 处 理 器 (Central Processing Unit, 
CPU) ，CPU 为 一 个 具有 特定 功能 的 心 片 ， 里 头 含 有 微 指令 集 ， 如 果 


你 想 要 让 主机 进行 什么 特异 的 功能 ， 就 得 要 参考 这 颗 CPU 是 否 有 相关 
内 置 的 微 指 令 集 才 可 以 。 由 于 CPU 的 工作 主要 在 于 管理 与 运算 ， 因 此 
在 CPU 内 又 可 分 为 两 个 主要 的 单元 ， 分 别 是 : 算数 逻辑 单元 与 控制 单 
元 。59 其 中 算数 逻辑 单元 主要 负责 程序 运算 与 逻辑 判断 ， 控 制 单元 则 
主要 在 协调 各 周边 元 件 与 各 单元 间 的 工作 。 


既然 CPU 的 重点 是 在 进行 运算 与 判断 ， 那 么 要 被 运算 与 判断 的 
数据 是 从 哪里 来 的 ? CPU 读 取 的 数据 都 是 从 内 存 来 的 ! 内 存 内 的 数据 
则 是 从 输入 单元 所 传输 进来 ! 而 CPU 处 理 完毕 的 数据 也 必须 要 先 写 回 
内 存 中 ， 最 后 数据 才 从 内 存 传输 到 输出 单元 。 


Ti ps 为 什么 我 们 部会 说 ， 要 加 快 系统 人 能， 通常 内 存 容量 / 
加 大 就 可 以 获得 相当 好 的 成 效 ” 如 同 下 图 以 及 上 面 的 说 IAA SA 
明 ， 因 为 所 有 的 数据 都 要 经 过 内 存 的 传输， 所 以 内 存 的 容量 如 《《 分 (3 已 如 
果 太 小 ， 数 据 高 速 缓存 就 不 足 ~ 影响 性 能 相当 大 啊 ! 尤其 针对 /Nip 
Linux 作为 服务 器 的 环境 下 ! 这 点 要 特别 记忆 喔 


综合 上 面 所 说 的 ， 我 们 会 知道 其 实 电 脑 是 由 几 个 单元 所 组 成 的 ， 
包括 输入 单元 、 输出 单元 、CPU 内 部 的 控制 单元 、 算 数 逻 辑 单元 与 内 
存 五 大 部 分 。 这 几 个 东西 的 相关 性 如 下 所 示 : 


外 部 储存 装置 


图 0.1.2、 电 脑 的 五 大 单元 外 


上 面 图 示 中 的 “系统 单元 ”其 实 指 的 就 是 电脑 机 箱 内 的 主要 元 件 ， 
而 重点 在 于 CPU 与 内 存 。 特别 要 看 的 是 实 线 部 分 的 传输 方向 ， 基 本 上 
数据 都 是 流 经 过 内 存 再 转 出 去 的 ! 至 于 数据 会 流 进 /流出 内 存 则 是 CPU 
所 发 布 的 控制 命令 ! 而 CPU 实际 要 处 理 的 数据 则 完全 来 自 于 内 存 (不 
管 是 程序 还 是 一 般 文件 数据 ) ! 这 是 个 很 重要 的 概念 喔 ! 这 也 是 为 什 
么 当 你 的 内 存 不 足 时 ， 系 统 的 性 能 就 很 糟糕 ! 也 是 为 什么 现在 人 们 买 
智能 手机 时 ， 对 于 可 用 内 存 的 要 求 都 很 高 的 原因 ! 


而 由 上 面 的 图 示 我 们 也 能 知道 ， 所 有 的 单元 都 是 由 CPU 内 部 的 
控制 单元 来 负责 协调 的 ， 因 此 CPU 是 整个 电脑 系统 的 最 重要 部 分 ! 那 
么 目前 世界 上 有 哪些 主流 的 CPU 呢 ? 是 否 刚刚 我 们 谈 到 的 硬件 内 全 部 
都 是 相同 的 CPU 架构 呢 ? 下面 我 们 就 来 谈 一 谈 。 


0.1.2 一 切 设 计 的 起 点 : CPU 的 架构 


如 前 面 说 过 的 ，CPU 其 实 内 部 已 经 含有 一 些微 指令 ， 我 们 所 使 用 
的 软件 都 要 经 过 CPU 内 部 的 微 指令 集 来 达成 才 行 。 那 这 些 指令 集 的 设 
计 主 要 又 被 分 为 两 种 设计 理念 ， 这 就 是 目前 世界 上 常见 到 的 两 种 主要 
CPU 架构 ， 分 别 是 : 精简 指令 集 (RISC) 与 复杂 指令 集 (CISC) 
系统 。 下 面 我 们 就 来 谈 谈 这 两 种 不 同 CPU 架构 的 差异 吧 ! 


精简 指令 集 (Reduced Instruction Set Computer, RISC) : [5] 


这 种 CPU 的 设计 中 ， 微 指令 集 较 为 精简 ， 每 个 指令 的 执行 时 间 
都 很 得 ， 完 成 的 动作 也 很 单纯 ， 指 令 的 执行 性 能 较 佳 ; 但 是 若 要 做 复 
杂 的 事情 ， 就 要 由 多 个 指令 来 完成 。 常 见 的 RISC 微 指令 集 CPU 主要 
例如 甲骨 文 (Oracle) 公司 的 SPARC 系列 、 IBM 公司 的 Power 
Architecture (包括 PowerPC) 系列 、 与 安 谋 公司 (ARM Holdings) 
的 ARM CPU 系列 等 。 


在 应 用 方面 ，SPARC CPU 的 电脑 常用 于 学 术 领域 的 大 型 工作 站 
中 ， 包 括 银行 金融 体系 的 主要 服务 器 也 都 有 这 类 的 电脑 架构 ; 至 于 
PowerPC 架 构 的 应 用 上 ， 例 如 索尼 (Sony) 公司 出 产 的 Play Station 3 
(PS3) 就 是 使 用 PowerPC 架 构 的 Cell 处 理 器 ; 那 安 谋 的 ARM 呢 ? 你 
常 使 用 的 各 厂 牌 手机 、PDA、 导 航 系 统 、 网 络 设备 (交换 器 、 路 由 器 
等 ) 等 ， 几 乎 都 是 使 用 ARM 架构 的 CPU 喔 ! 老实 说 ， 目 前 世界 上 使 
用 范围 最 广 的 CPU 可 能 就 是 ARM 这 种 架构 的 呢 ! 06| 


复杂 指令 集 (Complex Instruction Set Computep CISC) : 吕 


与 RISC 不 同 的 ，CISC 在 微 指 令 集 的 每 个 小 指令 可 以 执行 一 些 较 
低 阶 的 硬件 操作 ， 指 令 数目 多 而 且 复 杂 ， 每 条 指令 的 长 度 并 不 相同 。 
因为 指令 执行 较为 复杂 所 以 每 条 指令 花费 的 时 间 较 长 ， 但 每 条 个 别 指 
令 可 以 处 理 的 工作 较为 丰富 。 常 见 的 CISC 微 指令 集 CPU 主 要 有 AMD、 
Intel、VIA 等 的 x86 架 构 的 CPU。 


由 于 AMD、Ptel、VIA 所 开发 出 来 的 x86 架 构 CPU 被 大 量 使 用 于 个 
人 电脑 〈Personal computer) 用 途上 面 ， 因 此 ， 个 人 电脑 常 被 称 为 x86 
架构 的 电脑 ! 那 为 何 称 为 x86 架 构 3] 呢 ? 这 是 因为 最 早 的 那 颗 Intel 发 展 
出 来 的 CPU 代号 称 为 8086， 后 来 依 此 架构 又 开发 出 80286, 80386...， 
此 这 种 架构 的 CPU 就 被 称 为 x86 架 构 了 。 


在 2003 年 以 前 由 Intel 所 开发 的 x86 架 构 CPU 由 8 位 升级 到 16、32 
位 ， 后 来 AMD 依 此 架构 修改 新 一 代 的 CPU 为 64 位 ， 为 了 区 别 两 者 的 差 
异 ， 因 此 64 位 的 个 人 电脑 CPU 又 被 统称 为 x86_64 的 架构 喔 ! 


Ti sF 谓 的 位 指 的 是 CPU 一 次 数据 读 取 的 最 大 量 ! 64 位 CPU 
了 PS 代表 CpU 一 次 可 以 读 写 64bits 这 么 多 的 数据 ，32 位 CPU 7 


Rs 
则 是 CPU 一 次 只 能 读 取 32 位 的 意思 。 因为 CPU 读 取 数 据 量 有 限 (VO 色 寻 


制 ， 因 此 能 够 从 内 存 中 读 写 的 数据 也 就 有 所 限制 。 所 以 ， 一 般 
32 位 的 CPU 所 能 读 写 的 最 大 数据 量 ， 大 概 就 是 4GB 左 右 。 


那么 不 同 的 x86 架 构 的 CPU 有 什么 差异 呢 ? 除了 CPU 的 整体 结构 
(如 第 二 层 高 速 缓存 、 每 次 运行 可 执行 的 指令 数 等 ， 之 外 ， 主要 是 在 
于 微 指 令 集 的 不 同 。 新 的 x86 的 CPU 大 多 含有 很 先进 的 微 指 令 集 ， 这 些 
微 指 令 集 可 以 加 速 多 媒体 程序 的 运行 ， 也 能 够 加 强 虚 拟 化 的 性 能 ， 而 
且 某 些微 指令 集 更 能 够 增加 能 源 效 率 ， 让 CPU 耗 电 量 降低 呢 ! 由 于 电 
费 越 来 越 高 ， 购 买 电 脑 时 ， 除 了 整体 的 性 能 之 外 ， 节能 省 电 的 CPU 特 
色 也 可 以 考虑 喔 ! 


例题 : 


最 新 的 InteAMD 的 x86 架 构 中 ， 请 碍 询 出 多 媒体 、 虚 拟 化 、 省 电 功 能 
各 有 哪些 重要 的 微 指令 集 ?” ”( 仅 供 参 考 ) 


人， 
已 。 


。 多 媒体 微 指令 集 : MMX, SSE, SSE2, SSE3, SSE4, AMD-3DNow! 


。 虚拟 化 微 指 令 集 : Intel-VT, AMD-SVM 
。 省 电 功 能 : Intel-SpeedStep, AMD-PowerNow! 
。 64/32 位 相 容 技术 : AMD-AMD64, Intel-EM64T 


0.1.3 其 他 单元 的 设备 


五 大 单元 中 最 重要 的 控制 、 算 术 人 逻辑 被 整合 到 CPU 的 封装 中 ， 
但 系统 当然 不 可 能 只 有 CPU 啊 ! 那 其 他 三 个 重要 电脑 单元 的 设备 还 有 
哪些 呢 ? 其 实在 主机 机 箱 内 的 设备 大 多 是 通过 主板 (main board) 连 
接 在 一 块 ， 主 板 上 面 有 个 链接 沟通 所 有 设备 的 心 片 组 ， 这 个 心 片 组 可 
以 将 所 有 单元 的 设备 链接 起 来 ， 好 让 CPU 可 以 对 这 些 设备 下 达 命 令 。 
其 他 单元 的 重要 设备 主要 有 : 


。 系统 单元 : 如 图 0.1.2 所 示 ， 系 统 单元 包括 CPU 与 内 存 及 主板 相 
关 元 件 。 而 主板 上 头 其 实 还 有 很 多 的 连接 接口 与 相关 的 适 配 卡 ， 
包括 鸟 哥 近期 常 使 用 的 PCI-E 10G 网 卡 、 磁盘 阵列 卡 、 还 有 显卡 
等 等 。 尤 其 是 显卡 ， 这 东西 对 于 玩 3D 游 戏 来 说 是 非常 重要 的 一 
环 ， 他 与 显示 的 精致 度 、 色 彩 与 分 辨 率 都 有 关系 。 


存储 单元 : 包括 内 存 (main memory RAM) 与 辅助 内 存 ， 其 中 辅 
助 内 存 其 实 就 是 大 家 常 听 到 的 “储存 设备 * 虽 1! 包括 硬盘、 软盘 、 
光盘 、 磁 带 等 等 的 。 


输入 、 输 出 单元 : 同时 涵盖 输入 输出 的 设备 最 单 见 的 大 概 就 是 触 
措 屏 了 。 至 于 单纯 的 输入 设备 包括 前 面 提 到 的 键盘 鼠标 之 外 ， 目 
前 的 体感 设备 也 是 重要 的 输入 设备 喔 ! 至 于 输出 设备 方面 ， 除 了 


屏幕 外 ， 打 印 机 、 音 效 喇叭 、HDMI 电 视 、 投 影 机 、 蓝 牙 耳 机 等 
等 ， 都 算 喔 ! 


更 详细 的 各 项 主机 与 周边 设备 我 们 将 在 下 个 小 节 进 行 介 绍 ! 在 这 
里 我 们 先 来 了 解 一 下 各 元 件 的 关系 鹃 ! 那 就 是 ， 电 脑 是 如 何 运 行 的 
呢 ? 


0.1.4 运行 流程 


如 果 不 是 很 了 解 电脑 的 运行 流程 的 话 ， 乌 哥 拿 个 简单 的 想法 来 思 
考 好 了 一 假设 电脑 是 一 个 人 体 ， 那 么 每 个 元 件 对 应 到 那个 地 方 呢 ? 可 
以 这 样 思考 : 


CPU 
就 好 像 闫 好 肚 壮 ! 主要 负责 
- 所 有 相关 事情 的 剂 断 与 实际 
EE 记忆 体 (RAM) 不 理 的 机 制 等 等 
将 皮 厦 、 眼 睛 所 接收 到 的 资 礼 暂 
时 记录 起 来 的 地 方 ! 提供 CPU 思 


显示 卡 
将 各 种 影像 早出 的 装 句 ， 也 是 
由 CPU 将 影像 传 亲 出 来 ! 


键盘 、 滑 电 、 和 网 路 卡 等 
就 好 像 手 、 普 一 般 , 操 内 车 人 笨 
质 外 界 青 坊 的 互 动 ! 


图 0.1.3、 各 元 件 运 行 


。 CPU= 脑 袋 瓜子 : 每 个 人 会 作 的 事情 都 不 一 样 〈 微 指令 集 的 差 


异 ) ， 但 主要 都 是 通过 脑袋 瓜子 来 进行 判断 与 控制 身体 各 部 分 的 
活动 ; 


内 存 = 脑袋 中 放置 正在 被 思考 的 数据 的 区 块 : 在 实际 活动 过 程 中 ， 
我 们 的 脑袋 瓜子 需要 有 外 界 刺激 的 数据 (例如 光线 、 环 境 、 语 言 
等 ) 来 分 析 ， 那 这 些 互动 数据 暂时 存放 的 地 方 就 是 内 存 ， 主 要 是 
用 来 提供 给 脑袋 瓜子 判断 用 的 信息 。 


硬盘 = 脑袋 中 放置 回忆 的 记忆 区 块 : 跟 刚刚 的 内 存 不 同 ， 内 存 是 提 
供 脑 袋 目 前 要 思考 与 处 理 的 信息 ， 但 是 有 些 生 活 琐事 或 其 他 没有 
要 立刻 处 理 的 事情 ， 就 当成 回忆 先 放 置 到 脑袋 的 记忆 深 处 吧 ! 那 
就 是 硬盘 ! 主要 目的 是 将 重要 的 数据 记录 起 来 ， 以 便 未 来 将 这 些 
重要 的 经 验 再 次 的 使 用 ; 


主板 = 神经 系统 : 好 像 人 类 的 神经 一 样 ， 将 所 有 重要 的 元 件 连接 起 
来 ， 包 括 手脚 的 活动 都 是 脑袋 瓜子 发 布 命令 后 ， 通过 神经 ( 主 
板 ) 传导 给 手脚 来 进行 活动 啊 ! 


各 项 周边 设备 = 人 体 与 外 界 沟通 的 手 、 脚 、 皮 肤 、 眼 睛 等 : 就 好 像 
手脚 一 般 ， 是 人 体 与 外 界 互 动 的 重要 关键 ! 


显卡 = 脑袋 中 的 影像 : 将 来 自 眼 睛 的 刺激 转 成 影像 后 在 脑袋 中 呈 
现 ， 所 以 显卡 所 产生 的 数据 来 源 也 是 CPU 控制 的 。 


电源 供应 器 〈Power) = 心脏 : 所 有 的 元 件 要 能 运行 得 要 有 足够 的 
电力 供给 才 行 ! 这 电力 供给 就 好 像 心脏 一 样 ， 如 果 心脏 不 够 力 ， 
那么 全 身 也 就 无 法 动弹 的 ! 心脏 不 稳定 呢 ? 那 你 的 身体 当然 可 能 
断断续续 的 一 不 稳定 ! 


由 这 样 的 天 系 图 当中 ， 我 们 知道 整个 活动 中 最 重要 的 就 是 脑袋 瓜 
子 ! 而 脑袋 瓜子 当中 与 现在 正在 进行 的 工作 有 关 的 就 是 CPU 与 内 存 ! 
任何 外 界 的 接触 都 必须 要 由 脑袋 瓜子 中 的 内 存 记录 下 来 ， 然后 给 脑袋 
中 的 CPU 依据 这 些 数据 进行 判断 后 ， 再 发 布 命令 给 各 个 周边 设备 ! 如 
果 需 要 用 到 过 去 的 经 验 ， 就 得 由 过 去 的 经 验 (硬盘 ) 当中 读 取 哆 ! 


也 就 是 说 ， 整 个 人 体 最 重要 的 地 方 就 是 脑袋 册子 ， 同 样 的 ， 整 部 
主机 当中 最 重要 的 就 是 CPU 与 内 存 ， 而 CPU 的 数据 来 源 通通 来 自 于 内 
存 ， 如 果 要 由 过 去 的 经 验 来 判断 事情 时 ， 也 要 将 经 验 (硬盘 ) 挪 到 目 
前 的 记忆 (内存) 当中 ， 再 交 由 CPU 来 判断 喔 ! 这 点 得 要 再 次 的 强调 
啊 ! 下 个 章节 当中 ， 我 们 就 对 目前 常见 的 个 人 电脑 各 个 元 件 来 进行 说 
明 哆 ! 


0.1.5 电脑 按 用 途 分 类 


知道 了 电脑 的 基本 组 成 与 周边 设备 ， 也 知道 其 实 电 脑 的 CPU 种 类 
非常 的 多 ， 再 来 我 们 想 要 了 解 的 是 ， 电 脑 如 何 分 类 ? 电脑 的 分 类 非常 
多 种 ， 如 果 以 电脑 的 复杂 度 与 运算 能 力 进行 分 类 的 话 ， 主 要 可 以 分 为 


这 几 类 : 


。 超级 计算 机 (Supercomputer) 
超级 计算 机 是 运行 速度 最 快 的 电脑 ， 但 是 他 的 维护 、 操 作 费 用 也 
最 高 ! 主要 是 用 于 需要 有 高 速 计算 的 计划 中 。 例如 : 国防 军事 、 
气象 预测 、 太 空 科技 ， 用 在 仿真 的 领域 较 多 。 详 情 也 可 以 参考 : 
国家 高 速 网 络 与 计算 中 心 http:/www.nchc.org.tw 的 介绍 ! 至 于 全 世 
界 最 快速 的 前 500 大 超级 计算 机 ， 则 请 参考 : 
http:/www.top500.orgo 


。 大 型 计算 机 (Mainframe Computer) 
大 型 计算 机 通常 也 具有 数 个 高 速 的 CPU， 功 能 上 虽 不 及 超级 计算 
机 ， 但 也 可 用 来 处 理 大 量 数据 与 复杂 的 运算 。 例如 大 型 企业 的 主 
机 、 全 国 性 的 证 券 交 易 所 等 每 天 需要 处 理 数 百 万 笔 数 据 的 企业 机 
构 ， 或 者 是 大 型 企业 的 数据 库 服务 器 等 等 。 


迷你 电脑 (Minicomputer) 

迷你 电脑 仍 保 有 大 型 计算 机 同时 支持 多 使 用 者 的 特性 ， 但 是 主机 
可 以 放 在 一 般 作 业 场 所 ， 不必 像 前 两 个 大 型 计算 机 需要 特殊 的 空 
调 场所 。 通 常用 来 作为 科学 研究 、 工 程 分 析 与 工厂 的 流程 管理 
等 


工作 站 (Workstation) 
工作 站 的 价格 又 比 迷 你 电脑 便宜 许多 ， 是 针对 特殊 用 途 而 设计 的 
电脑 。 在 个 人 电脑 的 性 能 还 没有 提升 到 目前 的 状况 之 前 ， 工作 站 
电脑 的 性 能 /价格 比 是 所 有 电脑 当中 较 佳 的 ， 因 此 在 学 术 研究 与 工 
程 分 析 方 面相 当 常 见 。 


微电脑 (Microcomputer) 
个 人 电脑 就 属于 这 部 份 的 电脑 分 类 ， 也 是 我 们 本 章 主要 探讨 的 目 
标 ! 体积 最 小 ， 价 格 最 低 ， 但 功能 还 是 五 脏 俱 全 的 ! 大 致 又 可 分 
为 打上 型 笔记 型 等 等 6 


若 光 以 性 能 来 说 ， 目 前 的 个 人 电脑 性 能 已 经 够 快 了 ， 甚 至 已 经 比 
工作 站 等 级 以 上 的 电脑 运算 速度 还 要 快 ! 但 是 工作 站 电脑 强调 的 是 稳 
定 不 有 死机， 并且 运算 过 程 要 完全 正确 ， 因 此 工作 站 以 上 等 级 的 电脑 在 
设计 时 的 考虑 与 个 人 电脑 并 不 相同 啦 ! 这 也 是 为 险工 作 站 等 级 以 上 的 
电脑 售 价 较 贵 的 原因 。 


0.1.6 电脑 上 面 常用 的 计算 单位 (容量 、 速 度 等 ) 


电脑 的 运算 能 力 除了 CPU 微 指 令 集 设 计 的 优 劣 之 外 ， 但 主要 还 
是 由 速度 来 决定 的 。 至 于 存放 在 电脑 储存 设备 当中 的 数据 容量 也 是 有 
单位 的 。 


容量 单位 


电脑 对 数据 的 判断 主要 依据 有 没有 通电 来 记录 信息 ， 所 以 理论 上 
对 于 每 一 个 纪录 单位 而 言 ， 它 只 认识 0 与 1 而已。0/1 这 个 二 进 制 的 的 
单位 我 们 称 为 bit。 但 bit 实在 太 小 了 ， 所 以 在 储存 数据 时 每 份 简单 的 
数据 都 会 使 用 到 8 个 bits 的 大 小 来 记录 ， 因 此 定义 出 Byte 这 个 单位 ， 
他 们 的 关系 为 : 


1 Byte = 8 bits 


不 过 同样 的 ，Byte 还 是 太 小 了 ， 在 较 大 的 容量 情况 下 ， 使 用 Byte 
相当 不 容易 判断 数据 的 大 小 ， 举 例 来 说 ，1000000 Bytes 这 样 的 显示 方 
式 你 能 够 看 得 出 有 几 个 零 吗 ? 所 以 后 来 就 有 一 些 常见 的 简化 单位 表达 
式 ， 例 如 K 代表 1024Byte，M 代表 1024K 等 。 而 这 些 单位 在 不 同 的 
进位 制 下 有 不 同 的 数值 表示 ， 下 面 就 列 出 常见 的 单位 与 进位 制 对 应 : 


二 进 制 | 1024 | 1024K | 1024M | 1024G 1024T |1024P 1024E 
十 进 制 | 1000 | 1000K 1000M | 1000G | 1000T 1000P | 1000E 


一 般 来 说 ， 文 件 大 小 使 用 的 是 二 进 制 的 方式 ， 所 以 1GBytes 的 文 
件 大 小 实际 上 为 : 1024x1024x1024Bytes 这 么 大 ! 速度 单位 则 常 使 用 十 
进 制 ， 例 如 1GHz 就 是 1000x1000x1000Hz 的 意思 。 


Ti s 那 么 什么 是 “进位 " 呢 ? 以 人 类 最 常用 的 十 进 制 为 例 ， 钼 
PS 位置 "上 面 最 多 仅 能 有 一 个 数值 ， 这 个 数值 不 可 以 比 


fi SS 
9 还 要 大 ! 那 比 9 还 大 怎 办 ? 就 用 “第 二 个 位 置 来 装 一 个 新 的 1 久 如 


” 


”1 所 以 ，9 还 是 只 有 一 个 位 置 ，10 则 是 用 了 两 个 位 置 了 。 好 

了 那 如 果 是 16 进位 怎 办 ? 由 于 每 个 位 置 只 能 出 现 一 个 数值 ， 但 

是 数字 仅 有 0~9 而 已 啊 ! 因此 16 进位 中 ， 就 以 A 代表 10 的 意思 ， 以 B 代表 11 的 意 

思 ， 所 以 16 进位 就 是 0~9, a, b, c, d, e, f， 有 没有 看 到 ，“ 每 个 位 置 最 多 还 是 只 有 一 个 数 

值 而 已 ” 喔 ! 好 了 ， 那 回来 谈 谈 二 进 制 。 因 为 每 个 位 置 只 能 有 0, 1 而 已 ， 不 能 出 现 2 
(过 2 进 一 位 ) 啦 ! 这 样 了 解 乎 ? 


速度 单位 


CPU 的 运算 速度 常 使 用 MHz 或 者 是 GHz 之 类 的 单位 ， 这 个 Hz 
其 实 就 是 秒 分 之 一 。 而 在 网 络 传输 方面 ， 由 于 网 络 使 用 的 是 bit 为 单 
位 ， 因 此 网 络 常 使 用 的 单位 为 Mbps 是 Mbits per second， 亦 即 是 每 秒 
多 少 Mbit。 举 例 来 说 ， 大 家 常 听 到 的 20M/5M 光世 代 传输 速度 ， 如 果 
转 成 文件 大 小 的 Byte 时 ， 其 实 理论 最 大 传输 值 为 : 每 秒 2.5MByte/ 每 
秒 625KByte 的 下 载 / 上 传 速度 喔 ! 


例题 : 


假设 你 今天 购买 了 500GB 的 硬盘 一 颗 ， 但 是 格式 化 完毕 后 却 只 剩 下 
460GB 左 右 的 容量 ， 这 是 什么 原因 ? 
A 


已 。 


因为 一 般 硬 盘 制 造 商 会 使 用 十 进 制 的 单位 ， 所 以 500GByte 代 表 为 
500*1000*1000*1000Byte 之 意 。 转 成 文件 的 容量 单位 时 使 用 二 进 制 
(1024 为 底 ) ， 所 以 就 成 为 466GB 左 右 的 容量 了 。 


硬盘 厂商 并 非 要 骗 人 ， 只 是 因为 硬盘 的 最 小 物理 量 为 512Bytes， 最 小 
的 组 成 单位 为 扇 区 (sector) ， 通 常 硬盘 容量 的 计算 采用 “多 少 个 


sector"， 所 以 才 会 使 用 十 进 制 来 处 理 的 。 相 关 的 硬盘 信息 在 这 一 章 后 
面 会 提 到 的 ! 


0.2 个 人 电脑 染 构 与 相关 设备 元 件 


一 般 消费 者 常 说 的 电脑 通常 指 的 就 是 x86 的 个 人 电脑 架构 ， 因 此 
我 们 有 必要 来 了 解 一 下 这 个 架构 的 各 个 元 件 。 事 实 上 ，Linux 最 早 在 发 
展 的 时 候 ， 就 是 依据 个 人 电脑 的 架构 来 发 展 的 ， 所 以 真 的 得 要 了 解 一 
下 呢 ! 另外 ， 早 期 两 大 主流 x86 开 发 商 (Intel, AMD) 的 CPU 架构 与 设 
计 理 念 都 有 些许 差异 。 不 过 互相 学 习 对 方 长 处 的 结果 ， 就 是 两 者 间 的 
架构 已 经 比较 类 似 了 。 由 于 目前 市 场 占有 率 还 是 以 Intel 为 大 宗 ， 因 此 
下 面 以 目前 (2015) 相对 较 新 的 Intel 主板 架构 来 谈 谈 : 
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0.2.1、Intel 忆 片 架 构 


由 于 主板 是 链接 各 元 件 的 一 个 重要 项 目 ， 因 此 在 主板 上 面 沟 通 各 
部 元 件 的 芯片 组 设计 优 务 ， 就 会 影响 性 能 不 少 喔 ! 早期 的 已 片 组 通常 
分 为 两 个 桥接 器 来 控制 各 元 件 的 沟通 ， 分 别 是 : (1) 北桥 : 负责 链接 
速度 较 快 的 CPU、 内 存 与 显卡 接口 等 元 件 ， (2) 南 桥 : 负责 连接 速度 
较 慢 的 设备 接口 ， 包括 硬盘 、USB、 网 卡 等 等 。 (〈 心 片 组 的 南北 桥 与 
三 国 的 大 小 乔 没有 关系 @_@) 。 不 过 由 于 北桥 最 重要 的 就 是 CPU 与 
内 存 之 间 的 桥接 ， 因 此 目前 的 主流 染 构 中 ， 大 多 将 北桥 内 存 控制 器 整 
合 到 CPU 封装 当中 了 。 所 以 上 图 你 只 会 看 到 CPU 而 没有 看 到 以 往 的 


北桥 心 卢 喔 ! 


站 北桥 可 以 连接 CPU、 内存 与 显 _- 
卡 。 只 是 CPU 要 读 写 到 内 存 的 动作 ， 还 需要 北桥 的 支 7/ 
持 ， 也 就 是 CPU 与 内 存 的 交流 ， 会 瓜分 掉 北 桥 的 总 可 用 带宽 ， 亏 
真 浪费 ! 因此 目前 将 内 存 控制 器 整合 到 CPU 后 ，CPU 与 内 存 之 < 一 AAS 
间 的 沟通 是 直接 交流 ， 速 度 较 快 之 外 ， 也 不 会 消耗 更 多 的 带 


se | 
DU 


毕竟 目前 世界 上 x86 的 CPU 主要 供应 商 为 Intel， 所 以 下 面 乌 哥 将 以 
Intel 的 主板 架构 说 明 各 元 件 嗓 ! 我 们 以 华硕 公司 出 的 主板 ， 型 号 : 
Asus Z97-AR 作为 一 个 说 明 的 范例 ， 搭 配 着 主板 心 片 组 逻辑 图 0.2.1 的 
说 明 ， 主 板 各 元 件 如 下 所 示 : 
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0.2.2、 ASUS 主板 (图 片 为 华硕 公司 所 有 ) 


上 述 的 图 片 中 ， 主 板 上 面 设计 的 插 模 主要 有 CPU (Intel LGA 
1150 Socket) 、 内 存 (DDR3 3200 support) 、 显 卡 接口 (PCIe3.0) 
SATA 人 磁盘 插 模 (SATA express) 等 等 。 下 面 的 元 件 在 解说 的 时 候 ， 请 


参考 上 述 两 张 图 示 来 印证 喔 ! 


0.2.1 执行 脑袋 运算 与 判断 的 CPU ] 


如 同 华硕 主板 示意 图 上 半 部 的 中 央 部 分 ， 那 就 是 CPU 插 槽 。 由 于 
CPU 负责 大 量 运算 ， 因 此 CPU 通常 是 具有 相当 高 发 热量 的 元 件 。 所 以 
如 果 你 曾经 拆 开 过 主板 ， 应 该 就 会 看 到 CPU 上 头 通 常会 安插 一 颗 风 扇 
来 主动 散热 的 。 


x86 个 人 电脑 的 CPU 主要 供应 商 为 Intel 与 AMD， 目 前 (2015) 主 
流 的 CPU 都 是 双核 以 上 的 架构 了 ! 原本 的 单 核心 CPU 仅 有 一 个 运算 单 
元 ， 所 谓 的 多 核心 则 是 在 一 颗 CPU 封 装 当 中 肉 入 了 两 个 以 上 的 运算 核 
心 ， 简 单 的 说 ， 就 是 一 个 实体 的 CPU 外 壳 中 ， 含 有 两 个 以 上 的 CPU 单 


元 就 是 了 。 


不 同 的 CPU 型 号 大 多 具有 不 同 的 脚 位 (CPU 上 面 的 插脚 ) ， 能 够 
搭配 的 主板 心 片 组 也 不 同 ， 所 以 当 你 想 要 将 你 的 主机 升级 时 ， 不 能 只 
考虑 CPU， 你 还 得 要 留意 你 的 主板 上 面 所 支持 的 CPU 型 号 喔 ! 不 然 买 
了 最 新 的 CPU 也 不 能 够 安插 在 你 的 旧 主 板 上 头 的 ! 目前 主流 的 CPU 有 
Intel 的 i3/i5/i7 系列 产品 中 ， 甚 至 先后 期 出 三 的 类 似 型 号 的 脚 位 也 不 
同 ， 例 如 i7-2600 使 用 LGA1155 脚 位 而 i7-4790 则 使 用 FCLGA1150 脚 
位 ， 挑 选 时 必须 要 很 小 心 喔 ! 


我 们 前 面谈 到 CPU 内 部 含有 微 指令 集 ， 不 同 的 微 指令 集会 导 至 
CPU 工 作 效 率 的 优 劣 。 除 了 这 点 之 外 ， CPU 性 能 的 比较 还 有 什么 呢 ? 
那 就 是 CPU 的 频率 了 ! 什么 是 频率 呢 ? 简单 的 说 ， 频率 就 是 CPU 每 秒 
钟 可 以 进行 的 工作 次 数 。 所 以 频率 越 高 表示 这 颗 CPU 单 位 时 间 内 可 以 
作 更 多 的 事情 。 举 例 来 说 ，Intel 的 i7-4790 CPU 频率 为 3.6GHz， 表示 这 
颗 CPU 在 一 秒 内 可 以 进行 3.6x10) 次 工作 ， 每 次 工作 都 可 以 进行 少数 的 
指令 运行 之 意 。 


注意 ， 不 同 的 CPU 之 间 不 能 单纯 的 以 频率 来 判断 运算 性 能 喔 ! 这 是 因为 每 颗 CPU 的 微 
旬 令 集 不 相同 ， 架 构 也 不 见得 一 样 ， 可 使 用 的 第 二 层 高 速 缓存 及 其 计算 机 制 可 能 也 不 


下 jp s 同 ， 加 上 每 次 频率 能 够 进行 的 工作 指令 数 也 不 同 ! 所 
了 pS 尺 ， 频 率 目前 仅 能 用 来 比较 同 款 CPU 的 速度 | 了 


CPU 的 工作 频率 : 外 频 与 倍 频 


早期 的 CPU 染 构 主要 通过 北桥 来 链接 系统 最 重要 的 CPU、 内 存 
与 显卡 设备 。 因 为 所 有 的 设备 都 得 通过 北桥 来 链接 ， 因 此 每 个 设备 的 
工作 频率 应 该 要 相同 。 于 是 就 有 所 谓 的 前 端 总 线 (FSB) 这 个 东西 的 
产生 。 但 因为 CPU 的 运算 速度 比 其 他 的 设备 都 要 来 的 快 ， 又 为 了 要 满 
足 FSB 的 频率 ， 因 此 厂商 就 在 CPU 内 部 再 进行 加 速 ， 于 是 就 有 所 谓 
的 外 频 与 倍 频 了 。 


总 结 来 说 ， 在 早期 的 CPU 设计 中 ， 所 谓 的 外 频 指 的 是 CPU 与 外 部 
元 件 进行 数据 传输 时 的 速度 ， 倍 频 则 是 CPU 内 部 用 来 加 速 工 作 性 能 的 
一 个 倍数 ， 两 者 相 乘 才 是 CPU 的 频率 速度 。 例 如 Intel Core 2 E8400 的 
内 频 为 3.0GHz， 而 外 频 是 333MHz， 因 此 倍 频 就 是 9 倍 嗓 ! 
(3.0G=333Mx9, 其 中 1G=1000M) 


Te 所 谓 的 超频 指 的 
是 : 将 CPU 的 倍 频 或 者 是 外 频 通 过 主板 的 设置 功能 更 改 /jy ! 、 
成 较 高 频率 的 一 种 方式 。 但 因为 CPU 的 倍 频 通常 在 出 厂 时 已 经 9 己 如 
被 锁定 而 无 法 修改 ， 因此 较 常 被 超频 的 为 外 频 。 ee 
举例 来 说 ， 像 上 述 3.0GHz 的 CPU 如 果 想 要 超频 ， 可 以 将 他 的 外 

频 333MHz 调 整 成 为 400MHz， 但 如 此 一 来 整个 主板 的 各 个 元 件 的 运行 频率 可 能 都 会 被 
增加 成 原本 的 1.333 倍 (4/3) ， 虽然 CPU 可 能 可 以 到 达 3.6GHz， 但 却 因 为 频率 并 非 正 
常 速 度 ， 故 可 能 会 造成 死机 等 问题 。 


但 如 此 一 来 所 有 的 数据 都 被 北桥 卡 死 了 ， 北 桥 又 不 可 能 比 CPU 
更 快 ， 因 此 这 家 伙 常 常 是 系统 性 能 的 瓶颈 。 为 了 解决 这 个 问题 ， 新 的 
CPU 设计 中 ， 已 经 将 内 存 控制 器 整合 到 CPU 内 部 ， 而 链接 CPU 与 内 
存 、 显 卡 的 控制 器 的 设计 ， 在 Intel 部 份 使 用 QPI (Quick Path 


Interconnect) 与 DMI 技术 ， 而 AMD 部 份 则 使 用 Hyper Transport 了 ， 
这 些 技术 都 可 以 让 CPU 直接 与 内 存 、 显 卡 等 设备 分 别 进行 沟通 ， 而 不 
需要 通过 外 部 的 链接 心 片 了 。 


因为 现在 没有 所 谓 的 北桥 了 (整合 到 CPU 内 ) ， 因 此 ，CPU 的 
频率 设计 就 无 须 考虑 得 要 同步 的 外 频 ， 只 需要 考虑 整体 的 频率 即 可 。 
所 以 ， 如 果 你 经 常 有 查阅 自己 CPU 频率 的 习惯 ， 当 使 用 cpu-z (31 这 个 
软件 时 ， 应 该 会 很 惊讶 的 发 现 到 ， 怎 么 外 频 变 成 100MHz 而 倍 频 可 以 
到 达 30 以 上 ! 相当 有 趣 呢 ! 


Tips™f Intel 的 CPU 会 主动 帮 你 超频 喔 ! 例如 i7-4790 这 _- 
颗 CPU 的 规格 [10] 中 ， 基 本 频率 为 3.6GHz， 但 是 最 高 “/ {A 入、 
可 自动 超频 到 4GHz 喔 ! 通过 的 是 Intel 的 turbo 技术 。 同 时 ， 人 人 Oy Ya 
如 果 你 没有 大 量 的 运算 需求 ， 该 CPU 频率 会 降 到 1.xGHz 而 /pp 
已 ， 借 此 达到 节能 省 电 的 目的 ! 所 以 ， 各 位 好 朋友 ， 不 需要 自 

己 手动 超频 了 ! Intel 已 经 自动 帮 你 进行 超频 了 .… 所 以 ， 如 果 你 用 cpu-z 观察 CPU 频 
率 ， 发 现 该 频率 会 一 直 自动 变动 ， 很 正常 ! 你 的 系统 没 坏 掉 ! 


32 位 与 64 位 的 CPU 与 总 线 “ 宽 度 ” 


从 前 面 的 简易 说 明 中 ， 我 们 知道 CPU 的 各 项 数据 通通 得 要 来 自 
于 内 存 。 因 此 ， 如 果 内 存 能 提供 给 CPU 的 数据 量 越 大 的 话 ， 当 然 整体 
系统 的 性 能 应 该 也 会 比较 快 ! 那 如 何 知道 内 存 能 提供 的 数据 量 呢 ? 此 
时 还 是 得 要 借 由 CPU 内 的 内 存 控制 已 片 与 内 存 间 的 传输 速度 “前 端 总 
线 速度 (Front Side Bus, FSB) 来 说 明 。 


与 CPU 的 频率 类 似 的 ， 内 存 也 是 有 其 工作 的 频率 ， 这 个 频率 限 
制 还 是 来 自 于 CPU 内 的 内 存 控制 器 所 决定 的 。 以 图 0.2.1 为 例 ， CPU 
内 置 的 内 存 控制 心 片 对 内 存 的 工作 频率 最 高 可 达到 1600MHz。 这 只 是 
工作 频率 《每 秒 几 次 ) 。 一 般 来 说 ， 每 次 频率 能 够 传输 的 数据 量 ， 大 
多 为 64 位 ， 这 个 64 位 就 是 所 谓 的 “宽度 "了 ! 因此 ， 在 图 0.2.1 这 个 系 


统 中 ，CPU 可 以 从 内 存 中 取得 的 最 快 带宽 就 是 1600MHz * 64bit = 
1600MHz * 8 Bytes = 12.8GByte/s。 


与 总 线 宽度 相似 的 ，CPU 每 次 能 够 处 理 的 数据 量 称 为 字 组 大 小 
(word size) ， 字 组 大 小 依据 CPU 的 设计 而 有 32 位 与 64 位 。 我 们 现在 
所 称 的 电脑 是 32 或 64 位 主要 是 依据 这 个 CPU 解析 的 字 组 大 小 而 来 的 ! 
早期 的 32 位 CPU 中 ， 因 为 CPU 每 次 能 够 解析 的 数据 量 有 限 ， 因此 由 内 
存 传 来 的 数据 量 就 有 所 限制 了 。 这 也 导致 32 位 的 CPU 最 多 只 能 支持 最 
大 到 4GBytes 的 内 存 。 


TipS 得 利于 北桥 整合 到 CPU 内 部 的 设计 ，CPU 得 以 个 别 ” _-， 
跟 各 个 元 件 进行 沟通 ! 因此 ， 每 种 元 件 与 CPU 的 沟通 yjY ~ 
具有 很 多 不 同 的 方式 ! 例如 内 存 使 用 系统 总 线 带宽 来 与 CPU 沟 人 GT 马 寻 
通 。 而 显卡 则 通过 PCLE 的 序列 信道 设计 来 与 CPU 沟通 喔 ! 详细 A 
说 明 我 们 在 本 章 稍 后 的 主板 部 份 再 来 谈 谈 。 


CPU 等 级 


由 于 x86 架 构 的 CPU 在 Intel 的 Pentium 系 列 (1993 年 ) 后 就 有 不 统 
一 的 脚 位 与 设计 ， 为 了 将 不 同 种 类 的 CPU 规范 等 级 ， 所 以 就 有 
i386,i586,i686 等 名 词 出 现 了 。 基 本 上 ， 在 mntel Pentium MMX 与 AMD K6 
年 代 的 CPU 称 为 i586 等 级 ， 而 Intel Celeron 与 AMD Athlon (K7) 年 代 之 
后 的 32 位 CPU 就 称 为 i686 等 级 。 至 于 目前 的 64 位 CPU 则 统称 为 x86_64 
等 级 。 


目前 很 多 的 程序 都 有 对 CPU 做 最 优化 的 设计 ， 万 一 哪 天 你 发 现 一 
些 程序 是 注 明 给 x86_64 的 CPU 使 用 时 ， 就 不 要 将 他 安装 在 686 以 下 等 级 
的 电脑 中 ， 否 则 可 是 会 无 法 执行 该 软件 的 ! 不 过 ， 在 x86_64 的 硬件 下 
倒是 可 以 安装 386 的 软件 喔 ! 也 就 是 说 ， 这 些 东 西 具有 向 下 相 容 的 能 
啦 ! 


超 线程 (Hyper-Threading， HT) 


我 们 知道 现在 的 CPU 至 少 都 是 两 个 核心 以 上 的 多 核心 CPU 了 ， 
但 是 Intel 还 有 个 很 怪 的 东西 ， 叫 做 CPU 的 超 线 程 (Hyper- 
Threading) 功能 ! 那个 是 啥 鬼 东 西 ? 我 们 知道 现在 的 CPU 运算 速度 
都 太 快 了 ， 因 此 运算 核心 经 常 处 于 闲置 状态 下 。 而 我 们 也 知道 现在 的 
系统 大 多 都 是 多 任务 的 系统 ， 同时 间 有 很 多 的 程序 会 让 CPU 来 执行 。 
因此 ， 若 CPU 可 以 假象 的 同时 执行 两 个 程序 ， 不 就 可 以 让 系统 性 能 增 
加 了 吗 ? 反正 CPU 的 运算 能 力 还 是 没有 用 完 啊 ! 


那 是 怎么 达成 的 啊 这 个 HT 功能 ? 强 者 鸟 哥 的 同事 蔡 董 大 大 用 个 
简单 的 说 明 来 解释 。 在 每 一 个 CPU 内 部 将 重要 的 寄存 器 (register) 
分 成 两 群 ， 而 让 程序 分 别 使 用 这 两 群 寄 存 器 。 也 就 是 说 ， 可 以 有 两 个 
程序 “同时 竞争 CPU 的 运算 单元 ”"， 而 非 通 过 操作 系统 的 多 任务 切换 ! 
这 一 过 程 就 会 让 CPU 好 像 “ 同 时 有 两 个 核心 ”的 模样 ! 因此 ， 虽 然 大 部 
分 i7 等 级 的 CPU 其 实 只 有 四 个 实体 核心 ， 但 通过 HT 的 机 制 ， 则 操作 
系统 可 以 抓 到 八 个 核心 ! 并 且 让 每 个 核心 逻辑 上 分 离 ， 就 可 以 同时 运 
行 八 个 程序 了 。 


虽然 很 多 研究 与 测试 中 ， 大 多 发 现 HT 虽然 可 以 提升 性 能 ， 不 

过 ， 有 些 情 况 下 却 可 能 导致 性 能 降低 喔 ! 因为 ， 实 际 上 明明 就 仅 有 一 
个 运算 单元 嘛 ! 不 过 在 乌 哥 使 用 数值 模式 的 情况 下 ， 因 为 乌 哥 操作 的 
数值 模式 主要 为 平行 运算 功能 ， 且 运算 通常 无 法 达到 100% 的 CPU 使 
用 率 ， 通 常 仅 有 大 约 60% 运 算 量 而 已 。 因此 在 乌 哥 的 实 作 过 程 中 ， 这 
个 HT 确实 提升 相当 多 的 性 能 ! 至 少 应 该 可 以 节省 鸟 哥 大 约 30%~50% 
的 等 待 时 间 喔 ! 不 过 网 络 上 大 家 的 研究 中 ， 大 多 说 这 个 是 case by 
case， 而 且 使 用 的 软件 影响 很 大 ! 所 以 ， 在 乌 哥 的 例子 是 启用 HT 帮助 
很 大 ! 您 的 案例 就 得 要 自行 研究 吗 ! 


0.2.2 内 存 ] 


如 同 图 0.2.2、 华 硕 主 板 示意 图 中 的 右上 方 部 分 的 那 四 根 择 槽 ， 那 
就 是 内 存 的 插 权 了 。 内 存 插 模 中 间 通 常 有 个 突起 物 将 整个 插 模 稍微 切 
分 成 为 两 个 不 等 长 的 距离 ， 这样 的 设计 可 以 让 使 用 者 在 安装 内 存 时 ， 
不 至 于 前 后 脚 位 安插 错误 ， 是 一 种 防 采 的 设计 喔 。 


前 面 提 到 CPU 所 使 用 的 数据 都 是 来 自 于 内 存 (main memory) ， 
不 论 是 软件 程序 还 是 数据 ， 都 必须 要 读 入 内 存 后 CPU 才 能 利用 。 个 人 
电脑 的 内 存 主要 元 件 为 动态 随机 存 取 内 存 (Dynamic Random Access 
Memory DRAM) ， 随机 存 取 内 存 只 有 在 通电 时 才能 记录 与 使 用 ， 断 
电 后 数据 就 消失 了 。 因 此 我 们 也 称 这 种 RAM 为 挥发 性 内 存 。 


DRAM 根 据 技术 的 更 新 又 分 好 几 代 ， 而 使 用 上 较 广泛 的 有 所 谓 的 
SDRAM 与 DDR SDRAM 两 种 。 这 两 种 内 存 的 差别 除了 在 于 脚 位 与 工作 
电压 上 的 不 同 之 外 ，DDR 是 所 谓 的 双 倍 数据 传送 速度 (Double Data 
Rate) ， 他 可 以 在 一 次 工作 周期 中 进行 两 次 数据 的 传送 ， 感 觉 上 就 好 
像 是 CPU 的 倍 频 啦 ! 所 以 传输 频率 方面 比 SDRAM 还 要 好 。 新 一 代 的 
PC 大 多 使 用 DDR 内 存 了 。 下 表 列 出 SDRAM 与 DDR SDRAM 的 型 号 与 
频率 及 带宽 之 间 的 关系 。1 


SDRAM/DDR ”型 号 | 数据 宽度 | 内 部 频率 | 频率 “带宽 (频率 x 
”| om (MHz) “| 速度 度 ) 


SDRAM |PC100 64 | 100 | 100 800MBytes/sec 


64 100 
64 133 
64 200 00 
64 200 


800 | 6.4GBytes/sec 


DDR3- 
pp 1600 1600 | 12.8GBytes/sec 


DDR SDRAM 又 依据 技术 的 发 展 ， 有 DDR, DDR2, DDR3, DDR4 等 
等 ， 其 中 ，DDR2 的 频率 倍数 则 是 4 倍 而 DDR3 则 是 8 倍 喔 ! 目前 乌 
哥 用 到 服务 器 等 级 的 内 存 ， 已 经 到 DDR4 了 耶 ! 超 快 超 快 ! 


Ti S 在 图 0.2.1 中 ， 内 存 的 规格 内 提 到 DDR3/DDR3L 同时 支 
PS 圭 ， 我 们 知道 DDR3 了 ， 那 DDR3L 是 喻 鬼 ? 为 了 节省 IAA 
更 多 的 电力 ， 新 的 制程 中 降低 了 内 存 的 操作 电压 ， 因 此 DDR3 (OO 久 絮 


< 


标准 电压 为 1.5V， 但 DDR3L 则 仅 须 1.35V 喔 ! 通常 可 以 用 在 — A 
耗 电 量 需 求 更 低 的 笔记 本 中 ! 但 并 非 所 有 的 系统 都 同步 支持 ! 

这 就 得 要 看 主板 的 支持 规格 鸣 ! 否则 你 买 了 DDR3L 安插 在 不 支持 的 主板 上 ，DDR3L 
内 存 是 可 能 会 烧毁 的 喔 ! 


内 存 除了 频率 /带宽 与 型 号 需要 考虑 之 外 ， 内 存 的 容量 也 是 很 重要 
的 喔 ! 因为 所 有 的 数据 都 得 要 载 入 内 存 当 中 才能 够 被 CPU 判 读 ， 如 果 
内 存 容量 不 够 大 的 话 将 会 导致 某 些 大 容量 数据 无 法 被 完整 的 载 入 ， 此 
时 已 存在 内 存 当 中 但 暂时 没有 被 使 用 到 的 数据 必须 要 先 被 释放 ， 使 得 
可 用 内 存 容量 大 于 该 数据 ， 那 份 新 数据 才能 够 被 载 入 呢 ! 所 以 ， 通常 
越 大 的 内 存 代 表 越 快速 的 系统 ， 这 是 因为 系统 不 用 常常 释放 一 些 内 存 
内 部 的 数据 。 以 服务 器 来 说 ， 内 存 的 容量 有 时 比 CPU 的 速度 还 要 来 的 
重要 的 ! 


多 通道 设计 


由 于 所 有 的 数据 都 必须 要 存放 在 内 存 ， 所 以 内 存 的 数据 宽度 当然 
是 越 大 越 好 。 但 传统 的 总 线 宽度 一 般 大 约 仅 达 64 位 ， 为 了 要 加 大 这 个 
宽度 ， 因 此 心 片 组 三 商 就 将 两 个 内 存 汇 整 在 一 起 ， 如 果 一 支 内 存 可 达 
64 位 ， 两 支 内 存 就 可 以 达到 128 位 了 ， 这 就 是 双 通 道 的 设计 理念 。 


如 上 所 述 ， 要 启用 双 通 道 的 功能 你 必须 要 安插 两 支 (或 四 支 ) 内 
存 ， 这 两 支 内 存 最 好 连 型 号 都 一 模 一 样 比较 好 ， 这 是 因为 启动 双 通 首 
内 存 功 能 时 ， 数 据 是 同步 写 入 / 读 出 这 一 对 内 存 中 ， 如 此 才能 够 提升 整 
体 的 带宽 啊 ! 所 以 当然 除了 容量 大 小 要 一 致 之 外 ， 型 号 也 最 好 相同 
中 | 

你 有 没有 发 现 图 0.2.2、 华 硕 主 板 示意 图 上 那 四 根 内 存 插 模 的 颜色 
呢 ? 是 否 分 为 两 种 颜色 ， 且 两 两 成 对 ? 为 什么 要 这 样 设计 ? 答 出 来 了 
吗 ? 是 啦 ! 这 种 颜色 的 设计 就 是 为 了 双 通道 来 的 ! 要 启动 双 通道 的 功 
能 时 ， 你 必须 要 将 两 根 容量 相同 的 内 存 插 在 相同 颜色 的 插 槽 当中 喔 


TipS 服 务 器 所 需要 的 速度 更 快 ! 因此 ， 除 了 双 通 道 之 外 , 中 二 
PS 服务 器 也 经 常 提供 三 信道 ， 甚 至 四 信道 的 内 存 环 境 ! GAAS 

列 如 2014 年 推出 的 服务 器 用 E5-2650 v3 的 Intel CPU 中 ， 它 可 久 如 
= A VE 


以 接受 的 最 大 信道 数 就 是 四 信道 且 为 DDR4 喔 ! 


一 二 


DRAM 与 SRAM 


除了 内 存 条 之 外 ， 事 实 上 整 部 个 人 电脑 当中 还 有 许 许多 多 的 内 存 
存在 喔 ! 最 为 我 们 所 知 的 就 是 CPU 内 的 第 二 层 高 速 缓存 内 存 。 我 们 现 
在 知道 CPU 的 数据 都 是 由 内 存 提 供 ， 但 CPU 到 内 存 之 间 还 是 得 要 通过 
内 存 控制 器 啊 ! 如 果 某 些 很 常用 的 程序 或 数据 可 以 放置 到 CPU 内 部 的 
话 ， 那 么 CPU 数据 的 读 取 就 不 需要 跑 到 内 存 重 新 读 取 了 ! 这 对 于 性 能 
来 说 不 就 可 以 大 大 的 提升 了 ? 这 就 是 第 二 层 高 速 缓存 的 设计 概念 。 第 
二 层 高 速 缓存 与 内 存 及 CPU 的 关系 如 下 图 所 示 : 


系统 汇流 排 LO 险 流 排 


图 0.2.3、 内 存 相关 性 


因为 第 二 层 高 速 缓存 (L2 cache) 整合 到 CPU 内 部 ， 因 此 这 个 L2 
内 存 的 速度 必须 要 CPU 频率 相同 。 使 用 DRAM 是 无 法 达到 这 个 频率 速 
度 的 ， 此 时 就 需要 静态 随机 存 取 内 存 (Static Random Access Memory, 
SRAM) 的 帮忙 了 。 SRAM 在 设计 上 使 用 的 电 晶体 数量 较 多 ， 价 格 较 
高 ， 且 不 易 做 成 大 容量 ， 不 过 由 于 其 速度 快 ， 因此 整合 到 CPU 内 成 为 
高 速 缓存 内 存 以 加 快 数据 的 存 取 是 个 不 错 的 方式 喔 ! 新 一 代 的 CPU 都 
有 内 置 容量 不 等 的 L2 高 速 组 存在 CPU 内 部 ， 以 加 快 CPU 的 运行 性 能 。 


只 读 存储 器 (ROM) 


主板 上 面 的 元 件 是 非常 多 的 ， 而 每 个 元 件 的 参数 又 具有 可 调整 
性 。 举 例 来 说 ，CPU 与 内 存 的 频率 是 可 调整 的 ; 而 主板 上 面 如 果 有 内 
置 的 网 卡 或 者 是 显卡 时 ， 该 功能 是 否 要 启动 与 该 功能 的 各 项 参数 ， 是 
被 记录 到 主板 上 头 的 一 个 称 为 CMOS 的 芯片 上 ， 这 个 芯片 需要 借 着 额外 
的 电源 来 发 挥 记 录 功 能 ， 这 也 是 为 什么 你 的 主板 上 面 会 有 一 颗 电 池 的 
绿 故 。 


那 CMOS 内 的 数据 如 何 读 取 与 更 新 呢 ? 还 记得 你 的 电脑 在 开机 的 
时 候 可 以 按 下 [Del] 按 键 来 进入 一 个 名 为 BIOS 的 画面 吧 ? BIOS (Basic 
Input Output System) 是 一 套 程序 ， 这 套 程 序 是 写 死 到 主板 上 面 的 一 个 
内 存心 片 中 ， 这 个 内 存心 片 在 没有 通电 时 也 能 够 将 数据 记录 下 来 ， 那 
就 是 只 读 存 储 器 (Read Only Memory, ROM) 。 ROM 是 一 种 非 挥 发 性 
的 内 存 。 另 外 ，BIOS 对 于 个 人 电脑 来 说 是 非常 重要 的 ， 因为 他 是 系统 
在 开机 的 时 候 首 先 会 去 读 取 的 一 个 小 程序 喔 ! 


另外 ， 固 件 (firmware) 中 很 多 也 是 使 用 ROM 来 进行 软件 的 写 入 
的 。 固件 像 软 件 一 样 也 是 一 个 被 电脑 所 执行 的 程序 ， 然 而 他 是 对 于 硬 
件 内 部 而 言 更 加 重要 的 部 分 。 例 如 BIOS 就 是 一 个 固件 ， BIOS 虽 然 对 于 
我 们 日 单 操作 电脑 系统 没有 什么 太 大 的 关系 ， 但 是 他 却 控制 着 开机 时 


各 项 硬件 参数 的 取得 ! 所 以 我 们 会 知道 很 多 的 硬件 上 头 都 会 有 ROM 来 
写 入 固件 这 个 软件 。 


BIOS 对 电脑 系统 来 讲 是 非常 重要 的 ， 因 为 他 掌握 了 系统 硬件 的 
详细 信息 与 开机 设备 的 选择 等 等 。 但 是 电脑 发 展 的 速度 太 快 了 ， 因此 
BIOS 程序 码 也 可 能 需要 作 适 度 的 修改 才 行 ， 所 以 你 才 会 在 很 多 主板 官 
网 找到 BIOS 的 更 新 程序 啊 ! 但 是 BIOS 原本 使 用 的 是 无 法 改写 的 
ROM ， 因 此 根本 无 法 修正 BIOS 程序 码 ! 为 此 ， 现 在 的 BIOS 通常 是 
写 入 类 似 闪 存 (flash) 或 EEPROM 1H3 中 。114 


[Ti 。 很 多 硬件 上 面 都 会 有 固件 喔 | 例如 乌 哥 常用 的 磁盘 队列， 
也 3 卡 、 10G 的 网 卡 、 交 换 器 设备 等 等 ! 你 可 以 简单 的 这 么 4/ 
想 ! 固件 就 是 绑 在 硬件 上 面 的 控制 软件 ， 


0.2.3 显卡 ] 


显卡 插 槽 如同 图 0.2.2、 华 硕 主板 示意 图 所 示 ， 在 中 左 方 有 个 
PCIe 3.0 的 项 目 ， 这 张 主板 中 提供 了 两 个 显卡 插 模 喔 ! 


显卡 又 称 为 YGA (Video Graphics Array) ， 他 对 于 图 形 影 像 的 显 
示 扮 演 相 当 关 键 的 角色 。 一 般 对 于 图 形 影 像 的 显示 重点 在 于 分 辨 率 与 
色彩 深度 ， 因 为 每 个 图 像 显 示 的 颜色 会 占用 掉 内 存 ， 因此 显卡 上 面 会 
有 一 个 内 存 的 容量 ， 这 个 显存 容量 将 会 影响 到 你 的 屏幕 分 辩 率 与 色彩 
深度 的 喔 ! 


除了 显存 之 外 ， 现 在 由 于 三 度 空 间 游戏 (3D game) 与 一 些 3D 动 
画 的 流行 ， 因 此 显卡 的 “运算 能 力 ” 越 来 越 重 要 。 一 些 3D 的 运算 早期 是 
交 给 CPU 去 运行 的 ， 但 是 CPU 并 非 完 全 针对 这 些 3D 来 进行 设计 的 ， 而 
且 CPU 平 时 已 经 非常 忙碌 了 呢 ! 所 以 后 来 显卡 广 商 直接 在 显卡 上 面 黎 
入 一 个 3D 加 速 的 心 片 ， 这 就 是 所 谓 的 GPU 称谓 的 由 来 。 


显卡 主要 也 是 通过 CPU 的 控制 心 片 来 与 CPU、 内 存 等 沟通 。 如 前 
面 提 到 的 ， 对 于 图 形 影 像 (尤其 是 3D 游 戏 ) 来 说 ， 显 卡 也 是 需要 高 速 
运算 的 一 个 元 件 ， 所 以 数据 的 传输 也 是 越 快 越 好 ! 因此 显卡 的 规格 由 
早期 的 PCI 导 向 AGP， 近期 AGP 又 被 PCI-Express 规 格 所 取代 了 。 如 前 面 
华硕 主板 图 示 当 中 看 到 的 就 是 PCI-Express 的 插 槽 。 这 些 插 槽 最 大 的 差 
异 就 是 在 数据 传输 的 带宽 了 ! 如 下 所 示 : 


pCI 33 MHz | 133 MBytes/s 
PCI 2.2 66 MHz | 533 MBytes/s 


PCI-X 133 MHz |1064 MBytes/s 
AGP 4x 66x4 MHz | 1066 MBytes/s 
AGP 8x 66x8 MHz |2133 MBytes/s 


比较 特殊 的 是 ，PCIe (PCI-Express) 使 用 的 是 类 似 管线 的 概念 来 
处 理 ， 在 PCIe 第 一 版 (PCIe 1.0) 中 ， 每 条 管线 可 以 具有 250MBytes/s 
的 带宽 性 能 ， 管线 越 多 (通常 设计 到 x16 管线 ) 则 总 带宽 越 高 ! 另 
外 ， 为 了 提升 更 多 的 带宽 ， 因 此 PCIe 还 有 进 阶 版 本 ， 目 前 主要 的 版 本 
为 第 三 版 ， 相 关 的 带宽 如 下 : [3 


若 以 图 0.2.2 的 主板 为 例 ， 它 使 用 的 是 PCIe 3.0 的 16x， 因 此 最 大 
带宽 就 可 以 到 达 接 近 32GBytes/s 的 传输 量 ! 比 起 AGP 是 快 很 多 的 ! 好 
可 怕 的 传输 量 ..….. 


如 果 你 的 主机 是 用 来 打 3D 游 戏 的 ， 那 么 显卡 的 选 购 是 非常 重要 
喔 ! 如 果 你 的 主机 是 用 来 做 为 网 络 服务 器 的 ， 那么 简单 的 入 门 级 显卡 


对 你 的 主机 来 说 就 非常 够 用 了 ! 因为 网 络 服务 器 很 少 用 到 3D 与 图 形 影 
像 功 能 。 


例题 : 


假设 你 的 桌面 使 用 1024x768 分 辨 率 ， 且 使 用 全 彩 (每 个 像素 占用 
3Bytes 的 容量 ) ， 请 问 你 的 显卡 至 少 需要 多 少 内 存 才 能 使 用 这 样 的 彩 
度 ? 


< 
马 。 


因为 1024x768 分 辨 率 中 会 有 786432 个 像素 ， 每 个 像素 占用 3Bytes， 所 
以 总 共 需 要 2.25MBytes 以 上 才 行 ! 但 如 果 考 虑 屏幕 的 更 新 率 (每 秒 钟 
屏幕 的 更 新 次 数 ) ， 显 卡 的 内 存 还 是 越 大 越 好 ! 


除了 显卡 与 主板 的 连接 接口 需要 知道 外 ， 那 么 显卡 是 通过 什么 格 
式 与 电脑 屏幕 《或 电视 ) 连接 的 呢 ? 目前 主要 的 连接 接口 有 : 


。D-Sub (VGA 端 子 ): 为 较 早 之 前 的 连接 接口 ， 主 要 为 15 针 的 连 
接 ， 为 模拟 讯号 的 传输 ， 当 初 设 计 是 针对 传统 图 像 管 屏幕 而 来 。 
主要 的 规格 有 标准 的 640x350px @70Hz、1280x1024px @85Hz 及 
2048x1536px @85Hz 等 。 

DVI: 共有 四 种 以 上 的 接头 ， 不 过 台湾 市 面 上 比较 常见 的 为 仅 提 供 
数码 讯号 的 DVI-D， 以 及 整合 数码 与 模拟 讯号 的 DVI-I 两 种 。DVI 
常见 于 液晶 屏幕 的 链接 ， 标准 规格 主要 有 : 1920x1200px 
@60Hz、 2560x1600px @60Hz 等 。 

HDMI: 相对 于 D-sub 与 DVI 仪 能 传送 影像 数据 ，HDMI 可 以 同时 
传送 影像 与 声音 ， 因 此 被 广泛 的 使 用 于 电视 屏幕 中 ! 电脑 屏幕 目 
前 也 经 常 都 有 支持 HDMI 格式 ! 

Display port: 与 HDMI 相似 的 ， 可 以 同时 传输 声音 与 影像 。 不 过 
这 种 接口 目前 在 台湾 还 是 比较 少 屏幕 的 支持 ! 


0.2.4 硬盘 与 储存 设备 ] 


和 人 4 


电脑 总 是 需要 记录 与 读 取 数据 的 ， 而 这 些 数据 当然 不 可 能 每 次 都 
由 使 用 者 经 过 键盘 来 打字 ! 所 以 就 需要 有 储存 设备 咯 。 电脑 系统 上 面 
的 储存 设备 包括 有 : 硬盘 、 软 盘 、MO、CD、DVD、 磁 带 机 、U 盘 
(闪存 ) 、 还 有 新 一 代 的 蓝光 光驱 等 ， 乃 至 于 大 型 机 器 的 区 域 网 络 储 
存 设备 (SAN, NAS) 等 等 ， 都 是 可 以 用 来 储存 数据 的 。 而 其 中 最 常见 
的 应 该 就 是 硬盘 了 吧 ! 


硬盘 的 物理 组 成 


大 家 应 该 都 看 过 硬盘 吧 ! 硬盘 依据 台式 机 与 笔记 本 电脑 而 有 分 为 
3.5 英 寸 及 2.5 英 寸 的 大 小 。 我 们 以 3.5 英 寸 的 台式 机 使 用 硬盘 来 说 明 。 
在 硬盘 盒 里 面 其 实 是 由 许 许多 多 的 圆 形 盘 片 、 机 械 手 句 、 磁头 与 主轴 
马达 所 组 成 的 ， 整 个 内 部 如 同 下 图 所 示 : 


E 轴 上 饥 奸 


图 0.2.4、 硬 盘 物 理 构 造 (图 片 取 自 维基 百科 ) 


实际 的 数据 都 是 写 在 具有 磁性 物质 的 盘 片 上 头 ， 而 读 写 主 要 是 通 
过 在 机 械 手臂 上 的 磁头 (head) 来 达成 。 实际 运行 时 ， 主轴 马达 让 盘 
片 转动 ， 然 后 机 械 手臂 可 伸展 让 磁头 在 盘 片上 头 进行 读 写 的 动作 。 另 
外 ， 由 于 单一 盘 片 的 容量 有 限 ， 因 此 有 的 硬盘 内 部 会 有 两 个 以 上 的 盘 
片 喔 ! 


盘 片 上 的 数据 


既然 效 据 都 是 写 入 盘 片 上 头 ， 那 么 盘 片上 头 的 数据 又 是 如 何 写 入 
的 呢 ? 其 实 盘 片上 头 的 数据 有 点 像 下 面 的 图 示 所 示 : 


磁 区 
(sector) 


开始 磁 轨 
(track) 


Sector 0 (track) 


图 0.2.5、 盘 片上 的 数据 格式 (图 片 取 自 维基 百科 ) 


由 于 盘 片 是 圆 的 ， 并 且 通 过 机 器 手臂 去 读 写 数据 ， 盘 片 要 转动 才 
能 够 让 机 器 手臂 读 写 。 因 此 ， 通 常数 据 写 入 当然 就 是 以 圆圈 转圈 的 方 
式 读 写 鹃 ! 所 以 ， 当 初 设计 就 是 在 类 似 盘 片 同心 圆 上 面 切 出 一 个 一 个 
的 小 区 块 ， 这 些小 区 块 整合 成 一 个 圆 形 ， 让 机 器 手臂 上 的 磁头 去 存 
取 。 这 个 小 区 块 就 是 磁盘 的 最 小 物理 储存 单位 ， 称 之 为 局 区 
(sector) ， 那 同一 个 同心 圆 的 扇 区 组 合成 的 圆 就 是 所 谓 的 磁道 
(track) 。 由 于 磁盘 里 面 可 能 会 有 多 个 盘 片 ， 因 此 在 所 有 盘 片上 面 的 
同一 个 磁道 可 以 组 合成 所 谓 的 柱 面 (cylinder) 。 


我 们 知道 同心 圆 外 圈 的 圆 比较 大 ， 占 用 的 面积 比 内 圈 多 啊 ! 所 
以 ， 为 了 善 用 这 些 空间 ， 因 此 外 围 的 圆 会 具有 更 多 的 扇 区 41911! 就 如 同 
图 0.2.5 的 示意 一 般 。 此 外 ， 当 盘 片 转 一 圈 时 ， 外 圈 的 扇 区 数量 比较 
多 ， 因 此 如 果 数 据 写 入 在 外 图 ， 转 一 圈 能 够 读 写 的 数据 量 当然 比 内 图 
还 要 多 ! 因此 通常 数据 的 读 写 会 由 外 圈 开 始 往 内 写 的 喔 ! 这 是 默认 值 
啊 ! 


另外 ， 原 本 硬盘 的 扇 区 都 是 设计 成 512Byte 的 容量 ， 但 因为 近期 
以 来 硬盘 的 容量 越 来 越 大 ， 为 了 减少 数据 量 的 拆 解 ， 所 以 新 的 大 容量 
硬盘 已 经 有 4KByte 的 扇 区 设计 ! 购买 的 时 候 也 需要 注意 一 下 。 也 因为 
这 个 扇 区 的 设计 不 同 了 ， 因 此 在 磁盘 的 分 区 方面 ， 目 前 有 旧式 的 
MSDOS 相 容 模式 ， 以 及 较 新 的 GPT 模式 喔 ! 在 较 新 的 GPT 模式 下 ， 
磁盘 的 分 区 通常 使 用 扇 区 号 码 来 设计 ， 跟 过 去 旧 的 MSDOS 是 通过 柱 
面 号 码 来 分 区 的 情况 不 同 喔 ! 相关 的 说 明 我 们 谈 到 磁盘 管理 (第 七 
章 ) 再 来 聊 ! 


传输 接口 


为 了 要 提升 磁盘 的 传输 速度 ， 磁 盘 与 主板 的 连接 接口 也 经 过 多 次 
的 改版 ， 因 此 有 许多 不 同 的 接口 喔 ! 传统 磁盘 接口 包括 有 SATA, SAS， 
IDE 与 SCSI 等 等 。 若 考虑 外 接 式 磁 盘 ， 那 就 还 包括 了 USB, eSATA 等 
等 接口 喔 ! 不 过 目前 IDE 已 经 被 SATA 取代 ， 而 SCSI 则 被 SAS 取 
代 ， 因 此 我 们 下 面 将 仅 介 绍 SATA, USB 与 SAS 接口 而 已 。 


" SATA 接 口 


如 同 华硕 主板 图 示 右 下 方 所 示 为 SATA 硬 盘 的 连接 接口 插 槽 。 
这 种 插 槽 所 使 用 的 排 线 比 较 罕 小 ， 而 且 每 个 设备 需要 使 用 掉 一 条 
SATA 线 。 因 为 SATA 线 比较 窒 小 之 故 ， 所 以 对 于 安装 与 机 箱 内 的 通 
风 都 比较 好 ! 因此 原本 的 IDE 粗 排 线 接口 就 被 SATA 取 代 了 ! SATA 
的 插 槽 示意 图 如 下 所 示 : 


DS nal connector 
SS S| Se Power connector 
ep ~ 和 


Signal cable 


SATA cabling with separate power and signal attachments 


图 0.2.6、SATA 接口 的 排 线 (图 示 取 自 Seagate 网 站 ) 


由 于 SATA 一 条 排 线 仅 接 一 颗 硬 盘 ， 所 以 你 不 需要 调整 跳 针 。 
不 过 一 张 主板 上 面 $SATA 插 槽 的 数量 并 不 是 固定 的 ， 且 每 个 插 槽 都 
有 编号 ， 在 连接 SATA 硬 盘 与 主板 的 时 候 ， 还 是 需要 留意 一 下 。 此 
外 ， 目 前 的 SATA 版 本 已 经 到 了 第 三 代 1J， 每 一 代 之 间 的 传输 速 
度 如 下 所 示 ， 而 且 重 点 是 ， 每 一 代 都 可 以 向 下 相 容 喔 ! 只 是 速度 上 
会 差 很 多 就 是 了 。 目 前 主流 都 是 使 用 SATA3 这 个 接口 速度 可 达 
600MByte/s 的 接口 ! 


”版 本 “| 带宽 (Gbit/s) | 速度 (MByte/s) 


SAIA30| 6 | 60 

因为 SATA 传输 接口 传输 时 ， 通 过 的 数据 演算 法 的 关系 ， 当 传 
输 10 位 编码 时 ， 仅 有 8 位 为 数据 ， 其 余 2 位 为 检验 之 用 。 因 此 带 
宽 的 计算 上 面 ， 使 用 的 换算 (bit 转 Byte) 为 1:10 而 不 是 
1Byte=8bits 喔 ! 上 表 的 对 应 要 稍微 注意 一 下 。 另 外 ， 虽 然 这 个 
SATA3 接口 理论 上 可 达 600MBytes/s 的 传输 速度 ， 不 过 目前 传统 的 


硬盘 由 于 其 物理 组 成 的 限制 ， 一 般 极限 速度 大 约 在 150~200MByte/s 
而 已 啦 ! 所 以 厂商 们 才 要 发 展 固态 硬盘 啊 ! 人 信 


SAS 接 口 


早期 工作 站 或 大 型 大 脑 上 面 ， 为 了 读 写 速度 与 稳定 性 ， 因 此 在 
这 样 的 机 器 上 面 ， 大 多 使 用 的 是 SCSI 这 种 高 阶 的 连接 接口 。 不 过 
这 种 接口 的 速度 后 来 被 SATA 打败 了 ! 但 是 SCSI 有 其 值得 开发 的 
功能 ， 因 此 后 来 就 有 串 行 式 SCSI (Serial Attached SCSIL SAS) 的 
发 展 。 这 种 接口 的 速度 比 SATA 来 的 快 ， 而 且 连 接 的 SAS 硬盘 的 盘 
片 转速 与 传输 的 速度 也 都 比 SATA 硬盘 好 ! ”只 是 ... 好 贵 喔 ! 而 且 一 
般 个 人 电脑 的 主板 上 面 通常 没有 内 置 SAS 连接 接口 ， 得 要 通过 外 接 
卡 才能 够 支持 。 因 此 一 般 个 人 电脑 主机 还 是 以 SATA 接口 为 主要 的 
磁盘 连接 接口 史 。 


版 本 | 带宽 (Gbit/s) | 速度 (MByte/s) 


因为 这 种 接口 的 速度 确实 比较 快 喔 ! 而 且 还 支持 例如 热 拔 插 等 
功能 ， 因 此 ， 许 多 的 设备 连接 会 以 这 种 接口 来 链接 ! 例如 我 们 经 常 
会 听 到 的 磁盘 阵列 卡 的 连接 插 槽 ， 就 是 利用 这 种 SAS 接口 开发 出 来 
的 支持 的 SFF-8087 设备 等 等 的 08]。 


USB 接 口 


如 果 你 的 磁盘 是 外 接 式 的 接口 ， 那 么 很 可 能 跟 主 板 链 接 的 就 是 
USB 这 种 接口 了 ! 这 也 是 目前 (2015) 最 常见 到 的 外 接 式 磁盘 接 
口 了 。 不 过 传统 的 USB 速度 挺 慢 的 ， 即 使 是 比较 慢 的 传统 硬盘 ， 
其 传输 率 大 概 忽 还 有 80~120MBytes/s ， 但 传统 的 USB 2.0 仅 有 大 约 


60MBytes/s 的 理论 传输 率 ， 通常 实 做 在 主板 上 面 的 连接 口 ， 竟 然 都 
仅 有 30~40 MByte/s 而 已 呢 ! 实在 发 挥 不 出 磁盘 的 性 能 啊 ! 


为 了 改善 USB 的 传输 率 ， 因 此 新 一 代 的 USB 3.0 速度 就 快 很 
多 了 ! 据说 还 有 更 新 的 USB 3.1 正在 发 展 中 ! 这 几 代 版 本 的 带宽 与 
速度 制 表 如 下 01: 


跟 SATA 接口 一 样 ， 不 是 理论 速度 到 达 访 数值， 实际 上 就 可 以 
跑 到 这 么 高 ! USB 3.0 虽然 速度 很 快 ， 但 如 果 你 去 市 面 上 面 买 USB 
的 传统 磁盘 或 内 存盘 ， 其 实 他 的 读 写 速度 还 是 差不多 在 
100MBytes/s 而 已 啦 ! 不 过 这 样 就 超级 快 了 ! 因为 一 般 USB2.0 的 闪 
存盘 读 写 速度 大 约 是 40MBytes/10MBytes 左右 而 已 说 。 在 购买 这 方 
面 的 外 接 式 磁 盘 时 ， 要 特别 考虑 喔 ! 


固态 硬盘 (Solid State Disk, SSD) 


传统 硬盘 有 个 很 致命 的 问题 ， 融 是 需要 驱动 马达 去 转动 盘 片 全 这 
会 造成 很 严重 的 磁盘 读 取 延迟 ! 想 想 看 ， 你 得 要 知道 数据 在 哪个 扇 区 
上 面 ， 然 后 再 命令 马达 开始 转 ， 之 后 再 让 磁头 去 读 取 正确 的 数据 。 另 
外 ， 如 果 数 据 放置 的 比较 离散 《局 区 分 做 比较 广 又 不 连续 ) ， 那 么 读 
写 的 速度 就 会 延迟 更 明显 ! 速度 快 不 起 来 。 因 此 ， 后 来 就 有 厂商 拿 闪 
存 去 制作 成 大 容量 的 设备 ， 这 些 设备 的 连接 接口 也 是 通过 SATA 或 
SAS， 而 且 外 型 还 做 的 跟 传统 磁盘 一 样 ! 所 以 ， 虽 然 这 类 的 设备 已 经 
不 能 称 为 是 磁盘 (因为 没有 磁头 与 盘 片 啊 ! 都 是 内 存 ! ) 。 但 是 为 了 
方便 大 家 称呼 ， 所 以 还 是 称 为 磁盘 ! 只 是 跟 传 统 磁盘 (Hard Disk 


Drive, HDD) 不 同 ， 就 称 为 固态 硬盘 (Solid State Disk 或 Solid State 
Driver SSD) 。 


固态 硬盘 最 大 的 好 处 是 ， 它 没有 马达 不 需要 转动 ， 而 是 通过 内 存 
直接 读 写 的 特性 ， 因 此 除了 没 数 据 延迟 且 快 速 之 外 ， 还 很 省 电 ! 不 过 
早期 的 SSD 有 个 很 重要 的 致命 伤 ， 就 是 这 些 闪存 有 “ 写 入 次 数 的 限 
制 ”， 因 此 通 单 SSD 的 寿命 大 概 两 年 就 顶 天 了 ! 所 以 数据 存放 时 ， 需 


员 毁 [20]! 


要 考虑 到 备份 或 者 是 可 能 要 使 用 RAID 的 机 制 来 防止 SSD 的 损 旦 


工 1 si 服务 器 的 读 取 系统 盘 ， 然 后 使 用 类 似 dd 的 指 人 去 看 人 

看 读 写 的 速度 ， 竟 然 真 的 如 同 intel 自己 官网 说 的 ， 极速 可 以 到 AL 信 (O 六 可 双 如 
达 500MBytes/s 哩 ! 几乎 就 是 SATA3.0 的 理论 极限 速度 了 ! 所 yet 
以 ， 近 来 在 需要 大 量 读 取 的 环境 中 ， 乌 哥 都 是 使 用 SSD 阵列 来 

处 理 ! 


其 实 我 们 在 读 写 磁盘 时 ， 通 常 没 有 连续 读 写 ， 大 部 分 的 情况 下 都 
是 读 写 一 大 堆 小 文件 ， 因 此 ， 你 不 要 妄想 传统 磁盘 一 直 转 很 少 圈 就 可 
以 读 到 所 有 的 数据 ! 通常 很 多 小 文件 的 读 写 ， 会 很 耗 硬盘 ， 因 为 盘 片 
要 转 好 多 圈 ! 这 也 很 花 人 类 的 时 间 啊 ! SSD 就 没有 这 个 问题 ! 也 因为 
如 此 ， 近 年 来 在 测试 磁盘 的 性 能 时 ， 有 个 很 特殊 的 单位 ， 称 为 每 秒 读 
写 操作 次 数 (Input/Output Operations Per Second, IOPS) ! 这 个 数值 越 
大 ， 代 表 可 操作 次 数 较 高 ， 当 然 性 能 好 的 很 ! 
选 购 与 运行 须知 

如 果 你 想 要 增加 一 颗 硬 盘 在 你 的 主机 里 头 时 ， 除 了 需要 考虑 你 的 
主板 可 接受 的 插 槽 接口 (SATA/SAS) 之 外 ， 还 有 什么 要 注意 的 呢 ? 


。HDD 或 SSD 
毕竟 HDD 与 SSD 的 价格 与 容量 真 的 差 很 多 ! 不 过 ， 速 度 也 差 很 


多 就 是 了 ! 因此 ， 目 前 大 家 的 使 用 方式 大 多 是 这 样 的 ， 使 用 SSD 


作为 系统 盘 ， 然后 数据 储存 大 多 放置 在 HDD 上 面 ! 这 样 系统 运 
行 快速 (SSD) ， 而 数据 储存 量 也 大 (HDD) 。 


合 

毕竟 目前 数据 量 越 来 越 大 ， 所 以 购买 磁盘 通常 首先 要 考虑 的 就 是 
容量 的 问题 ! 目前 (2015) 主流 市 场 HDD 容 量 已 经 到 达 2TB 以 
上 ， 甚至 有 的 厂商 已 经 生产 高 达 8TB 的 产品 呢 ! 硬盘 可 能 可 以 算 
是 一 种 消耗 品 ， 要 注意 重要 数据 还 是 得 常常 备份 出 来 喔 ! 至 于 
SSD 方面 ， 目 前 的 容量 大 概 还 是 在 128~256GB 之 间 吧 ! 


缓冲 内 存 

硬盘 上 头 含 有 一 个 缓冲 内 存 ， 这 个 内 存 主要 可 以 将 硬盘 内 单 使 用 
的 数据 高 速 缓存 起 来 ， 以 加 速 系统 的 读 取 性 能 。 通常 这 个 缓冲 内 
存 越 大 越 好 ， 因 为 缓冲 内 存 的 速度 要 比 数据 从 硬盘 盘 中 被 找 出 来 
要 快 的 多 了 ! 目前 主流 的 产品 可 达 64MB 左 右 的 内 存 大 小 喔 。 


转速 

因为 硬盘 主要 是 利用 主轴 马达 转动 盘 片 来 存 取 ， 因 此 转速 的 快慢 
会 影响 到 性 能 。 主流 的 台式 机 硬盘 为 每 分 钟 7200 转 ， 笔 记 本 电脑 
则 是 5400 转 。 有 的 厂商 也 有 推出 高 达 10000 转 的 硬盘 ， 若 有 高 性 能 
的 数据 存 取 需 求 ， 可 以 考虑 购买 高 转速 硬盘 。 


运行 须知 

由 于 硬盘 内 部 机 械 手臂 上 的 磁头 与 硬盘 盘 的 接触 是 很 细微 的 空 

间 ， 如 果 有 拌 动 或 者 是 脏 污 在 磁头 与 硬盘 盘 之 间 就 会 造成 数据 的 
损毁 或 者 是 实体 硬盘 整个 损毁 ~ 因此 ， 正 确 的 使 用 电脑 的 方式 ， 
应 该 是 在 电脑 通电 之 后 ， 就 绝对 不 要 移动 主机 ， 并 免 抖 动 到 硬 

盘 ， 而 导致 整个 硬盘 数据 发 生 问题 啊 ! 另外 ， 也 不 要 随便 将 插头 
拔 掉 就 以 为 是 顺利 关机 ! 因为 机 械 手 诺 必须 要 归 回 原 位 ， 所 以 使 
用 操作 系统 的 正 单 关机 方式 ， 才 能 够 有 比较 好 的 硬盘 保养 啊 ! 因 
为 他 会 让 硬盘 的 机 械 手 臂 归 回 原 位 啊 ! 


se 电脑 内 部 的 风扇 常常 会 卡 灰尘 而 一 
造成 一 些 声响 。 很 多 朋友 只 要 听 到 这 种 声响 都 是 二 话 不 Ay ; 

说 的 “用 力 拍 几 下 机 箱 ” 就 没有 声音 了 全 现在 你 知道 了 ， 这 人 么 做 9 

的 后 果 常 常 就 是 你 的 硬盘 容易 坏 掉 ! 下 次 千 万 不 要 再 这 样 做 

哆 ! 


AN 


名 如 


< 本 
一 WA x pes 


0.2.5 扩展 卡 与 接口 ] 


你 的 服务 器 可 能 因为 某 些 特殊 的 需求 ， 因 此 需要 使 用 主板 之 外 的 
其 他 适 配 卡 。 所 以 主板 上 面 通常 会 预 留 多 个 扩充 接口 的 插 槽 ， 这 些 插 
槽 依据 历史 沿革 ， 包 括 PCIUAGP/PCI-X/PCIe 等 等 ， 但 是 由 于 PCIe 速 
度 快 到 太 好 用 了 ， 因 此 几乎 所 有 的 卡 都 以 PCIe 来 设计 了 ! 但 是 有 些 比 
较 老 旧 的 卡 可 能 还 需要 使 用 啊 ， 因 此 一 般 主板 大 多 还 是 会 保留 一 两 个 
PCI 插 模 ， 其 他 的 则 是 以 PCIe 来 设计 。 


由 于 各 元 件 的 价格 直 直 落 ， 现 在 主板 上 面 通常 已 经 整合 了 相当 多 
的 设备 元 件 了 ! 常见 整合 到 主板 的 元 件 包括 声卡 、 网 卡 、USB 控 制 
卡 、 显 卡 、 磁 盘 阵列 卡 等 等 。 你 可 以 在 主板 上 面 发 现 很 多 方形 的 心 
片 ， 那 通常 是 一 些 个 别 的 设备 心 片 喔 。 


不 过 ， 因 为 某 些 特殊 的 需求 ， 有 时 你 可 能 还 是 需要 增加 额外 的 扩 
展 卡 的 。 举 例 来 说 ， 我 们 如 果 需 要 一 部 个 人 电脑 连接 多 个 网 域 时 
(Linux 服务 器 用 途 ) ， 恐怕 就 得 要 有 多 个 网 卡 。 当 你 想 要 买 网 卡 
时 ， 大 卖场 上 面 有 好 多 耶 ! 而 且 速 度 一 样 都 是 giga 网 卡 (Gbit/s) ， 
但 价格 差 很 多 耶 ! 观察 规格 ， 主 要 有 PCIe xl 以 及 PCI 接口 的 ! 你 要 
买 哪 种 接口 呢 ? 


观察 一 下 0.2.3 显卡 的 章节 内 ， 你 会 发 现 到 PCI 接口 的 理论 传输 
率 最 高 指 到 133MBytes/s 而 已 ， 而 PCIe 2.0 xl 就 高 达 500MBytes/s 的 
速度 ! 鸟 哥 实测 的 结果 也 发 现 ，PCI 接口 的 giga 网 卡 极限 速度 大 约 只 
到 60MBytes/s 而 已 ， 而 PCIe 2.0 xl 的 giga 网 卡 确实 可 以 到 达 大 约 
110MBytes/s 的 速度 ! 所 以 ， 购 买 设备 时 ， 还 是 要 查 清楚 连接 接口 才 行 
啦 ! 


在 0.2.3 节 也 谈 到 PCIe 有 不 同 的 信道 数 ， 基 本 上 常见 的 就 是 x1, 
x4, x8, x16 等 ， 个 人 电脑 主板 常见 是 x16 的 ， 一 般 中 阶 服 务 器 则 大 多 有 
多 个 x8 的 接口 ，x16 反而 比较 少见 。 这 些 接口 在 主板 上 面 的 设计 ， 主 
要 是 以 插 槽 的 长 度 来 看 的 ， 例 如 华硕 主板 示意 图 中 ， 左 侧 有 2 个 PCI 


接口 ， 其 他 的 则 是 3 个 x16 的 插 模 ， 以 及 2 个 xl 的 插 模 ， 看 长 度 就 知 
道 了 。 


多 信道 卡 (例如 x8 的 卡 ) 安装 在 少 信道 插 模 (例如 x4 的 插 槽 ) 的 
可 用 性 


再 回头 看 看 图 0.2.1 的 示意 图 ， 你 可 以 发 现 CPU 最 多 最 多 仅 能 支 
持 16 个 PCIe 3.0 的 信道 数 ， 因 此 在 图 示 当 中 就 明白 的 告诉 你 ， 你 可 以 
设计 (1) 一 个 x16 (2) 或 者 是 两 个 x8 ， (3) 或 者 是 两 个 x4 加 上 一 
个 x8 的 方式 来 增加 扩展 卡 ! 这 是 可 以 直接 链接 到 CPU 的 信道 ! 呈 ! 
那 为 何 图 0.2.2 可 以 有 3 个 x16 的 插 槽 呢 ? 原因 是 前 两 个 属于 CPU 支 
持 的 ， 后 面 两 个 可 能 就 是 南 桥 提供 的 PCIe 2.0 的 接口 了 ! 那 明 明 最 多 
仅 能 支持 一 个 xl6 的 接口 ， 怎 么 可 能 设计 3 个 x16 呢 ? 


因为 要 让 所 有 的 扩展 卡 都 可 以 安插 在 主板 上 面 ， 所 以 在 比较 中 高 
阶 的 主板 上 面 ， 他 们 都 会 做 出 x16 的 插 槽 ， 但 是 该 插 槽 内 其 实 只 有 x8 
或 x4 的 信道 有 用 ! 其 他 的 都 是 空 的 没有 金 手指 (电路 的 意思 ) 一 
喷 ! 那 如 果 我 的 x16 的 卡 安装 在 x16 的 插 槽 ， 但 是 这 个 插 模 仅 有 x4 的 
电路 设计 ， 那 我 这 张 卡 可 以 运行 吗 ? 当然 可 以 ! 这 就 是 PCIe 的 好 处 
了 1! 它 可 以 让 你 这 张 卡 仅 使 用 x4 的 电路 来 传送 数据 ， 而 不 会 无 法 使 
用 ! 只 是 ... 你 的 这 张 卡 的 极限 性 能 ， 就 会 只 剩 下 4/16 = 1/4 史 ! 


因为 一 般 服 务 器 惯用 的 扩展 卡 ， 大 多 数 都 使 用 PCIe x8 的 接口 
(因为 也 没有 什么 设备 可 以 将 PCIe 3.0 的 x8 速度 用 完 啊 ! ) ， 为 了 增 
加 扩展 卡 的 数量 ， 因 此 服务 器 级 的 主板 才 会 大 多 使 用 到 x8 的 插 槽 说 ! 
反正 ， 要 发 挥 扩 展 卡 的 能 力 ， 就 得 要 搭配 相对 应 的 插 槽 才 行 啦 ! 


| Re le 为 了 加 速 需要 有 10G 的 网 _- 
卡 ， 这 些 网 卡 标准 的 接口 为 PCIe 2.0 x8 的 接口 。 有 部 主 /， ; ~、 

机 上 面 需要 安插 这 样 的 卡 三 张 才 行 ， 结果 该 主机 上 面 仅 有 一 个 gj 名 如 
16， 一 个 x8 以 及 一 个 x4 的 PCIe 接口 ， 其 中 x4 的 那个 接口 使 A 
用 的 是 x8 的 插 槽 ， 所 以 好 佳 在 三 张 卡 都 可 以 安装 在 主板 上 面 ， 


且 都 可 以 运行 ! 只 是 在 极速 运行 时 ， 实 测 的 性 能 结果 发 现 ， 那 个 安插 在 x4 接口 的 网 卡 
性 能 降 很 多 ! 所 以 才 会 发 现 这 些 问题 ! 提供 给 大 家 参考 参考 ! 


0.2.6 主板 | 


这 个 小 节 我 们 特别 再 将 主板 拿 出 来 说 明 一 下 ， 特 别 要 讲 的 就 是 心 
片 组 与 扩展 卡 之 间 的 关系 了 ! 


发 挥 扩展 卡 性 能 须 考 虑 的 揪 槽 位 置 


如 同 图 0.2.1 所 示 ， 其 实 系统 上 面 可 能 会 有 多 个 x8 的 插 模 ， 那 么 
到 底 你 的 卡 插 在 哪个 插 权 上面 性 能 最 好 ? 我 们 以 该 图 来 说 ， 如 果 你 是 
安插 在 左上 方 跟 CPU 直接 连 绪 的 那 几 个 插 槽 ， 那 性 能 最 佳 ! 如 果 你 是 
安插 在 左 侧 由 上 往 下 数 的 第 五 个 PCIe 2.0 x8 的 插 槽 呢 ? 那个 插 模 是 和 
南 桥 连接 ， 所 以 你 的 扩展 卡 数据 需要 先进 入 南 桥 跟 大 家 抢 带 宽 ， 之 后 
要 传 向 CPU 时 ， 还 得 要 通过 CPU 与 南 桥 的 沟通 管道 ， 那 条 管道 称 为 
DMI 2.0。 


根据 Intel 方面 的 数据 来 看 ，DMI 2.0 的 传输 率 是 4GT/s， 换 算 成 
文件 传输 量 时 ， 大 约 仅 有 2GByte/s 的 速度 ， 要 知道 ，PCIe 2.0 x8 的 理 
论 速 度 已 经 达到 4GByte/s 了 ， 但 是 与 CPU 的 信道 竟然 仅 有 2GB， 人 性 能 
的 瓶颈 就 这 样 发 生 在 CPU 与 南 桥 的 沟通 上 面 ! 因此 ， 卡 安装 在 哪个 插 
槽 上 面 ， 对 性 能 而 言 也 是 影响 很 大 的 ! 所 以 插 卡 时 ， 请 详细 阅读 您 主 
板 上 面 的 逻辑 图 示 啊 (类 似 本 章 的 Intel 芯片 示意 图 ) ! 尤其 CPU 与 
南 桥 沟 通 的 带宽 方面 ， 特 别 重要 喔 ! 


TipS 因 为 包 可 的 Linux 服务 器 ， 目 前 很 多 者 需要 执行 一 些 应 二 
拟 化 技术 等 会 大 量 读 写 数据 的 服务 ， 所 以 需要 额外 的 磁 7yY NS 
盘 阵列 卡 来 提供 数据 的 存放 ! 同时 得 要 提供 10G 网 络 让 内 部 的 (GT 岛 如 
多 部 服务 器 互相 通过 网 络 链接 。 过 去 没有 这 方面 的 经 验 时 ， 扩 二 AAA 
展 卡 都 随意 乱 插 ， 反 正 能 动 就 好 ! 但 实际 分 析 过 性 能 之 后 ， 

哇 ! 现在 都 不 敢 随 便 乱 插 了 ! 性 能 差 太 多 ! 每 次 在 选 购 新 的 系统 时 ， 也 都 会 优先 去 查 
看 芯片 逻辑 图 ~ 确认 性 能 瓶颈 不 会 卡 住 在 主板 上 ， 这 才 下 手 去 购买 ! 惨痛 的 经 验 产生 
惨痛 的 $$ 飞 走 事件 ， 所 以 ， 这 里 特别 提出 来 跟 大 家 分 享 的 啦 ! 


设备 IO 位 址 与 IRQ 中 断 信道 


主板 是 负责 各 个 电脑 元 件 之 间 的 沟通 ， 但 是 电脑 元 件 实在 太 多 
了 ， 有 输出 /输入 /不 同 的 储存 设备 等 等 ， 主 板 心 片 组 怎么 知道 如 何 负责 
沟通 呐 ? 这 个 时 候 就 需要 用 到 所 谓 的 VO 位 址 与 IRQ 哆 ! 


LO 位 址 有 点 类 似 每 个 设备 的 门牌 号 码 ， 每 个 设备 都 有 他 自己 的 位 
址 ， 一 般 来 说 ， 不 能 有 两 个 设备 使 用 同一 个 IO 位 址 ， 否则 系统 就 会 不 
晓得 该 如 何 运 行 这 两 个 设备 了 。 而 除了 IO 位 址 之 外 ， 还 有 个 IRQ 中 断 
(Interrupt) 这 个 吃 吃 。 


如 果 IO 位 址 想 成 是 各 设备 的 门牌 号 码 的 话 ， 那 么 IRQ 就 可 以 想 成 
是 各 个 门牌 连接 到 邮件 中 心 (CPU) 的 专门 路 径 虽 ! 各 设备 可 以 通过 
IRQ 中 断 信 道 来 告知 CPU 该 设备 的 工作 情况 ， 以 方便 CPU 进行 工作 分 配 
的 任务 。 老式 的 主板 心 片 组 IRQ 只 有 15 个 ， 如 果 你 的 周边 接口 太 多 时 
可 能 就 会 不 够 用 ， 这 个 时 候 你 可 以 选择 将 一 些 没 有 用 到 的 周边 接口 关 
掉 ， 以 空 出 一 些 IRQ 来 给 真正 需要 使 用 的 接口 喔 ! 当然 ， 也 有 所 谓 的 
sharing IRQ 的 技术 就 是 了 ! 


CMOS 与 BIOS 


前 面 内 存 的 地 方 我 们 有 提 过 CMOS 与 BIOS 的 功能 ， 在 这 里 我 们 再 
来 强调 一 下 : CMOS 主 要 的 功能 为 记录 主板 上 面 的 重要 参数 ， 包括 系 
统 时 间 、CPU 电 压 与 频率 、 各 项 设备 的 1/O 位 址 与 1RQ 等 ， 由 于 这 些 数 
据 的 记录 要 花费 电力 ， 因 此 主板 上 面 才 有 电池 。 BIOS 为 写 入 到 主板 上 
某 一 块 flash 或 EEPROM 的 程序 ， 他 可 以 在 开机 的 时 候 执 行 ， 以 载 入 
CMOS 当 中 的 参数 ， 并 尝试 调用 储存 设备 中 的 开机 程序 ， 进 一 步 进入 
操作 系统 当中 。BIOS 程 序 也 可 以 修改 CMOS 中 的 数据 ， 每 种 主板 调用 
BIOS 设 置 程序 的 按键 都 不 同 ， 一 般 台 式 机 常见 的 是 使 用 [del] 按 键 进 入 
BIOS 设 置 画 面 。 


连接 周边 设备 的 接口 


主板 与 各 项 输出 /输入 设备 的 链接 主要 都 是 在 主机 机 箱 的 后 方 ， 主 


要 有 : 


PS/2 接 口 : 这 原本 是 常见 的 键盘 与 鼠标 的 接口 ， 不 过 目前 渐渐 被 
USB 接 口 取 代 ， 甚 至 较 新 的 主板 可 能 就 不 再 提供 PS/2 接口 了 ; 
USB 接 口 : 通常 只 剩 下 USB 2.0 与 USB 3.0， 为 了 方便 区 分 ，USB 
3.0 为 监 色 的 插 模 颜色 喔 ! 

声音 输出 、 输 入 与 麦克 风 : 这 个 是 一 些 圆 形 的 插 孔 ， 而 必须 你 的 
主板 上 面 有 内 置 音效 芯片 时 ， 才 会 有 这 三 个 东西 ; 

RJ-45 网 络 头 : 如 果 有 内 置 网 络 心 片 的 话 ， 那 么 就 会 有 这 种 接头 出 
现 。 这 种 接头 有 点 类 似 电话 接头 ， 不 过 内 部 有 八 蕉 线 喔 ! 接 上 网 
络 线 后 在 这 个 接头 上 会 有 灯 号 亮 起 才 对 ! 

HDMI: 如 果 有 内 置 显示 忆 片 的 话 ， 可 能 就 会 提供 这 个 与 屏幕 连接 
的 接口 了 ! 这 种 接口 可 以 同时 传输 声音 与 影像 ， 目前 也 是 电视 机 
屏幕 的 主流 连接 接口 喔 ! 


我 们 以 华硕 主板 的 链接 接口 来 看 的 话 ， 主 要 有 这 些 : 


RJ-45 纲 路 


Display port 


USB 2.0 Se 
eB3 


图 0.2.7、 连 接 周边 接口 


0.2.7 电源 供应 器 | 


除了 上 面 这 些 元 件 之 外 ， 其 实 还 有 一 个 很 重要 的 元 件 也 要 来 谈 一 
谈 ， 那 就 是 电源 供应 器 (Power) 。 在 你 的 机 箱 内 ， 有 个 大 大 的 铁 盒 
子 ， 上 头 有 很 多 电源 线 会 跑 出 来 ， 那 就 是 电源 供应 器 了 。 我 们 的 
CPU/RAM/ 主 板 /硬盘 等 等 都 需要 用 电 ， 而 近来 的 电脑 元 件 耗 电 量 越 来 
越 高 ， 以 前 很 古 早 的 230W 电 源 已 经 不 够 用 了 ， 有 的 系统 甚至 得 要 有 
500W 以 上 的 电源 才能 够 运行 记 真 可 怕人 ~ 


电源 供应 器 的 价差 非常 大 ! 贵 一 点 的 300W 可 以 到 4000 NT， 便 宜 
一 点 的 300W 只 要 500 NT 不 到 ! 怎么 差 这 么 多 ? 没 错 ~~ 因 为 Power 的 用 
料 不 同 ， 电 源 供应 的 稳定 性 也 会 差 很 多 。 如 前 所 述 ， 电 源 供应 器 相当 
于 你 的 心脏 ， 心脏 差 的 话 ， 活 动力 就 会 不 足 了 ! 所 以 ， 稳 定性 差 的 电 
源 供应 器 甚至 是 造成 电脑 不 稳定 的 元 凶 呢 ! 所 以 ， 尽 量 不 要 使 用 太 差 
的 电源 供应 器 喔 ! 


能 源 转换 率 


电源 供应 器 本 身 也 会 吃 掉 一 部 份 的 电力 的 ! 如 果 你 的 主机 系统 需 
要 300W 的 电力 时 ， 因 为 电源 供应 器 本 身 也 会 消耗 掉 一 部 份 的 电力 ， 
因此 你 最 好 要 挑选 400W 以 上 的 电源 供应 器 。 电 源 供 应 器 出 三 前 会 有 一 
些 测 试 数据 ， 最 好 挑选 高 转换 率 的 电源 供应 器 。 所 谓 的 高 转换 率 指 的 
是 “输出 的 功率 /输入 的 功率 ”。 意 思 是 说 ， 假 如 你 的 主板 用 电量 为 
250W， 但 是 电源 供应 器 其 实 已 经 使 用 掉 320W 的 电力 ， 则 转换 率 为 : 
250/320=0.78 的 意思 。 这 个 数值 越 高 表示 被 电源 供应 器 “ 玩 掉 ”的 电力 越 
少 ， 那 就 符合 能 源 效益 了 ! 人 人 


0.2.8 选 购 须知 ] 


在 购买 主机 时 应 该 需要 进行 整体 的 考虑 ， 很 难 依照 某 一 项 标准 来 
选 购 的 。 老实 说 ， 如 果 你 的 公司 需要 一 部 服务 器 的 话 ， 建 议 不 要 目 行 
组 装 ， 买 品牌 电脑 的 服务 器 比较 好 ! 这 是 因为 自行 组 装 的 电脑 虽然 比 
较 便 宜 ， 但 是 每 项 设备 之 间 的 适合 性 是 否 完美 则 有 待 自行 检测 。 


另外 ， 在 性 能 方面 并 非 仅 考虑 CPU 的 能 力 而 已 ， 速 度 的 快慢 与 “ 整 
体系 统 的 最 慢 的 那个 设备 有 关 ! ”， 如 果 你 是 使 用 最 快速 的 IPntel i7 系列 
产品 ， 使 用 最 快 的 DDR3-1600 内 存 ， 但 是 配 上 一 个 慢 慢 的 过 时 显卡 ， 
那么 整体 的 3D 速 度 性 能 将 会 卡 在 那个 显卡 上 面 喔 ! 所 以 ， 在 购买 整套 
系统 时 ， 请 特别 留意 需要 全 部 的 接口 都 考虑 进去 喔 ! 尤其 是 当 您 想 要 
升级 时 ， 要 特别 注意 这 个 问题 ， 并 非 所 有 的 旧 的 设备 都 适合 继续 使 用 
的 。 


例题 : 


你 的 系统 使 用 i7 的 4790 CPU， 使 用 了 DDR3-1600 内 存 ， 使 用 了 
PCIe 2.0 x8 的 磁盘 阵列 卡 ， 这 张 卡 上 面 安 装 了 8 颗 3TB 的 理论 速度 
可 达 200MByte/s 的 硬盘 (假设 为 可 加 总 速度 的 RAID0 配置 ) ， 是 
安插 在 CPU 控制 心 片 相连 的 插 槽 中 。 网 络 使 用 giga 网 卡 ， 安 插 在 
PCIe 2.0 xl 的 接口 上 。 在 这 样 的 设备 中 ， 上 述 的 哪个 环节 速度 可 能 是 
你 的 瓶颈 ? 
答 : 
。 DDR3-1600 的 带宽 可 达 : 12.8GBytes/s 
。 磁盘 阵列 卡 理论 传输 率 : PCIe 2.0 x8 为 4GBytes/s 
。 人 磁盘 每 颗 200MBytes/s， 共 八 颗 ， 总 效率 为 : 200MBytes*8 ~ 
1.6GBytes/s 
。 网 络 接口 使 用 PCIe 2.0 1x 所 以 接口 速度 可 达 500MBytes/s， 但 是 
Giga 网 络 最 高 为 125MBytes/s 


通过 上 述 分 析 ， 我 们 知道 ， 速 度 最 慢 的 为 网 络 的 125MBytes/s ! 所 
以 ， 如 果 想 要 让 整体 性 能 提升 ， 网 络 恐 怕 就 是 需要 克服 的 一 环 ! 


系统 不 稳定 的 可 能 原因 


除 此 之 外 ， 到 底 那 个 元 件 特别 容易 造成 系统 的 不 稳定 呢 ? 有 几 个 
常见 的 系统 不 稳定 的 状态 是 : 


。 系统 超频 : 这 个 行为 很 不 好 ! 不 要 这 么 做 ! 


。 电源 供应 器 不 稳 : 这 也 是 个 很 严重 的 问题 ， 当 您 测试 完 所 有 的 元 
件 都 没有 上 喻 大 问题 时 ， 记 得 测试 一 下 电源 供应 器 的 稳定 性 ! 


。 内 存 无 法 负 答 : 现在 的 内 存 品质 差 很 多 ， 差 一 点 的 内 存 ， 可 能 会 
造成 您 的 主机 在 忙碌 的 工作 时 ， 产 生 不 稳定 或 死机 的 现象 喔 ! 


系统 过 热 :“ 热 "是 造成 电子 零件 运行 不 良 的 主因 之 一 ， 如 果 您 的 
主机 在 夏天 容易 死机 ， 冬天 却 还 好 ， 那 么 考虑 一 下 加 几 个 风扇 

en 条 喔 ! “这 个 问题 也 是 
很 常见 的 系统 死机 的 元 凶 ! ” (PS1: 乌 哥 之 前 的 一 台 服 务 器 老 是 容 
i 后 才 发 现 原 来 是 北桥 上 面 的 小 风扇 坏 
掉 了 ， 导 致 北桥 温度 太 高 。 后 来 换 掉 风扇 就 稳定 多 了 。 PS2: 还 有 
一 次 整个 实验 室 的 网 络 都 停 了 ! 检查 了 好 久 ， 才 发 现 原 来 是 网 络 

交换 器 switch 在 夏天 热 到 死机 ! 后 来 只 好 用 小 电 风 扇 一 直 吹 他 .…) 


人 SS. 


a 可 以 看 该 硬件 上 面 的 信 YO DE 
息 。 举例 来 说 ， 主 板 上 面 都 会 列 出 这 个 主板 的 开发 商 与 主板 的 二 

型 号 ， 知 道 这 两 个 信息 就 可 以 找到 驱动 程序 了 。 另外 ， 显 卡 上 

面 有 个 小 小 的 芯片 ， 上 面 也 会 列 出 显卡 厂商 与 芯片 信息 喔 。 


0.3 数据 表示 方式 ] 


事实 上 我 们 的 电脑 只 认识 0 与 7， 记录 的 数据 也 是 只 能 记录 0 与 1 而 
已 ， 所 以 电脑 常用 的 数据 是 二 进 制 的 。 但 是 我 们 人 类 常用 的 数值 运算 
是 十 进 制 ， 文 字 方面 则 有 非常 多 的 语言 ， 台 湾 常用 的 语言 就 有 英文 、 
中 文 (又 分 正体 与 简体 中 文 ) 、 日 文 等 。 那么 电脑 如 何 记录 与 显示 这 
些 数 值 /文字 呢 ? 就 得 要 通过 一 系列 的 转换 才 可 以 啦 ! 下 面 我 们 就 来 谈 
谈 数 值 与 文字 的 编码 系统 史 ! 


0.3.1 数字 系统 ] 


早期 的 电脑 使 用 的 是 利用 通电 与 否 的 特性 的 真空 管 ， 如 果 通 电 就 
是 1， 没 有 通电 就 是 0， 后 来 沿用 至 今 ， 我 们 称 这 种 只 有 0/1 的 环境 为 二 
进 制 制 ， 英 文 称 为 binary 的 哩 。 所 谓 的 十 进 制 指 的 是 逢 十 进 一 位 ， 因此 
在 个 位 数 归 为 零 而 十 位 数 写 成 1。 所 以 所 谓 的 二 进 制 ， 就 是 逢 二 就 前 进 


一 位 的 意思 。 


那 二 进 制 怎么 用 呢 ? 我 们 先 以 十 进 制 来 解释 好 了 。 如 果 以 十 进 制 
来 说 ，3456 的 意义 为 : 


3456 = 3x103 + 4x102 + 5x101 + 6x10° 


特别 注意 : “任何 数值 的 零 次 方 为 1* 所 以 10? 的 结果 就 是 1 哆 。 同 
样 的 ， 将 这 个 原理 带 入 二 进 制 的 环境 中 ， 我 们 来 解释 一 下 1101010 的 数 
值 转 为 十 进 制 的 话 ， 结 果 如 下 : 


1101010=1x26 + 1xX25 + 0x24 + 1x23 + Ox22 + 1X21 + 0X20 
=64+32+0x16+8+0x4+2+0xl=106 


这 样 你 了 解 二 进 制 的 意义 了 吗 ? 二 进 制 是 电脑 基础 中 的 基础 喔 ! 
了 解 了 二 进 制 后 ， 八 进位 、 十 六 进 制 融 依 此 类 推 啦 ! 那么 知道 二 进 制 
转 成 十 进 制 后 ， 那 如 果 有 十 进 制 数 值 转 为 二 进 制 的 环境 时 ， 该 如 何 计 
算 ? 刚刚 是 乘法 ， 现 在 则 是 除法 就 对 了 ! 我 们 同样 的 使 用 十 进 制 的 106 
转 成 二 进 制 来 测试 一 下 好 了 : 


让 数 

5312 的 鲜 数 

2 | 26 0 26/2 的 评 数 
7 352 的 府 星 
衣 数 

衣 数 


图 0.3.1、 十 进 制 转 二 进 制 的 方法 


最 后 的 写法 就 如 同上 面 的 红色 箭头 ， 由 最 后 的 数字 向 上 写 ， 因 此 
可 得 到 1101010 的 数字 嗓 ! 这 些 数 字 的 转换 系统 是 非常 重要 的 ， 因 为 电 
脑 的 加 减 乘除 都 是 使 用 这 些 机 制 来 处 理 的 ! 有 兴趣 的 朋友 可 以 再 参考 
一 下 其 他 计算 计 概 论 的 书籍 中 ， 关 于 1 的 补 数 /2 的 补 数 等 运算 方式 喔 ! 


0.3.2 文字 编码 系统 ] 


既然 电脑 都 只 有 记录 0/1 而 已 ， 甚 至 记录 的 数据 都 是 使 用 Byte/bit 
等 单位 来 记录 的 ， 那 么 文字 该 如 何 记 录 啊 ? 事实 上 文字 文件 也 是 被 记 
录 为 0 与 1 而 已 ， 而 这 个 文件 的 内 容 要 被 取出 来 查阅 时 ， 必 须要 经 过 一 
个 编码 系统 的 处 理 才 行 。 所 谓 的 “编码 系统 ”可 以 想 成 是 一 个 “ 字 码 对 照 
表 ”*， 他 的 概念 有 点 像 下 面 的 图 示 : 


图 0.3.2、 数 据 参 考 编码 表 的 示意 图 


当 我 们 要 写 入 文件 的 文字 数据 时 ， 该 文字 数据 会 由 编码 对 照 表 将 
该 文字 转 成 效 字 后 ， 再 存 入 文件 当中 。 同样 的 ， 当 我 们 要 将 文件 内 容 
的 数据 读 出 时 ， 也 会 经 过 编码 对 照 表 将 该 数字 转 成 对 应 的 文字 后 ， 再 
显示 到 屏幕 上 。 现在 你 知道 为 何 浏 览 器 上 面 如 果 编 码 写 错时 ， 会 出 现 
乱码 了 吗 ? 这 是 因为 编码 对 照 表 写 错 ， 导致 对 照 的 文字 产生 误差 之 故 
啦 ! 


常用 的 英文 编码 表 为 ASCII 系 统 ， 这 个 编码 系统 中 ， 每 个 符号 
(英文 、 数 字 或 符号 等 ) 都 会 占用 1Bytes 的 记录 ， 因此 总 共 会 有 
28=256 种 变化 。 至 于 中 文字 当中 的 编码 系统 早期 最 常用 的 就 是 big5 这 个 
编码 表 了 。 每 个 中 文字 会 占用 2Bytes， 理 论 上 最 多 可 以 有 216=65536， 
亦 即 最 多 可 达 6 万 多 个 中 文字 。 但 是 因为 big5 编 码 系统 并 非 将 所 有 的 位 
都 拿 来 运用 成 为 对 照 ， 所 以 并 非 可 达 这 么 多 的 中 文字 码 的 。 目前 big5 
仅 定 义 了 一 万 三 千 多 个 中 文字 ， 很 多 中 文 利 用 big5 是 无 法 成 功 显示 的 ~ 
所 以 才 会 有 造 字 程序 说 。 


big5 码 的 中 文字 编码 对 于 某 些 数据 库 系 统 来 说 是 很 有 问题 的 ， 某 
些 字 码 例如 * 许 、 盖 、 功 ”等 字 ， 由 于 这 几 个 字 的 内 部 编码 会 被 误 判 为 
单 / 双 引 号 ， 在 写 入 还 不 成 问题 ， 在 读 出 数据 的 对 照 表 时 ， 常常 就 会 变 
成 乱码 。 不 只 中 文字 ， 其 他 非 英 语系 国家 也 党 单 会 有 这 样 的 问题 出 现 
啊 ! 


为 了 解决 这 个 问题 ， 由 国际 组 织 ISO/IEC 跳 出 来 制订 了 所 谓 的 
Unicode 编 码 系统 ， 我 们 常常 称呼 的 UTF8 或 万 国 码 的 编码 就 是 这 个 吃 
吃 。 因 为 这 个 编码 系统 打破 了 所 有 国家 的 不 同 编码 ， 因此 目前 网 际 网 
络 社会 大 多 朝向 这 个 编码 系统 在 走 ， 所 以 各 位 亲爱 的 朋友 啊 ， 记 得 将 
你 的 编码 系统 修订 一 下 喔 ! 


0.4 软件 程序 运行 | 


鸟 哥 在 上 课时 常常 会 开玩笑 的 问 :“ 我 们 知道 没有 插 电 的 电脑 是 
一 堆 废 铁 ， 那 么 插 了 电 的 电脑 是 什么 ? ”答案 是 :“ 一 堆 会 电 人 的 废 
铁 ”! 这 是 因为 没有 软件 的 运行 ， 电 脑 的 功能 就 无 从 发挥 之 故 。 就 好 像 
没有 了 灵魂 的 躯体 也 不 过 就 是 行 尸 走 肉 ， 重 总 在 于 软件 /灵魂 嚼 ! 所 以 
下 面 咱们 就 得 要 了 解 一 下 “软件 ”是 什么 。 


一 般 来 说 ， 目 前 的 电脑 系统 将 软件 分 为 两 大 类 ， 一 个 是 系统 软 
件 ， 一 个 是 应 用 程序 。 但 乌 哥 认为 我 们 还 是 得 要 了 解 一 下 什么 是 程 
序 ， 尤 其 是 机 器 程序 ， 了 解 了 之 后 再 来 探讨 一 下 为 什么 现今 的 电脑 系 
统 需 要 “操作 系统 ”这 玩意 儿 呢 ! 


0.4.1 机 器 程序 与 编译 程序 | 


我 们 前 面谈 到 电脑 只 认识 0 与 1 而 已 ， 而 且 电 脑 最 重要 的 运算 与 逻 
辑 判 断 是 在 CPU 内 部 ， 而 CPU 其 实 是 具有 微 指令 集 的 。 因 此 ， 我 们 需 
要 CPU 帮忙 工作 时 ， 融 得 要 参考 微 指 令 集 的 内 容 ， 然后 援 写 让 CPU 读 
的 懂 的 指令 码 给 CPU 执行 ， 这 样 就 能 够 让 CPU 运行 了 。 


不 过 这 样 的 流程 有 几 个 很 麻烦 的 地 方 ， 包 括 : 


需要 了 解 机 器 语言 : 机 器 只 认识 0 与 1， 因 此 你 必须 要 学 习 直 接 写 
给 机 器 看 的 语言 ! 这 个 地 方 相当 的 难 呢 ! 


需要 了 解 所 有 硬件 的 相关 功能 函数: 因为 你 的 程序 必须 要 写 给 机 
器 看 ， 当然 你 就 得 要 参考 机 器 本 身 的 功能 ， 然 后 针对 该 功能 去 撰 
写 程序 码 。 例 如 ， 你 要 让 DVD 影片 能 够 放映 ， 那 就 得 要 参考 DVD 
光驱 的 硬件 信息 才 行 。 万 一 你 的 系统 有 比较 冷门 的 硬件 ， 光 是 参 
考 技术 手册 可 能 会 昏倒 ~ 


程序 不 具有 可 携 性 : 每 个 CPU 都 有 独特 的 微 指 令 集 ， 同 样 的 ， 每 
个 硬件 都 有 其 功能 函数 。 因此 ， 你 为 A 电 脑 写 的 程序 ， 理 论 上 是 
没有 办 法 在 B 电 脑 上 面 运行 的 ! 而 且 程序 码 的 修改 非常 困难 ! 因 
为 是 机 器 码 ， 并 不 是 人 类 看 的 懂得 程序 语言 啊 ! 


程序 具有 专 一 性 : 因为 这 样 的 程序 必须 要 针对 硬件 功能 阔 效 来 撰 
写 ， 如 果 已 经 开发 了 一 支 浏览 器 程序 ， 想 要 再 开发 文件 管理 程序 
时 ， 还 是 得 从 头 再 参考 硬件 的 功能 函数 来 继续 撰写 ， 每 天 都 在 和 
“硬件 ”挑战 ! 可 能 需要 天 天 喝 蛮 牛 了 ! @_@ 


那 怎 么 解决 啊 ? 为 了 解决 这 个 问题 ， 电 脑 科 学 家 设计 出 一 种 让 人 
类 看 的 懂得 程序 语言 ， 然后 创造 一 种 “编译 器 ”来 将 这 些 人 类 能 够 写 的 
程序 语言 转译 成 为 机 器 能 看 懂得 机 器 码 ， 如 此 一 来 我 们 修改 与 撰写 程 


序 就 变 的 容易 多 了 ! 目前 常见 的 编译 器 有 C, C++, Java, Fortran 等 等 。 
机 器 语言 与 高 阶 程序 语言 的 差别 如 下 所 示 : 
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图 0.4.1、 编 译 器 的 角色 


从 上 面 的 图 示 我 们 可 以 看 到 高 阶 程序 语言 的 程序 码 是 很 容易 察看 
的 ! 乌 哥 已 经 将 程序 码 (美文 ) 写成 中 文 说 ~ 这 样 比较 好 理解 啦 ! 所 
以 这 样 已 经 将 程序 的 修改 问题 处 理 完毕 了 。 问题 是 ， 在 这 样 的 环境 下 
面 我 们 还 是 得 要 考虑 整体 的 硬件 系统 来 设计 程序 喔 ! 


举例 来 说 ， 当 你 需要 将 运行 的 数据 写 入 内 存 中 ， 你 融 得 要 上 自行 分 
配 一 个 内 存 区 块 出 来 让 上 自己 的 数据 能 够 填 上 去 ， 所 以 你 还 得 要 了 解 到 
内 存 的 位 址 是 如 何 定 位 的 ， 啊 ! 眼泪 还 是 不 知 不 觉 的 流 了 下 来 ... 怎么 
与 程序 这 么 麻烦 啊 ! 


为 了 要 克服 硬件 方面 老 是 需要 重复 撰写 控制 码 的 问题 ， 所 以 就 有 
操作 系统 (Operating System, OS) 的 出 现 了 ! 什么 是 操作 系统 呢 ? 下 
面 就 来 谈 一 谈 先 ! 


0.4.2 操作 系统 ] 


如 同 前 面 提 到 的 ， 在 早期 想 要 让 电脑 执行 程序 就 得 要 参考 一 堆 硬 
件 功能 函数 ， 并 且 学 习 机 器 语言 才能 够 撰写 程序 。 同时 每 次 写 程序 时 
都 必须 要 重新 改写 ， 因 为 硬件 与 软件 功能 不 见得 都 一 致 之 故 。 那 如 果 
我 能 够 将 所 有 的 硬件 都 驱动 ， 并 且 提 供 一 个 发 展 软件 的 参考 接口 来 给 
工程 师 开发 软件 的 话 ， 那 发 展 软件 不 就 变 的 非常 的 简单 了 ? 那 就 是 操 
作 系统 啦 ! 


操作 系统 核心 (Kernel) 


操作 系统 (Operating System, OS) 其 实 也 是 一 组 程序 ， 这 组 程序 
的 重点 在 于 管理 电脑 的 所 有 活动 以 及 驱动 系统 中 的 所 有 硬件 。 我 们 刚 
刚 谈 到 电脑 没有 软件 只 是 一 堆 废 铁 ， 那 么 操作 系统 的 功能 就 是 让 CPU 
可 以 开始 判断 逻辑 与 运算 数值 、 让 内 存 可 以 开始 载 入 / 读 出 数据 与 程序 
码 、 让 硬盘 可 以 开始 被 存 取 、 让 网 卡 可 以 开始 传输 数据 、 让 所 有 周边 
可 以 开始 运行 等 等 。 总 之 ， 硬 件 的 所 有 动作 都 必须 要 通过 这 个 操作 系 
统 来 达成 就 是 了 。 


上 述 的 功能 就 是 操作 系统 的 核心 (Kernel) 了 ! 你 的 电脑 能 不 能 
做 到 某 些 事情 ， 都 与 核心 有 关 ! 只 有 核心 有 提供 的 功能 ， 你 的 电脑 系 
统 才 能 帮 你 完成 ! 举例 来 说 ， 你 的 核心 并 不 支持 TCP/IP 的 网 络 协 定 ， 
那么 无 论 你 购买 了 什么 样 的 网 卡 ， 这 个 核心 都 无 法 提供 网 络 能 力 的 ! 


但 是 单 有 核心 我 们 使 用 者 也 不 知道 能 作 啥 事 的 一 因为 核心 主要 在 
管控 硬件 与 提供 相关 的 能 力 (例如 存 取 硬盘 、 网 络 功 能 、CPU 资 源 取 
得 等 ) ， 这 些 管理 的 动作 是 非常 的 重要 的 ， 如 果 使 用 者 能 够 直接 使 用 
到 核心 的 话 ， 万 一 使 用 者 不 小 心 将 核心 程序 停止 或 破坏 ， 将 会 导致 整 
个 系统 的 骨 溃 ! 因此 核心 程序 所 放置 到 内 存 当 中 的 区 块 是 受 保护 的 ! 
并 且 开 机 后 就 一 直 常 驻 在 内 存 当 中 。 


。 所 以 整 部 系统 只 有 核心 的 话 ， 我 们 就 只 能 看 着 已 经 准备 Sn? 
PSyz 运 行 (Ready) 的 电脑 系统 ， 但 无 法 操作 他 ! 好 像 有 AAA 人 AN 


点 望 梅 止 渴 的 那 种 感觉 啦 ! 这 个 时 候 就 需要 软件 的 帮忙 了 ! 


(3 
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系统 调用 (System Call) 


既然 我 的 硬件 都 是 由 核心 管理 ， 那 么 如 果 我 想 要 开发 软件 的 话 ， 
自然 就 得 要 去 参考 这 个 核心 的 相关 功能 ! 喇 ! 如 此 一 来 不 是 从 原本 的 
参考 硬件 阔 效 变 成 参考 核心 功能 ， 还 是 很 麻烦 啊 ! 有 没有 更 简单 的 方 
法 啊 ! 


为 了 解决 这 个 问题 ， 操 作 系 统 通常 会 提供 一 整 组 的 开发 接口 给 
程 师 来 开发 软件 ! 工程 师 只 要 遵守 该 开发 接口 那 就 很 容易 开发 软件 
了 ! 举例 来 说 ， 我 们 学 习 C 程 序 语言 只 要 参考 C 程 序 语言 的 水 数 即 可 ， 
不 需要 再 去 考虑 其 他 核心 的 相关 功能 ， 因 为 核心 的 系统 调用 接口 会 主 
动 的 将 C 程 序 语言 的 相关 语法 转 成 核心 可 以 了 解 的 任务 函数 ， 那 核心 
自然 就 能 够 顺利 运行 该 程序 了 ! 


如 果 我 们 将 整个 电脑 系统 的 相关 软 /硬件 绘制 成 图 的 话 ， 他 的 关系 
有 点 像 这 样 : 


你 用 程式 (起 程式 ) 


图 0.4.2、 操 作 系统 的 角色 


电脑 系统 主要 由 硬件 构成 ， 然 后 核心 程序 主要 在 管理 硬件 ， 提 供 
合理 的 电脑 系统 资源 分 配 (包括 CPU 资源 、 内 存 使 用 资源 等 等 ) ， 
此 只 要 硬件 不 同 (如 x86 架 构 与 RISC 架 构 的 CPU) ， 核 心 就 得 要 进行 修 
改 才 行 。 而 由 于 核心 只 会 进行 电脑 系统 的 资源 分 配 ， 所 以 在 上 头 还 需 
要 有 应 用 程序 的 提供 ， 使 用 者 才能 够 操作 系统 的 。 


为 了 保护 核心 ， 并 且 让 程序 设计 师 比较 容易 开发 软件 ， 因 此 操作 
系统 除了 核心 程序 之 外 ， 通 常 还 会 提供 一 整 组 开发 接口 ， 那 就 是 系统 
调用 层 。 软 件 开 发 工程 师 只 要 遵循 公认 的 系统 调用 参数 来 开发 软件 ， 
该 软件 就 能 够 在 该 核心 上 头 运行 。 所 以 你 可 以 发 现 ， 软 件 与 核心 有 比 


较 大 的 关系 ， 与 硬件 关系 则 不 大 ! 硬件 也 与 核心 有 比较 大 的 关系 ! 至 
于 与 使 用 者 有 关 的 ， 那 就 是 应 用 程序 啦 ! 


Tips 在 定义 上 ， 只 要 能 够 让 计算 机 硬件 正确 无 误 的 运行 , 那 。 
就 算是 操作 系统 了 。 所 以 说 ， 操作 系统 其 实 就 是 核心 与 了 / ~ 
其 提供 的 接口 工具 ， 不 过 就 如 同上 面 讲 的 ， 因 为 最 阳春 的 核心 (GT 久 避 
缺乏 了 与 使 用 者 沟通 的 友好 接口 ， 所 以 在 目前 ， 一 般 我 们 提 到 > A 
的 “操作 系统 ”都 会 包含 核心 与 相关 的 使 用 者 应 用 软件 呢 ! 


简单 的 说 ， 上 面 的 图 示 可 以 带 给 我 们 下 面 的 概念 : 


操作 系统 的 核心 层 直接 参考 硬件 规格 写成 ， 所 以 同一 个 操作 系统 

程序 不 能 够 在 不 一 样 的 硬件 架构 下 运行 。 举 例 来 说 ， 个 人 电脑 版 

的 Windows 8.1 不 能 直接 在 ARM 架构 (手机 与 平板 硬件 ) 的 电脑 
下 运行 。 


操作 系统 只 是 在 管理 整个 硬件 资源 ， 包 括 CPU、 内 存 、 输 入 输出 
设备 及 文件 系统 文件 。 如 果 没 有 其 他 的 应 用 程序 辅助 ， 操 作 系统 
只 能 让 电脑 主机 准备 妥当 (Ready) 而 已 ! 并 无 法 运行 其 他 功能 。 


所 以 你 现在 知道 为 何 Windows 上 面 要 达成 网 页 影像 的 运行 还 需要 类 
似 PhotoImpact 或 Photoshop 之 类 的 软件 安装 了 吧 ? 


。 应 用 程序 的 开发 都 是 参考 操作 系统 提供 的 开发 接口 ， 所 以 该 应 用 
程序 只 能 在 该 操作 系统 上 面 运行 而 已 ， 不 可 以 在 其 他 操作 系统 上 
面 运行 的 。 现在 您 知道 为 何 去 购 买 线 上 游戏 的 光盘 时 ， 光 盘 上 面 
会 明明 白白 的 写 着 该 软件 适合 用 于 哪 一 种 操作 系统 上 了 吧 ? 也 该 
知道 某 些 游戏 为 何不 能 够 在 Linux 上 面 安装 了 吧 ? 


核心 功能 


既然 核心 主要 是 在 负责 整个 电脑 系统 相关 的 资源 分 配 与 管理 ， 那 
我 们 知道 其 实 整 部 电脑 系统 最 重要 的 就 是 CPU 与 内 存 ， 因此 ， 核 心 至 
少 也 要 有 这 些 功 能 的 : 


。 系统 调用 接口 (System call interface) 
刚刚 谈 过 了 ， 这 是 为 了 方便 程序 开发 者 可 以 轻易 的 通过 与 核心 的 
沟通 ， 将 硬件 的 资源 进一步 的 利用 ， 于 是 需要 有 这 个 简易 的 接口 
来 方便 程序 开发 者 。 


程序 管理 (Process control) 

总 有 听 过 所 谓 的 “多 任务 环境 ” 吧 ?” 一 部 电脑 可 能 同时 间 有 很 多 的 
工作 跑 到 CPU 等 待 运算 处 理 ， 核心 这 个 时 候 必 须要 能 够 控制 这 些 
工作 ， 让 CPU 的 资源 作 有 效 的 分 配 才 行 ! 另外 ， 良好 的 CPU 调度 
机 制 (就 是 CPU 先 运行 那个 工作 的 排列 顺序 ) 将 会 有 效 的 加 快 整 
体系 统 性 能 呢 ! 


内 存 管 理 (Memory management) 

控制 整个 系统 的 内 存 管理 ， 这 个 内 存 控制 是 非常 重要 的 ， 因 为 系 
统 所 有 的 程序 码 与 数据 都 必须 要 先 存 放 在 内 存 当 中 。 通常 核心 会 
提供 虚拟 内 存 的 功能 ， 当 内 存 不 足 时 可 以 提供 内 存 交 换 (swap) 


的 功能 哩 。 


文件 系统 管理 (Filesystem management) 

文件 系统 的 管理 ， 例 如 数据 的 输入 输出 (W/O) 等 等 的 工作 啦 ! 还 
有 不 同文 件 格 式 的 支持 啦 等 等 ， 如 果 你 的 核心 不 认识 某 个 文件 系 
统 ， 那 么 您 将 无 法 使 用 该 文件 格式 的 文件 喝 ! 例如 : Windows 98 
就 不 认识 NTFS 文 件 格式 的 硬盘 ; 


设备 的 驱动 (Device drivers) 

就 如 同上 面 提 到 的 ， 硬 件 的 管理 是 核心 的 主要 工作 之 一 ， 当 然 
史 ， 设 备 的 驱动 程序 就 是 核心 需要 做 的 事情 啦 ! 好 在 目前 都 有 所 
谓 的 “可 载 入 模块 ”功能 ， 可 以 将 驱动 程序 编辑 成 模块 ， 就 不 需要 
重新 的 编译 核心 啦 ! 这 个 也 会 在 后 续 的 第 十 九 章 当 中 提 到 的 ! 


TipS 事 实 上 ， 殉 动 程序 的 提供 应 该 是 硬件 厂商 的 事情 ! 硬件 _ 
厂商 要 推出 硬件 时 ， 应 该 要 自行 参考 操作 系统 的 驱动 程 A Y 
序 开发 接口 ， 开发 完毕 后 将 该 驱动 程序 连同 硬件 一 同 贩卖 给 使 (VOY oa 
用 者 才 对 ! 举例 来 说 ， 当 你 购买 显卡 时 ， 显卡 包装 盒 都 会 附 上 < AM 
一 片 光盘 ， 让 你 可 以 在 进入 Windows 之 后 进行 驱动 程序 的 安装 

啊 ! 


操作 系统 与 驱动 程序 


老实 说 ， 驱 动 程序 可 以 说 是 操作 系统 里 面相 当 重 要 的 一 环 了 ! 不 
过 ， 硬 件 可 是 持续 在 进步 当中 的 ! 包括 主板 、 显 卡 、 硬 盘 等 等 。 那 么 
比较 晚 推 出 的 较 新 的 硬件 ， 例 如 显卡 ， 我 们 的 操作 系统 当然 就 不 认识 
喝 ! 那 操 作 系 统 该 如 何 驱 动 这 块 新 的 显卡 ? 为 了 克服 这 个 问题 ， 操 作 
系统 通常 会 提供 一 个 开发 接口 给 硬件 开发 商 ， 让 他 们 可 以 根据 这 个 接 
口 设计 可 以 驱动 他 们 硬件 的 “驱动 程序 "， 如 此 一 来 ， 只 要 使 用 者 安装 
驱动 程序 后 ， 目 然 就 可 以 在 他 们 的 操作 系统 上 面 驱动 这 块 显 卡 了 。 


作业 系统 的 资源 控 管 中 心 


硬 笨 厂 画 参考 
作业 系统 开发 
介面 目 行 虹 发 
驱动 程式 给 予 
使 用 者 安装 使 


晓 动 程式 晤 动 程式 


晤 示 卡 奋 嫌 共 他 介面 卡 


图 0.4.3、 了 驱动 程序 与 操作 系统 的 关系 
由 上 图 我 们 可 以 得 到 几 个 小 重点 : 
。 操作 系统 必须 要 能 够 驱动 硬件 ， 如 此 应 用 程序 才能 够 使 用 该 硬件 


功能 ， 
。 一般 来 说 ， 操 作 系统 会 提供 开发 接口 ， 让 开发 商 制 作 他 们 的 驱动 
程序 ， 


要 使 用 新 硬件 功能 ， 必 须要 安装 厂商 提供 的 驱动 程序 才 行 ; 
驱动 程序 是 由 厂商 提供 的 ， 与 操作 系统 开发 者 无 关 。 


所 以 ， 如 果 你 想 要 在 某 个 操作 系统 上 面 安装 一 张 新 的 显卡 ， 那 么 
请 要 求 该 硬件 厂商 提供 适当 的 驱动 程序 吧 ! 人 人 ^! 为 什么 要 强调 “适当 
的 驱动 程序 ” 呢 ? 因为 驱动 程序 仍然 是 依据 操作 系统 而 开发 的 ， 所 
以 ， 给 Windows 用 的 驱动 程序 当然 不 能 使 用 于 Linux 的 环境 下 了 。 


0.4.3 应 用 程序 ] 


应 用 程序 是 参考 操作 系统 提供 的 开发 接口 所 开发 出 来 软件 ， 这 些 
软件 可 以 让 使 用 者 操作 ， 以 达到 某 些 电脑 的 功能 利用 。 举例 来 说 ， 办 
公 室 软件 (Office) 主要 是 用 来 让 使 用 者 办 公用 的 ; 影像 处 理 软件 主要 
是 让 使 用 者 用 来 处 理 影音 数据 的 ) 浏览 器 软件 主要 是 让 使 用 者 用 来 上 
网 浏览 用 的 等 等 。 


需要 注意 的 是 ， 应 用 程序 是 与 操作 系统 有 关系 的 ， 如 同上 面 的 图 
示 当 中 的 说 明 喔 。 因 此 ， 如 果 你 想 要 购买 新 软件 ， 请 务必 参考 软件 上 
面 的 说 明 ， 看 看 该 软件 是 否 能 够 支持 你 的 操作 系统 啊 ! 举例 来 说 ， 如 
果 你 想 要 购买 线 上 游戏 光盘 ， 务必 参考 一 下 该 光盘 是 否 支持 你 的 操作 
系统 ， 例 如 是 否 支 持 Windows XP/Windows VistyMAC/Linux 等 等 。 不 
要 购买 了 才 发 现 该 软件 无 法 安装 在 你 的 操作 系统 上 喔 ! 


我 们 拿 常 见 的 微软 公司 的 产品 来 说 明 。 你 知道 Windows 8.1, Office 
2013 之 间 的 关系 了 吗 ? 


。 Windows 8.1 是 一 套 操作 系统 ， 他 必须 先 安 装 到 个 人 电脑 上 面 ， 否 
则 电脑 无 法 开机 和 运行; 

。 Windows 7 与 Windows 8.1 是 两 套 不 同 的 操作 系统 ， 所 以 能 在 Win 7 
上 安装 的 软件 不 见得 可 在 win 8.1 上 安装 ; 

。 Windows 8.1 安 装 好 后 ， 就 只 能 拥有 很 少 的 功能 ， 并 没有 办 公 室 软 
件 ; 

。 Office 2013 是 一 套 应 用 程序 ， 要 安装 前 必须 要 了 解 他 能 在 哪些 操作 
系统 上 面 运行 。 


0.5 重点 回顾 


计算 机 的 定义 为 :“ 接 受 使 用 者 输入 指令 与 数据 ， 经 由 中 央 处 理 器 
的 数学 与 逻辑 单元 运算 处 理 后 ， 以 产生 或 储存 成 有 用 的 信息 ”; 
电脑 的 五 大 单元 包括 : 输入 单元 、 输 出 单元 、 控 制 单元 、 算 数 逻 
辑 单元 、 存 储 单元 五 大 部 分 。 其 中 CPU 占 有 控制 、 算 术 逻 辑 单 
元 ， 存 储 单 元 又 包含 内 存 与 辅助 内 存 ; 

数据 会 流 进 / 流 出 内 存 是 CPU 所 发 布 的 控制 命令 ， 而 CPU 实际 要 处 
理 的 数据 则 完全 来 自 于 内 存 ，; 

CPU 依 设计 理念 主要 分 为 : 精简 指令 集 (RISC) 与 复杂 指令 
(CISC) 系统 ; 

关于 CPU 的 频率 部 分 : 外 频 指 的 是 CPU 与 外 部 元 件 进行 数据 传输 
时 的 速度 ， 倍 频 则 是 CPU 内 部 用 来 加 速 工 作 性 能 的 一 个 倍数 ， 两 
者 相 乘 才 是 CPU 的 频率 速度 ; 

新 的 CPU 设计 中 ， 已 经 将 北桥 的 内 存 控制 心 片 整 合 到 CPU 内 ， 
而 CPU 与 内 存 、 显 卡 沟通 的 总 线 通常 称 为 系统 总 线 。 南 桥 就 是 所 
谓 的 输入 输出 (WO) 总 线 ， 主 要 在 联系 硬盘 、USB、 网 卡 等 周边 
设备 ; 

CPU 每 次 能 够 处 理 的 数据 量 称 为 字 组 大 小 (word size) ， 字 组 大 小 
依据 CPU 的 设计 而 有 32 位 与 64 位 。 我 们 现在 所 称 的 电脑 是 32 或 64 
位 主要 是 依据 这 个 CPU 解析 的 字 组 大 小 而 来 的 ! 

个 人 电脑 的 内 存 主 要 元 件 为 动态 随机 存 取 内 存 (Dynamic Random 
Access Memory DRAM) ， 至 于 CPU 内 部 的 第 二 层 高 速 缓 存 则 使 
用 静态 随机 存 取 内 存 (Static Random Access Memory SRAM) ; 
BIOS (Basic Input Output System) 是 一 套 程 序 ， 这 套 程 序 是 写 死 
到 主板 上 面 的 一 个 内 存心 片 中 ， 这 个 内 存心 片 在 没有 通电 时 也 能 
够 将 数据 记录 下 来 ， 那 就 是 只 读 存储 器 (Read Only Memory, 
ROM) ; 

目前 主流 的 外 接 卡 接口 大 多 为 PCIe 接口 ， 且 最 新 为 PCIe 3.0， 单 
信道 速度 高 达 1GBytes/s 


常见 的 显卡 连接 到 屏幕 的 接口 有 HDMLIDVID-Sub/Display port 等 
等 。HDMI 可 同时 传送 影像 与 声音 。 

传统 硬盘 的 组 成 为 : 圆 形 盘 片 、 机 械 手 臂 、 磁头 与 主轴 马达 所 组 
成 的 ， 其 中 盘 片 的 组 成 为 扇 区 、 磁 道 与 柱 面 ; 

磁盘 连接 到 主板 的 接口 大 多 为 SATA 或 SAS， 目 前 台式 机 主流 为 
SATA 3.0， 理 论 极 速 可 达 600MBytes/so 

常见 的 文字 编码 为 ASCII， 繁 体 中 文 编码 主要 有 Big5 及 UTF8 两 
种 ， 目 前 主流 为 UTF8 

操作 系统 (Operating System, OS) 其 实 也 是 一 组 程序 ， 这 组 程序 
的 重点 在 于 管理 电脑 的 所 有 活动 以 及 驱动 系统 中 的 所 有 硬件 。 
电脑 主要 以 二 进 制作 为 单位 ， 常 用 的 磁盘 容量 单位 为 Bytes， 其 单 
位 换算 为 1 Byte = 8bits。 

最 阳春 的 操作 系统 仅 在 驱动 与 管理 硬件 ， 而 要 使 用 硬件 时 ， 就 得 
需要 通过 应 用 软件 或 者 是 壳 程 序 (shell) 的 功能 ， 来 调用 操作 系 
统 操纵 硬件 工作 。 目 前 称 为 操作 系统 的 ， 除 了 上 述 功能 外 ， 通 常 
已 经 包含 了 日 常 工作 所 需要 的 应 用 软件 在 内 了 。 


0.6 本 章 习 题 ] 


根据 本 章 内 文 的 说 明 ， 请 找 出 目前 全 世界 跑 的 最 快 的 超级 计算 机 
的 : (1) 系统 名 称 (2) 所 在 位 置 (3) 使 用 的 CPU 型 号 与 规格 
(4) 总 共 使 用 的 CPU 数量 (5) 全 功率 操作 1 天 时 ， 可 能 耗 用 的 
电费 (请 上 人 台电 网 站 查询 相关 电价 来 计算 ) 。 


动 动手 实 作 题 : 假设 你 不 知道 你 的 主机 内 部 的 各 项 元 件数 据 ， 请 
拆 开 你 的 主机 机 箱 ， 并 将 内 部 所 有 的 元 件 拆 开 ， 并 且 依 序列 出 : 

o CPU 的 厂 牌 、 型 号 、 最 高 频率 ; 

e 内存 的 容量 、 接 口 (DDR/DDR2/DDR3 等 ) ; 

o 显卡 的 接口 (AGP/PCIe/ 内 置 ) 与 容量 

o 主板 的 厂 牌 、 南 北桥 的 芯片 型 号 、BIOS 的 厂 牌 、 有 无 内 置 的 


网 卡 或 声卡 等 
。 硬盘 的 连接 接口 (SATA/SAS 等 ) 、 硬 盘 容 量 、 转 速 、 缓 冲 内 
存 容 量 等 。 


然后 再 将 他 组 装 回 去 。 注 意 ， 拆 装 前 务必 先 取得 你 主板 的 说 明 
书 ， 因 此 你 可 能 必须 要 上 网 查询 上 述 的 各 项 数据 。 


利用 软件 : 假设 你 不 想 要 拆 开 主机 机 箱 ， 但 想 了 解 你 的 主机 内 部 
各 元 件 的 信息 时 ， 该 如何 是 好 ? 如 果 使 用 的 是 windows 操 作 系 
统 ， 可 使 用 CPU-Z (http://www.cpuid.com/cpuz.php) 这 套 软件 ， 如 
果 是 Linux 环 境 下 ， 可 以 使 用 “cat /proc/cpuinfo” 及 使 用 “lspci”* 来 查 
疝 各 项 元 件 的 型 号 ; 


如 本 章 图 0.2.1 所 示 ， 找 出 第 四 代 Intel i7 4790 CPU 的 : (1) 与 南 
桥 沟通 的 DMI 带宽 有 多 大 ? (2) 第 二 层 高 速 缓存 的 容量 多 大 ? 

(3) 最 大 PCIe 信道 数量 有 多 少 ? 并 据 以 说 明 主 板 上 面 PCIe 插 枝 
的 数量 限制 。 (请 google 此 CPU 相关 数据 即 可 发 现 ) 


。 由 google 查询 Intel SSD 520 固态 硬盘 相关 的 功能 表 ， 了 解 (1) 
连接 接口 、 (2) 最 大 读 写 速度 及 (3) 最 大 随机 读 写 数据 
(IOPS) 的 数据 。 


0.7 参考 资料 与 延伸 阅读 ] 


。 [1] 名 片 型 电脑 ， 或 单 版 电脑 : 
o 香 焦 派 台湾 官网 : http://tw.bananapi.org/ 
o Xapple pi 粉丝 团 : https:/www.facebook.comyroseapplepi 

。 [2] 可 穿戴 式 电 脑 : http://en.wikipedia.org/wiki/Wearable_computer 

。 [3] 对 于 CPU 的 原理 有 兴趣 的 读者 ， 可 以 参考 维基 百科 的 说 明 : 
英文 CPU (http://en.wikipedia.org/wiki/CPU) 
中 文 CPU (http://zh.wikipedia.org/wiki/ 中 央 处 理 器 ) 。 

。 [4] 图 片 参考 : 
Wiki book: 
http://en.wikibooks.org/wiki/IB/Group_4/Computer_Science/Computer 
_Organisation 
作者 : 陈 锦 辉 ,“ 计 算 机 概论 -探索 未 来 2008”， 金 禾 信 息 ，2007 出 
版 

。 [5] 更 详细 的 RISC 架 构 可 以 参考 维基 百科 : 
http:/zh.wikipedia.org/w/index.php?title= 精 简 指 令 集 &variant=zh-cn 
相关 的 CPU 种 类 可 以 参考 : 
Oracle SPARC: http://en.wikipedia.org/wiki/SPARC 
IBM Power CPU: 
http://en.wikipedia.org/wik/IBM_ POWER_microprocessors 

。 [6] 关 于 ARM 架 构 的 说 明 ， 可 以 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=ARM 架 构 &variant=zh-cn 

。 [7] 更 详细 的 CISC 架 构 可 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=CISC&variant=zh-cn 

。 [8] 更 详细 的 x86 架 构 发 展 史 可 以 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=X86&variant=zh-cn 

。 [9] 用 来 观察 CPU 相关 信息 的 CPU-Z 软件 网 站 : 
http:/www.cpuid.com/softwares/cpu-z.html 

。 [10]Intel i7 4790 CPU 的 详细 规格 介绍 
http://ark.intel.com/zh-cn/products/80806/Intel-Core-i7-4790- 


Processor-8M-Cache-up-to-4_00-GHz 

。 [11]DDR 内 存 的 详细 规格 介绍 
http://zh.wikipedia.org/wiki/DDR_SDRAM 

。[12] 相 关 的 固件 说 明 可 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title= 固 件 &variant=zh-hant 

。 [13] 相 关 EEPROM 可 以 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=EEPROMe&variant=zh-cn 

。 [14] 相 关 BIOS 的 说 明 可 以 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=BIOS&variant=zh-cen 

。 [15] 相 关 PCIe 的 说 明 可 以 参考 维基 百科 : 
http://en.wikipedia.org/wiki/PCI_Express 

。 [16] 关 于 盘 片 数据 的 说 明 : Zone bit recording : 
http://en.wikipedia.org/wiki/Zone_bit_recording 

。 [17] 关 于 SATA 磁盘 接口 的 wiki 说 明 : 
http://zh.wikipedia.org/wiki/SATA 

。 [18] 关 于 SAS 磁盘 接口 的 wiki 说 明 : 
http://en.wikipedia.org/wiki/SCSI#SCSI-EXPRESS 
http://en.wikipedia.org/wiki/Serial_attached_SCSI 

。 [19] 关 于 USB 接口 的 wiki 说 明 : 
http://en.wikipedia.org/wiki/USB 

。 [20] 关 于 SSD 的 wiki 说 明 : 
http://en.wikipedia.org/wiki/Solid-state_drive 

。 感谢 : 本 章 当 中 出 现 很 多 图 示 ， 很 多 是 从 Tom's Hardware 

(http://www.tomshardware.com/) 网 站 取得 的 ， 在 此 特别 感谢 ! 


2008/07/22: 利用 暑假 期 间 足 足 写 了 快要 两 个 星期 这 篇 才 写 完 ! 好 多 图 示 都 不 知道 如 何 呈 现 
比较 漂亮 ~@_@ 

2008/07/29: 又 加 入 了 SATA/IDE 的 连 线 排 线 ， 还 有 一 些 额外 的 图 示 。 

2009/08/03: 加 入 电源 供应 器 是 心脏 一 词 的 说 明 

2009/08/03: 更 正 原本 BIOS 只 放 于 ROM 的 数据 ， 新 的 BIOS 通常 放 于 EEPROM 或 Flash 内 
存 中 。 

2010/10/19: 感谢 讨论 区 网 友 186003415a 兄 的 回报 ， 发 现 DDR II 的 外 频 写 错 了 ! 是 200MHz 
才 对 喔 ! 


西 ! 并 感谢 讨论 区 littlebat 


第 一 章 、Linux 是 什么 与 如 何 学 习 


最 近 更 新 日 期 : 20// 

众 所 皆 知 的 ，Linux 的 核心 原型 是 1991 年 由 托 瓦 兹 (Linus Torvalds) 写 出 来 的 ， 但 

是 托 瓦 兹 为 何 可 以 写 出 Linux 这 个 操作 系统 ? 为 什么 他 要 选择 386 的 计算 机 来 开发 ? 为 什么 

Linux 的 发 展 可 以 这 么 迅速 ?又 为 什么 Linux 是 免费 且 可 以 自由 学 习 的 ? 以 及 目前 为 何 有 这 

么 多 的 Linux 套 件 版 本 (distributions) 呢 ? 了 解 这 些 东 西 后 ， 才 能 够 知道 为 何 Linux 可 以 免 

除 专利 软件 之 争 ， 并 且 了 解 到 Linux 为 何 可 以 同时 在 个 人 计算 机 与 大 型 主机 上 面 大 放 异 
彩 ! 所 以 ， 在 实际 进入 Linux 的 世界 前 ， 就 让 我 们 来 谈 一 谈 这 些 有 趣 的 历史 故事 吧 ! 人 人 


1.1 Linux 是 什么 | 


我 们 知道 Linux 这 玩意 儿 是 在 计算 机 上 面 运行 的 ， 所 以 说 Linux 就 
是 一 组 软件 。 问 题 是 这 个 软件 是 操作 系统 还 是 应 用 程序 ? 且 Linux 可 
以 在 哪些 种 类 的 计算 机 硬件 上 面 运行 ? 而 Linux 产 上 自 哪 里 ? 为 什么 
Linux 还 不 用 钱 ? 这 些 我 们 都 得 来 谈 一 谈 先 ! 免得 下 次 人 家 问 你 ， 为 
什么 复制 软件 不 会 违法 时 ， 你 会 答 不 出 来 啊 ! 和信 


1.1.1 Linux 是 什么 ? 操作 系统 /应 用 程序 ? | 


我 们 在 第 零 章 、 计 算 机 概论 里 面 有 提 到 过 整个 计算 机 系统 的 概 
念 ， 计算 机 主机 是 由 一 堆 硬 件 所 组 成 的 ， 为 了 有 效率 的 控制 这 些 硬 件 
资源 ， 于 是 乎 就 有 操作 系统 的 产生 了 。 操作 系统 除了 有 效率 的 控制 这 
些 硬件 资源 的 分 配 ， 并 提供 计算 机 运行 所 需要 的 功能 (如 网 络 功能 
之 外 ， 为 了 要 提供 程序 设计 师 更 容易 开发 软件 的 环境 ， 所 以 操作 系统 
也 会 提供 一 整 组 系统 调用 接口 来 给 软件 设计 师 开 发 用 喔 ! 


知道 为 什么 要 讲 这 些 了 吗 ? 嘿嘿 ! 没 销 ， 因 为 Linux 融 是 一 套 操 
作 系 统 ! 如 同 下 图 所 示 ， Linux 就 是 核心 与 系统 调用 接口 那 两 层 。 至 
于 应 用 程序 算 不 算 Linux 呢 ? 当然 不 算 啦 ! 这 点 要 特别 注意 喔 ! 


你 用 程式 (起 程式 ) 


图 1.1.1、 操 作 系统 的 角色 


由 上 图 中 我 们 可 以 看 到 其 实 核心 与 硬件 的 关系 非常 的 强烈 。 早 期 
的 Linux 是 针对 386 来 开发 的 ， 由 于 Linux 只 是 一 套 操作 系统 并 不 含有 其 
他 的 应 用 程序 ， 因 此 很 多 工程 师 在 下 载 了 Linux 核心 并 且 实 际 安装 之 
后 ， 就 只 能 看 着 计算 机 开始 运行 了 ! 接 下 来 这 些 高 级 工程 师 为 了 自己 
的 需求 ， 再 在 Linux 上 面 安装 他 们 所 需要 的 软件 就 是 了 。 


| Wo 1991 年 写 出 Linux 核心 的 时 候 ， 其 实 该 LSze7 


机 开始 运行 ， 并 且 等 待 使 用 者 指令 输入 "而 已 ， 事 实 上 , 当 Ar(O 三 可 日 寻 
时 能 够 在 Linux 上 面 跑 的 软件 还 很 少 呢 ! ep 


由 于 不 同 的 硬件 他 的 功能 函数 并 不 相同 ， 例 如 IBM 的 Power CPU 
与 Intel 的 x86 架 构 就 是 不 一 样 ! 所 以 同一 套 操作 系统 是 无 法 在 不 同 的 
硬件 平台 上 面 运行 的 ! 举例 来 说 ， 如 果 你 想 要 让 x86 上 面 跑 的 那 套 操作 
系统 也 能 够 在 Power CPU 上 运行 时 ， 就 得 要 将 该 操作 系统 进行 修改 才 
行 。 如 果 能 够 参考 硬件 的 功能 函数 并 据 以 修改 你 的 操作 系统 程序 码 ， 
那 经 过 改版 后 的 操作 系统 就 能 够 在 另 一 个 硬件 平台 上 面 运行 了 。 这 个 
动作 我 们 通常 就 称 为 “软件 移植 ”了 ! 


例题 : 


请 问 Windows 操 作 系统 能 否 在 芋 果 公司 的 MAC 计 算 机 上 面 安装 与 运 


由 上 面 的 说 明 中 ， 我 们 知道 硬件 是 由 “核心 ”来 控制 的 ， 而 每 种 操作 系 
统 都 有 他 自己 的 核心 。 在 2006 年 以 前 的 苹果 计算 机 公司 是 请 IBM 公 
司 帮忙 开发 硬件 (所谓 的 Power CPU) ， 而 苹果 计算 机 公司 则 在 该 
硬件 架构 上 发 展 自家 的 操作 系统 (就 是 俗称 的 MAC 是 也 ) 。 
Windows 则 是 开发 在 x86 架 构 上 的 操作 系统 之 一 ， 因此 Windows 是 疫 
有 办 法 安装 到 MAC 计 算 机 硬件 上 面 的 。 


不 过 ， 在 2006 年 以 后 ， 苹 果 计 算 机 转 而 请 Intel 设 计 其 硬件 架构 ， 亦 即 
其 硬件 架构 已 经 转 为 x86 系 统 ， 因 此 在 2006 年 以 后 的 苹果 计算 机 若 使 
用 x86 架 构 时 ， 其 硬件 则 “可 能 ”可 以 安装 Windows 操 作 系 统 了 。 不 
过 ， 你 可 能 需要 自己 想 些 方式 来 处 理 该 硬件 的 兼容 性 吧 ! 


lp mt ne end 架构 的 

硬件 去 设计 的 ， 所 以 他 当然 只 能 在 x86 的 个 人 计算 机 上 es 
面 运行 ， 在 不 同 的 硬件 平台 当然 就 无 法 运行 了 。 也 就 是 说 ， 每 
中 操作 系统 都 是 在 他 专门 的 硬件 机 器 上 面 运行 的 喔 ! 这 点 得 要 
先 了 解 。 不 过 ，Linux 由 于 是 Open Source 的 操作 系统 ， 所 以 他 
的 程序 码 可 以 被 修改 成 适合 在 各 种 机 器 上 面 运行 的 ， 也 就 是 说 ，Linux 是 具有 “可 移植 
性 ”"， 这 可 是 很 重要 的 一 个 功能 喔 ! 人 人 
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Linux 提 供 了 一 个 完整 的 操作 系统 当中 最 底层 的 硬件 控制 与 资源 
管理 的 完整 架构 ， 这 个 架构 是 ; 各 袭 Unix 良 好 的 传统 来 的 ， 所 以 相当 的 
稳定 而 功能 强大 ! 此 外 ， 由 于 这 个 优良 的 架构 可 以 在 目前 的 个 人 计算 
机 (x86 系 统 ) 上 面 跑 ， 所 以 很 多 的 软件 开发 者 渐渐 的 将 他 们 的 工作 
心血 移 转 到 这 个 架构 上 面 ， 所 以 Linux 操作 系统 也 有 很 多 的 应 用 软件 
啦 ! 


虽然 Linux 仅 是 其 核心 与 核心 提供 的 工具 ， 不 过 由 于 核心 、 核 心 
工具 与 这 些 软件 开发 者 提供 的 软件 的 整合 ， 使 得 Linux 成 为 一 个 更 完 
整 的 、 功 能 强大 的 操作 系统 喝 ! 约略 了 解 Linux 是 何 物 之 后 ， 接 下 来 ， 


我 们 要 谈 一 谈 ， “为 什么 说 Linux 是 很 稳定 的 操作 系统 呢 ? 他 是 如 何 来 
的 ? ” 


1.1.2 Linux 之 前 ，Unix 的 历史 


早 在 Linux 出 现 之 前 的 二 十 年 《大 约 在 1970 年 代 ) ， 就 有 一 个 相 
当 稳定 而 成 熟 的 操作 系统 存在 了 ! 那 就 是 Linux 的 老大 哥 “Unix” 是 也 ! 
怎么 这 么 说 呢 ? 他们 这 两 个 家 伙 有 什么 关系 呀 ? 这 里 就 给 他 说 一 说 
喝 ! 


众 所 皆 知 的 ，Linux 的 核心 是 由 Linus Torvalds 在 1991 年 的 时 候 给 
他 开发 出 来 的 ， 并且 丢 到 网 络 上 提供 大 家 下 载 ， 后 来 大 家 觉得 这 个 小 
东西 〈Linux Kernel) 相当 的 小 而 精巧 ， 所 以 慢 慢 的 就 有 相当 多 的 朋 
友 投 入 这 个 小 东西 的 研究 领域 里 面 去 了 ! 但 是 为 什么 这 个 小 东西 这 么 
棒 呢 ? 又 为 什么 大 家 都 可 以 免费 的 下 载 这 个 东西 呢 ? 嗯 ! 等 乌 哥 慢 慢 
的 距 xx.…. 喔 不 ! 听 我 慢 慢 的 道 来 ! 


1969 年 以 前 : 一 个 伟大 的 梦想 --Bell,MIT 与 GE 的 “Multics” 系 统 


早期 的 计算 机 并 不 像 现在 的 个 人 计算 机 一 样 普遍 ， 他 可 不 是 一 般 
人 了 碰 的 起 的 呢 ~ 除非 是 军事 或 者 是 高 科技 用 途 ， 或 者 是 学 术 单位 的 前 
瞻 性 研究 ， 否 则 真 的 很 难 接触 到 。 非但 如 此 ， 早 期 的 计算 机 架构 还 很 
难 使 用 ， 除 了 运算 速度 并 不 快 之 外 ， 操 作 接 口 也 很 困扰 的 ! 因为 那个 
时 候 的 输入 设备 只 有 读 卡 机 、 输 出 设备 只 有 打印 机 ， 使 用 者 也 无 法 与 
操作 系统 互动 〈 批 次 型 操作 系统 ) 。 


在 那个 时 候 ， 写 程序 是 件 很 可 怜 的 事情 ， 因 为 程序 设计 者 ， 必 须 
要 将 程序 相关 的 信息 在 读 卡 纸 上 面 打 洞 ， 然后 再 将 读 卡 纸 插入 读 卡 机 
来 将 信息 读 入 主机 中 运算 。 光 是 这 样 就 很 麻烦 了 ， 如 果 程 序 有 个 小 地 
方 瑟 错 ， 哈哈 ! 光 是 重新 打卡 就 很 惨 ， 加 上 主机 少 ,使 用 者 众多 ， 光 
是 等 待 ， 就 耗 去 很 多 的 时 间 了 ! 


在 那 之 后 ， 由 于 硬件 与 操作 系统 的 改良 ， 使 得 后 来 可 以 使 用 键盘 
来 进行 信息 的 输入 。 不 过 ， 在 一 间 学 校 里 面 ， 主 机 毕竟 可 能 只 有 一 
部 ， 如 果 多 人 等 待 使 用 ， 那 怎么 办 ? 大 家 还 是 得 要 等 待 啊 ! 好 在 1960 


年 代 初 期 麻 省 理工 学 院 (MIT) 发 展 了 所 谓 的 : “ 相 容 分 时 系统 
(Compatible Time-Sharing System, CTSS) ”， 它 可 以 让 大 型 主机 通过 
提供 数 个 终端 机 (terminal) 以 连 线 进入 主机 ， 来 利用 主机 的 资源 进行 
运算 工作 。 架构 有 点 像 这 样 : 
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1 1 2、 em 机 的 相关 性 图 示 


ips: 个 相 容 分 时 系统 可 以 说 是 近代 操作 系统 的 始祖 呢 ! 
fe 个 使 用 者 在 某 一 段 时 间 内 分 别 使 用 CPU 的 7; 


资源 ， 感 党 上 你 会 觉得 大 家 是 同时 使 用 该 主 机 的 资源 E 人 gj 己 如 
， 是 CPU 在 每 个 使 用 者 的 工作 之 间 进 行 切 换 ， 在 当 时， 这 可 < 一 AAS 


是 个 划时代 的 技术 喔 ! 


如 此 一 来 ， 无 论 主 机 在 哪里 ， 只 要 在 终端 机 前 面 进行 输入 输出 的 
作业 ， 就 可 利用 主机 提供 的 功能 了 。 不 过 ， 需 要 注意 的 是 ， 此 时 终端 
机 只 具有 输入 /输出 的 功能 ， 本 身 完 全 不 具 任 何 运 算 或 者 软件 安装 的 能 
力 。 而 且 ， 比 较 先 进 的 主机 大 概 也 只 能 提供 30 个 不 到 的 终端 机 而 已 。 


为 了 更 加 强化 大 型 主机 的 功能 ， 以 让 主机 的 资源 可 以 提供 更 多 使 
用 者 来 利用 ， 所 以 在 1965 年 前 后 ， 由 贝尔 实验 室 (Bell) 、 麻 省 理工 
学 院 (MIT) 及 奇异 公司 (GE, 或 称 为 通用 电器 ) 共同 发 起 了 Multics 
的 计划 由， Multics 计 划 的 目的 是 想 要 让 大 型 主机 可 以 达成 提供 300 个 
以 上 的 终端 机 连 线 使 用 的 目标 。 不 过 ， 到 了 1969 年 前 后 ， 计 划 进 度 落 


后 ， 资 金 也 短缺 ， 所 以 该 计划 虽然 继续 在 研究 ， 但 贝尔 实验 室 还 是 退 
出 了 该 计划 的 研究 工作 。 (Multics 有 复杂 、 多 数 的 意思 存在 。) 


i S 最 终 Multics 还 是 有 成 功 的 发 展 出 他 们 的 系统 ， 完 整 的 
p 历史 说 明 可 以 参考 : http://www.multicians.org/ 网 站 内 7 1 四 ~ 


容 。 Multics 计 划 虽 然后 来 没有 受到 很 大 的 重视 ， 但 是 他 培养 出 9 岛 如 


1969 年 : Ken Thompson 的 小 型 file server system 


在 认为 Multics 计 划 不 可 能 成 功 之 后 ， 贝 尔 研 究 室 就 退出 该 计划 。 
不 过 ， 原 本 参与 Multics 计 划 的 人 员 中 ， 已 经 从 该 计划 当中 获得 一 些 点 
子 ， Ken Thompson (4 就 是 其 中 一 位 ! 


Thompson 因 为 自己 的 需要 ， 希 望 开 发 一 个 小 小 的 操作 系统 以 提 
供 自己 的 需求 。 在 开发 时 ， 有 一 部 DEC (Digital Equipment 
Corporation) 公司 推出 的 PDP-7 刚 好 没 人 使 用 ， 于 是 他 就 准备 针对 这 
部 主机 进行 操作 系统 核心 程序 的 撰写 。 本 来 Thompson 应 该 是 没 时 间 的 
《有 家 有 小 孩 的 宿命 ? ) ， 无 巧 不 巧 的 是 ， 在 1969 年 八 月 份 左右 ， 刚 
好 Thompson 的 妻 儿 去 了 美 西 探 洒 ， 于 是 他 有 了 额外 的 一 个 月 的 时 间 好 
好 的 待 在 家 将 一 些 构想 实现 出 来 ! 


经 过 四 个 星期 的 奋斗 ， 他 终于 以 组 合 语言 (Assembler) 写 出 了 
一 组 核心 程序 ， 同 时 包括 一 些 核心 工具 程序 ， 以 及 一 个 小 小 的 文件 系 
统 。 那 个 系统 就 是 Unix 的 原型 ! 当时 Thompson 将 Multics 庞 大 的 复杂 
系统 简化 了 不 少 ， 于 是 同 实验 室 的 朋友 都 戏称 这 个 系统 为 : Unics。 
(当时 尚未 有 Unix 的 名 称 ) 


Thompson 的 这 个 文件 系统 有 两 个 重要 的 概念 ， 分 别 是 : 
。 所 有 的 程序 或 系统 设备 都 是 文件 


。 不管 建构 编辑 器 还 是 附属 文件 ， 所 写 的 程序 只 有 一 个 目的 ， 且 要 
有 效 的 完成 目标 。 


这 些 概念 在 后 来 对 于 Linux 的 发 展 有 相当 重要 的 影响 喔 ! 


] 卫 $ 初 Thompson 会 写 这 套 Unix 核 心 程序 ， 却 是 想 要 移植 人/ 


f 
名 为 “太空 旅游 "的 游戏 呢 ! ^^ 岛 如 


1973 年 : Unix 的 正式 诞生 ，Ritchie 等 人 以 C 语 言 写 出 第 一 个 正式 Unix 
核心 


由 于 Thompson 写 的 那个 操作 系统 实在 太 好 用 了 ， 所 以 在 贝尔 实 
验 室内 部 广 为 流 传 ， 并 且 数 度 经 过 改版 。 但 是 因为 Unics 本 来 是 以 组 
合 语言 写成 的 ， 而 如 第 零 章 计算 机 概论 谈 到 的 ， 组合 语言 具有 专 一 
性 ， 加 上 当时 的 计算 机 机 器 架构 都 不 太 相 同 ， 所 以 每 次 要 安装 到 不 同 
的 机 器 都 得 要 重新 编写 组 合 语言 ， 真 不 方便 ! 


后 来 Thompson 与 Ritchie 合 作 想 将 Unics 改 以 高 阶 程序 语言 来 所 
写 。 当 时 现成 的 高 阶 程序 语言 有 B 语 言 。 但 是 由 B 语 言 所 编译 出 来 的 
核心 性 能 不 是 很 好 。 后 来 Dennis Ritchie DB 将 B 语 言 重 新 改写 成 C 语 
言 ， 再 以 C 语 言 重新 改写 与 编译 Unics 的 核心 ， 最 后 正名 与 发 行 出 Unix 
的 正式 版 本 ! 


SEN 因为 自己 的 需求 来 开发 出 
这 么 多 好 用 的 工具 ! C 程 序 语言 开发 成 功 后 ， 甚 至 一 Ay 1 
沿用 至 今 呢 ! 你 说 厉 不 厉害 啊 ! 这 个 故事 也 告诉 我 们 ， 不 要 去 
小 看 自己 的 潜能 喔 ! 你 想 作 的 ， 但 是 现实 生活 中 没有 的 ， 就 动 = A SE 
自己 搞 一 个 来 玩 玩 吧 ! 


由 于 贝尔 实验 宇 是 隶属 于 美国 电信 大 三 AT&T 公 司 的 ， 只 是 
ATI&T 当 时 忙于 其 他 商业 活动 ， 对 于 Unix 并 不 支持 也 不 排斥 。 此 外 ， 
Unix 在 这 个 时 期 的 发 展 者 都 是 贝尔 实验 室 的 工程 师 ， 这 些 工程 师 对 于 
程序 当然 相当 有 研究 ， 所 以 ，Unix 在 此 时 当然 是 不 容易 被 一 般 人 所 接 
受 的 ! 不 过 对 于 学 术 界 的 学 者 来 说 ， 这 个 Unix 真是 学 者 们 进行 研究 
的 福音 ! 因为 程序 码 可 改写 并 且 可 作为 学 术 研 究 之 用 嘛 ! 


需要 特别 强调 的 是 ， 由 于 Unix 是 以 较 高 阶 的 C 语 言 写 的 ， 相 对 于 
组 合 语言 需要 与 硬件 有 密切 的 配合 ， 高 阶 的 C 语 言 与 硬件 的 相关 性 就 
没有 这 么 大 了 ! 所 以 ， 这 个 改变 也 使 得 Unix 很 容易 被 移植 到 不 同 的 机 
器 上 面 喔 ! 


1977 年 : 重要 的 Unix 分 支 -BSD 的 诞生 | 


虽然 贝尔 属于 AT&T， 但 是 AT&T 此 时 对 于 Unix 是 采取 较 开 放 的 
态度 ， 此 外 ，Unix 是 以 高 阶 的 C 语 言 写 成 的 ， 理论 上 是 具有 可 移植 性 
的 ! 亦 即 只 要 取得 Unix 的 源 代 码 ， 并 且 针 对 大 型 主机 的 特性 加 以 修订 
原 有 的 源 代 码 (Source Code) ， 就 可 能 将 Unix 移 植 到 另 一 部 不 同 的 主 
机 上 头 了 。 所 以 在 1973 年 以 后 ，Unix 便 得 以 与 学 术 界 合作 开发 ! 最 重 
要 的 接触 就 是 与 加 州 柏 克 莱 (Berkeley) 大 学 的 合作 了 。 


柏 克 莱 大 学 的 Bill Joy [4 在 取得 了 Unix 的 核心 源 代码 后 ， 着 手 修 
改 成 适合 自己 机 器 的 版 本 ， 并且 同时 增加 了 很 多 工具 软件 与 编译 程 
序 ， 最 终 将 它 命 名 为 Berkeley Software Distribution (BSD) 。 这 个 
BSD 是 Unix 很 重要 的 一 个 分 支 ，Bil Joy 也 是 Unix 业 者 “Sun ( 升 阳 ) ”这 
家 公司 的 创办 者 ! Sun 公 司 即 是 以 BSD 发 展 的 核心 进行 自己 的 商业 
Unix 版 本 的 发 展 的 。 (后 来 可 以 安装 在 x86 硬 件 架构 上 面 FreeBSD 即 是 
BSD 改 版 而 来 ! ) 


1979 年 : 重要 的 System V 架构 与 版 权 宣告 


由 于 Unix 的 高 度 可 移植 性 与 强大 的 性 能 ， 加 上 当时 并 没有 版 权 的 
纠纷 ， 所 以 让 很 多 商业 公司 开始 了 Unix 操 作 系统 的 发 展 ， 例 如 AT&T 
自家 的 System V、IBM 的 AIX 以 及 HP 与 DEC 等 公司 ， 都 有 推出 自家 的 
主机 搭配 自己 的 Unix 操 作 系 统 。 


但 是 ， 如 同 我 们 前 面 提 到 的 ， 操 作 系统 的 核心 (Kermmel) 必须 要 
跟 硬 件 配 合 ， 以 提供 及 控制 硬件 的 资源 进行 良好 的 工作 ! 而 在 早期 每 
一 家 生产 计算 机 硬件 的 公司 还 没有 所 谓 的 “协定 ”的 概念 ， 所 以 每 一 个 
计算 机 公司 出 产 的 硬件 自然 就 不 相同 喝 ! 因此 他 们 必须 要 为 自己 的 计 
算 机 硬件 开发 合适 的 Unix 系 统 。 例如 在 学 术 机 构 相 当 有 名 的 Sun、 
Cray 与 HP 就 是 这 一 种 情况 。 他 们 开 友 出 来 的 Unix 操 作 系统 以 及 内 含 的 
相关 软件 并 没有 办 法 在 其 他 的 硬件 以 构 下 工作 的 ! 另外 ， 由 于 没有 广 
商 针 对 个 人 计算 机 设计 Unix 系 统 ， 因 此 ， 在 早期 并 没有 支持 个 人 计算 
机 的 Unix 操 作 系统 的 出 现 。 


De A Unix 强 调 的 是 多 用 户 _ 

多 任务 的 环境 ! 但 早期 的 286 个 人 计算 机 架构 下 的 CPU 7 
是 没有 能 力 达 到 多 任务 的 作业 ， 因 此 ， 并 没有 人 对 移植 Unix 到 到 
86 的 计算 机 上 有 兴趣 。 ae 


每 一 家 公司 自己 出 的 Unix 昌 然 在 架构 上 面 大 同 小 异 ， 但 是 却 真 的 
仅 能 支持 自身 的 硬件 ， 所 以 咖 ， 早 先 的 Unix 只 能 与 服务 器 (Server) 
或 者 是 大 型 工作 站 (Workstation) 划 上 等 号 ! 但 到 了 1979 年 时 ， 
AT&T 推 出 System V 第 七 版 Unix 后 ， 这 个 情况 就 有 点 改善 了 。 这 一 
版 最 重要 的 特色 是 可 以 支持 x86 架 构 的 个 人 计算 机 系统 ， 也 就 是 说 
System V 可 以 在 个 人 计算 机 上 面 安装 与 运行 了 。 


不 过 因为 AT&T 由 于 商业 的 考虑 ， 以 及 在 当时 现实 环境 下 的 思 
考 ， 于 是 想 将 Unix 的 版 权 收 回去 。 因 此 ，AT&T 在 1979 年 发 行 的 第 七 


版 Unix 中 ， 特 别提 到 了 “不 可 对 学 生 提 供 源 代码 ”的 严格 限制 ! 同时 ， 
也 造成 Unix 业 界 之 间 的 紧张 气氛 ， 并 且 也 引爆 了 很 多 的 商业 纠纷 ~ 


。 ,目前 被 称 为 纯 种 的 Unix 指 的 就 是 System V 以 及 BSD 这 


] 阳 两 套 史 | 


1984 年 之 一 : x86 架 构 的 Minix 操 作 系统 开始 撰写 并 于 两 年 后 诞生 


关于 1979 年 的 版 权 声明 中 ， 影 响 最 大 的 当然 就 是 学 校 教 Unix 核 心 
源 代码 相关 学 问 的 教授 了 ! 想 一 想 ， 如 果 没 有 核心 源 代码 ， 那 么 如 何 
教导 学 生 认 识 Unix 呢 ? 这 问题 对 于 Andrew Tanenbaum 〈 谭 宁 孝 , [3)) 
教授 来 说 ， 实 在 是 很 伤 脑筋 的 ! 不 过 ， 学 校 的 课程 还 是 得 继续 啊 ! 那 
怎么 办 ? 


既然 1979 年 的 Unix 第 七 版 可 以 在 Intel 的 x86 架 构 上 面 进行 移植 ， 
那么 是 否 意味 着 可 以 将 Unix 改 写 并 移植 到 x86 上 面 了 呢 ? 在 这 个 想法 
上 ， 谭 宁 邦 教授 于 是 乎 自己 动手 号 了 Minix 这 个 Unix Like 的 核心 程 
序 ! 在 撰写 的 过 程 中 ， 为 了 避免 版 权 纠纷 ， 谭 宁 邦 完全 不 看 Unix 核 心 
源 代码 ! 并 且 强 调 他 的 Minix 必 须 能 够 与 Unix 相 容 才 行 ! 谭 宁 邦 在 
1984 年 开始 撰写 核心 程序 ， 到 了 1986 年 终于 完成 ， 并 于 次 年 出 版 
Minix 相 关 书 籍 ， 同 时 与 新 闻 群 组 (BBS 及 News) 相 结 合 ~~ 


jDS 之 所 以 称 为 Minix 的 原因 ， 是 因为 他 是 个 Mini (微小 
P 的 ) 的 Unix 系 统 嗓 ! 和 人 人 ^ 


[| 


这 个 Minix 版 本 比较 有 趣 的 地 方 是 ， 他 并 不 是 完全 免费 的 ， 无 法 
在 网 络 上 提供 下 载 ! 必须 要 通过 磁 片 /磁带 购买 才 行 ! 虽然 真 的 很 便宜 
全 不过， 毕竟 因 为 没有 在 网 络 上 流传 ， 所 以 Minix 的 传递 速度 并 没有 
很 快速 ! 此 外 ， 购 买 时 ， 随 磁 片 还 会 附 上 Minix 的 产 代码 ! 这 意味 着 


使 用 者 可 以 学 习 Minix 的 核心 程序 设计 概念 喔 ! (这 个 特色 对 于 Linux 
的 启 始 开发 阶段 ， 可 是 有 很 大 的 关系 喔 ! ) 


此 外 ，Minix 操 作 系统 的 开发 者 仅 有 谭 宁 邦 教 授 ， 因 为 学 者 很 忙 
啊 ( 鸟 哥 当 了 老师 之 后 ， 才 发 现 ， 真 的 忙 ...) ! 加 上 谭 宁 邦 始终 认为 
Minix 主 要 用 在 教育 用 途上 面 ， 所 以 对 于 Minix 是 点 到 为 止 ! 没 错 ， 
Minix 是 很 受 欢迎 ， 不 过 ， 使 用 者 的 要 求 /需求 的 声音 可 能 就 比较 没有 
办 法 上 升 到 比较 高 的 地 方 了 ! 这 样 说 ， 你 明白 吧 ? 和信 


1984 年 之 二 : GNU 计 划 与 FSF 基 金 会 的 成 立 


Richard Mathew Stallman ( 史 托 曼 ) 在 1984 年 发 起 的 GNU 计 划 ， 
对 于 现今 的 自由 软件 风潮 ， 真有 不 可 磨灭 的 地 位 ! 目前 我 们 所 使 用 的 
很 多 自由 软件 或 开源 软件 ， 几 乎 均 直接 或 间接 受益 于 GNU 这 个 计划 
呢 ! 那么 史 托 曼 是 何许 人 也 ? 为 何 他 会 发 起 这 个 GNU 计 划 呢 ? 


es 一 修 分 盏 的 环境 : 

Richard Mathew Stallman 〈 生 于 1953 年 ， 网 络 上 自称 的 ID 为 
RMS, [9) 从 小 就 很 聪明 ! 他 在 1971 年 的 时 候 ， 进 入 骇 客 圈 中 相当 
出 名 的 人 工 智 能 实验 室 (AILab.) ， 这 个 时 候 的 骇 客 专 指 计 算 机 
功力 很 强 的 人 ， 而 非 破 坏 计 算 机 的 怪 客 (cracker) 喔 ! 

当时 的 骇 客 圈 对 于 软件 的 着 眼 点 几乎 都 是 在 “分 享 "， 骇 客 们 
都 认为 互相 学 习 对 方 的 程序 码 ， 这 样 才 是 产生 更 优秀 的 程序 码 的 
最 佳 方式 ! 所 以 AI 实验 室 的 骇 客 们 通常 会 将 自己 的 程序 码 公 布 
出 来 跟 大 家 讨论 喔 ! 这 个 特色 对 于 史 托 曼 的 影响 很 大 ! 

不 过 ， 后 来 由 于 管理 阶层 以 及 骇 客 群 们 自己 的 生涯 规划 等 问 
题 ， 导 致 实验 室 的 优秀 骇 客 离开 该 实验 室 ， 并 且 进 入 其 他 商业 公 
司 继续 发 展 优秀 的 软件 。 但 史 托 曼 并 不 服输 ， 仍 然 持续 在 原来 的 
实验 室 开 发 新 的 程序 与 软件 。 后 来 ， 他 发 现 到 ， 自 己 一 个 人 并 无 
法 完成 所 有 的 工作 ， 于 是 想 要 成 立 一 个 开放 的 团体 来 共同 努力 ! 


o 使 用 Unix 开 发 阶段 : 


O 


1983 年 以 后 ， 因 为 实验 室 硬 件 的 更 换 ， 使 得 史 托 曼 无 法 继续 
以 原 有 的 硬件 与 操作 系统 继续 自由 程序 的 撰写 ~ 而 且 他 进一步 发 
现 到 ， 过 去 他 所 使 用 的 Lisp 操 作 系统 ， 是 麻 省 理工 学 院 的 专利 软 
件 ， 是 无 法 共享 的 ， 这 对 于 想 要 成 立 一 个 开放 团体 的 史 托 曼 是 个 
阻碍 。 于 是 他 便 放 弃 了 Lisp 这 个 系统 。 后 来 ， 他 接触 到 Unix 这 个 
系统 ， 并 且 发 现 ，Unix 在 理论 与 实际 上 ， 都 可 以 在 不 同 的 机 器 间 
进行 移植 。 虽 然 Unix 依旧 是 专利 软件 ， 但 至 少 Unix 架构 上 还 是 
比较 开放 的 ! 于 是 他 开始 转 而 使 用 Unix 系 统 。 

因为 Lisp 与 Unix 是 不 同 的 系统 ， 所 以 ， 他 原本 已 经 撰写 完毕 
的 软件 是 无 法 在 Unix 上 面 运行 的 ! 为 此 ， 他 就 开始 将 软件 移植 到 
Unix 上 面 。 并 且 ， 为 了 让 软件 可 以 在 不 同 的 平台 上 运行 ， 因 此 ， 
史 托 曼 将 他 发 展 的 软件 均 撰写 成 可 以 移植 的 型 态 ! 也 就 是 他 都 会 
将 程序 的 产 代 码 公 布 出 来 ! 


GNU 计 划 的 推展 [1: 

1984 年 ， 史 托 曼 开始 GNU 计 划 ， 这 个 计划 的 目的 是 : 创建 
一 个 自由 、 开 放 的 Unix 操 作 系 统 (Free Unix) 。 但 是 创建 一 个 操 
作 系 统 谈何容易 啊 ! 而 且 在 当时 的 GNU 是 仅 有 自己 一 个 人 单打 独 
斗 的 史 托 曼 ~ 这 实在 太 麻 烦 ， 但 又 不 想 放弃 这 个 计划 ， 那 可 怎么 
办 啊 ? 

聪明 的 史 托 曼 干 脆 反 其 道 而 行人 “既然 操作 系统 太 复杂 ， 我 
就 先 写 可 以 在 Unix 上 面 运行 的 小 程序 ， 这 总 可 以 了 吧 ? ”在 这 个 想 
法 上 ， 史 托 曼 开始 参考 Unix 上 面 现 有 的 软件 ， 并 依据 这 些 软 件 的 
作用 开发 出 功能 相同 的 软件 ， 且 开发 期 间 史 托 曼 绝 不 看 其 他 软件 
的 源 代码 ， 以 避免 吃 上 官司 。 后 来 一 堆 人 知道 免费 的 GNU 软 件 ， 
并 且 实 际 使 用 后 发 现 与 原 有 的 专利 软件 也 差 不 了 太 多 ， 于 是 便 转 
而 使 用 GNU 软 件 ， 于 是 GNU 计 划 逐 渐 打开 知名 度 。 

里 然 GNU 计 划 渐 渐 打开 知名 度 ， 但 是 能 见 度 还 是 不 够 。 这 时 
史 托 曼 又 想 : 不 论 是 什么 软件 ， 都 得 要 进行 编译 成 为 二 进 制 文件 


O 〇 


(binary program) 后 才能 够 执行 ， 如 果 能 够 写 出 一 个 不 错 的 编译 
器 ， 那 不 就 是 大 家 都 需要 的 软件 了 吗 ? 因此 他 便 开 始 撰写 C 语 言 
的 编译 器 ， 那 就 是 现在 相当 有 名 的 GNU C Compiler (gcc) ! 这 
个 点 相当 的 重要 ! 这 是 因为 C 语 言 编译 器 版 本 众多 ， 但 都 是 专利 软 
件 ， 如 果 他 写 的 C 编 译 器 够 棒 ， 性 能 够 佳 ， 那 么 将 会 大 大 的 让 
GNU 计 划 出 现在 众人 眼前 ! 如 果 和 忘记 哈 是 编译 器 ， 请 回 到 第 零 章 
去 瞧 瞧 编译 程序 吧 ! 

但 开始 撰写 GCC 时 并 不 顺利 ， 为 此 ， 他 先 转 而 将 他 原先 就 已 
经 写 过 的 Emacs 编辑 器 写成 可 以 在 Unix 上 面 跑 的 软件 ， 并 公布 产 代 
码 。 Emacs 是 一 种 程序 编辑 器 ， 他 可 以 在 使 用 者 撰写 程序 的 过 程 
中 就 进行 程序 语法 的 检验 ， 此 一 功能 可 以 减少 程序 设计 师 除 错 的 
时 间 ! 因为 Emacs 太 优秀 了 ， 因 此 ， 很 多 人 便 直 接 向 他 购买 。 

此 时 网 际 网 络 尚 未 流行 ， 所 以 ， 史 托 曼 便 借 着 Emacs 以 磁带 
(tape) 出 售 ， 赚 了 一 点 钱 ， 进 而 开始 全 力 撰写 其 他 软件 。 并 且 
成 立 自由 软件 基金 会 (FSF, Free Software Foundation) ， 请 更 多 工 
程 师 与 志 工 撰写 软件 。 终 于 还 是 完成 了 GCC， 这 比 Emacs 还 更 有 
帮助 ! 此 外 ， 他 还 撰写 了 更 多 可 以 被 调用 的 C 孙 数 库 (GNU C 
library) ， 以 及 可 以 被 使 用 来 操作 操作 系统 的 基本 接口 BASH 
shell! 这 些 都 在 1990 年 左右 完成 了 ! 

TI EA 
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很 棒 的 编辑 器 ! 注意 ! 是 编辑 (editor) 而 非 编译 Ds , 
(compiler) ! 他 可 以 很 快 的 立刻 显示 出 你 写 入 的 语法 可 ~ wid 
能 有 错误 的 地 方 ， 这 对 于 程序 设计 师 来 说 ， 实在 是 一 个 好 到 不 能 再 好 的 工具 

了 ! 所 以 才 会 这 么 的 受到 欢迎 啊 ! 


GNU 的 通用 公共 许可 证 : 
到 了 1985 年 ， 为 了 避免 GNU 所 开发 的 自由 软件 被 其 他 人 所 利 
用 而 成 为 专利 软件 ， 所 以 他 与 律师 草拟 了 有 名 的 通用 公共 许可 证 


(General Public License, GPL) ， 并且 称呼 他 为 copyleft (相对 于 
专利 软件 的 copyright! ) 。 关于 GPL 的 相关 内 容 我 们 在 下 一 个 小 
节 继 续 谈论 ， 在 这 里 ， 必 须要 说 明 的 是 ， 由 于 有 GNU 所 开发 的 几 
个 重要 软件 ， 如 : 


m Emacs 

" GNUC (GCC) 

" GNUC Library (glibc) 

sm Bash shell 

造成 后 来 很 多 的 软件 开发 者 可 以 借 由 这 些 基础 的 工具 来 进行 

程序 开发 ! 进一步 壮大 了 自由 软件 团体 ! 这 是 很 重要 的 ! 不 过 ， 
对 于 GNU 的 最 初 构想 “创建 一 个 自由 的 Unix 操 作 系统 ”来 说 ， 有 这 
些 优秀 的 程序 是 仍 无 法 满足 ， 因为， 当下 并 没有 “自由 的 Unix 核 
心 ” 存 在 ... 所 以 这 些 软件 仍 只 能 在 那些 有 专利 的 Unix 平 台 上 工作 人 ~ 
一 一 直到 Linux 的 出 现 ... 更 多 的 FSF 开 发 的 软件 可 以 参考 如 下 网 
页 


. 
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= httpS://www.fsf.org/resources 
事实 上 ，GNU 自己 开发 的 核心 称 为 hard， 是 一 个 


了 PSseta 查 当先 进 的 核心 。 不 过 由 于 开发 者 在 开发 的 7 


过 程 中 对 于 系统 的 要 求 太 过 于 严 递 ， 因 此 推出 的 时 程 一 再 《《 合 人 
延 后 ， 所 以 才 有 后 来 Linux 的 开发 ! < 
Se 0 


有 鉴于 图 形 使 用 者 接口 (Graphical User Interface, GUI) 的 需求 
日 益 加 重 ， 在 1984 年 由 MIT 与 其 他 协力 厂商 首次 发 表 了 X Window 
System ， 并 且 更 在 1988 年 成 立 了 非 营利 性 质 的 XFree86 这 个 组 织 。 所 
谓 的 XFree86 其 实 是 X Window System + Free + x86 的 整合 名 称 呢 ! 而 
这 个 XFree86 的 GUI 接口 更 在 Linux 的 核心 1.0 版 于 1994 年 释 出 时 ， 整 合 
于 Linux 操 作 系统 当 中 |! 


S 为 什么 称 图 形 使 用 者 接口 为 X 呢 ? 因为 由 英文 单字 来 臣 葵 、 
ip 看 ，Window 的 W 接 的 就 是 X 啦 ! 意 指 Window 的 下 一 版 7 ft 
S 就 是 了 ! 需 需 注 意 的 是 ，X Window 并 不 是 X Window 喔 ! oO 
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1991 年 : 芬兰 大 学 生 Linus Torvalds 的 一 则 简讯 


到 了 1991 年 ， 芬 兰 的 赫 尔 平 基 大 学 的 Linus Torvalds 在 BBS 上 面 贴 
了 一 则 消息 ， 宣称 他 以 bash, gcc 等 GNU 的 工具 写 了 一 个 小 小 的 核心 
程序 ， 该 核心 程序 单纯 是 个 玩具 ， 不 像 GNU 那么 专业 。 不 过 该 核心 
程序 可 以 在 Intel 的 386 机 器 上 面 运行 就 是 了 。 这 让 很 多 人 很 感 兴趣 ! 从 
此 开始 了 Linux 不 平凡 的 路 程 ! 


1.1.3 关于 GNU 计 划 、 自 由 软件 与 开放 源 代码 | 


GNU 计 划 对 于 整个 自由 软件 与 开放 源 代码 软件 来 说 是 占有 非常 
重要 的 角色 ! 下 面 我 们 融 来 谈 谈 这 吃 噬 吧 ! 


自由 软件 的 活动 : 


1984 年 创立 GNU 计 划 与 FSF 基 金 会 的 Stallman 先 生 认 为 ， 写 程序 
最 大 的 快乐 就 是 让 自己 发 展 的 良好 的 软件 让 大 家 来 使 用 了 ! 另外 ， 如 
果 使 用 方 撰写 程序 的 能 力 比 自己 强 ， 那 么 当 对 方 修改 完 自 己 的 程序 并 
且 回 传 修改 后 的 程序 码 给 自己 ， 那 自己 的 程序 撰写 功力 无 形 中 就 更 往 
上 爬 了 ! 这 就 是 最 早 之 前 AI 实验 室 的 骇 客 风格 ! 


而 既然 程序 是 想 要 分 享 给 大 家 使 用 的 ， 不 过 ， 每 个 人 所 使 用 的 计 
算 机 软 人 硬件 并 不 相同 ， 既然 如 此 的 话 ， 那 么 该 程序 的 源 代码 (Source 
code) 就 应 该 要 同时 释 出 ， 这 样 才 能 方便 大 家 修改 而 适用 于 每 个 人 的 
计算 机 中 呢 ! 这 个 将 源 代 码 连同 软件 程序 释 出 的 举动 ， 在 GNU 计划 
的 范畴 之 内 就 称 为 自由 软件 (Free Software) 运动 ! 


此 外 ， 史 托 曼 同时 认为 ， 如 果 你 将 你 程序 的 Source code 分 享 出 来 
时 ， 若 该 程序 是 很 优秀 的 ， 那 么 将 会 有 很 多 人 使 用 ， 而 每 个 人 对 于 该 
程序 都 可 以 查阅 source code， 无 形 之 中 ， 就 会 有 一 票 人 帮 你 除 错 中 ! 
你 的 这 支 程序 将 会 越 来 越 壮 大 ! 越 来 越 优秀 呢 ! 


自由 软件 的 版 权 GNU GPL : 


而 为 了 避免 自己 的 开发 出 来 的 Open source 自 由 软件 被 拿 去 做 成 专 
利 软 件 ， 于 是 Stallman 同 时 将 GNU 与 FSF 发 展 出 来 的 软件 ， 都 挂 上 GPL 
的 版 权 宣 告 ~ 这 个 FSF 的 核心 观念 是 “版 权 制 度 是 促进 社会 进步 的 手 
段 ， 有 版 权 本 身 不 是 自然 权力 。” 对 于 FSF 有 兴趣 或 者 对 于 GNU 想 要 更 深 
入 的 了 解 时 ， 请 参考 朝阳 科技 大 学 洪 朝 贵 教授 的 网 站 


http://people.ofset.org/~ckhung/a/c_83.php， 或 直接 到 GNU 去 : 
http://www.gnu.org 里 面 有 更 为 深入 的 解说 ! 


I 其 实 GNU 是 GNU's Not Unix 的 
缩写 ， 意 思 是 说 ，GNU 并 不 是 Unix 啊 ! 那么 GNU 又 是 7 


十 么 呢 ? 就 是 GNU's Not Unix 嘛 ! .… 如 果 你 写 过 程序 就 会 知 9 包 如 
道 ， 这 个 GNU = GNU's Not Unix 可 是 无 穷 循环 啊 ! 忙碌 ~ < A 


另外 ， 什 么 是 Open Source 呢 ? 所 谓 的 source code 是 程序 发 展 者 写 出 的 原始 程序 码 ， 
pen Source 就 是 ， 软 件 在 发 布 时 ， 同 时 将 作者 的 源 代码 一 起 公布 的 意思 ! 


自由 (Free) 的 真 谤 : 


那么 这 个 GPL (GNU General Public License, GPL) 是 什么 玩意 
儿 ? 为 什么 要 将 自由 软件 挂 上 GPL 的 “版 权 宣 告 * 呢 ? 这 个 版 权 宣 告 对 
于 作者 有 何 好 处 ? 首先 ，Stallman 对 GPL 一 直 是 强调 Free 的 ， 这 个 Free 
的 意思 是 这 样 的 : 


"Free software" is a matter of liberty, not price. To understand the 
concept, you should think of "free speech", not "free beer". "Free software" 
refers to the users' freedom to run, copy, distribute, study, change, and 
improve the software 


大 意 是 说 ，Free Software (自由 软件 ) 是 一 种 自由 的 权力 ， 并 非 
是 “价格 ! ”举例 来 说 ， 你 可 以 拥有 自由 呼吸 的 权力 、 你 拥有 自由 发 表 
言论 的 权力 ， 但 是 ， 这 并 不 代表 你 可 以 到 处 喝 “ 免 费 的 啤酒 ! (free 
beer) ”， 也 就 是 说 ， 自由 软件 的 重点 并 不 是 指 “ 免 费 * 的 ， 而 是 指 具有 
“自由 度 , freedom” 的 软件 ， 史 托 曼 进一步 说 明了 自由 度 的 意义 是 : 使 
用 者 可 以 自由 的 执行 、 复 制 、 再 发 行 、 学 习 、 修 改 与 强化 自由 软件 。 


这 无 疑 是 个 好 消息 ! 因为 如 此 一 来 ， 你 所 拿 到 的 软件 可 能 原先 只 
能 在 Unix 上 面 跑 ， 但 是 经 过 源 代码 的 修改 之 后 ， 你 将 可 以 拿 他 在 


Linux 或 者 是 windows 上 面 来 跑 ! 总 之 ， 一 个 软件 挂 上 了 GPL 版 权 宣 告 
之 后 ， 他 自然 就 成 了 自由 软件 ! 这 个 软件 就 具有 下 面 的 特色 : 


o。 取得 软件 与 源 代码 : 你 可 以 根据 自己 的 需求 来 执行 这 个 自由 软 
件 ; 

o。 复制 : 你 可 以 自由 的 复制 该 软件 ; 

o 修改 : 你 可 以 将 取得 的 源 代码 进行 程序 修改 工作 ， 使 之 适合 你 的 
LTE; 

o 再 发 行 : 你 可 以 将 你 修改 过 的 程序 ， 再 度 的 自由 发 行 ， 而 不 会 与 
原先 的 撰写 者 冲突 ; 

o 回馈 : 你 应 该 将 你 修改 过 的 程序 码 回馈 于 社 群 ! 


但 请 特别 留意 ， 你 所 修改 的 任何 一 个 自由 软件 都 不 应 该 也 不 能 这 
样 : 


o 修改 授权 : 你 不 能 将 一 个 GPL 授 权 的 自由 软件 ， 在 你 修改 后 而 将 
他 取消 GPL 授权 人 ~ 
o 单纯 贩卖 : 你 不 能 单纯 的 贩卖 自由 软件 。 


也 就 是 说 ， 既 然 GPL 是 站 在 互助 互利 的 角度 上 去 开发 的 ， 你 自然 
不 应 该 将 大 家 的 成 果 占 为 己 有 ， 对 吧 ! 因此 你 当然 不 可 以 将 一 个 GPL 
软件 的 授权 取消 ， 即 使 你 已 经 对 该 软件 进行 大 幅度 的 修改 ! 那么 自由 
软件 也 不 能 贩卖 吗 ? 当然 不 是 ! 还 记得 上 一 个 小 节 里 面 ， 我 们 提 到 史 
托 曼 借 由 贩卖 Emacs 取得 一 些 经 帝 ， 让 目 己 生活 不 至 于 苇 之 吧 ? 是 
的 ! 自由 软件 是 可 以 贩 售 的 ， 不 过 ， 不 可 仅 贩 售 该 软件 ， 应 同时 搭配 
售后 服务 与 相关 手册 ~ 这 些 可 就 需要 工本 费 了 呢 ! 


自由 软件 与 商业 行为 : 
很 多 人 还 是 有 疑问 ， 目 前 不 是 有 很 多 Linux 开 发 商 吗 ? 为 何 他 们 ] 


可 以 贩 售 Linux 这 个 GPL 授权 的 软件 ” 原因 很 简单 ， 因 为 他 们 大 多 都 是 
贩 售 “售后 服务 ! ”所 以 ， 他 们 所 使 用 的 自由 软件 ， 都 可 以 在 他 们 的 网 


站 上 面 下 载 ! (当然 ， 每 个 厂商 他 们 自己 开发 的 工具 软件 就 不 是 GPL 
的 授权 软件 了 ! ) 但 是 ， 你 可 以 购买 他 们 的 Linux 光 盘 ， 如 果 你 购买 
了 光盘 ， 他 们 会 提供 相关 的 手册 说 明文 档 ， 同 时 也 会 提供 你 数 年 不 等 
的 族 询 、 售 后 服务 、 软 件 升 级 与 其 他 协力 工作 等 等 的 附加 价值 ! 


所 以 说 ， 目 前 目 由 软件 工作 者 ， 他 们 所 赖 以 维 生 的 ， 几 乎 都 是 在 
“服务 ”这 个 领域 呢 ! 毕竟 自由 软件 并 不 是 每 个 人 都 会 撰写 ， 有 人 有 需 
要 你 的 自由 软件 时 ， 他 就 会 请 求 你 的 协助 ， 此 时 ， 你 就 可 以 通过 服务 
来 收费 了 ! 这 样 来 说 ， 自由 软件 确实 还 是 具有 商业 空间 的 喔 ! 


S 很 多 人 对 于 GPL 授 权 一 直 很 疑惑 ， 对 于 GPL 的 商业 行为 S77、 
ip 更 是 无 法 接受 ! 关于 这 一 点 ， 鸟 哥 在 这 里 还 是 要 再 次 Ar 


t ss 
的 申明 ，GPL 是 可 以 从 事 商业 行为 的 ! 而 很 多 的 作者 也 是 借 由 OP 
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一 全 


这 些 商 业 行 为 来 得 以 取得 生活 所 需 ， 更 进一步 去 发 展 更 优秀 的 
自由 软件 ! 千 万 不 要 听 到 “商业 ”就 排斥 ! 这 对 于 发 展 优良 软件 
的 朋友 来 说 ， 是 不 礼貌 的 ! 


上 面 提 到 的 大 多 是 与 使 用 者 有 关 的 项 目 ， 那 么 GPL 对 于 自由 软 
件 的 作者 有 何 优点 呢 ? 大 致 的 优点 有 这 些 : 


”软件 安全 性 较 佳 ; 
”软件 执行 性 能 较 佳 ; 
。 软件 除 错时 间 较 短 ，; 
o 贡献 的 源 代码 永远 都 存在 。 


这 是 因为 既然 是 提供 源 代码 的 自由 软件 ， 那 么 你 的 程序 码 将 会 
很 多 人 帮 你 查阅 ， 如 此 一 来 ， 程 序 的 漏洞 与 程序 的 优化 将 会 进展 的 很 
快 ! 所 以 ， 在 安全 性 与 性 能 上 面 ， 自 由 软件 一 点 都 不 输 给 商业 软件 
0 修改 者 并 不 能 修改 授权 ， 因 此， 你 如 

曾经 贡献 过 程序 码 ， 嘿 嘿 ! 你 将 名 留 青史 呢 ! 不 错 吧 ! 人 人 


对 于 程序 开发 者 来 说 ，GPL 实 在 是 一 个 非常 好 的 授权 ， 因 为 大 家 
可 以 互相 学 习 对 方 的 程序 撰写 技巧 ， 而 且 自己 写 的 程序 也 有 人 可 以 帮 
忙 除 错 。 那 你 会 问 啊 ， 对 于 我 们 这 些 广 大 的 终端 用 户 ，GPL 有 没有 什 
么 好 处 啊 ? 有 啊 ! 当然 有 ! 虽然 终端 用 户 或 许 不 会 自己 编译 程序 码 或 
者 是 帮 人 家 除 错 ， 但 是 终端 用 户 使 用 的 软件 绝 大 部 分 就 是 GPL 的 软 
件 ， 全 世界 有 一 大 票 的 工程 师 在 帮 你 维护 你 的 系统 ， 这 难道 不 是 一 件 
非常 棒 的 事 吗 ? 人 人 


LA 


了 取 $ 因 应 源 代码 分 区 与 重组 的 问题 ， 与 其 他 开源 软件 的 授 GAAS 


又 包容 性 ， 以 及 最 重要 的 数码 版 权 管理 (Digital Rights NS 
sp i 


anagement, DRM) 等 问题 ，GPL 目前 已 经 出 到 第 三 版 
PLv3。 但 是 ， 目 前 使 用 最 广泛 的 ， 还 是 GPLV2 喔 ! 包括 
inux 核心 就 还 是 使 用 GPLv2 的 说 ! 


1A 
[A 
A 


开放 源 代 码 : 


由 于 自由 软件 使 用 的 英文 为 free software， 这 个 free 在 英文 是 有 
两 种 以 上 不 同 的 意义 ， 除 了 自由 之 外 ， 人 免费 也 是 这 个 单字 ! 因为 有 这 
些 额 外 的 联想 ， 因 此 许多 的 商业 公司 对 于 投入 自由 软件 方面 确实 是 
些 疑 虑 存在 的 ! 许多 人 对 于 这 个 情况 总 是 有 些 担心 一 


为 了 解决 这 个 困扰 ，1998 年 成 立 的 “开放 源 代码 促进 会 (Open 
Source Initiative) ”提出 了 开放 源 代码 (Open Source， 亦 可 简称 开源 软 
件 ) 这 一 名 词 ! 另外 ， 并 非 软 件 可 以 被 读 取 源 代码 就 可 以 被 称 为 开源 
软件 喔 ! 该 软件 的 授权 必须 要 符合 下 面 的 基本 需求 ， 才 可 以 算是 open 
source 的 软件 哩 ! [8] 


。 公布 源 代 码 且 用 户 具 有 修改 权 : 用 户 可 以 任意 的 修改 与 编译 程序 
码 ， 这 点 与 自由 软件 差异 不 大 ， 


。 任意 的 再 散 体 : 该 程序 码 全 部 或 部 份 可 以 被 贩 售 ， 且 程序 码 可 成 
为 其 他 软件 的 元 件 之 一 ， 作 者 不 该 宣称 具有 拥有 权 或 收取 其 他 额 
外 费用 。 

必须 允许 修改 或 衍生 的 作品 ， 且 可 让 再 发 布 的 软件 使 用 相似 的 授 
权 来 发 表 即 可 。 

承 上 ， 用 户 可 使 用 与 原本 软件 不 同 的 名 称 或 编号 来 散 估 。 

不 可 限制 某 些 个 人 或 团体 的 使 用 权 

不 可 限制 某 些 领域 的 应 用 : 例如 不 可 限制 不 能 用 于 商业 行为 或 者 
是 学 术 行 为 等 特殊 领域 等 等 

不 可 限制 在 某 些 产品 当中 ， 亦 即 程序 码 可 以 应 用 于 多 种 不 同 产品 
中 。 

不 可 具有 排他 条 款 ， 例 如 不 可 限制 本 程序 码 不 能 用 于 教育 类 的 研 
究 中 ， 诸 如 此 类 。 


根据 上 面 的 定义 ，GPL 自由 软件 也 可 以 算是 开源 软件 的 一 个 ， 
只 是 对 于 商业 应 用 的 限 止 稍微 多 一 些 而 已 。 与 GPL 自由 软件 相 比 ， 
其 他 开源 软件 的 授权 可 能 比较 轻松 喔 ! 比较 轻松 的 部 份 包括 : 再 发 布 
的 授权 可 以 跟 原本 的 软件 不 同 ; 另外 ， 开 源 软件 的 全 部 或 部 份 可 作为 
其 他 软件 的 一 部 分 ， 且 其 他 软件 无 须 使 用 与 开源 软件 相同 的 授权 来 发 
布 ! 这 跟 GPL 目 由 软件 差异 就 大 了 ! 自由 软件 的 GPL 授权 规定 ， 任 何 
软件 只 要 用 了 GPL 的 全 部 或 部 份 程序 码 ， 那 么 该 软件 就 得 要 使 用 GPL 
的 授权 ! 这 对 于 自由 软件 的 保障 相当 大 ! 但 对 于 想 要 保有 商业 公司 自 
己 的 商业 机 密 的 专属 软件 来 说 ， 要 使 用 GPL 授权 还 是 怕 怕 的 ! 这 也 是 
后 来 商业 公司 拥抱 其 他 open source 开源 软件 授权 的 缘故 ! 因为 可 以 用 
于 商业 行为 喝 ! 更 多 的 差异 或 许可 以 参考 一 下 开源 促进 会 的 说 明 。 


另外 ，Open source 这 个 名 词 只 是 一 个 指引 ， 而 实际 上 并 不 是 先 
有 open source 才 有 相关 的 授权 。 早 在 open source 出 来 之 前 就 有 些 开 
源 软 件 的 授权 存在 了 (例如 GPL 啊 ! ) ! 不 过 有 open source 这 个 名 
词 之 后 ， 大 家 才 更 了 解 到 开源 软件 授权 的 意义 就 是 了 。 那 常见 的 开放 
源 代码 授权 有 哪些 呢 ? 


。 Apache License 2.0 

。 BSD 3-Clause "New" or "Revised" license 

。 BSD 2-Clause "Simplified" or "FreeBSD" license 

。 GNU General Public License (GPL) 

。 GNU Library or "Lesser" General Public License (LGPL) 
。 MIT license 

。 Mozilla Public License 2.0 

。 Common Development and Distribution License 


鸟 哥 也 不 是 软件 授权 的 高 手 ! 每 个 授权 详细 的 内 容 也 可 以 参考 
OSI 协会 的 介绍 啦 中 1。 


1 GPL 也 是 合乎 Open source 所 定义 的 授权 之 S77、 
一 ， 只 是 它 更 着 重 于 保护 自由 软件 本 身 的 学 习 与 发 展 (7 的 全 wx 


就 是 了 ! 那 如 果 你 想 要 开发 开源 软件 时 ， 到 底 使 用 哪 种 授权 比 g 岛 如 
交 好 呢 ?” 其 实 跟 你 对 这 个 软件 的 未 来 走向 的 定义 有 关 啦 ! 简单 < LA/ 
的 来 说 ， 如 果 你 的 软件 未 来 你 允许 它 用 于 商业 活动 中 ， 可 以 考 

BSD 之 类 的 授权 ， 如 果 你 的 软件 希望 少 一 些 商业 色彩 ，GPLv2 大 概 是 不 二 选择 
哆 ! 那 如 果 你 的 软件 允许 分 支 开 发 ， 甚至 可 以 考虑 分 成 两 种 版 本 分 别 授权 哩 ! 人 和信 


专属 软件 /专利 软件 〈close source) 


相对 于 Open Source 的 软件 会 释 出 源 代 码 ，Close source 的 程序 则 
仅 推 出 可 执行 的 二 进 制 程序 (binary program) 而 已 。 这 种 软件 的 优点 
是 有 专人 维护 ， 你 不 需要 去 更 动 他 ; 缺点 则 是 灵活 度 大 打折 扣 ， 使 用 
者 无 法 变更 该 程序 成 为 自己 想 要 的 样式 ! 此 外 ， 若 有 木马 程序 或 者 安 
全 漏洞 ， 将 会 花 上 相当 长 的 一 段 时 间 来 除 错 ! 这 也 是 所 谓 专利 软件 
(copyright 常见 的 软件 出 售 方式 。 


虽然 专利 软件 常常 代表 就 是 需要 花 钱 去 购买 ， 不 过 有 些 专利 软件 
还 是 可 以 “免费 ”提供 福 斯 使 用 的 ! 免费 的 专利 软件 代表 的 授权 模式 


有 : 


Freeware , 

http://en.wikipedia.org/wiki/Freeware 

不 同 于 Free software，Freeware 为 “免费 软件 ”而 非 “自由 软件 ! * 虽 
然 它 是 免费 的 软件 ， 但 是 不 见得 要 公布 其 源 代码 ， 端 看 释 出 者 的 
意见 虽 ! 这 个 东西 与 Open Source 毕 竟 是 不 太 相 同 的 东西 喔 ! 此 
外 ， 目 前 很 多 标榜 免费 软件 的 程序 很 多 都 有 小 问题 ! 例如 假 藉 免 
费 软件 的 名 义 ， 实 施 使 用 者 数据 窃取 的 目的 ! 所 以 “来 路 不 明 的 
软件 请 勿 安 荫 ! ” 


Shareware : 

http://en.wikipedia.org/wiki/Shareware 

共享 软件 这 个 名 词 就 有 趣 了 ! 与 免费 软件 有 点 类 似 的 是 ， 
Shareware 在 使 用 初期 ， 它 也 是 免费 的 ， 但 是 ， 到 了 所 谓 的 “试用 
期 限 ” 之 后 ， 你 就 必须 要 选择 “付费 后 继续 使 用 ”或 者 “将 它 移 除 ” 的 
宿命 ~ 通常 ， 这 些 共 享 软件 都 会 自行 撰写 失效 程序 ， 让 你 在 试用 
期 限 之 后 就 无 法 使 用 该 软件 。 


1.2 Torvalds 的 Linux 发 展 


我 们 前 面 一 节 当 中 ， 提 到 了 Unix 的 历史 ， 也 提 到 了 Linux 是 由 
Torvalds 这 个 芬兰 人 所 发 明 的 。 那 么 为 何 托 瓦 兹 可 以 发 明 Linux 呢 ? 和 任 
空想 像 而 来 的 ? 还 是 有 什么 渊源 ? 这 里 我 们 就 来 谈 一 谈 中 1 


1.2.1 与 Minix 之 间 | 


Linus Torvalds ( 托 瓦 将 , 1969 年 出 生 , 49) 的 外 祖父 是 赫尔辛基 
大 学 的 统计 学 家 ， 他 的 外 祖父 为 了 让 自己 的 小 孙子 能 够 学 点 东西 ， 所 
以 从 小 就 将 托 瓦 兹 带 到 身边 来 管理 一 些微 计算 机 。 在 这 个 时 期 ， 托 瓦 
兹 接触 了 组 合 语言 (Assembly Language) ， 那 是 一 种 直接 与 心 片 对 谈 
的 程序 语言 ， 也 就 是 所 谓 的 低 阶 语言 。 必须 要 很 了 解 硬件 的 架构 ， 否 
则 很 难以 组 合 语言 撰写 程序 的 。 


在 1988 年 间 ， 托 瓦 兹 顺利 的 进入 了 赫 尔 平 基 大 学 ， 并 选读 了 计算 
机 科学 系 。 在 就 学 期 间 ， 因 为 学 业 的 需要 与 自己 的 兴趣 ， 托 瓦 兹 接触 
到 了 Unix 这 个 操作 系统 。 当 时 整个 赫 尔 平 基 只 有 一 部 最 新 的 Unix 系 
统 ， 同 时 仪 提供 16 个 终端 机 (terminal) 。 还 记得 我 们 上 一 节 刚 刚 提 
过 的 ， 早 期 的 计算 机 仅 有 主机 具有 运算 功能 ，terminal 仅 负责 提供 
Input/Output 而 已 。 在 这 种 情况 下 ， 实在 很 难 满足 托 瓦 兹 的 需求 ， 
为 .…. 光 是 等 待 使 用 Unix 的 时 间 ， 就 很 耗 时 天 为 此 ， 他 不 禁 想 到 : “我 
何不 自己 搞 一 部 Unix 来 玩 ? ”不 过 ， 就 如 同 Stallman 当 初 的 GNU 计 划一 
样 ， 要 写 核 心 程序 ， 谈 何 容易 一 


不 过 ， 幸 运 之 神 并 未 背离 托 瓦 效 ， 因 为 不 久之 后 ， 他 就 知道 有 一 
个 类 似 Unix 的 系统 ， 并 且 与 Unix 完 全 相 容 ， 还 可 以 在 Intel 386 机 器 上 
面 跑 的 操作 系统 ， 那 就 是 我 们 上 一 节 提 过 的 ， 谭 宁 邦 教授 为 了 教育 需 
要 而 撰写 的 Minix 系 统 ! 他 在 购买 了 最 新 的 Intel 386 的 个 人 计算 机 后 ， 
就 立即 安装 了 Minix 这 个 操作 系统 。 另外 ， 上 个 小 节 当 中 也 谈 到 ， 
Minix 这 个 操作 系统 是 有 附 上 源 代码 的 ， 所 以 托 瓦 兹 也 经 由 这 个 源 代 
码 学 习 到 了 很 多 的 核心 程序 设计 的 设计 概念 喔 ! 


1.2.2 对 386 硬 件 的 多 任务 测试 ] 


事实 上 ， 托 瓦 交 对 于 个 人 计算 机 的 CPU 其 实 并 不 满意 ， 因 为 他 之 
前 健 的 计算 机 都 是 工作 站 型 的 计算 机 ， 这 类 计算 机 的 CPU 特色 惑 是 可 
以 进行 “多 任务 处 理 ” 的 能 力 。 什 么 是 多 任务 呢 ? 理论 上 ， 一 个 CPU 在 
一 个 时 间 内 仅 能 进行 一 个 程序 ， 那 如 果 有 两 个 以 上 的 程序 同时 出 现 到 
系统 中 呢 ? 举例 来 说 ， 你 可 以 在 现今 的 计算 机 中 同时 打开 两 个 以 上 的 
办 公 软 件 ， 例 如 电子 试 算 表 与 文书 处 理 软件 。 这 个 同时 打开 的 动作 代 
表 着 这 两 个 程序 同时 要 交 给 CPU 来 处 理 一 


啊 ! CPU 一 个 时 间 点 内 仅 能 处 理 一 个 程序 ， 那 怎么 办 ? 没关系 ， 
这 个 时 候 如 果 具 有 多 任务 能 力 的 CPU 就 会 在 不 同 的 程序 间 切 换 ~ 还 记 
得 前 一 章 谈 到 的 CPU 频率 吧 ? 假设 CPU 频率 为 1GHz 的 话 ， 那 表示 CPU 
一 秒 钟 可 以 进行 10? 次 工作 。 假设 CPU 对 每 个 程序 都 只 进行 1000 次 运 
行 周 期 ， 然 后 就 得 要 切换 到 下 个 程序 的 话 ， 那 么 CPU 一 秒 钟 就 能 够 切 
换 105 次 呢 ! (当然 啦 ， 切 换 工 作 这 件 事 情 也 会 花 去 一 些 CPU 时 间 ， 
不 过 这 里 暂 不 讨论 ) 。 这 么 快 的 处 理 速度 下 ， 你 会 发 现 ， 两 个 程序 感 
觉 上 几乎 是 同步 在 进行 啦 ! 


1 的 时 候 我 同时 开 两 个 文件 (假设 为 A, B 文 区 
件 ) 所 花 的 时 间 ， 要 比 开 完 A 再 去 开 B 文 件 的 时 间 还 要 /， 1 NA 

多 ? 现在 是 否 稍微 可 以 理解 ? 因为 如 果 同 时 打开 的 话 ，CPU 就 9 忆 如 
必须 要 在 两 个 工作 之 间 不 停 的 切换 ~ 而 切换 的 动作 还 是 会 耗 去 a LA 
些 CPU 时 间 的 ! 所 以 哆 ， 同 时 启用 两 个 以 上 的 工作 在 一 个 

PU 上 ， 要 比 一 个 一 个 的 执行 还 要 耗 时 一 点 。 这 也 是 为 何 现在 CPU 开发 商 要 整合 多 个 
PU 于 一 个 芯片 中 ! 也 是 为 何在 运行 情况 比较 复杂 的 服务 器 上 ， 需 要 比较 多 的 CPU 负 
责 的 原因 |! 


、 


早期 Intel x86 染 构 计 算 机 不 是 很 受 重视 的 原因 ， 就 是 因为 x86 的 心 
片 对 于 多 任务 的 处 理 不 佳 ， CPU 在 不 同 的 工作 之 间 切 换 不 是 很 顺畅 。 
但 是 这 个 情况 在 386 计 算 机 推出 后 ， 有 很 大 的 改善 。 托 瓦 兹 在 得 知 新 


的 386 心 片 的 相关 信息 后 ， 他 认为 ， 以 性 能 价格 比 的 观点 来 看 ， Intel 
的 386 相 当 的 便宜 ， 所 以 在 性 能 上 也 就 稍微 可 以 将 就 将 就 ^ ^A。 最终 他 
就 贷款 去 买 了 一 部 Intel 的 386 来 玩 。 


早期 的 计算 机 性 能 没有 现在 这 么 好 ， 所 以 压榨 计算 机 性 能 就 成 了 
工程 师 的 一 项 癖好 ! 托 瓦 交 本 人 早期 是 玩 组 合 语言 的 ， 组 合 语言 对 于 
硬件 有 很 密切 的 关系 ， 托 瓦 效 自 己 也 说 :“ 我 始终 是 个 性 能 癖 ?^_^。 
为 了 彻底 发 挥 386 的 性 能 ， 于 是 托 瓦 妆 伦 了 不 少时 间 在 测试 386 机 器 
上 ! 他 的 重要 测试 就 是 在 测试 386 的 多 功 性 能 。 首 先 ， 他 写 了 三 个 小 
程序 ， 一 个 程序 会 持续 输出 A、 一 个 会 持续 输出 B， 最 后 一 个 会 将 两 
个 程序 进行 切换 。 他 将 三 个 程序 同时 执行 ， 结 果 ， 他 看 到 屏幕 上 很 顺 
利 的 一 直 出 现 ABABAB.… 他 知道 ， 他 成 功 了 ! 人 人 ^ 
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图 1.2.1、386 计 算 机 的 多 任务 测试 
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i (multitasking) 的 环境 ， 除 了 硬件 (主要 ~、 
是 CPU) 需要 能 够 具有 多 任务 的 特性 外 ， 操 作 系 统 也 7/ 四 A ~、、 


需要 支持 这 个 功能 喔 ! 一 些 不 具有 多 任务 特性 的 操作 系统 ， 想 9) 已 如 
同时 执行 两 个 程序 是 不 可 能 的 。 除 非 先 被 执行 的 程序 执行 完 A Se 


毕 ， 否 则 ， 后 面 的 程序 不 可 能 被 主动 执行 。 


至 于 多 任务 的 操作 系统 中 ， 每 个 程序 被 执行 时 ， 都 会 有 一 个 最 大 CPU 使 用 时 间 ， 若 该 
作 运 行 的 时 间 超 过 这 个 CPU 使 用 时 间 时 ， 该 工作 就 会 先 被 丢 出 CPU 的 运行 中 ， 而 再 
度 的 进入 核心 工作 调度 中 等 待 下 一 次 被 CPU 取 用 来 运行 。 


这 有 点 像 在 开 记 者 会 啦 ， 主 持 人 (CPU) 会 问 “ 谁 要 发 问 ”? 一 群 记者 (工作 程序 ) 就 
会 举 手 (看 谁 的 工作 重要 ! ) ， 先 举 手 的 自然 就 被 允许 发 问 ， 问 完 之 后 ， 主持 人 又 会 
问 一 次 谁 要 发 问 ， 当 然 ， 所 有 人 (包括 刚刚 那个 记者 ) 都 可 以 举 手 ! 如 此 一 次 一 次 的 
条 工作 给 他 完成 啊 ! ^ ^ 多 任务 的 环境 对 于 复杂 的 工作 情况 ， 帮 助 很 大 喔 ! 


1.2.3 初次 释 出 Linux 0.02 | 


探索 完 386 的 硬件 性 能 之 后 ， 终 于 拿 到 Minix 并 且 安 装 在 托 瓦 兹 的 
386 计 算 机 上 之 后 ， 托 瓦 兹 跟 BBS 上 面 一 堆 工 程 师 一 样 ， 他 发 现 Minix 
里 然 真 的 很 棒 ， 但 是 谭 宁 邦 教 授 就 是 不 愿意 进行 功能 的 加 强 ， 导 致 一 
堆 工 程 师 在 操作 系统 功能 上 面 的 欲求 不 满 ! 这 个 时 候 年 轻 的 托 瓦 兹 就 
想 :“ 既 然 如 此 ， 那 我 何不 自己 来 改写 一 个 我 想 要 的 操作 系统 ? ”于 是 
他 就 开始 了 核心 程序 的 撰写 了 。 


撰写 程序 需要 什么 呢 ? 首先 需要 的 是 能 够 进行 工作 的 环境 ， 再 来 
则 是 可 以 将 源 代码 编译 成 为 可 可 执行 文件 的 编译 器 。 好 在 有 GNU 计 划 
提供 的 bash 工 作 环境 软件 以 及 gcc 编 译 器 等 自由 软件 ， 让 托 瓦 兹 得 以 顺 
利 的 撰写 核心 程序 。 他 参考 Minix 的 设计 理念 与 书 上 的 程序 码 ， 然 后 仔 
细 研 究 出 386 个 人 计算 机 的 性 能 最 优化 ， 然后 使 用 GNU 的 自由 软件 将 
核心 程序 码 与 386 紧 紧 的 结合 在 一 起 ， 最 终 写 出 他 所 需要 的 核心 程序 。 


而 这 个 小 玩意 竟然 真 的 可 以 在 386 上 面 顺 利 的 跑 起 来 一 还 可 以 读 取 
Minix 的 文件 系统 。 真是 太 好 了 ! 不 过 还 不 够 ， 他 和 希望 这 个 程序 可 以 
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获得 大 家 的 一 些 修改 建议 ， 于 是 他 便 将 这 个 核心 放置 在 网 络 上 提供 大 
家 下 载 ， 同 时 在 BBS 上 面 贴 了 一 则 消息 : 


[Hello everybody out there using minix- 
I'm doing a (free) operation system (just a hobby, 
won't be big and professional like gnu) for 386 (486) AT clones. 


I've currently ported bash (1.08) and gcc (1.40), 

and things seem to work. This implies that i'1] get 

something practical within a few months, and I'd like to know 
what features most people want. Any suggestions are welcome, 


but I won't promise I'11 implement them :-) 


他 说 ， 他 完成 了 一 个 小 小 的 操作 系统 ， 这 个 核心 是 用 在 386 机 器 
上 的 ， 同 时 ， 他 真 的 仅 是 好 玩 ， 并 不 是 想 要 做 一 个 跟 GNU 一 样 大 的 计 
划 ! 另外 ， 他 希望 能 够 得 到 更 多 人 的 建议 与 回馈 来 发 展 这 个 操作 系 
统 ! 这 个 概念 跟 Minix 刚 好 背道而驰 呢 ! 这 则 新 闻 引 起 很 多 人 的 注 
意 ， 他 们 也 去 托 瓦 冀 提供 的 网 站 上 下 载 了 这 个 核心 来 安装 。 有 趣 的 


是 ， 因 为 托 瓦 兹 放置 核心 的 那个 FTP 网 站 的 目录 为 : Linux， 从 此 ， 大 
家 便 称 这 个 核心 为 Linux 了 。 〈 请 注意 ， 此 时 的 Linux 就 是 那个 kernel 
喔 ! 另外 ， 托 瓦 兹 所 丢 到 该 目录 下 的 第 一 个 核心 版 本 为 0.02 呢 ! ) 


同时 ,为 了 让 自己 的 Linux 能 够 相 容 于 Unix 系 统 ， 于 是 托 瓦 兹 开 
始 将 一 些 能 够 在 Unix 上 面 运 行 的 软件 拿 来 在 Linux 上 面 跑 。 不 过 , 他 
发 现 到 有 很 多 的 软件 无 法 在 Linux 这 个 核心 上 运行 。 这 个 时 候 他 有 两 种 
作法 ， 一 种 是 修改 软件 ， 让 该 软件 可 以 在 Linux 上 跑 ， 另 一 种 则 是 修 
改 Linux， 让 Linux 符 合 软件 能 够 运行 的 规范 ! 由 于 Linux 和 希望 能 够 相 容 
于 Unix， 于 是 托 瓦 兹 选择 了 第 二 个 作法 “修改 Linux”! 为 了 让 所 有 的 软 
件 都 可 以 在 Linux 上 执行 ， 于 是 托 瓦 兹 开始 参考 标准 的 POSIX 规 艺 。 


让 
大 


布 的 一 项 标准 喔 ! 


[ 
之 间 的 接口 ， 这 是 由 美国 电器 与 电子 工程 师 学 会 (IEEE) 所 包 


a 
oe 


这 个 正确 的 决定 让 Linux 在 起 步 的 时 候 体 质 就 比 别 人 优良 一 因为 
POSIX 标 准 主要 是 针对 Unix 与 一 些 软件 运行 时 候 的 标准 规范 ， 只 要 依 
据 这 些 标准 规范 来 设计 的 核心 与 软件 ， 理 论 上 ， 就 可 以 搭配 在 一 起 执 
行 了 。 而 Linux 的 发 展 就 是 依据 这 个 POSIX 的 标准 规范 ，Unix 上 面 的 软 
件 也 是 遵循 这 个 规范 来 设计 的 ， 如 此 一 来 ， 让 Linux 很 容易 就 与 Unix 
相 容 共享 互 有 的 软件 了 ! 同时 ， 因 为 Linux 直 接 放 置 在 网 络 下 ， 提 供 大 
家 下 载 ， 所 以 在 流通 的 速度 上 相当 的 快 ! 导致 Linux 的 使 用 率 大 增 ! 

这 些 都 是 造成 Linux 大 受 欢 迎 的 几 个 重要 因素 呢 ! 


ip S 其 实 才 瓦 兢 有 意 无 意 之 问 常常 会 透 圳 他 自 己 是 个 只 喜 
欢 玩 (Just for Fun) 的 怪人 ! Linux 一 开始 也 只 是 托 7 7 1 2 

瓦 兹 的 一 个 作业 发 展 出 来 的 玩具 而 已 。 他 也 说 ， 如 果 Minix 或 (人 > 双 如 
urd 这 两 个 中 的 任何 一 个 系统 可 以 提早 开发 出 他 想 要 的 功能 后 = NA 
不 境 ， 也 许 他 根本 不 会 想 要 自己 开发 一 个 Linux 哩 ! 哇 ! 人 类 


智慧 真是 没有 极限 ! 各 位 啊 : 1) 要 先 有 基础 知识 与 技能 、2) 有 了 第 一 点 后 ， 要 勇于 
兆 战 权威 、3) 把 你 们 的 玩具 发 扬 光 大 吧 ! 和 ^^ 


1.2.4 Linux 的 发 展 : 虚拟 团队 的 产生 | 


Linux 能 够 成 功 除 了 托 瓦 兹 个 人 的 理念 与 力量 之 外 ， 其 实 还 有 个 
最 重要 的 团队 ! 


单一 个 人 维护 阶段 


Linux 昌 然 是 托 瓦 兹 发 明 的 ， 而 且 内 容 还 绝 不 会 涉及 专利 软件 的 
版 权 问题 。 不 过 ， 如 果 单 靠 托 瓦 兹 目 己 一 个 和 人 的话， 那么 Linux 要 再 壮 
实在 很 困难 ~ 因为 一 个 人 的 力量 是 很 有 限 的 。 好 在 托 瓦 兹 选择 Linux 
的 开发 方式 相当 的 务实 ! 首先 ， 他 将 释 出 的 Linux 核 心 放置 在 FTP 上 
面 ， 并 请 告知 大 家 新 的 版 本 信息 ， 等 到 使 用 者 下 载 了 这 个 核心 并 且 安 
闭 之 后 ， 如 果 发 生 问题 ， 或 者 是 由 于 特殊 需求 吸 需 某 些 人 硬件 的 驱动 程 
序 ， 那 么 这 些 使 用 者 就 会 主动 回报 给 托 瓦 兹 。 在 托 瓦 兹 能 够 解决 的 问 
题 范 围 内 ， 他 都 能 很 快速 的 进行 Linux 核 心 的 更 新 与 除 错 。 


广大 骇 客 志 工 加 入 阶段 


不 过 ， 托 瓦 将 总 是 有 些 硬件 无 法 取得 的 啊 ， 那 么 他 当然 无 法 帮助 
进行 驱动 程序 的 撰写 与 相关 软件 的 改良 。 这 个 时 候 ， 就 会 有 些 志 工 跳 
出 来 说 :“ 这 个 硬件 我 有 ， 我 来 帮忙 写 相 关 的 驱动 程序 。” 因 为 Linux 的 
核心 是 Open Source 的 ， 骇 客 志 工 们 很 容易 就 能 够 跟随 Linux 的 原本 设 
计 架 构 ， 并 且 写 出 相 容 的 驱动 程序 或 者 软件 。 志 工 们 写 完 的 驱动 程序 
与 软件 托 瓦 兹 是 如 何 看 待 的 呢 ? 首先 ， 他 将 该 驱动 程序 /软件 市 入 核心 
中 ， 并 且 加 以 测试 。 只 要 测试 可 以 运行 ， 并 且 没 有 什么 主要 的 大 问 
题 ， 那 么 他 就 会 很 乐意 的 将 志 工 们 写 的 程序 码 加 入 核心 中 ! 


总 之 ， 托 瓦 兹 是 个 很 务实 的 人 ， 对 于 Linux 核 心 所 欠缺 的 项 目 ， 
他 总 是 “ 先 求 有 且 能 跑 ， 表 求 进一步 改良 ”的 心态 ! 这 让 Linux 使 用 者 与 
志 工 得 到 相当 大 的 鼓励 ! 因为 Linux 的 进步 太 快 了 ! 使 用 者 要 求 虚拟 
内 存 ， 结果 不 到 一 个 星期 推出 的 新 版 Linux 就 有 了 ! 这 不 得 不 让 人 佩 
服 啊 ! 


另外 ， 为 因应 这 种 随时 都 有 程序 码 加 入 的 状况 ， 于 是 Linux 便 逐 
渐 发 展 成 具有 模块 的 功能 ! 亦 即 是 将 某 些 功能 独立 出 于 核心 外 ， 在 需 
要 的 时 候 才 载 入 到 核心 中 。 如 此 一 来 ， 如 果 有 新 的 硬件 驱动 程序 或 者 
其 他 协定 的 程序 码 进来 时 ， 就 可 以 模块 化 ， 大 大 的 增加 了 Linux 核 心 
的 可 维护 能 力 ! 


; 核心 是 一 组 程序 ， 如 果 这 组 程序 每 次 加 入 新 的 功能 者 S77 


ips; 。 
得 要 重新 编译 与 改版 的 话 会 变 成 如 何 想像 一 下 , 如 AAA ANAY 
(人 人 


你 只 是 换 了 显卡 就 得 要 重新 安装 新 的 windows 操 作 系统 ， 会 OE 
会 傻眼 ? 模块 化 之 后 ， 原 本 的 核心 程序 不 需要 更 动 , 你 可 以 ”NN 过 A 


接 将 他 想 成 是 “驱动 程序 ” 即 可 ! 人 人 


核心 功能 细部 分 工 发 展 阶段 


后 来 ， 因 为 Linux 核 心 加 入 了 太 多 的 功能 ， 光 靠 托 瓦 兹 一 个 人 进 

行 核心 的 实际 测试 并 加 入 核心 原始 程序 实在 太 费 力 ~~ 结果 ， 就 有 很 多 

的 朋友 跳出 来 帮忙 这 个 前 置 作业 ! 例如 考 克 斯 (Alan Cox) 、 与 罕 迪 

(Stephen Tweedie) 等 等 ， 这 些 重要 的 副手 会 先 将 来 自 志 工 们 的 修补 

程序 或 者 新 功能 的 程序 码 进 行 测试 ， 并 且 结 果 上 传 给 托 瓦 兹 看 ， 让 托 

瓦 将 作 最 后 核心 加 入 的 源 代码 的 选择 与 整 并 ! 这 个 分 层 负 责 的 结果 ， 
让 Linux 的 发 展 更 加 的 容易 ! 


特别 值得 注意 的 是 ， 这 些 托 瓦 交 的 Linux 发 展 副手 ， 以 及 自愿 传 
送 修补 程序 的 骇 客 志 工 ， 其 实 都 没有 见 过 面 ， 而 且 彼 此 在 地 球 的 各 个 
角落 ， 大 家 群策群力 的 共同 发 展 出 现今 的 Linux， 我 们 称 这 群 人 为 虚 
拟 团 队 ! 而 为 了 虚拟 团队 数据 的 传输 ， 于 是 Linux 便 成 立 的 核心 网 站 : 


http://www.kernel.org! 


而 这 群 素 未 谋面 的 虚拟 团队 们 ， 在 1994 年 终于 完成 的 Linux 的 核 
心 正式 版 ! version 1.0。 这 一 版 同时 还 加 入 了 X Window System 的 支持 
呢 ! 且 于 1996 年 完成 了 2.0 版 、2011 年 释 出 3.0 版 ， 更 于 2015 年 4 月 


释 出 了 4.0 版 哩 ! 发 展 相 当 迅 速 喔 ! 此 外 ， 托 瓦 兹 指明 了 企 鸟 为 Linux 
的 言 祥 物 。 


js 奇 怪 的 是 ， 托 瓦 站 是 因为 小 时 候 去 动物 园 被 企 路 咬 了 
也 一口 念念不忘 ， 而 正式 的 2.0 推 出 时 ， 大 家 要 他 想 一 个 YA 
吉祥 物 。 他 在 想 也 想不到 什么 动物 的 情况 下 ， 就 将 这 个 念 念 不 《《 人 (CT es 


< 


忘 的 企 笋 当成 了 Linux 的 吉祥 物 了 .… LAN/ 


Linux 由 于 托 瓦 将 是 针对 386 写 的 ， 跟 386 硬 件 的 相关 性 很 强 ， 所 
以 ， 早期 的 Linux 确 实 是 不 具有 移植 性 的 。 不 过 ， 大 家 知道 Open 
source 的 好 处 就 是 ， 可 以 修改 程序 码 去 适合 作业 的 环境 。 因 此 ， 在 
1994 年 以 后 ，Linux 便 被 开发 到 很 多 的 硬件 上 面 去 了 ! 目前 除了 x86 之 
外 ，IBM、HP 等 等 公司 出 的 硬件 也 都 有 被 Linux 所 支持 呢 ! 甚至 于 小 
型 单 板 计算 机 〈 树 莓 派 / 香 夷 派 等 ) 与 手持 设备 (智能 手机 、 平 板 电 
脑 ) 的 ARM 架构 系统 ， 大 多 也 是 使 用 Linux 核心 喔 ! 


1.2.5 Linux 的 核心 版 本 | 
Linux 的 核心 版 本 编号 有 点 类 似 如 下 的 样子 : 


3.10.0-123.el17.x86_64 
主 版 本 .次 版 本 , 释 出 版 本 -修改 版 本 


虽然 编号 就 是 如 上 的 方式 来 编 的 ， 不 过 依据 Linux 核心 的 发 展期 
程 ， 核 心 版 本 的 定义 有 点 不 太 相同 喔 ! 
奇数 、 偶 数 版 本 分 类 


在 2.6.x 版 本 以 前 ， 托 瓦 兹 将 核心 的 发 展 趋势 分 为 两 股 ， 并 根据 
这 两 股 核心 的 发 展 分 别 给 予 不 同 的 核心 编号 ， 那 就 是 : 


。 主 、 次 版 本 为 奇数 : 发 展 中 版 本 (development) 
如 2.5.xx， 这 种 核心 版 本 主要 用 在 测试 与 发 展 新 功能 ， 所 以 通常 这 
种 版 本 仅 有 核心 开发 工程 师 会 使 用 。 如 果 有 新 增 的 核心 程序 码 ， 
会 加 到 这 种 版 本 当中 ， 等 到 众多 工程 师 测 试 没 问题 后 ， 才 加 入 下 
一 版 的 稳定 核心 中 ; 


。 主 、 次 版 本 为 偶数 : 稳定 版 本 (stable) 
如 2.6.xx， 等 到 核心 功能 发 展 成 熟 后 会 加 到 这 类 的 版 本 中 ， 主 要 用 
在 一 般 家 用 计算 机 以 及 企业 版 本 中 。 重点 在 于 提供 使 用 者 一 个 相 
对 稳定 的 Linux 作 业 环 境 平台 。 


至 于 释 出 版 本 则 是 在 主 、 次 版 本 架构 不 变 的 情况 下 ， 新 增 的 功能 
累积 到 一 定 的 程度 后 所 新 释 出 的 核心 版 本 。 而 由 于 Linux 核 心 是 使 用 
GPL 的 授权 ， 因 此 大 家 都 能 够 进行 核心 程序 码 的 修改 。 因 此 ， 如 果 你 
有 针对 某 个 版 本 的 核心 修改 过 部 分 的 程序 码 ， 那么 那个 被 修改 过 的 新 
的 核心 版 本 就 可 以 加 上 所 谓 的 修改 版 本 了 。 


主线 版 本 、 长 期 维护 版 本 (longterm version) 


不 过 ， 这 种 奇数 、 偶 数 的 编号 格式 在 3.0 推出 之 后 就 失效 了 。 从 
3.0 版 开始 ， 核 心 主要 依据 主线 版 本 (MainLine) 来 开发 ， 开 发 完毕 
后 会 往 下 一 个 主线 版 本 进行 。 例如 3.10 就 是 在 3.9 的 架构 下 继续 开发 
出 来 的 新 的 主线 版 本 。 通 常 新 一 版 的 主线 版 本 大 约 在 2~3 个 月 会 被 提 
出 喔 ! 之 所 以 会 有 新 的 主线 版 本 ， 是 因为 有 加 入 新 功能 之 故 。 现 在 
(2015/04) ”最 新 的 主线 版 本 已 经 来 到 4.0 版 了 喔 ! 好 快 ! 


而 旧 的 版 本 在 新 的 主线 版 本 出 现 之 后 ， 会 有 两 种 机 制 来 处 理 ， 一 
种 机 制 为 结束 开发 (End of Live, EOL) ， 亦 即 该 程序 码 已 经 结束 ， 不 
会 有 继续 维护 的 状态 。 另外 一 种 机 制 为 保持 该 版 本 的 持续 维护 ， 亦 即 
为 长 期 维护 版 本 (Longterm) ! 例如 3.10 即 为 一 个 长 期 维护 版 本 ， 这 
个 版 本 的 程序 码 会 被 持续 维护 ， 若 程序 码 有 bug 或 其 他 问题 ， 核心 维 
护 者 会 持续 进行 程序 码 的 更 新 维护 喔 ! 


所 以 史 ， 如 果 你 想 要 使 用 Linux 核心 来 开发 你 的 系统 ， 那 么 当然 
要 选择 长 期 支持 的 版 本 才 行 ! 要 判断 你 的 Linux 核心 是 否 为 长 期 支持 
的 版 本 ， 可 以 使 用 “ uname -r ”来 查阅 核心 版 本 ， 然 后 对 照 下 列 链接 来 
了 解 其 对 应 值 喔 ! 


。 https://www.kernel.org/releases.html 
Linux 核心 版 本 与 Linux 发 布 商 版 本 


Linux 核 心 版 本 与 distribution (下 个 小 节 会 谈 到 ) 的 版 本 并 不 相 
同 ， 很 多 朋友 常常 上 网 问 到 : “我 的 Linux 是 7.x 版 ， 请 问 .…” 之 类 的 留 
言 ， 这 是 不 对 的 提问 方式 ， 因 为 所 谓 的 Linux 版 本 指 的 应 该 是 核心 版 
本 ， 而 目前 最 新 的 核心 版 本 应 该 是 4.0.0 (2015/04) 才 对 ， 并 不 会 有 
7.x 的 版 本 出 现 的 。 


你 常用 的 Linux 系 统 则 应 该 说 明 为 distribution 才 对 ! 因此 ， 如 果 以 
CentOS 这 个 distribution 来 说 ， 你 应 该 说 :“ 我 用 的 Linux 是 CentOS 这 个 
distribution， 版 本 为 7x 上 版， 请 问 .…” 才 对 喔 ! 


ip S 当 你 有 任何 问题 想 要 在 Linux 论 坛 发 言 时 ， 请 务必 仔细 
的 说 明 你 的 distribution 版 本 ， 因为 虽然 各 家 ft NS 
istributions 使 用 的 都 是 Linux 核 心 ， 不 过 每 家 distributions 所 选用 9 己 如 
的 软件 以 及 他 们 自己 发 展 的 工具 并 不 相同 ， 多 少 还 是 有 点 差 和 1 
异 ， 所 以 留言 时 得 要 先 声 明 distribution 的 版 本 才 行 喔 ! 人 人 


1.2.6 Linux distributions 


好 了 ， 经 过 上 面 的 说 明 ， 我 们 知道 了 Linux 其 实 就 是 一 个 操作 系 
统 最 底层 的 核心 及 其 提供 的 核心 工具 。 他 是 GNU GPL 授权 模式 ， 所 
以 ， 任 何人 均 可 取得 源 代 码 与 可 执行 这 个 核心 程序 ， 并 且 可 以 修改 。 
此 外 ， 因 为 Linux 人 参考 POSIX 设 计 规 范 ， 于 是 相 容 于 Unix 操 作 系统 ， 故 
亦 可 称 之 为 Unix Like 的 一 种 。 


“什么 是 Unix Like 
啊 ”? 可 爱 的 同学 们 回答 的 答案 是 :“ 就 是 很 喜欢 1 

(like) Unix 啦 ! ” 回 rz... 那 个 like 是 “很 像 * 啦 ! 所 以 Unix like 是 (N73 岛 如 

“很 像 Unix 的 操作 系统 ” 哩 ! = A SE 


[| 


可 完整 安装 的 Linux 发 布 套 件 


Linux 的 出 现 让 GNU 计 划 放 下 了 心里 的 一 块 大 石头 ， 因 为 GNU 一 
直 以 来 就 是 缺乏 了 核心 程序 ， 导致 他 们 的 GNU 自 由 软件 只 能 在 其 他 的 
Unix 上 面 跑 。 既 然 目 前 有 Linux 出 现 了 ， 且 Linux 也 用 了 很 多 的 GNU 相 
关 软 件 ， 所 以 Stallman 认 为 Linux 的 全 名 应 该 称 之 为 GNU/Linux 呢 ! 不 
管 怎么 说 ，Linux 实 在 很 不 错 ， 让 GNU 软 件 大 多 以 Linux 为 主要 操作 系 
统 来 进行 开发 ， 此 外 ， 很 多 其 他 的 自由 软件 团队 ， 例 如 postfix, vsftpd， 
apache 等 等 也 都 有 以 Linux 为 开发 测试 平台 的 计划 出 现 ! 如 此 一 来 ， 
Linux 除 了 主要 的 核心 程序 外 ， 可 以 在 Linux 上 面 运行 的 软件 也 越 来 越 
多 ， 如 果 有 心 ， 就 能 够 将 一 个 完整 的 Linux 操 作 系统 搞定 了 ! 


虽然 由 Torvalds 负 责 开 发 的 Linux 仅 具有 Kernel 与 Kernel 提 供 的 工 
具 ， 不 过 ， 如 上 所 述 ， 很 多 的 软件 已 经 可 以 在 Linux 上 面 运 行 了 ， 
此 ，“Linux + 各 种 软件 ”就 可 以 完成 一 个 相当 完整 的 操作 系统 了 。 不 
过 ， 要 完成 这 样 的 操作 系统 ..…. 还 真 难 ~~ 因为 Linux 早 期 都 是 由 骇 客 工 
程 师 所 开发 维护 的 ， 他 们 并 没有 考虑 到 一 般 使 用 者 的 能 力 .…. 


为 了 让 使 用 者 能 够 接触 到 Linux， 于 是 很 多 的 商业 公司 或 非 营利 
团体 ， 就 将 Linux Kernel ( 含 tools) 与 可 运行 的 软件 整合 起 来 ， 加 上 
自己 具有 创意 的 工具 程序 ， 这 个 工具 程序 可 以 让 使 用 者 以 光盘 /DVD 
或 者 通过 网 络 直接 安装 /管理 Linux 系 统 。 这 个 “Kernel + Softwares + 
Tools + 可 完整 安装 程序 ”的 噬 吃 ， 我 们 称 之 为 Linux distribution， 一 般 
中 文 翻译 成 可 完整 安装 套件 ， 或 者 Linux 发 布 商 套件 等 。 


耕 先 在 特定 平台 上 面 神 织 成 


可 部 行 还 


Linux kernel - 


Software 


( 合 自由 软体 与 专属 软体 ) 


Tools + Documentation 局 


图 1.2.2、Linux 可 完整 安装 发 布 套件 


ipS 由 于 Linux 核 心 是 由 驶 客 工 程 师 写 的 要 由 源 代 码 安装 _ R 

到 x86 计 算 机 上 面 成 为 可 以 执行 的 binary 文 件 ， 这 个 过 7 7 A、 
旦 可 不 是 人 人 都 会 的 ~ 所 以 早期 确实 只 有 工程 师 对 Linux 有 兴 避 到 如 
时。 一 直到 一 些 社 群 与 商业 公司 将 Linux 核 心 配合 自由 软件 ， 二 LN/ 
提供 完整 的 安装 程序 ， 且 制 成 光盘 /DVD 后 ， 对 于 一 般 使 用 


来 说 ，Linux 才 越 来 越 具有 吸引 力 ! 因为 只 要 一 直 “ 下 一 步 ” 就 可 以 将 Linux 安 装 完成 
P 阿 ! 人 入 


中 


由 于 GNU 的 GPL 授权 并 非 不 能 从 事 商业 行为 ， 于 是 很 多 商业 公司 
便 成 立 来 贩 售 Linux distribution。 而 由 于 Linux 的 GPL 版 权 宣告 ， 
此 ， 商 业 公 司 所 贩 售 的 Linux distributions 通 常 也 都 可 以 从 Internet 上 面 
来 下 载 的 ! 此 外 ， 如 果 你 想 要 其 他 商业 公司 的 服务 ， 那 么 直接 向 该 公 
司 购 买 光盘 来 安装 ， 也 是 一 个 很 不 错 的 方式 的 ! 


各 大 Linux Distributions 的 主要 异同 : 支持 标准 ! 


不 过 ， 由 于 发 展 Linux distributions 的 社 群 与 公司 实在 太 多 了 ， 例 
如 在 台湾 有 名 的 Red Hat, SuSE, Ubuntu, Fedora, Debian 等 等 ， 所 以 很 多 
人 都 很 担心 ， 如 此 一 来 每 个 distribution 是 否 都 不 相同 呢 ? 这 就 不 需要 
担心 了 ， 因 为 每 个 Linux distributions 使 用 的 kernel 都 是 
http://www.kernel.org 所 释 出 的 ， 而 他 们 所 选择 的 软件 ， 几 乎 都 是 目前 
很 知名 的 软件 ， 重 复 性 相当 的 高 ， 例如 网 页 服务 器 的 Apache， 电 子 邮 
件 服 务 器 的 Postfix/sendmail， 文 件 服务 器 的 Samba 等 等 。 


此 外 ， 为 了 让 所 有 的 Linux distributions 开 发 不 致 于 差异 太 大 ， 且 

让 这 些 开 发 商 在 开发 的 时 候 有 所 依据 ， 还 有 Linux Standard Base 

(LSB) 等 标准 来 规范 开发 者 ， 以 及 目录 架构 的 File system Hierarchy 
Standard (FHS) 标准 规范 ! 唯一 差别 的 ， 可 能 就 是 该 开发 者 自家 所 
开发 出 来 的 管理 工具 ， 以 及 套件 管理 的 模式 吧 ! 所 以 说 ， 基 本 上 ， 每 
个 Linux distributions 除 了 架构 的 严谨 度 与 选择 的 套件 内 容 外 ， 其 实 差 
异 并 不 太 大 啦 ! 人 和 人。 大 家 可 以 选择 上 自己 喜好 的 distribution 来 安装 即 
可 ! 


。 FHS: http:/www.pathname.com/fhs/ 
。 LSB: http:/www.linuxbase.org/ 


事实 上 乌 哥 认为 distributions 主 要 分 为 两 大 系统 ， 一 种 是 使 用 
RPM 方式 安装 软件 的 系统 ， 包 括 Red Hat, Fedora, SuSE 等 都 是 这 类 ; 
一 种 则 是 使 用 Debian 的 dpkg 方 式 安装 软件 的 系统 ， 包 括 Debian, Ubuntu， 
B2D 等 等 。 若 是 加 上 商业 公司 或 社 群 单位 的 分 类 ， 那 么 我 们 可 以 简单 
的 用 下 表 来 做 个 解释 喔 ! 


其 
a RPM 软件 管理 DPKG 软件 管理 人 


RHEL (Red Hat 公 
司 ) 
SuSE (Micro Focus) 


Ubuntu (Canonical 
Ltd.) 


社 群 Fedora Debian Gentoo 
位 CentOS B2D 
OpenSuSE 


ya 


下 面 列 出 几 个 主要 的 Linux distributions 发 行者 网 址 : 


。 Red Hat: http://www.redhat.com 
。 SUSE: https://www.Suse.com 

。 Fedora: https://getfedora.org/ 

。 CentOS: http:/www.centos.org/ 
。 Debian: http://www.debian.org/ 
。 Ubuntu: http:/www.ubuntu.com/ 
。 Gentoo: http:/www.gentoo.org/ 


I distribution 呢 ? 
如 果 是 要 装 在 个 人 计算 机 上 面 做 为 桌面 电脑 用 的 , 建 Ay 

议 使 用 社 群 版 ， 包括 Fedora, Ubuntu, OpenSuSE 等 等 。 如 果 是 

在 服务 器 上 面 的 ， 建 议 使 用 商业 版 本 ， 包 括 Red Hat, SuSE cz A Ve 

。 这 是 因为 社 群 版 通常 开发 者 会 加 入 最 新 的 软件 ， 这 些 软 件 

可 能 会 有 一 些 bug 存 在 。 至 于 商业 版 则 是 经 过 一 段 时 间 的 磨合 后 ， 才 将 稳定 的 软件 放 

进去 。 


其 例 来 说 ，Fedora 兜 出 来 的 软件 套件 经 过 一 段 时 间 的 维护 后 ， 等 到 该 软件 稳定 到 不 容 
发 生 错误 后 ， Red Hat 才 将 该 软件 放 到 他 们 最 新 的 释 出 版 本 中 。 所 以 ，Fedora 的 软件 
比较 经 常 改 版 ，Red Hat 的 软件 就 较 少 更 版 。 


Linux 在 台湾 


当然 发 行 套件 者 不 仅 于 此 。 但 是 值得 大 书 特 书 的 ， 是 中 文 Linux 
的 延伸 计划 : CLE 这 个 套件 ! 早期 的 Linux 因 为 是 工程 师 发 展 的 ， 而 这 
些 工程 师 大 多 以 英文 语系 的 国家 为 主 ， 所 以 Linux 对 于 国人 的 学 习 是 
比较 困扰 一 点 。 后 来 由 国人 发 起 的 CLE 计 划 ， 开 发 很 多 的 中 文 套件 及 
翻译 了 很 多 的 英文 文件 ， 使 得 我 们 目前 得 以 使 用 中 文 的 Linux 呢 ! 另 


外 ， 目 前 正在 开发 中 的 还 有 台南 县 卧龙 小 三 等 老师 们 发 起 的 众多 自由 
软件 计划 ， 真是 造福 很 多 的 朋友 啊 ! 


。 自由 软件 技术 交流 网 : http://freesf.tw/ 
。 B2D: http://b2d-linux.com/ 


此 外 ， 如 果 只 想 看 看 Linux 的 话 ， 还 可 以 选择 所 谓 的 可 光盘 开机 
进入 Linux 的 Live CD 版 本 ， 亦 即 是 KNOPPIX 这 个 Linux distributions 
呢 ! 台湾 也 有 阿里 巴巴 兄 维护 的 中 文 Live CD 喔 ! 


e。 http:/www.knoppix.net/ 


。 洪 老 师 解 释 KNOPPIX: 
http://people.ofset.org/~ckhung/b/sa/knoppix.php 


1 了 、 
说 ，KNOPPIX 这 个 可 以 利用 光盘 开机 而 进入 Linux 操 作 A 7 i 
系统 的 Live CD 真 的 是 一 个 不 错 的 选择 ! 你 只 要 下 载 了 9 
NOPPIX 的 镜像 文件 ， 然 后 将 他 烧 录 成 为 CD， 放 入 你 主机 的 cz A Gri 
光驱 ， 并 在 BIOS 内 设置 光盘 为 第 一 个 开机 选项 ， 就 可 以 使 用 
inux 系 统 了 呢 ! 


如 果 你 还 想 要 知道 更 多 的 Linux distributions 的 下 载 与 使 用 信息 ， 
可 以 参考 : 


。 http://distrowatch.com/ 
选择 适合 你 的 Linux distribution 


那 我 到 底 应 该 要 选择 哪 一 个 distributions? 就 如 同 我 们 上 面 提 到 
的 ， 其 实 每 个 distributions 差 异性 并 不 大 ! 不 过 ， 由 于 套件 管理 的 方式 
主要 分 为 Debian 的 dpkg 及 Red Hat 系 统 的 RPM 方式 ， 目前 乌 哥 的 建议 
是 ， 先 学 习 以 RPM 套 件 管理 为 主 的 RHEL/Fedora/SuSE/CentOS 等 台湾 


使 用 者 较 多 的 版 本 ， 这 样 一 来 ， 发 生 问题 时 ， 可 以 提供 解决 的 管道 比 
较 多 。 如 果 你 已 经 接触 过 Linux 了， 还 想 要 探讨 更 严 间 的 Linux 版 本 ， 
那 可 以 考虑 使 用 Debian， 如 果 你 是 以 性 能 至 上 来 考虑 ， 那么 或 许 
Gentoo 是 不 错 的 建议 ! 


总 之 ， 版 本 很 多 ， 但 是 各 版 本 差异 其 实 不 大 ， 建 议 你 一 定 要 先 选 
定 一 个 版 本 后 ， 先 彻 头 彻 尾 的 了 解 他 ， 那 再 继续 玩 其 他 的 版 本 时 ， 就 
可 以 很 快 的 进入 状况 。 乌 哥 的 网 站 仅 提 供 一 个 版 本 ， 不 过 是 以 比较 基 
础 的 方式 来 介绍 的 ， 因 此 ， 如 果 能 够 熟练 俺 这 个 网 站 的 话 ， 呵 呵 ! 哪 
一 个 distributions 对 你 来 说 ， 都 不 成 问题 啦 ! 


不 过 ， 如 果 依 据 计算 机 主机 的 用 途 来 分 的 话 ， 在 台湾 鸟 哥 会 这 样 
建议 : 


用 于 企业 环境 : 建议 使 用 商业 版 本 ， 例 如 Red Hat 的 RHEL 或 者 是 
SuSE 都 是 很 不 错 的 选择 ! 毕竟 企业 的 环境 强调 的 是 永 续 的 经 营 ， 你 
可 不 希望 网 管 人 员 走 了 之 后 整个 机 房 的 主机 都 没有 人 管理 吧 ! 由 于 
商业 版 本 都 会 提供 客户 服务 ， 所 以 可 以 降低 企业 的 风险 喔 ! 


用 于 个 人 或 教学 的 服务 器 环境 : 要 是 你 的 服务 器 所 在 环境 如 果 死 机 
还 不 会 造成 太 大 的 问题 的 话 ， 加 上 你 的 环境 是 在 教学 的 场合 当中 时 
(就 是 说 ， 唔 ! 经 费 不 足 的 环境 啦 ! ) 那么 可 以 使 用 “号 称 ” 完 全 相 
容 商 业 版 RHEL 的 CentOS。 因为 CentOS 是 抓 KHEL 的 源 代码 来 重新 
多 起 来 的 一 个 Linux distribution， 所 以 号 称 相 容 于 RHEL。 这 一 版 的 
软件 完全 与 RHEL 相 同 ， 在 改版 的 幅度 较 小 ， 适 合 于 服务 器 系统 的 
环境 ; 


用 于 个 人 的 桌面 电脑 : 想 要 尝鲜 吗 ? 建议 使 用 很 炫 的 Fedora/Ubuntu 
等 Desktop (桌面 环境 ) 使 用 的 版 本 ! 如 果 不 想 要 安装 Linux 的 话 ， 
那么 Fedora 或 CentOS 也 有 推出 Live CD 了 ! 也 很 容易 学 习 喔 ! 


1.3 Linux 当 前 应 用 的 角色 


了 解 了 什么 是 Linux 之 后 ， 再 来 谈 谈 ， 那 目前 Linux 用 在 哪里 
呢 ? 由 于 Linux kernel 实 在 是 非常 的 小 巧 精致 ， 可 以 在 很 多 强调 省 
及 较 低 硬件 资源 的 环境 下 面 执行 ; 此 外 ， 由 于 Linux distributions 整 
ee (不 论 是 专利 软件 或 自由 软件 ) ， 因此 也 相当 
前 个 人 计算 机 的 使 用 呢 ! 传统 上 ，Linux 常 见 的 应 用 可 约略 分 为 
ee i 但 这 几 年 很 流行 的 云端 运算 机 制 中 ， 让 
Linux 似乎 又 更 有 着 力 点 哆 ! 


1.3.1 企业 环境 的 利用 


企业 对 于 数码 化 的 目标 在 于 提供 消费 者 或 员工 一 些 产 品 方面 的 信 
息 (例如 网 页 介绍 ) ， 以 及 整合 整个 企业 内 部 的 数据 统一 性 (例如 统 
一 的 帐号 管理 /文件 管理 系统 等 ) 。 另 外 ， 某 些 企业 例如 金融 业 等 ， 则 
强调 在 数据 库 、 安 全 强化 等 重大 关键 应 用 。 学 术 单 位 则 很 需要 强大 的 
运算 能 力 等 。 所 以 企业 环境 运用 Linux 作 些 什么 呢 ? 


网 络 服务 器 : 


这 是 Linux 当 前 最 热门 的 应 用 了 ! 承袭 了 Unix 高 稳定 性 的 良好 传 
统 ，Linux 上 面 的 网 络 功能 特别 的 稳定 与 强大 ! 此 外 ， 由 于 GNU 计 划 
与 Linux 的 GPL 授权 模式 ， 让 很 多 优秀 的 软件 都 在 Linux 上 面 发 展 ， 且 
这 些 在 Linux 上 面 的 服务 器 软件 几乎 都 是 自由 软件 ! 因此 ， 做 为 一 部 网 
络 服务 器 ， 例 如 WWW, Mail Server File Server 等 等 ，Linux 绝 对 是 上 上 
之 选 ! 当然 ， 这 也 是 Linux 的 强项 ! 由 于 Linux server 的 需求 强烈 ， 
此 许多 硬件 厂商 推出 产品 时 ， 还 得 要 特别 说 明 有 支持 的 Linux 
distributions 呢 ! 方便 提供 企业 采购 部 门 的 规划 喔 ! 例如 下 面 的 链接 可 
以 瞧 瞧 : 


。 Dell 公司 的 Server 对 OS 的 支持 度 : 
http://www.dell.com/support/contents/tw/en/twbsd1/article/Product- 
Support/ 
Self-support-Knowledgebase/enterprise-resource-center/server- 
operating-system-support 

。 HP 公司 的 支持 : 
http://www8.hp.com/us/en/business-services/it-services.html? 
compURI=1078888#tab=TAB1 

。IBM 公司 的 支持 : 


http:/www-03.ibm.com/systems/hardware/browse/linux/ 


。 VMWare 的 虚拟 化 支持 : 


https://www.vmware.com/support/ws55/doc/intro_supguest_ws.html 


从 上 面 的 几 个 大 厂 的 Linux 支持 情况 来 看 ， 目 前 (2015) 支持 
度 比较 广泛 的 依旧 是 Red Hat 以 及 SuSU 两 个 大 厂 喔 ! 提 估 给 企业 采 
购 的 时 候 参 考 参 考 ! 


ee 会 上 许多 企业 界 的 前 奉 们 二 

在 聊 ， 如 果 想 要 选择 某 个 Linux distribution 时 ， 哪 个 7 /i "ee 
istribution 会 是 企业 采购 时 的 最 爱 呢 ? 与 会 的 朋友 说 ， 要 采购 也 
吗 ? 看 看 服务 器 大 厂 对 于 该 distribution 的 支持 度 就 知道 了 ! 答 pope 
案 是 什么 ? 就 是 上 面 许多 链接 的 结果 哆 ! 人 人 


关键 任务 的 应 用 (金融 数据 库 、 大 型 企业 网 管 环境 ) : 


由 于 个 人 计算 机 的 性 能 大 幅 提 升 且 价 格 便 宜 ， 所 以 金融 业 与 大 型 
企业 的 环境 为 了 要 精 实 自己 机 房 的 机 器 设备 ， 因此 很 多 企业 渐渐 的 走 
向 Intel 相 容 的 x86 主 机 环境 。 而 这 些 企业 所 使 用 的 软件 大 多 使 用 Unix 操 
作 系 统 平 台 的 软件 ， 总 不 能 连 过 去 发 展 的 软件 都 一 口气 全 部 换 掉 吧 ! 
所 以 哆 ， 这 个 时 候 符 合 Unix 操 作 系 统 标准 并 且 可 以 在 x86 上 运行 的 
Linux 就 渐渐 窑 露 头角 了 ! 和 和 


目前 很 多 金融 业界 都 已 经 使 用 Linux 做 为 他 们 的 关键 任务 应 用 。 
所 谓 的 关键 任务 就 是 该 企业 最 重要 的 业务 啦 ! 举例 来 说 ， 金 融 业 最 重 
要 的 就 是 那些 投资 者 、 帐 户 的 数据 了 ， 这 些 数 据 大 多 使 用 数据 库 系统 
来 作为 存 取 接口 ， 这 些 数据 很 重要 吧 ! 很 多 金融 业 将 这 么 重要 的 任务 
交 给 了 Linux 了 ! 你 说 Linux 厉 不 厉害 啊 ? 


学 术 机 构 的 高 性 能 运算 任务 : 


学 术 机 构 的 研究 常常 需要 自行 开发 软件 ， 所 以 对 于 可 作为 开发 环 
境 的 操作 系统 需求 非常 的 迫切 ! 举例 来 说 ， 非 常 多 技 职 体系 的 科技 大 
学 就 很 需要 这 方面 的 环境 ， 好 进行 一 些 毕 业 专 题 的 制作 呢 ! 又 例如 工 
程 界 流体 力学 的 数值 模式 运算 、 娱 乐事 业 的 特效 功能 处 理 、 软 件 开发 
者 的 工作 平台 等 等 。 由 于 Linux 的 创造 者 本 身 就 是 个 计算 机 性 能 闻 ， 
所 以 Linux 有 强大 的 运算 能 力 ; 并 且 Linux 具 有 支持 度 相 当 广 泛 的 GCC 
编译 软件 ， 因 此 Linux 在 这 方面 的 优势 可 是 相当 明显 的 ! 


举 个 乌 哥 自己 的 案例 好 了 ， 乌 哥 之 前 待 的 研究 室 有 跑 一 套 空 气 品 
质 模式 的 数值 仿真 软件 。 这 套 软 件 原本 只 能 在 Sun 的 SPARC 机 器 上 面 
跑 。 后 来 该 软件 转向 Linux 操 作 系 统 平台 发 展 ， 乌 哥 也 将 自己 实验 室 
的 数值 模式 程序 由 Sun 的 Solaris 平 台 移 植 到 Linux 上 面 呢 ! 据 美国 环保 
署 内 部 人 员 的 测试 ， 发 现 Linux 平 台 的 整体 硬件 费用 不 但 比较 便宜 
(x86 系 统 嘛 ! ) 而 且 速 度 还 比较 快 呢 ! 


另外 ， 为 了 加 强 整 体系 统 的 性 能 ， 从 集 计 算 机 系统 (Cluster) 的 
平行 运算 能 力 在 近年 来 一 直 被 拿 出 来 讨论 5。 所 谓 的 平行 运算 指 的 是 
“将 原本 的 工作 分 成 多 份 ， 然 后 交 给 多 部 主机 去 运算 ， 最 终 再 将 结果 收 
集 起 来 ”的 一 种 方式 。 由 于 通过 高 速 网 络 使 用 到 多 部 主机 ， 将 能 够 让 
原本 需要 很 长 运算 时 间 的 工作 ， 大 幅 的 降低 等 待 的 时 间 ! 例如 中 央 和 气 
象 局 的 气象 预报 就 很 需要 这 样 的 系统 来 帮忙 ! 而 Linux 操 作 系统 则 是 这 
种 架构 下 相当 重要 的 一 个 环境 平台 呢 ! 


iDS 由 于 服务 器 的 CPU 数量 可 以 增加 许多 ， 而 且 也 能 够 达 
到 比较 省 电 的 功能 ， 因 此 鸟 哥 最 近 更 换 了 昆山 科大 资 /7 ~ 

专 系 的 模式 运算 服务 器 组 ， 通过 20 核心 40 超 执行 续 的 以 及 外 寻 

12 核心 24 超 执行 续 的 两 部 系统 ， 搭 配 10G 网 卡 来 处 理 模式 的 二 AM/ 

运行 ! 用 的 是 本 书 谈 到 的 CentOS Linux， 跑 得 模式 是 美国 环保 

公布 ， 现 行 于 世界 最 流行 的 CMAQ 空 品 模式 喔 ! 


1.3.2 个 人 环境 的 使 用 ) 


你 知道 你 平时 接触 的 电子 用 品 中 ， 哪 些 吃 吃 里 面 有 Linux 系 统 存 
在 呢 ? 其 实 相 当 的 多 呢 ! 我 们 就 来 谈 一 谈 吧 ! 


桌面 电脑 : 
所 谓 的 桌面 电脑 ， 其 实 就 是 你 我 在 办 公 室 使 用 的 计算 机 啦 。 一 般 


我 们 称 之 为 Desktop 的 和 系统。 那么 这 个 Desktop 的 系统 平时 都 在 做 什么 
呢 ? 大 概 都 是 这 些 工作 吧 : 


。 上 网 浏览 + 实时 通讯 (Skype, FB, Google, Yahoo...) ， 
。 文书 处 理 ; 

。 网 络 接口 之 公文 处 理 系 统 ; 

。 办公室 软件 (Office Software) 处 理 数据 ; 

。 收发 电子 邮件 ; 


想 进 行 这 些 计算 机 工作 时 ， 你 的 Desktop 环 境 需 要 什么 吃 噬 ?很 
简单 , “就 是 需要 窗口 ”! 因为 上 网 浏览 、 文 书 编排 的 所 见 即 所 得 接 
口 ， 以 及 电子 公文 系统 等 等 ， 如 果 没 有 窗口 接口 的 辅助 ， 那 么 将 对 使 
用 者 造成 很 大 的 困扰 。 而 众 所 皆 知 的 ， Linux 早 期 都 是 由 工程 师 所 发 
展 的 ， 对 于 窗口 接口 并 没有 很 需要 ， 所 以 造成 Linux 不 太 友 好 的 印象 。 


好 在 ， 为 了 要 强化 桌面 电脑 的 使 用 率 ，Linux 与 X Window System 
结合 了 ! 要 注意 的 是 ，X Window System 仅 只 是 Linux 上 面 的 一 套 软 
件 ， 而 不 是 核心 喔 ! 所 以 即使 X Window 挂 了 ， 对 Linux 也 可 能 不 会 有 
直接 的 影响 呢 ! 更 多 关于 X window system 的 详细 信息 我 们 留待 第 二 
十 三 章 再 来 介绍 。 


近年 来 在 各 大 社 群 的 团结 合作 之 下 ，Linux 的 窗口 系统 上 面 能 够 
跑 的 软件 实在 是 多 的 吓人 ! 而 且 也 能 够 应 付 的 了 企业 的 办 公 环 境 ! 例 
如 美观 的 KDE 与 GNOME 窗 口 接口 ， 搭 配 可 相 容 微软 Office 的 


OpenOffice / LibreOffice 《https:/www.openoffice.org/zh-cn/, https://zh- 

cn.libreoffice.org/) 等 软件 ， 这 些 自由 的 办 公 室 软件 包含 了 文书 处 

理 、 电 子 试 算 表 、 简 报 软 件 等 等 ， 功 能 齐全 啊 ! 然后 配合 功能 强大 速 

度 又 快 的 Firefox 浏 览 器 ， 以 及 可 下 载 信件 的 雷 鸟 (ThunderBird) 软件 
(类 似 微 软 的 Outlook Express) ， 还 有 可 连 上 多 种 实时 通讯 的 Pidgin! 

Linux 能 够 做 到 企业 所 需要 的 各 项 功能 啦 ! 


ip S 久 可 真 的 委 委 老 已 ~ 前 一 阵子 《2014) 上 课时 ， 跟 学 
生 说 :“ 各 位 啊 ! 你 们 考取 的 证 照 也 转 一 份 给 老师 来 备 /AAA 

分 嘛 ! 用 emai 寄 给 鸟 哥 喔 ! ”结果 有 几 个 学 生 竟然 举 手 说 : 

老师! 我 知道 email 啊 ! 不 过 ， 从 来 没有 用 过 email 寄 附件 /py 

Bb! 所 以 才 没有 传 给 你 啊 ! * 哇 ! ! 睹 密 ?“ 那 你 们 怎么 传送 文 

牛 啊 ? 用 FTP 喔 ? “* 鸟 哥 问 ， 他 说 “ 没 啊 ! 就 用 FB 或 者 是 Line 啊 ! 或 者 dropbox! 真 

没 用 过 email 耶 ! ”.. 时 代 不 同 了 .… 


9j 己 如 
r 


pf 
Fe 


手持 系统 (PDA、 手 机 ) : 


自从 iphone4 在 2010 年 面世 之 后 ， 整 个 手机 市 场 开 始 大 搬 风 ! 
智能 手机 市 场 将 原本 商务 用 的 PDA 市 场 整个 吃 掉 ! 然后 原本 在 2010 
年 前 后 很 热门 的 小 笔记 本 也 被 平板 电脑 打 趴 了 ! 在 这 个 潮流 下 ， 
Google 成 立 了 开放 手机 联盟 (Open Handset Alliance) ， 并 且 推 出 
Android 手机 专用 操作 系统 ! 而 Android 其 实 就 是 Linux 核心 的 一 
支 ， 只 是 专门 用 来 针对 手机 /平板 这 类 的 ARM 机 器 所 设计 的 1211 


2015 最 新 的 Android 系统 5.x 使 用 的 就 是 Linux kernel 3.4.x 版 
本 ， 另 外 ， 调 查 中 也 显示 ， 从 2013 年 之 后 ，Android 系统 已 经 是 全 球 
最 多 人 使 用 的 手机 系统 。 也 就 是 说 ， 现 在 手机 市 场 的 主流 操作 系统 是 
Linux 分 支出 来 的 Android 喔 ! 那 怎 么 能 说 Linux 很 少 人 用 呢 ? 哈 
哈 ! 天 天 都 在 用 耶 各 位 ! 


人 然后 点 起 葵 ， 
选 < 设 置 "> “关于 (手机 ) ”--> “软件 信息 "， 你 就 会 “1 罗 > 3 


到 Android 版 本 ， 然 后 又 点 选 “ 更 多 ”， 这 时 你 就 会 看 到 类 似 9 
.4.10-xxx 的 代号 ， 那 是 什么 ? 查 一 查 上 头 提 到 的 Linux 版 < 一 


， 就 知道 那 是 啥 鬼 东 西 咖 ! 人 人 


芷 入 式 系统 : 


在 第 零 章 当中 我 们 谈 到 过 硬件 系统 ， 而 要 让 硬件 系统 顺利 的 运 
行 就 得 要 撰写 合适 的 操作 系统 才 行 。 那 硬件 系统 除了 我 们 常 看 到 的 计 
算 机 之 外 ， 其 实 家 电 产 品 、PDA、 手 机 、 数 码 相 机 以 及 其 他 微型 的 计 
算 机 配备 也 是 硬件 系统 啦 ! 这 些 计算 机 配备 也 都 是 需要 操作 系统 来 控 
制 的 ! 而 操作 系统 是 直接 人 舱 入 于 产品 当中 的 ， 理 论 上 你 不 应 该 会 更 动 
到 这 个 操作 系统 ， 所 以 就 称 为 散 入 式 系 统 啦 ! 


包括 路 由 器 、 防 火 墙 、 手 机、 了 分 享 器 、 交 换 器 、 机 器 人 控制 
片 、 家 电 用 品 的 微 计 算 机 控制 器 等 等 ， 都 可 以 是 Linux 操 作 系 统 喔 ! 
告 学 园 内 的 Hoyo 大 大 就 曾经 介绍 过 如 何在 向 入 式 设 备 上 面 载 入 
Linux! 你 桌面 上 用 来 备份 的 NAS 说 不 定 内 部 也 是 精简 化 过 的 Linux 
系统 啊 ! 


虽然 舱 入 式 设 备 很 多 ， 大 家 也 想 要 转 而 使 用 Linux 操 作 系 统 ， 不 
过 在 台湾 ， 这 方面 的 人 才 还 是 太 少 了 ! 要 玩 能 入 式 系统 必 须要 很 熟 入 
Linux Kernel 与 驱动 程序 的 结合 才 行 ! 这 方面 的 学 习 可 就 不 是 那么 简单 
喔 ! 和 和 


1.3.3 云端 运用 | 


目 从 个 人 计算 机 的 CPU 内 置 的 核心 数 越 来 越 多 ， 单 一 主机 的 能 
力 太 过 强大 ， 导 致 硬件 资产 经 单 内 置 ， 这 个 现象 让 虚拟 化 技术 得 以 快 
速 发 展 ! 而 由 于 硬件 资源 大 量 集中 化 ， 然 后 行动 办 公 室 之 类 的 需求 越 
来 越 多 ， 因 此 让 办 公 数 据 集 中 于 云 程序 中 ， 让 企业 员工 仪 须 通 过 端点 
设备 连 线 到 云 去 取 用 运算 资源 ， 这 样 就 变 成 无 时 无 地 都 可 以 办 公 啦 
(其 实 很 惨 ... 永 远 不 得 休息 啊 ! 真 可 怜 ~) ! 


这 就 是 三 国 关 义 里 面谈 到 的 “天 下 大 势 ， 分 久 必 合 、 合 久 必 分 ”的 
名 言 啊 ! 从 (1) 早期 的 贵 森 森 的 大 型 主机 分 配 数 个 终端 机 的 集中 运 
算 机 制 ， 到 (2) 2010 年 前 个 人 计算 机 运算 能 力 增强 后 ， 大 部 分 的 运 
算 都 是 在 台式 机 或 笔记 本 上 目 行 达成 ， 再 也 不 需要 跑 去 大 型 主机 取得 
运算 资源 了 ! 到 现在 (3) 由 于 行动 设备 的 发 达 ， 产 生 的 庞大 数据 需要 
集中 处 理 ， 因 而 产生 云端 系统 的 需求 ! 让 信息 /资源 集中 管理 ! 这 不 是 
分 分 合 合 的 过 程 吗 ? 人 人 
云 程序 

许多 公司 都 有 将 资源 集中 管理 的 打算 ， 之 前 参与 一 场 座谈 会 ， 有 
镁 遇 到 阿里 巴巴 的 染 构 师 ， 乌 哥 偷 偷 问 他 说 ， 他 们 机 房 里 面 有 多 少 计 
算 机 主机 啊 ? 他 说 不 多 ! 差不多 才 2 万 部 主机 而 已 ... 乌 哥 正 在 搞 的 可 
提供 200 个 左右 的 虚拟 机 的 系统 ， 使 用 大 约 7 部 主机 融 觉 得 麻烦 了 ， 
他 们 家 至 少 有 2 万 部 耶 ! 这 么 多 的 设备 底层 使 用 的 惑 是 Linux 操作 系 


统 来 统一 管理 。 


另外 ， 除 了 公司 自己 内 部 的 私有 云 之 外 ， 许 多 大 型 网 际 网 络 供应 
两 (ISP) 也 提 供 了 所 谓 的 公有 云 来 让 企业 用 户 或 个 人 用 户 来 使 用 
ISP 的 虚拟 化 产品 。 因此 ， 如 果 公 司 内 部 缺乏 专业 管理 维护 人 才 ， 很 
有 可 能 就 将 自家 所 需要 的 关键 应 用 如 Web、Mail、 系 统 开发 环境 等 操 
作 系统 交 由 ISP 代 管 ， 自家 公司 仅 须 远 端 登陆 该 系统 进行 网 站 内 容 维 


护 或 程序 开发 而 已 。 那 这 些 虚 拟 化 后 的 系统 ， 也 经 常 是 Linux 啊 ! 因 
为 跟 上 头 企业 环境 利用 提 到 的 功能 是 相同 的 ! 


所 以 说 云 程序 的 底层 就 是 Linux ， 而 云 程序 搭建 出 来 的 虚拟 机 ， 
内 容 也 是 Linux 操作 系统 哩 ! 用 的 越 来 越 多 啊 ! 


ipss 个 带 加 上 完全 独立 的 硬件 ， 这 个 假 的 上 所 出 来 的 届 Ns 


牛 主机 ， ee 一 部 逻辑 上 完全 独立 的 操作 系统 ! 因 (OO 可 如 
上 ， 通 过 虚拟 化 技术 ， 你 可 以 将 一 部 实体 主机 安装 多 个 同时 运 dh 


了 的 操作 系统 〈 非 多 重 开机 ) ， 以 达到 将 硬件 资源 完整 利用 的 
效果 。 很 多 ISP 就 是 通过 贩 售 这 个 虚拟 机 的 使 用 权 来 赚钱 的 喔 ! 


端 设备 


既然 运算 资源 都 集中 在 云 里 面 了 ， 那 我 需要 连 线 到 云 程序 的 设备 
应 该 可 以 越 来 越 轻 量 吧 ? 当然 没 错 ! 所 以 智能 手机 才 会 这 么 热门 啊 ! 
很 多 时 候 你 只 要 有 智能 手机 或 者 是 平板 ， 连 线 到 公司 的 云 里 面 去 ， 就 
可 以 开始 办 公 了 哩 ! 


此 外 ， 还 有 更 便宜 的 端点 设备 喔 ! 那 就 是 近年 来 很 热门 又 流行 的 
树 莓 派 〈Raspberry Pi) 与 香 长 泊 (Banana Pi) ， 这 两 个 小 东西 售 价 
都 不 到 50 美元 ， 有 的 甚至 台币 1000 J 这 个 Raspberry Pi 其 实 
就 是 一 部 小 型 的 计算 机 ， 只 要 加 上 USB 键盘 、 和 鼠标 与 HDMI 的 屏 
幕 ， 立 刻 就 是 可 以 让 小 朋友 学 习 程 序 语言 的 环境 | 如 果 加 上 通过 网 络 
去 取 条 寻 具 有 更 强大 运算 资源 的 云端 虚拟 机 ， 不 就 可 以 做 任何 事 了 吗 ? 
所 以 ， 端 点 设备 理论 上 会 越 来 越 轻 量化 的 ! 


1 
以 在 教室 利用 类 似 ie pi 的 没 备 来 连 过 到 BR 下， 这 时 学 咏 如 


生 就 可 以 通过 网 络 来 取得 一 套 完整 的 操作 系统 ， 可 以 拿 来 上 


课 、 回 家 实 作 练习 、 上 机 考试 等 等 ! 相当 有 趣 ! 乌 哥 称 为 虚拟 计算 机 教室 ! 而 server 
与 banana pi 的 内 部 操作 系统 当然 就 是 Linux 啊 ! 


1.4 Linux 该 如 何 学 习 


为 什么 大 家 老 是 建议 学 习 Linux 最 好 能 够 先 舍 弃 X Window 的 环境 
呢 ? 这 是 因为 X window 了 不 起 也 只 是 Linux 内 的 “一 套 软 件 ” 而 不 是 
“Linux 核 心 此 外 ， 目 前 发 展 出 来 的 X-Window 对 于 系统 的 管理 上 还 
是 有 无 法 掌握 的 地 方 ， 举 个 例子 来 说 ， 如 果 Linux 本 身 捉 不 到 网 卡 的 
时 候 ， 请 问 如 何以 X Window 来 捉 这 个 硬件 并 且 驱 动 他 呢 ? 


还 有 ， 如 果 需 要 以 Tarball 〈 源 代码 ) 的 方式 来 安装 软件 并 加 以 设 
置 的 时 候 ， 请 以 X Window 来 架设 他 ! 这 可 能 吗 ? 当然 可 能 ， 但 是 这 
是 在 考验 “X Window 开 发 商 ” 的 技术 能 力 ， 对 于 了 解 Linux 架 构 与 核心 
并 没有 多 大 的 帮助 的 ! 所 以 说 ， 如 果 只 是 想 要 “会 使 用 Linux” 的 角度 来 
看 ， 那么 确实 使 用 X Window 也 就 足够 了 ， 反 正 搞 不 定 的 话 ， 伦 钱 请 
专家 来 搞定 即 可 ; 但 是 如 果 想 要 更 深入 Linux 的 话 ， 那 么 命令 行 界面 
才 是 不 二 的 学 习 方 式 ! 


以 服务 器 或 者 是 能 入 式 系统 的 应 用 来 说 ，X Window 是 非 必 备 的 
软件 ， 因 为 服务 器 是 要 提供 用 户 端 来 连 线 的 ， 并 不 是 要 让 使 用 者 直接 
在 这 部 服务 器 前 面 按键 盘 或 鼠标 来 操作 的 ! 所 以 图 形 接口 当然 就 不 是 
这 么 重要 了 ! 更 多 的 时 候 甚 至 大 家 会 希望 你 不 要 启动 X window 在 服务 
器 主机 上 ， 这 是 因为 X Window 通 常会 吃 掉 很 多 系统 资源 的 缘故 ! 


再 举 个 例子 来 说 ， 假 如 你 是 个 软件 服务 的 工程 师 ， 你 的 客户 人 在 
台北 ， 而 你 人 在 远方 的 台南 。 某 一 天 客户 来 电 说 他 的 Linux 服 务 器 出 了 
问题 ， 要 你 马上 解决 他 ， 请 问 : 要 您 杀 目 上 人 台北 去 修理 ?还 是 他 搬 机 
器 下 来 让 你 修理 ?或 者 是 直接 请 他 开 个 帐号 给 你 进去 设置 即 可 ? 想 当 
然 尔 ， 就 会 选择 开 帐 号 给 你 进入 设置 即 可 哆 ! 因为 这 是 最 简单 而 且 迅 
速 的 方法 ! 这 个 方法 通常 使 用 命令 行 会 较为 单纯 ， 使 用 图 形 接口 则 非 
常 麻烦 啦 ! 所 以 啦 ! 这 时 候 就 得 要 学 学 命令 行 来 操作 Linux 比 较 好 啦 ! 


另外 ， 在 服务 器 的 应 用 上 ， 文 件 的 安全 性 、 人 员 帐 号 的 管理 、 软 
件 的 安装 /修改 /设置 、 登录 文件 的 分 析 以 及 自动 化 工作 调度 与 程序 的 
撰写 等 等 ， 都 是 需要 学 习 的 ， 而 且 这 些 东西 都 还 未 涉及 服务 器 软件 
呢 ! 对 吧 ! 这 些 东西 真 的 很 重要 ， 所 以 ， 建 议 你 得 要 依据 下 面 的 介绍 
来 学 习 才 好 。 


;DS 这 里 是 站 在 要 让 Linux 成 为 自己 的 好 用 的 工具 (服务 S77、 
PS 或 开发 软件 的 程序 学 习 平台 ) 为 出 发 点 去 介绍 如 何 人 CDOS 


学 习 的 喔 ! 所 以 ， 不 要 以 日 有 的 Windows 角度 来 思考 ! 也 不 9) 岛 如 
说 “你 都 只 有 碰 过 触摸 式 设备 ”的 角度 来 思考 ! 加 油 鹃 ! A Se 


1.4.1 从 头 学 习 Linux 基 础 | 


其 实 ， 不 论 学 什么 系统 , “从头 学 起 ”是 很 重要 的 ! 还 记得 你 刚刚 
接触 微软 的 Windows 都 在 干什么 ? 还 不 就 是 由 文件 资源 管理 器 学 起 ， 
然后 慢 慢 的 玩 到 控制 台 、 玩 到 桌面 管理 ， 然后 还 去 学 办 公 室 软件 ， 我 
想 ， 你 总 该 不 会 直接 就 跳 过 这 一 段 学 习 的 历程 吧 ? 那么 Linux 的 学 习 
其 实 也 差不多 ， 就 是 要 从 头 慢 慢 的 学 起 啦 ! 不 能 够 还 不 会 走路 之 前 就 
想 要 学 《了 吧 ! ^ 人 AI! 


单单 有 些 朋友 会 写 信 来 问 乌 哥 一 些 问题 ， 不 过 ， 信 件 中 大 多 效 的 
问题 都 是 很 基础 的 ! 例如 :“ 为 什么 我 的 使 用 者 个 人 网 页 显示 我 没有 
权限 进入 ?入 “为 什么 我 下 达 一 个 指令 的 时 候 ， 系 统 告诉 我 找 不 到 该 
指令 ?” “我 要 如 何 限 制 使 用 者 的 权限 ”等 等 的 问题 ， 这 些 问题 其 实 
都 不 是 很 难 的 ， 只 要 了 解 了 Linux 的 基础 之 后 ， 应 该 就 可 以 很 轻易 的 
解决 掉 这 方面 的 问题 呢 ! 所 以 请 耐心 的 ， 慢 慢 的 ， 将 后 面 的 所 有 章节 
内 容 都 看 完 。 自 然 你 就 知道 如 何 解决 了 ! 


此 外 ， 网 络 基础 与 安全 也 很 重要 ， 例 如 TCP/IP 的 基础 知识 ， 网 络 
路 由 的 相关 概念 等 等 。 很 多 的 朋友 一 开始 问 的 问题 就 是 “为 什么 我 的 
邮件 服务 器 主机 无 法 收 到 信件 ? ”这 种 问题 相当 的 困扰 ， 因 为 发 生 的 
原因 太 多 了 ， 而 朋友 们 常常 一 接触 Linux 就 是 希望 “建站 ! ”根本 没有 想 
到 要 先 了 解 一 下 Linux 的 基础 ! 这 是 相当 伤 脑筋 的 ! 尤其 近来 计算 机 
怪 客 (Cracker) 相当 多 ， 〈 真 奇怪 ， 闪 亲 没 事 干 的 朋友 还 真是 不 
少 …) ， 一 个 不 小 心 您 的 主机 就 被 当成 怪 客 跳板 了 ! 甚至 发 生 被 警告 
的 事件 也 层出不穷 ! 这 些 都 是 没 能 好 好 的 注意 一 下 网 络 基 础 的 原因 
叮 ! 


所 以 ， 乌 哥 希 望 大 家 能 够 更 了 解 Linux， 好 让 他 可 以 为 你 做 更 多 
的 事情 喔 ! 而 且 这 些 基础 知识 是 学 习 更 深入 的 技巧 的 必 备 条 件 呀 ! 
此 建议 : 


一 


De 


CD 


上 


Ed 


. 计算 机 概论 与 硬件 相关 知识 : 


因为 既然 想 要 走 Linux 这 门路 ， 信 息 相关 的 基础 技能 也 不 能 没有 
啊 ! 所 以 先 理 解 一 下 基础 的 硬件 知识 ， 不 用 一 定 要 全 懂 啦 ! 又 不 
是 真 的 要 你 去 组 计算 机 ~^ 人， 但 是 至 少 要 “ 听 过 、 有 概念 " 即 
可 ， 


先 从 Linux 的 安装 与 指令 学 起 : 

没有 Linux 怎 么 学 习 Linux 呢 ?所 以 好 好 的 安装 起 一 套 你 需要 的 
Linux 吧 ! 虽然 说 Linux distributions 很 多 ， 不 过 基本 上 架构 都 是 大 
同 小 异 的 ， 差 别 在 于 接口 的 友好 度 与 软件 的 选择 不 同 罢 了 ! 选择 
一 套 你 喜欢 的 就 好 了 ， 倒 是 没有 哪 一 套 特 别 好 说 ~ 


.Linux 操 作 系统 的 基础 技能 : 


这 些 包含 了 “使 用 者 、 群 组 的 概念 `“ 权 限 的 观念 ” “程序 的 定 
义 ” 等 等 ， 尤 其 是 权限 的 概念 ， 由 于 不 同 的 权限 设置 会 妨碍 你 的 
使 用 者 的 便利 性 ， 但 是 太 过 于 便利 又 会 导致 入 侵 的 可 能 ! 所 以 这 
里 需要 了 解 一 下 你 的 系统 哆 ! 


务必 学 会 vi 文书 编辑 器 : 

Linux 的 文书 编辑 器 多 到 会 让 你 数 到 生气 ! 不 过 ，vi 却 是 强烈 建议 
要 先 学 习 的 ! 这 是 因为 vi 会 被 很 多 软件 所 调用 ， 加 上 所 有 的 Unix 
like 系 统 上 面 都 有 vi， 所 以 你 一 定 要 学 会 才 好 ! 


Shell 与 Shell Script 的 学 习 : 

其 实 乌 可 上 面 一 直 谈 到 的 “命令 行 ” 说 穿 了 就 是 一 个 名 为 shell 的 软 
件 啦 ! 既然 要 玩命 令 行 ， 当 然 就 是 要 会 使 用 shell 的 意思 。 但 是 
shell 上 面 的 数据 太 多 了 ， 包 括 “ 正 则 表达 式 ”、“ 管 线 命令 ”与 “数据 
流 重 导 向 ”等 等 ， 真 的 需要 了 解 比较 好 哆 ! 此 外 ， 为 了 帮助 你 未 
来 的 管理 服务 器 的 便利 性 ，shell scripts 也 是 挺 重要 的 ! 要 学 要 


学 ! 
6. 一 定 要 会 软件 管理 员 : 

因为 玩 Linux 常 常会 面临 得 要 自己 安装 驱动 程序 或 者 是 安装 额外 软 
件 的 时 候 ， 尤 其 是 能 入 式 设 备 或 者 是 学 术 研究 单位 等 。 这 个 时 候 
Tarbal/RPM/DPKG/YUM/APT 等 软件 管理 员 的 安装 方式 的 了 解 ， 
对 你 来 说 就 重要 到 不 行 了 ! 


7. 网 络 基 础 的 创建 : 
如 果 上 面 你 都 通过 了 ， 那 么 网 络 的 基础 就 是 下 一 阶段 要 接触 的 吃 
噬 ， 这 部 份 包含 了 “IP 概 念 * 路 由 概念 "等 等 ; 


8. 如 果 连 网 络 基 础 都 通过 了 ， 那 么 网 站 的 架设 对 你 来 说 ， 简 直 就 是 
“ 太 简 单 啦 ! ” 


在 一 些 基 础 知识 上 ， 可 能 的 话 ， 当 然 得 去 书店 找 书 来 读 啊 ! 如 
果 您 想 要 由 网 络 上 面 阅读 的 话 ， 那 么 这 里 推荐 一 下 由 Netman 大 哥 评论 
员 的 Study-Area 里 面 的 基础 文章 ， 相 当 的 实用 ! 


。 计算 机 基础 ”(http://wwwi.study-area.org/compu/compu.htm) 
。 网 络 基础 ”(http://www.study-area.org/network/network.htm) 


1.4.2 选择 一 本 易 读 的 工具 书 


正 所 谓 这 :“ 好 的 书本 带 你 上 天 堂 、 坏 的 书本 让 你 穷 瞎 忙 …” 一 本 
好 的 工具 书 是 需要 的 ， 不 论 是 未 来 作为 查询 之 用 ， 还 是 在 正确 的 学 习 
方法 上 。 可 惜 的 是 ， 目 前 坊间 的 书 大 多 强调 速成 的 Linux 教 育 ， 或 者 
是 强调 Linux 的 网 络 功 能 ， 却 欠缺 了 大 部 分 的 Linux 基 础 管理 一 乌 哥 在 
这 里 还 是 要 再 次 的 强调 ，Linux 的 学 习 历 程 并 不 容易 ， 他 需要 比较 长 
的 时 间 来 适应 、 学 习 与 熟悉 ， 但 是 只 要 能 够 学 会 这 些 简 单 的 技巧 ， 这 
些 技巧 却 可 以 帮助 您 在 各 个 不 同 的 OS 之 间 邀 游 ! 


您 既然 看 到 这 里 了 ， 应 该 是 已 经 取得 了 乌 哥 的 Linux 私房 菜 -- 基 
础 学 习 篇 了 吧 ! 人 人 人。 希望 这 本 书 可 以 帮助 您 缩短 基础 学 习 的 历程 ， 
也 希望 能 够 带 给 您 一 个 有 效 的 学 习 观 念 ! 而 在 这 本 书 看 完 之 后 ， 或 许 
还 可 以 参考 一 下 Netman 推 荐 的 相关 网 络 书籍 : 


。 请 推荐 有 关 网 络 的 书 : 
http://inux.vbird.org/linux_basic/0120howtolinux/0120howtolinux_1. 
php 
不 过 3 要 强调 的 是 》 每 个 人 的 阅 读 避 惯 都 不 太一 样 》 所 以 》 除了 


大 家 推荐 的 书籍 之 外 ， 您 必须 要 杀 眼 看 过 该 本 书籍 ， 确 定 您 可 以 吸收 
的 了 书 上 的 内 容 ， 再 下 去 购买 喔 ! 


a ni 因为 基 
础 学 好 了 ， 其 他 的 部 份 大 概 找 个 keyword , 再 google i 

下 ， 一 大 堆 数 据 就 可 以 让 你 去 分 析 判 断 了 ! 你 会 说 ， 既 然 如 

tbt， 那 基础 书籍 内 的 项 目 不 是 google 也 是 一 大 堆 ? 不 要 忘记 = A Gp 

了 ， “最 开始 你 是 要 用 什么 关键 字 去 google 啊 ? ”! 所 以 ， 阅 读 

础 书籍 的 重点 ， 就 是 让 自己 能 够 掌握 住 那 些 “ keyword ”了 ! 加 油 ! 


Sy 


1.4.3 实 作 再 实 作 ] 


要 增加 自己 的 体力 ， 就 是 只 有 运动 ; 要 增加 目 己 的 知识 ， 融 只 
读书 ; 当然 ， 要 增加 自己 对 于 Linux 的 认识 ， 大 概 就 只 有 实 作 经 验 
了 ! 所 以 ， 赶 快 找 一 部 计算 机 ， 赶 快 安装 一 个 Linux distribution， 然 后 
快 点 进入 Linux 的 世界 里 面 晃 一 晃 ! 相信 对 于 你 自己 的 Linux 能 力 必然 
大 有 斩获 ! 除了 自己 的 实 作 经 验 之 外 ， 也 可 以 参考 网 络 上 一 些 善心 人 
士 整理 的 实 作 经 验 分 享 喔 | 例如 最 有 名 的 Study-Area 
(http://www.study-area.org) 等 网 站 。 


此 外 ， 人 脑 不 像 计 算 机 的 硬盘 一 样 ， 除 非 硬 盘 坏 掉 了 或 者 是 数据 
被 你 抹 掉 了 ， 否则 储存 的 数据 将 永远 而 且 立 刻 的 记忆 在 硬盘 中 ! 在 人 
类 记忆 的 曲线 中 ， 你 必须 要 “不 断 的 重复 练习 ” 才 会 将 一 件 事情 记得 比 
较 熟 ! 同样 的 ， 学 习 Linux 也 一 样 ， 如 果 你 无 法 经 常 摸 索 的 话 ， 那 
么 ,抱歉 的 是 ， 学 了 后 面 的 ， 前面 的 志 光 光 ! 学 了 等 于 没 学 ， 这 也 是 
为 什么 鸟 哥 当初 要 写 “ 鸟 哥 的 私房 菜 ” 这 个 网 站 的 主要 原因 ， 因 为 ， 乌 
哥 的 扎 性 似乎 比 一 般 人 还 要 好 一 一 呵呵 ! 所 以 ， 除 了 要 实 作 之 外 ， 还 
得 要 常 摸 ! 才 会 熟悉 Linux 而 且 不 会 怕 他 呢 ! 


etl 常常 有 学 生 问 到 : “老师 ， 到 底 要 听 过 你 一 
的 课 几 次 之 后 ， 才 能 学 的 会 ? * 鸟 哥 的 标准 答案 是 : Aj 

“你 永远 学 不 会 ! ”因为 你 是 用 “ 听 ” 的 ， 没 有 动手 做 ， 那 么 永远 

不 会 知道 “经 验 ” 两 个 字 怎 么 写 ! 很 多 时 候 计 算 机 /网 络 都 会 有 一 < A Se 

些 莫名 其 妙 的 突 发 状况 ， 没 有 实际 磁 触 过 ， 怎 么 可 能 会 理解 

呢 ? 所 以 “永远 是 不 可 能 听 会 的 ! ”为 险要 实验 ? 因为 实验 过 后 你 才 会 有 经 验 来 记 下 

? 否则 实验 结果 课本 都 有 啊 ! 不 是 背 一 青 就 好 了 ， 干 麻 实 验 呢 ? 浪费 钱 吗 ? 和 人 


1.4.4 发 生 问题 怎么 处 理 啊 ? 建议 流程 是 这 样 | 


我 们 是 “< 人 ”不 是 “ 神 ”， 所 以 在 学 习 的 过 程 中 发 生 问 题 是 很 常见 的 
啦 ! 重点 是 ， 我 们 该 如 何人 处理 在 自身 所 发 生 的 Linux 问 题 呢 ? 在 这 里 
乌 哥 的 建议 是 这 样 的 流程 : 


1. 在 自己 的 主机 /网 络 数据 库 上 查询 How-To 或 FAQ 
其 实 ， 在 Linux 主 机 及 网 络 上 面 已 经 有 相当 多 的 FAQ 整 理 出 来 
了 ! 所 以 ， 当 你 发 生 任何 问题 的 时 候 ， 除 了 自己 检查 ， 或 者 到 上 
述 的 实 作 网 站 上 面 查询 一 下 是 否 有 设置 错误 的 问题 之 外 ， 最 重要 
的 当然 就 是 到 各 大 FAQ 的 网 站 上 查询 喝 ! 以 下 列 出 一 些 有 用 的 
FAQ 与 How-To 网 站 给 您 参考 一 下 : 


o Linux 自 己 的 文件 数据 : /usr/share/doc (在 你 的 Linux 系 统 
中 ) 

o CLDP 中 文 文件 计划 http://wwwi.linux.org.tw/CLDP/ 

o The Linux Documentation Project: http:/www.tldp.org/ 


上 面 比较 有 趣 的 是 那个 TLDP (The Linux Documentation 
Project) ， 他 几乎 列 出 了 所 有 Linux 上 面 可 以 看 到 的 文献 数据 ， 各 
种 How-To 的 作法 等 等 ， 虽 然 是 英文 的 ， 不 过 ， 很 有 参考 价值 ! 

除了 这 些 基本 的 FAQ 之 外 ， 其 实 ， 还 有 更 重要 的 问题 查询 方 
法 ， 那 就 是 利用 酷 狗 (Google) 帮 您 去 搜寻 答案 呢 ! 在 乌 哥 学 习 
Linux 的 过 程 中 ， 如 果 有 什么 奇怪 的 问题 发 生 时 ， 第 一 个 想到 的 ， 
就 是 去 http:/www.google.com.tw 搜 寻 是 否 有 相关 的 议题 。 举例 来 
说 ， 我 想 要 找 出 Linux 下 面 的 NAT， 只 要 在 上 述 的 网 站 内 ， 输 入 
Linux 跟 NAT， 立刻 就 有 一 堆 文 献 跑 出 来 了 ! 真 的 相当 的 优秀 好 用 
喔 ! 您 也 可 以 通过 酷 狗 来 找 乌 哥 网 站 上 的 数据 呢 ! 


o Google: http://www.google.com.tw 
o 乌 哥 网 站 : http:Wlinux.vbird.org/Searching.php 


2. 注意 讯息 输出 ， 自 行 解 决 疑难 杂 症 : 
一 般 而 言 ，Linux 在 下 达 指 令 的 过 程 当 中 ， 或 者 是 log file 里 头 
就 可 以 自己 查 得 错误 信息 了 ， 举 个 例子 来 说 ， 当 你 下 达 : 


由 于 系统 并 没有 /vbird 这 个 目录 ， 所 以 会 在 屏幕 前 面 显示 : 


1s: /vbird: No such file or directory | 


这 个 错误 讯息 够 明确 了 吧 ! 系统 很 完整 的 告诉 您 “ 查 无 该 数 
据 ”! 呵呵 ! 所 以 哆 ， 请 注意 ， 发 生 错 误 的 时 候 ， 请 先 自行 以 屏幕 
前 面 的 信息 来 进行 debug ( 除 错 ) 的 动作 ， 然 后 ， 如 果 是 网 络 服务 
的 问题 时 ， 请 到 /var/log/ 这 个 目录 里 头 去 查阅 一 下 log file (登录 文 
件 ) ， 这 样 可 以 几乎 解决 大 部 分 的 问题 了 ! 


3. 搜寻 过 后 ， 注 意 网 络 礼节 ， 讨 论 区 大 胆 的 发 言 吧 : 

一 般 来 说 ， 如 果 发 生 错 误 现 象 ， 一 定 会 有 一 些 讯息 对 吧 ! 那 
么 当 您 要 请 教 别人 之 前 ， 就 得 要 将 这 些 讯息 整理 整理 ， 否则 网 络 
上 人 家 也 无 法 告诉 您 解决 的 方法 啊 ! 这 一 点 很 重要 的 喔 ! 

万 一 真 的 经 过 了 自己 的 查询 ， 却 找 不 到 相关 的 信息 ， 那 么 就 
发 问 吧 ! 不 过 ,在 发 问 之 前 建议 您 最 好 先 看 一 下 “ 提问 的 智 草 
http://phorum.vbird.org/viewtopic.php?t=96” 这 一 篇 讨论 ! 然后 ， 你 
可 以 到 下 面 几 个 讨论 区 发 问 看 看 : 


o 酷 学 园 讨 论 区 http://phorum.study-area.org 
o 乌 哥 的 私房 菜馆 讨论 区 http://phorum.vbird.org 
不 过 ， 基 本 上 去 每 一 个 讨论 区 回答 问题 的 熟 手 ， 其 实 都 差 不 
多 是 那 几 个 ， 所 以 ， 您 的 问题 “不 要 重复 发 表 在 各 个 主要 的 讨论 
区 ! ”举例 来 说 ， 乌 园 与 酷 学 园 讨论 区 上 的 朋友 重复 性 很 高 ， 如 果 
您 两 边 都 发 问 ， 可 能 会 得 到 反 效 果 ， 因 为 大 家 都 觉得 ， 另 外 一 边 
已 经 回答 您 的 问题 了 呢 ~~~~ 


4. Netman 大 大 给 的 建议 : 


此 外 ，Netman 兄 提供 的 一 些 学 习 的 基本 方针 ， 提 供给 大 家 
参考 : 


o 在 Windows 里 面 ， 程 序 有 问题 时 ， 如 果 可 能 的 话 先 将 所 有 其 
它 程 序 保存 并 结束 ， 然 后 党 试 按 救命 三 键 

(Ctrl+Alt+Delete) ， 将 有 问题 的 程序 (不 要 选 错 了 程序 哦 ) 
“结束 工作 ”， 看 看 能 不 能 恢复 系统 。 不 要 动不动 就 直接 关机 
或 reset。 

有 系统 地 设计 文件 目录 ， 不 要 随便 到 处 保存 盘 案 以 至 以 后 不 
知道 放 哪 里 了 ， 或 找到 文件 也 不 知道 为 何 物 。 

养 成 一 个 做 记录 的 习惯 。 尤 其 是 发 现 问题 的 时 候 ， 把 错误 信 
息 和 引发 状况 以 及 解决 方法 记录 清楚 ， 同 时 最 后 归 类 及 定期 
整理 。 别 以 为 您 还 年 轻 ， 等 你 再 弄 多 几 年 计算 机 了 ， 您 将 会 
非常 庆 平 您 有 此 一 习惯 。 
如 果 看 在 网 络 上 看 到 任何 好 文章 ， 可 以 为 自己 留 一 份 copy， 
同时 定好 题目 ， 归 类 存盘 。 ( 乌 哥 需要 注意 知识 产权 ! ) 
作为 一 个 使 用 者 ， 人 要 迁就 机 器 ; 做 为 一 个 开发 者 ， 要 机 器 
迁就 人 。 
学 写 script 的 确 没 设置 server 那么 好 玩 ， 不 过 以 我 自己 的 感觉 
是 : 关键 是 会 得 “ 丛 ”， 偷 了 会 得 改 ， 改 了 会 得 变 ， 变 则 通 
疾 。 
在 Windows 里 面 ， 设 置 不 好 设备 ， 您 可 以 骂 它 ; 在 Linux 里 
面 ， 如 果 设 置 好 设备 了 ， 您 得 要 感激 它 ! 


O 〇 


O 〇 


O 〇 


O 〇 


oO 


〇 


1.4.5 鸟 哥 的 建议 (重点 在 solution 的 学 习 ) | 
其 


除了 上 面 的 学 习 建 议 之 外 ， 还 有 其 他 的 建议 吗 ? 确实 是 有 的 ! 
实 ， 无 论 作 什么 事情 ， 对 人 类 而 言 ， 两 个 重要 的 因素 是 造成 我 们 学 习 
的 原动力 : 


。 成 束 感 
。 兴趣 


很 多 人 问 过 我 ， 乌 哥 是 怎么 学 习 Linux 的 ? 由 上 面 乌 哥 的 悲惨 
Linux 学 习 之 路 你 会 发 现 ， 原来 我 本 人 对 于 计算 机 就 变 有 兴趣 的 ， 加 
上 工作 的 需要 ， 而 乌 哥 又 从 中 得 到 了 相当 多 的 成 就 感 ， 所 以 咖 ， 就 一 
发 不 可 收 十 的 爱 上 Linux 史 ! 因此 ， 乌 哥 个 人 认为 ， 学 习 Linux 如 果 玩 
不 出 兴趣 ， 他 对 你 也 不 是 什么 重要 的 生财 工具 ， 那 么 就 不 要 表 玩 下 去 
了 ! 因为 很 累 人 妃 入 一 而 如 果 你 真 的 想 要 玩 这 么 一 套 优良 的 操作 系 
统 ， 除 了 前 面 提 到 的 一 些 建议 之 外 ， 说 真 的 ， 得 要 培养 出 兴趣 与 成 就 
感 才 行 ! 那么 如 何 培养 出 兴趣 与 成 就 感 呢 ? 可 能 有 几 个 方向 可 以 提供 
给 你 参考 : 


。 创建 兴趣 : 

Linux 上 面 可 以 玩 的 东西 真 的 太 多 了 ， 你 可 以 选择 一 个 有 趣 的 课题 
来 深入 的 玩 一 玩 ! 不 论 是 Shell 还 是 图 形 接 口 等 等 ， 只 要 能 够 玩 出 
兴趣 ， 那 么 再 怎么 苦 你 都 会 不 觉得 喔 ! 


成 就 感 : 

成 束 感 是 怎么 来 的 ? 说 实在 话 ， 就 是 “被 认同 ”来 的 ! 怎么 被 认同 
呢 ? 写 心得 分 享 啊 ! 当 你 写 了 心得 分 享 ， 并且 公告 在 BBS 上 面 ， 
自然 有 朋友 会 到 你 的 网 页 去 瞧 一 瞧 ， 当 大 家 觉得 你 的 网 页 内 容 很 
棒 的 时 候 ， 哈哈 ! 你 肯定 会 加 油 继续 的 分 享 下 去 而 无 法 自拔 的 ! 
那 就 是 我 啦 .….. 和信! 


就 乌 哥 的 经 验 来 说 ， 你 “学 会 一 样 东 西 ” 与 “要 教 人 家 会 一 样 东 西 ” 
思考 的 纹路 是 不 太一 样 的 ! 学 会 一 样 东西 可 能 学 一 学 会 了 就 算 

了 ! 但 是 要 “教会 ?别人 ， 那 可 融 不 是 阅 着 玩 的 ! 得 要 思考 相当 多 
的 理论 性 与 实务 性 方面 的 噬 噬 ， 这 个 时 候 ， 你 所 能 学 到 的 东西 就 
更 深入 了 ! 乌 哥 弟弟 说 ， 我 这 个 网 站 对 我 在 Linux 的 了 解 上 面 真 
的 的 帮助 很 大 ! 


协助 回 丛 问 题 : 

另 一 个 创造 成 就 感 与 满足 感 的 方法 就 是 “助人 为 快乐 之 本 ! ” 当 你 
在 BBS 上 面 告诉 一 些 新 手 ， 回 从 他 们 的 问题 ， 你 可 以 获得 的 可 能 
只 是 一 句 “ 谢 谢 ! 感恩 呐 ! ”但 是 那 句 话 真 的 会 让 人 很 有 快乐 的 气 
氛 ! 很 多 的 老手 都 是 因为 有 这 样 的 满足 感 ， 才 会 不 断 的 协助 新 来 
的 朋友 的 呢 ! 此 外 ， 回 丛 别 人 问题 的 时 候 ， 融 如 同上 面 的 说 明 一 
般 ， 你 会 更 深入 的 去 了 解 每 个 项 目 ， 哈 哈 ! 又 多 学 会 了 好 多 东西 
呢 ! 


参与 讨论 : 

参与 大 家 的 技术 讨论 一 直 是 一 件 提升 自己 能 力 的 快速 道路 ! 因为 
有 这 些 技术 讨论 ， 你 提出 了 意见 ， 不 论 讨论 的 结果 你 的 意见 是 对 
是 错 ， 对 你 而 言 ， 都 是 一 次 次 的 知识 成 长 ! 这 很 重要 喔 ! 目前 台 
湾 地 区 办 活动 的 能 力 是 数一数二 的 Linux 社 群 “ 酷 学 园 (Study 
Area, SA) ”， 每 个 月 不 定期 的 在 北 /中 / 南 举办 自由 软件 相关 活 
动 ， 有 兴趣 的 朋友 可 以 看 看 : 
http://phorum.study-area.org/index.php/board,22.0.html 


除了 这 些 基 本 的 初学 者 建议 外 ， 其 实 ， 对 于 未 来 的 学 习 ， 这 里 建 
议 大 家 要 “眼光 看 远 ! ”一 般 来 说 ， 公 司 行 号 会 发 生 问题 时 ， 他 们 绝 不 
会 只 要 求 各 位 “单独 解决 一 部 主机 的 问题 * 而 已 ， 他 们 需要 的 是 整体 环 
境 的 总 体 解决 “Total Solution”。 而 我 们 目前 学 习 的 Linux 其 实 仅 是 在 一 
部 主机 上 面 进行 各 项 设置 而 已 ， 还 没有 到 达 解 决 整体 公司 所 有 问题 的 


状态 。 当 然 啦 ， 得 要 先 学 会 Linux 相 关 技 巧 后 ， 才 有 办 法 将 这 些 技巧 
用 之 于 其 他 的 solution 上 面 ! 


所 以 ， 大 家 在 学 习 Linux 的 时 候 ， 干 万 不 要 有 “门户 之 见 "， 认 为 
MS 的 东西 束 比 较 不 好 ~ 否则 ， 未 来 在 职场 上 ， 竞 争 力 会 比 人 家 纶 
的 ! 有 办 法 的 话 ， 多 接触 ， 不 排斥 任何 学 习 的 机 会 ! 都 会 带 给 自己 很 
多 的 成 长 ! 而 且 要 谨 记 :“ 不 同 的 环境 下 ， 解 决 问题 的 方法 有 很 多 
种 ， 只 要 行 的 通 ， 就 是 好 方法 ! ” 


ipS 另 多， 不 要 再 说 没 兴 趣 了 ! 没有 花 时 间 去 了 解 一 下 ， 
不 要 跟 人 家 说 你 没 兴 趣 ! 而 且 ， 兴 趣 也 是 靠 培养 来 
的 ! 除了 某 些 特殊 人 物 之 外 ， 没 有 花 时 间 趣 培养 兴趣 ， 怎 么 可 


全 A 人 和 phd pA 
能 会 有 兴趣 ! ? Ae fp 


1.5 重点 回顾 


操作 系统 (Operation System) 主要 在 管理 与 驱动 硬件 ， 因 此 必须 
要 能 够 管理 内 存 、 管 理 设备 、 负责 行程 管理 以 及 系统 调用 等 等 。 
因此 ， 只 要 能 够 让 硬件 准备 妥当 (Ready) 的 情况 ， 就 是 一 个 阳 
春 的 操作 系统 了 。 

Unix 的 前 身 是 由 贝尔 实验 室 (Bell lab.) 的 Ken Thompson 利 用 组 
合 语言 写成 的 ， 后 来 在 1971-1973 年 间 由 Dennis Ritchie 以 C 程 序 语 
言 进 行 改 写 ， 才 称 为 Unixo 

1977 年 由 Bill Joy 释 出 BSD (Berkeley Software Distribution) ， 这 
些 称 为 Unix-like 的 操作 系统 。 

1984 年 由 Andrew Tanenbaum 开 始 制作 Minix 操 作 系统 ， 该 系统 可 
以 提供 源 代码 以 及 软件 ; 

1984 年 由 Richard Stallman 提 倡 GNU 计 划 ， 倡 导 自 由 软件 (Free 
software) ， 强调 其 软件 可 以 “自由 的 取得 、 复 制 、 修 改 与 再 发 
行 ”， 并 规范 出 GPL 授权 模式 ， 任何 GPL (General Public 
License) 软件 均 不 可 单纯 仅 贩 卖 其 软件 ， 也 不 可 修改 软件 授权 。 
1991 年 由 分 兰 人 Linus Torvalds 开 发 出 Linux 操 作 系 统 。 简 而 言 之 ， 
Linux 成 功 的 地 方 主 要 在 于 : Minix (Unix) , GNU, Internet， 
POSIX 及 虚拟 团队 的 产生 。 

符合 Open source 理念 的 授权 相当 多 ， 比 较 知名 的 如 Apache / 
BSD / GPL / MIT 等 。 

Linux 本 身 就 是 个 最 阳春 的 操作 系统 ， 其 开发 网 站 设立 在 
http://www.kernel.org， 我 们 亦 称 Linux 操 作 系 统 最 底层 的 数据 为 
“核心 (Kernel) ”。 

从 Linux kernel 3.0 开始 ， 已 经 舍弃 奇数 、 偶 数 的 核心 版 本 规划 ， 
新 的 规划 使 用 主线 版 本 (MainLine) 为 依据 ， 并 提供 长 期 支持 
版 本 (longterm) 来 加 强 某 些 功 能 的 持续 维护 。 

Linux distributions 的 组 成 含有 : “Linux Kernel + Free Software + 
Documentations (Tools) + 可 完整 安装 的 程序 ”所 制 成 的 一 套 完整 


的 系统 。 

常见 的 Linux distributions 分 类 有 “商业 、 社 群 ” 分 类 法 ， 或 
“RPM、DPKG” 分 类 法 

学 习 Linux 最 好 从 头 由 基础 开始 学 习 ， 找 到 一 本 适合 自己 的 书 
籍 ， 加 强 实 作 才能 学 会 


1.6 本 章 习 题 | 


(要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 
处 即 可 察看 ) 
实 作 题 部 分 : 


。 请 上 网 找 出 目前 Linux 核心 的 最 新 稳定 版 与 发 展 中 版 本 的 版 本 号 
码 ， 请 注 明 查询 的 日 期 与 版 本 的 对 应 。 


。 请 上 网 找 出 Linux 的 吉祥 物 企 牲 的 名 字 ， 以 及 最 原始 的 图 像 文 件 
画面 。 (提示 : 请 前 往 http://www.linux.org 查阅 ) 


请 上 网 找 出 Andriod 与 Linux 核心 版 本 间 的 关系 。 (提示 : 请 前 
往 https://zh.wikipedia.org/wiki/Android 查阅 ) 


。 你 在 你 的 主机 上 面 安 半 了 一 张 网 卡 ， 但 是 开机 之 后 ， 系 统 却 无 法 
使 用 ， 你 确定 网 卡 是 好 的 ， 那 么 可 能 的 问题 出 在 哪里 ? 该 如 何 解 
决 ? 


。 一 个 操作 系统 至 少 要 能 够 完整 的 控制 整个 硬件 ， 请 问 ， 操 作 系统 
应 该 要 控制 硬件 的 哪些 单元 ? 


。 我 在 Windows 上 面 玩 的 游戏 ， 可 不 可 以 拿 到 Linux 去 玩 ? 


Linux 本 身 仅 是 一 个 核心 与 相关 的 核心 工具 而 已 ， 不 过 ， 他 已 经 可 
以 驱动 所 有 的 人 硬件， 所以， 可 以 算是 一 个 很 阳春 的 操作 系统 了 。 
经 过 其 他 应 用 程序 的 开发 之 后 ， 被 整合 成 为 Linux distribitions。 请 
问 众多 的 distributions 之 间 ， 有 何 异 同 ? 


Unix 是 谁 写 出 来 的 ? GNU 计划 是 谁 发 起 的 ? 


GNU 的 全 名 为 何 ? 他 主要 由 那个 基金 会 支持 ? 


何谓 多 用 户 ( Multi-user ) 多 任务 (Multitask) ? 


简单 说 明 GNU General Public License ( GPL ) 与 Open Source 
的 精神 : 


什么 是 POSIX ?为 何 说 Linux 使 用 POSIX 对 于 发 展 有 很 好 的 影 
响 ? 


简单 说 明 Linux 成 功 的 因素 ? 


1.7 参考 资料 与 延伸 阅读 


。 [1]Multics 计 划 网 站 : http://www.multicians.org/。 

。 [2]Ken Thompson 的 wiki 简介 : 
http://en.wikipedia.org/wiki/Ken_Thompson 

。 [3]Dennis Ritchie 的 wiki 简介 : 
http://en.wikipedia.org/wiki/Dennis_Ritchie 

。 [4]Bill joy 的 wiki 简介 : http://en.wikipedia.org/wiki/Bill_Joy 

。 [5]Andrew Tanenbaum 的 wiki 简介 : 
http://en.wikipedia.org/wiki/Andrew_S._Tanenbaum 

。 [6]Richard Stallman 的 个 人 网 站 : http://www .stallman.org/ 

。[7]GNU 计划 的 官网 : http://www.gnu.org/ 

。 [8] 开 放 源 代码 促进 会 针对 open source 的 解释 : 
http://opensource.org/definition 
以 及 Open source 与 free software 的 差异 : 
http://opensource.org/faq#free-software 

。 [9] 开 放 源 代码 促进 会 针对 Open source 授权 的 汇 整 介绍 : 
http://opensource.org/licenses 

。 [10]Linus Torvalds 在 Wiki 的 介绍 : 
http://en.wikipedia.org/wiki/Linus_Torvalds 

。 [11]Cluster Computer 在 Wiki 的 介绍 : 
http://en.wikipedia.org/wiki/Computer_cluster 

。 [12]Android 在 Wiki 的 介绍 : http://zh.wikipedia.org/wiki/Android 

。 洪 朝 贵 老 师 的 GNU/FSF 介 绍 : 
http://people.ofset.org/~ckhung/a/c_83.php 

。 葛 林 穆 迪 着 ， 杜 默 译 ,“Linux 传 奇 "”， 时 报 文 化 出 版 企业 。 
书本 介绍 : http://findbook.tw/book/9789571333632/basic 

。 XFree86 的 网 站 : http://www.xfree86.org/ 

。 POSIX 的 相关 说 明 : 
维基 百科 : http://en.wikipedia.org/wiki/POSIX 


IEEE POSIX 标 准 : http://standards.ieee.org/regauth/posix/ 


2002/06/25: 第 一 次 完 

2003/01/26: 重新 修订 ， 加 入 一 些 历 史 事 件 、 重 新 编排 与 加 入 FAQ 

2003/02/28: 加 入 百 资 以 及 distrowatch 两 个 网 站 的 推荐 ! 

2005/05/31: 旧 有 的 数据 放 于 此 处 

2005/06/02: 做 了 大 幅度 的 改版 ， 很 多 数据 参考 了 网 络 农 夫 及 Linux 传奇 等 书籍 ， 建 议 大 家 
要 多 看 看 网 络 农 夫 的 大 作 喔 ! 

2005/06/08: 将 原本 的 binary / compiler /Emacs 的 地 方 再 说 明 一 下 ! 比较 容易 了 解 那 是 什 
么 ! 顺便 加 入 习题 

2005/07/21: 网 络 农夫 的 网 站 结束 了 人 一 真 伤心 一 只 好 提供 网 络 农 夫 之 前 发 表 的 文章 链接 了 ! 
2005/08/03: 感谢 网 友 babab 的 来 信 告 知 ， 修 订 了 国家 高 速 网 络 中 心 网 址 : 
http://www.nchc.org.tw 

2005/10/24: 经 由 网 友 的 回报 ， 洪 朝 贵 老师 已 经 调职 到 树 德 大 学 ， 因 此 整个 链接 内 容 已 作 修 
ds 

2006/05/31: 加 入 了 重点 回顾 的 项 目 啦 ! 

2006/06/06: 感谢 网 友 "Warren Hsieh" 兄 的 提醒 ， 由 于 MAC 在 2006 年 后 使 用 Intel 的 x86 硬 
件 架 构 ， 故 Windows 是 可 能 可 以 在 上 面 安装 的 ! 

2008/07/23: 因为 加 入 了 计算 机 概论 的 章节 ， 所 以 本 文 做 了 挺 大 幅度 的 修改 ! 原本 针对 FC4 
的 版 本 请 点 选 这 里 。 

2007/07/26: 将 整 份 文 章 重新 校 阅 过 ， 修 订 一 些 文辞 ， 也 将 格式 调整 为 适合 的 XHTML 了 ! 
2007/07/29: 将 主 、 次 核心 版 本 加 强 说 明 ! 

2009/08/05: 移 除 最 后 一 小 节 的 标准 ， 将 FHS 与 LSB 向 前 挪 到 distribution 解 释 中 。 拿 掉 服务 
器 、 工 作 站 、 终 端 机 的 说 明 。 

2012/02/20: 更 新 了 Linux 在 台湾 的 相关 链接 信息 

2015/04/17: 旧 的 基于 CentOS 5 的 数据 放置 在 这 里 喔 ! 

2015/04/23: 同时 整合 了 Linux 如 何 学 习 这 一 章 的 内 容 ! 减少 一 些 不 必要 的 碎 碎 念 


第 二 章 、 主 机 规划 与 磁盘 分 区 


最 近 更 新 日 期 : 20// 
事实 上 ， 要 安装 好 一 部 Linux 主 机 并 不 是 那么 简单 的 事情 ， 你 必须 要 针对 
distributions 的 特性 、 服 务 器 软件 的 能 力 、 未 来 的 升级 需求 、 硬 件 扩充 性 需求 等 等 来 考 
虑 ， 还 得 要 知道 磁盘 分 区 、 文 件 系统 、Linux 操 作 较 频繁 的 目录 等 等 ， 都 得 要 有 一 定 程度 
的 了 解 才 行 ， 所 以 ， 安 装 Linux 并 不 是 那么 简单 的 工作 喔 ! 不 过 ， 要 学 习 Linux 总 得 要 有 
Linux 系 统 存在 吧 ? 所 以 鸟 哥 在 这 里 还 是 得 要 提前 说 明 如 何 安 装 一 部 Linux 练 习 机 。 在 这 一 
章 里 面 ， 鸟 哥 会 介绍 一 下 ， 在 开始 安装 Linux 之 前 ， 您 应 该 要 先 思考 哪些 工作 ? 好 让 您 后 
续 的 主机 维护 轻松 愉快 啊 ! 此 外 ， 要 了 解 这 个 章节 的 重要 性 ， 您 至 少 需要 了 解 到 Linux 文 
件 系 统 的 基本 概念 ， 这 部 份 初 学 者 是 不 可 能 具备 的 ! 所 以 初学 者 在 这 个 章节 里 面 可 能 会 
觉得 很 多 部 份 都 是 莫名 其 妙 ! 没关系 ! 在 您 完成 了 后 面 的 相关 章节 之 后 ， 记 得 要 再 回来 
这 里 看 看 如 何 规划 主机 即 可 ! ^ 和 ^ 


2.1 Linux 与 硬件 的 搭配 


虽然 个 人 计算 机 各 元 件 的 主要 接口 是 大 同 小 异 的 ， 包 括 前 面 第 零 
章 计算 机 概论 讲 到 的 种 种 接口 等 ， 但 是 由 于 新 的 技术 来 得 太 快 ， 
Linux 核 心 针 对 新 硬件 所 纳入 的 驱动 程序 模块 比 不 上 硬件 更 新 的 速度 ， 
加 上 硬件 厂商 针对 Linux 所 推出 的 驱动 程序 较 慢 ， 因 此 你 在 选 购 新 的 个 
人 计算 机 (或 服务 器 ) 时 ， 应 该 要 选择 已 经 过 安装 Linux 测 试 的 硬件 
比较 好 。 


此 外 ， 在 安装 Linux 之 前 ， 你 最 好 了 解 一 下 你 的 Linux 预 计 是 想 达 
成 什么 任务 ， 这 样 在 选 购 硬件 时 才 会 知道 那个 元 件 是 最 重要 的 。 举例 
来 说 ， 桌 面 电 脑 (Desktop) 的 使 用 者 ， 应 该 会 用 到 X Window 系 统 ， 
此 时 ， 显 卡 的 优 劣 与 内 存 的 大 小 可 就 占有 很 重大 的 影响 。 如 果 是 想 要 
做 成 文件 服务 器 ， 那么 硬盘 或 者 是 其 他 的 储存 设备 ， 应 该 就 是 您 最 想 
要 增 购 的 元 件 吧 ! 所 以 说 ， 功 课 还 是 需要 作 的 啊 ! 


鸟 哥 在 这 里 要 不 厌 其 烦 的 再 次 的 强调 ，Linux 对 于 计算 机 各 元 件 / 
设备 的 分 辨 ， 与 大 家 惯用 的 windows 系 统 完全 不 一 样 ! 因为 ， 各 个 元 
件 或 设备 在 Linux 下 面 都 是 “一 个 文件 ! ”这 个 观念 我 们 在 第 一 章 Linux 
是 什么 里 面 已 经 提 过 ， 这 里 我 们 再 次 的 强调 。 因 此 ， 你 在 认识 各 项 设 
备 之 后 ， 学 习 Linux 的 设备 文件 名 之 前 ， 务必 要 先 将 Windows 对 于 设备 
名 称 的 概念 先 拿 掉 ~~ 否 则 会 很 难 理解 喔 ! 


2.1.1 认识 计算 机 的 硬件 配备 | 


“什么 ? 学 Linux 还 得 要 玩 硬件 ? ”呵呵 ! 没 错 ! 这 也 是 为 什么 乌 
哥 要 将 计算 机 概论 搬 上 人 台面 之 故 ! 我 们 这 里 主要 是 介绍 较为 普遍 的 个 
人 计算 机 架构 来 设置 Linux 服 务 器 ， 因 为 比较 便宜 啦 ! 至 于 各 相关 的 
硬件 元 件 说 明 已 经 在 第 零 章 计 概 内 讲 过 了 ， 这 里 不 再 重复 说 明 。 仪 将 
重要 的 主板 与 元 件 的 相关 性 图 示 如 下 : 


主 记 估 条 


图 2.1.1、 个 人 计算 机 各 元 件 的 相关 性 
(上 述 图 示 主 要 取 自 tom's 硬 件 指南 ， 各 元 件 图 片 分 属 个 别 公司 所 有 ) 


那么 我 们 应 该 如 何 挑选 计算 机 硬件 呢 ? 随便 买 买 就 好 ， 还 是 有 特 
殊 的 考虑 ?下 面 有 些 思考 角度 可 以 提供 给 大 家 参考 看 看 : 


游戏 机 /工作 机 的 考虑 


事实 上 ， 计 算 机 主机 的 硬件 配备 与 这 部 主机 未 来 的 功能 是 很 有 相 
关 性 的 ! 举例 来 说 ， 家 里 有 小 孩 ， 或 者 自己 仍然 算是 小 孩 的 朋友 大 概 
都 知道 :“ 要 用 来 打 Game 的 “游戏 机 计算 机 ”所 需要 的 配备 一 定 比 办 公 
室 用 的 “工作 机 计算 机 ”配备 更 高 档 ”， 为 什么 呢 ? 因为 现在 一 般 的 三 
维 (3D) 计算 机 游戏 所 需要 的 3D 光 影 运算 太 多 了 ， 所 以 显卡 与 CPU 资 


源 都 会 被 耗 用 的 非常 多 ! 当然 就 需要 比较 高 级 的 配备 哆 ， 尤 其 是 在 显 
卡 、CPU (例如 Intel 的 I5, 17 系列 的 ) 及 主板 忌 片 组 方面 的 功能 。 


至 于 办 公 室 的 工作 环境 中 ， 最 常 使 用 到 的 软件 大 多 是 办 公 软 件 
(Office) ， 最 单 使 用 的 网 络 功能 是 浏览 器 ， 这 些 软件 所 需要 的 运算 
并 不 高 ， 理 论 上 目前 的 入 门 级 计算 机 都 能 够 跑 得 非常 顺畅 了 ! 甚至 很 
多 企业 都 喜欢 购买 将 显卡 、 主 板 心 片 组 整合 在 一 起 的 整合 型 心 片 的 计 
算 机 ， 因 为 便宜 又 好 用 ! 


“性 能 /价格 ” 比 与 “性 能 /消耗 的 瓦 数 ” 比 的 考虑 


并 不 是 “ 贵 就 比较 好 ” 喔 ! 在 目前 (2015) 电费 居 高 不 下 的 情况 ， 
如 何 兼顾 省 钱 与 计算 机 硬件 的 性 能 问题 ， 很 重要 ! 如 果 你 喜欢 购买 最 
新 最 快 的 计算 机 零件 ， 这 些 刚 出 炉 的 元 件 都 非常 的 贵 ， 而 且 操作 系统 
还 不 见得 能 够 完整 的 支持 。 所 以 ， 乌 哥 都 比较 喜欢 购买 主流 级 的 产品 
而 非 最 高 档 的 。 因 为 我 们 最 好 能 够 考虑 到 性 能 /价格 比 。 如 果 高 一 级 的 
产品 让 你 的 花费 多 一 倍 ， 但 是 新 增加 的 性 能 却 只 有 10% 而 已 ， 那 这 个 
性 能 /价格 的 比值 太 低 ， 不 建议 啦 ! 


此 外 ， 由 于 电价 越 来 越 高 ， 如 何 “ 省 电 ” 就 很 重要 啦 ! 因此 目前 硬 
件 评 论 界 有 所 谓 的 “每 瓦 性 能 ”的 单位 ， 每 瓦 电力 所 发 挥 的 性 能 越 高 ， 
当然 代表 越 省 电 啊 ! 这 也 是 购买 硬件 时 的 考虑 之 一 啦 ! 要 知道 ， 如 果 
是 做 为 服务 器 用 ， 一 年 365 天 中 时 时 刻 刻 都 开机 ， 则 你 的 计算 机 多 花 
费 50 瓦 的 电力 时 ， 每 年 就 得 要 多 花 450 度 电 左 右 (50W*365 天 *24 小 时 / 
天 /1000W=438 度 电 ) ， 如 果 以 企业 来 讲 ， 每 百 部 计算 机 每 年 多 花 450 
度 电 的 话 ， 每 年 得 多 花 十 万 块 以 上 的 电费 呢 (以 一 度 电 3 块 钱 来 计 
算 ) ! 所 以 这 也 需要 考虑 啊 ! 


支持 度 的 考虑 


并 非 所 有 的 产品 都 会 支持 特定 的 操作 系统 ， 这 芝 涉 到 人 硬件 开发 商 
是 否 有 意愿 提供 适当 的 驱动 程序 之 故 。 因此 ， 当 我 们 想 要 购买 或 者 是 


升级 某 些 计算 机 元 件 时 ， 应 该 要 特别 注意 该 硬件 是 否 有 针对 您 的 操作 
系统 提供 适当 的 驱动 程序 ， 否则 ， 买 了 无 法 使 用 ， 那 才 是 叫 人 哎 死 
啊 ! 因此 ， 针 对 Linux 来 说 ， 下 面 的 硬件 分 析 就 重要 啦 ! 


1 a aa 己 编译 驱动 程序 ， 所 以 上 次 买 家 用 桌面 一 
电脑 时 ， 就 委托 鸟 嫂 全 权 处 理 〈 因 为 钱 钱 是 鸟 媳 负 责 // 人 全 Ws 


的 嘛 ! 嘿嘿 ! 省 的 麻烦 ! ) ! 反正 最 多 就 是 自己 去 找 driver 来 9) 己 如 
高 译 ， 那 也 没什么 一 您 说 是 吧 ? 没 想 到 来 的 主板 上 面 内 置 的 那 > 1 
页 网 卡 驱动 程序 ， 网 卡 开 发 商 的 官网 上 面 并 没有 提供 source 
ode! 鸟 哥 赶 紧 回 去 查 一 下 该 主板 的 说 明 ， 结果 ... 说 明 书 上 面 明 明白 白 的 说 ， 这 块 主 
反 仅 提供 支持 windows 的 drivers 而 已 ... 还 建议 不 要 拿 来 装 Linux 之 用 .… 当下 还 是 默默 
的 去 找 了 一 块 PCI-e 网 卡 来 插 了 ... 连 source code 都 没有 ， 是 要 编译 哈 啦 ! 巧 妇 难为 无 
米 之 炊 啊 一 ~ @_@~~~ 这 个 故事 告诉 我 们 ， 作 人 不 要 太 铁 齿 ， 硬 件 该 查阅 的 工作 还 


是 要 做 啦 ! 


2.1.2 选择 与 Linux 搭 配 的 主机 配备 


由 于 硬件 的 加 速 发 展 与 操作 系统 核心 功能 的 增强 ， 导 致 较 早期 的 
计算 机 已 经 没有 能 力 再 负 答 新 的 操作 系统 了 。 举例 来 说 ，Pentun-II 以 
前 的 硬件 配备 可 能 已 经 不 再 适合 现在 的 新 的 Linux distribution。 而 且 较 
早期 的 硬件 配备 也 可 能 由 于 保存 的 问题 或 者 是 电子 零件 老化 的 问题 ， 
导致 这 样 的 计算 机 系统 反而 非常 容易 在 运行 过 程 中 出 现 不 明 的 死机 情 
况 ， 因 此 在 利用 旧 零 件 拼凑 Linux 使 用 的 计算 机 系统 时 ， 真 的 得 要 特 


别 留意 呢 ! 


不 过 由 于 Linux 和 运行 所 需要 的 硬件 配备 实在 不 需要 太 高 档 ， 
此 ， 如 果 有 近期 状 换 下 来 的 五 年 内 的 计算 机 ， 不 必 急 着 丢弃 。 由 于 
CPU 为 i3 等 级 的 硬件 不 算 太 老 旧 ， 在 性 能 方面 其 实 也 算 的 上 非常 OK 
了 六 所 以 ， 鸟 哥 建议 您 如 果 有 五 年 内 的 计算 机 被 淘汰 ， 可 以 拿 下 来 测 
试 一 下 ， 说 不 定 能 够 作为 你 日 常生 活 的 Linux 服 务 器 ， 或 者 是 备用 服 
务 器 ， 都 是 非常 好 用 的 功能 哩 ! 


但 是 由 于 不 同 的 任务 的 主机 所 需要 的 硬件 配备 并 不 相同 ， 举 例 来 
说 ， 如 果 你 的 Linux 主 机 是 要 作为 企业 内 部 的 Mail server 或 者 是 Proxy 
server 时 ， 或 者 是 需要 使 用 到 图 形 接口 的 运算 (X Window 内 的 Open 
GL 等 等 功能 ) ， 那么 你 就 必须 要 选择 高 档 一 点 的 计算 机 配备 了 ， 使 
用 过 去 的 计算 机 零件 可 能 并 不 适合 呢 。 


下 面 我 们 稍微 谈 一 下 ， 如 果 你 的 Linux 主 要 是 作为 小 型 服务 器 使 
用 ， 并 不 负责 学 术 方 面 的 大 量 运 算 ， 而且 也 没有 使 用 X Window 的 图 
形 接口 ， 那 你 的 硬件 需求 只 要 像 下 面 这 样 就 差不多 了 : 


。 CPU 
CPU 只 要 不 是 老 旧 到 会 让 你 的 硬件 系统 死机 的 都 能 够 支持 ! 如 同 
前 面谈 到 的 ， 目 前 (2015) 的 环境 中 ， Intel i3 系列 的 CPU 不 算 太 


旧 而 且 性 能 也 不 错 ， 非 常 好 用 了 。 


RAM 
内 存 是 越 大 越 好 ! 事实 上 在 Linux 服 务 器 中 ， 内 存 的 重要 性 比 CPU 
还 要 高 的 多 ! 因为 如 果 内 存 不 够 大 ， 就 会 使 用 到 硬盘 的 内 存 交 换 
空间 (swap) 。 而 由 计算 机 概论 的 内 容 我 们 知道 硬盘 比 内 存 的 速 
度 要 慢 的 多 ， 所 以 内 存 太 小 可 能 会 影响 到 整体 系统 的 性 能 的 ! 尤 
其 如 果 你 还 想 要 玩 X window 的 话 ， 那 内 存 的 容量 就 不 能 少 。 对 于 
一 般 的 小 型 服务 器 来 说 ， 建 议 至 少 也 要 512MB 以 上 的 内 存 容量 较 
佳 。 老 实说 ， 目 前 DDR3 的 硬件 环境 中 ， 新 购 系统 动不动 就 是 
4~16GB 的 内 存 ， 真 的 是 很 够 用 了 ! 


Hard Disk 
由 于 数据 量 与 数据 存 取 频 率 的 不 同 ， 对 于 硬盘 的 要 求 也 不 相同 。 
举例 来 说 ， 如 果 是 一 般 小 型 服务 器 ， 通 常 重 点 在 于 容量 ， 人 硬盘 容 
量 大 于 20GB 就 够 用 到 不 行 了 ! 但 如 果 你 的 服务 器 是 作为 备份 或 
者 是 小 企业 的 文件 服务 器 ， 那 么 你 可 能 就 得 要 考虑 较 高 阶 的 磁盘 
阵列 (RAID) 模式 了 。 
Ti ps 磁盘 阵列 〈(RAID) 是 利用 硬件 技术 将 数 个 硬盘 人 
PS 如 生成 为 一 个 大 硬盘 的 方法 ， 操 作 系统 只 会 看 到 I/ = 
最 后 被 整合 起 来 的 大 硬盘 。 由 于 磁盘 阵列 是 由 多 个 硬盘 
组 成 ， 所 以 可 以 达成 各 度 性 能 、 备 份 等 任务 。 更 多 相关 ep 


的 磁盘 阵列 我 们 会 在 第 十 四 章 中 介绍 


VGA 
对 于 不 需要 X Window 的 服务 器 来 说 ， 显 卡 算是 最 不 重要 的 一 
件 了 ! 你 只 要 有 显卡 能 够 让 计算 机 启动 ， 那 就 够 了 。 i 
X window 系 统 时 ， 你 的 显卡 最 好 能 够 拥有 32MB 以 上 的 内 存 容 
量 ， 否 则 跑 X 系 统 会 很 累 喔 ! 


。 Network Interface Card 
网 卡 是 服务 器 上 面 最 重要 的 元 件 之 一 了 ! 目前 的 主板 大 多 拥有 内 
置 10/100/1000Mbps 的 超 高 速 以 太 网 卡 。 但 要 注意 的 是 ， 不 同 的 
网 卡 的 功能 还 是 有 点 差异 。 举 例 来 说 ， 乌 哥 曾 经 需要 具有 可 以 设 
置 bonding 功能 的 网 卡 ， 结果 ， 某 些 较 低 阶 的 gigabit 网 卡 并 没有 
办 法 提供 这 个 项 目的 支持 ! 真是 伤 脑筋 ! 此 外 ， 比 较 好 的 网 卡通 
单 Linux 驱动 程序 也 做 的 比较 好 ， 用 起 来 会 比较 顺畅 。 因 此 ， 如 
果 你 的 服务 器 是 网 络 IO 行为 非常 频繁 的 网 站 ， 好 一 点 的 
Intel/boradcom 等 公司 的 网 卡 应 该 是 比较 适合 的 喔 。 


光盘 、 软 盘 、 键 盘 与 鼠标 

不 要 旧 到 你 的 计算 机 不 支持 就 好 了 ， 因 为 这 些 配备 都 是 非 必 备 的 
喔 ! 举例 来 说 ， 鸟 哥 安装 好 Linux 系 统 后 ， 可 能 就 将 该 系统 的 光 
驱 、 鼠 标 、 软 盘 机 等 通通 拔除 ， 只 有 网 络 线 连 接 在 计算 机 后 面 而 
已 ， 其 他 的 都 是 通过 网 络 连 线 来 管控 的 哩 ! 因为 通常 服务 器 这 东 
西 最 需要 的 就 是 稳定 ， 而 稳定 的 最 理想 状态 就 是 平时 没事 不 要 去 
动 他 是 最 好 的 。 


下 面 乌 哥 针 对 一 般 你 可 能 会 接触 到 的 计算 机 主机 的 用 途 与 相关 硬 
件 配备 的 基本 要 求 来 说 明 一 下 好 了 : 


。 一 般 小 型 主机 且 不 含 X Window 系 统 : 

用 途 : 家 庭 用 NAT 主 机 (IP 分 享 器 功能 ) 或 小 型 企业 之 非 图 
形 接口 小 型 主机 。 

CPU: 五 年 内 出 产 的 产品 即 可 。 

RAM: 至 少 512MB， 不 过 还 是 大 于 1GB 以 上 比较 妥当 ! 
网 卡 : 一 般 的 以 太 网 卡 即 可 应 付 。 

显卡 : 只 要 能 够 被 Linux 皖 到 的 显卡 即 可 ， 例 如 NVidia 或 ATI 
的 主流 显卡 均 可 。 

硬盘 : 20GB 以 上 即 可 ! 
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。 桌 上 型 (Desktop) Linux 系 统 / 含 X Window: 

o 用 途 : Linux 的 练习 机 或 办 公 室 (Office) 工作 机 。 (一 般 我 
们 会 用 到 的 环境 ) 
CPU: 最 好 等 级 高 一 点 ， 例 如 Intel I5, 17 以 上 等 级 。 
o RAM: 一 定 要 大 于 1GB 比 较 好 ! 否则 容易 有 图 形 接口 停顿 的 
现象 。 
网 卡 : 普通 的 以 太 网 卡 就 好 了 ! 
o 显卡 : 使 用 256MB 以 上 内 存 的 显卡 ! (入 门 级 的 都 这 个 容量 
以 上 了 | 
硬盘: 越 大 越 好 ， 最 好 有 60GB。 
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。 中 型 以 上 Linux 服 务 器 : 

o 用 途 : 中 小 型 企业 /学 校 单位 的 FTP/maiyWWwWw 等 网 络 服务 主 
机 。 
CPU: 最 好 等 级 高 一 点 ， 例 如 15, 17 以 上 的 多 核心 系统 。 
RAM: 最 好 能 够 大 于 1GB 以 上 ， 大 于 4GB 更 好 ! 
网 卡 : 知名 的 broadcom 或 Intel 等 厂 牌 ， 比 较 稳定 性 能 较 住 ! 
显卡 : 如 果 有 使 用 到 图 形 功 能 ， 则 一 张 64MB 内 存 的 显卡 是 
需要 的 ! 
硬盘 : 越 大 越 好 ， 如 果 可 能 的 话 ， 使 用 磁盘 阵列 ， 或 者 网 络 
硬盘 等 等 的 系统 架构 ， 能 够 具有 更 稳定 安全 的 传输 环境 ， 更 
竺 1 
建议 企业 用 计算 机 不 要 自行 组 装 ， 可 购买 商用 服务 器 较 佳 ， 
因为 商用 服务 器 已 经 通过 制造 商 的 散热 、 稳 定性 等 测试 ， 对 
于 企业 来 说 ， 会 是 一 个 比较 好 的 选择 。 


总 之 ， 鸟 哥 在 这 里 仅 是 提出 一 个 方向 : 如 果 你 的 Linux 主 机 是 小 
型 环境 使 用 的 ， 实 时 死机 也 不 太 会 影响 到 企业 环境 的 运行 时 ， 那么 使 
用 升级 后 被 淘汰 下 来 的 零件 以 组 成 计算 机 系统 来 运行 ， 那 是 非常 好 的 
回收 再 利用 的 案例 。 但 如 果 你 的 主机 系统 是 非常 重要 的 ， 你 想 要 更 一 
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部 更 稳定 的 Linux 服 务 器 ， 那 考虑 系统 的 整体 搭配 与 运行 性 能 的 考虑 ， 
购买 已 组 洲 测 试 过 的 商用 服务 器 会 是 一 个 比较 好 的 选择 喔 ! 


i S 一 般 来 说 ， 目前 (2015) 的 入 门 计算 机 机 种 ，CPU 至 二 
也 S， 都 是 mteli3 的 ?GHz 系列 的 等 级 以 上 ， 内 存 至 少 有 ”GAAS 
GB， 显 存 也 有 512MB 以 上 ， 所 以 如 果 您 是 新 购置 的 计算 机 ， (人 > 马 寻 


< 


了 g 么 该 计算 机 用 来 作为 Linux 的 练习 机 ， 而 且 加 装 X Window 系 = A Se 
完 ， 肯 定 是 可 以 跑 的 吓 吓 叫 的 啦 ! ^^ 


此 外 ，Linux 开 发 丙 在 释 出 Linux distribution 之 前 ， 都 会 针对 该 版 
所 默认 可 以 支持 的 硬件 做 说 明 ， 因此， 你 除了 可 以 在 Linux 的 Howto 文 
件 去 查询 硬件 的 支持 度 之 外 ， 也 可 以 到 各 个 相关 的 Linux distributions 
网 站 去 查询 呢 ! 下 面 乌 哥 列 出 几 个 常用 的 硬件 与 Linux distributions 搭 
配 的 网 站 ， 建 议 大 家 想 要 了 解 你 的 主机 支 不 支持 该 版 Linux 时 ， 务必 
到 相关 的 网 站 去 搜寻 一 下 喔 ! 


Red Hat 的 硬件 支持 : https://hardware.redhat.com/?pagename=hcl 
Open SuSE 的 硬件 支持 : http://en.opensuse.org/Hardware? 
LANG=en UK 

Linux 对 笔记 本 电脑 的 支持 : http://wwwi.linux-laptop.net/ 
Linux 对 打印 机 的 支持 : http://www.openprinting.org/ 

Linux 人 硬件 支持 的 中 文 HowTo: 
http://www.linux.org.tw/CLDP/HOWTO/hardware.html#hardware 


总 之 ， 如 果 是 目 己 维护 的 一 个 小 网 站 ， 考 虑 到 经 济 因 素 ， 你 可 以 
自行 组 装 一 部 主机 来 架设 。 而 如 果 是 中 、 大 型 企业 ， 那 么 主机 的 钱 不 
要 省 一 因为 ， 省 了 这 些 钱 ， 未 来 主机 挂 点 时 ， 光 是 要 找 出 哪个 元 件 出 
问题 ， 或 者 是 系统 过 热 的 问题 ， 会 气 死 人 改 ! 而 且 ， 要 注意 的 就 是 未 
来 你 的 Linux 主 机 规划 的 “用 途 ” 来 决定 你 的 Linux 主 机 硬件 配备 喔 ! 相 
当 的 重要 呢 ! 


2.1.3 各 硬件 设备 在 Linux 中 的 文件 名 


选择 好 你 所 需要 的 硬件 配备 后 ， 接 下 来 得 要 了 解 一 下 各 硬件 在 
Linux 当 中 所 扮演 的 角色 了 。 这 里 乌 哥 再 次 的 强调 一 下 :“ 在 Linux 系 统 
中 ， 每 个 设备 都 被 当成 一 个 文件 来 对 待 ” 举例 来 说 ，SATA 接 口 的 硬盘 
的 文件 名 称 即 为 /dev/sd[a-d]， 其 中 ， 括 号 内 的 字母 为 a-d 当 中 的 任意 一 
个 ， 亦 即 有 /dev/sda, /dev/sdb, /dev/sdc, 及 /dev/sdd 这 四 个 文件 的 意思 。 


ip 这 种 中 括号 [ ] 型 式 的 表达 式 在 后 面 的 章节 当中 会 使 用 
得 很 频繁 ， 请 特别 留意 


另外 先 提 出 来 强调 一 下 ， 在 Linux 这 个 系统 当中 ， 几 乎 所 有 的 硬 
牛 设备 文件 都 在 /dev 这 个 目录 内 ， 所 以 你 会 看 到 /dev/sda， 
dev/sr0 等 等 的 文件 名 喔 。 


那么 打印 机 与 软盘 呢 ? 分 别 是 /dewlp0, /dev/fd0 喝 ! 好 了 ， 其 他 
的 周边 设备 呢 ? 下 面 列 出 几 个 常见 的 设备 与 其 在 Linux 当 中 的 文件 名 
哆 : 


鼠标 /dev/input/mouse[0-15] (通用 ) 
/dev/psaux (PS/2 界 面 ) 


/dev/mouse (当前 鼠标 ) 


/dev/scd[0-1] (通用 ) 
CDROM/DVDROM “|/dev/sr[0-1] (通用 ，CentOS 较 常 见 ) 
/dev/cdrom (当前 CDROM) 


/dev/ht0 (IDE 界面 ) 
/dev/st0 (SATA/SCSI 界 面 ) 
/dev/tape 《当前 磁带 ) 


IDE 人 硬盘 机 /dev/hd[a-d] (旧式 系统 才 有 ) 


时 至 今日 ， 由 于 IDE 界面 的 磁盘 机 几乎 已 经 被 淘汰 ， 太 少见 
了 ! 因此 现在 连 IDE 界面 的 磁盘 文件 名 也 都 被 仿真 成 /dev/sd[a-p] 了 ! 
此 外 ， 如果 你 的 机 器 使 用 的 是 跟 网 际 网 络 供应 商 (ISP) 申请 使 用 的 
云端 机 器 ， 这 时 可 能 会 得 到 的 是 虚拟 机 。 为 了 加 速 ， 虚 拟 机 内 的 磁盘 
是 使 用 仿真 器 产生 ， 该 仿真 器 产生 的 磁盘 文件 名 为 /dev/vd[a-p] 系列 
的 文件 名 喔 ! 要 注意 ! 要 注意 ! 


。 nC 更 多 Linux 核 心 支 持 的 硬件 设备 与 文件 名 ， 可 以 参考 如 


卫 S 下 网 页 : 7 


t 
ttps://www.kernel.org/doc/Documentation/devices.txt (0 (nN) 昌 已 如 
ep 


2.1.4 使 用 虚拟 机 学 习 ] 


由 于 近年 来 硬件 虚拟 化 技术 的 成 熟 ， 目 前 普通 的 中 阶 个 人 计算 机 
的 CPU 微 指 令 集中 ， 融 已 经 整合 了 硬件 虚拟 化 指令 集 了 ! 所 以 ， 随 
便 一 台 计 算 机 束 能 够 虚拟 化 出 好 几 台 逻辑 独立 的 系统 了 ! 很 赞 ! 


因为 虚拟 化 系统 可 以 很 简单 的 制作 出 相仿 的 硬件 资源 ， 因 此 我 们 
在 学 习 的 时 候 ， 比 较 能 够 取得 相同 的 环境 来 查阅 学 习 的 效果 ! 所 以 ， 
在 本 书 的 后 续 所 有 动作 中 ， 我 们 都 是 使 用 虚拟 化 系统 来 做 说 明 ! 毕竟 
未 来 你 实际 接触 到 Linux 系统 时 ， 很 有 可 能 公司 交代 给 你 的 就 是 虚拟 
机 了 ! 趁早 学 也 不 错 ! 


由 于 虚拟 化 的 软件 非常 之 多 ， 网 络 上 也 有 一 堆 朋 友 的 教学 在 。 如 
果 你 的 系统 是 windows 系列 的 话 ， 乌 哥 个 人 推荐 你 使 用 virtualbox 这 
个 软件 ! 至 于 如 果 你 原本 就 用 Linux 系统 ， 例 如 Fedora/Ubuntu 等 系 
列 的 话 ， 那 么 建议 你 使 用 原本 系统 内 就 有 的 虚拟 机 管理 员 来 处 理 即 
可 。 目 前 Linux 系统 大 多 使 用 KVM 这 个 虚拟 化 软件 就 是 了 。 下 面 提 
供 一 些 网 站 给 您 学 习 学 习 ! 鸟 哥 之 后 的 章节 所 使 用 的 机 器 ， 就 是 通过 
KVM 创建 出 来 的 系统 喔 ! 提供 给 你 作 参 考 史 。 


。 Virtualbox 官网 (https://www.virtualbox.org) 
。 Virtualbox 官网 教学 
(https://www.virtualbox.org/manual/ch01.html) 
。 Fedora 教学 http://docs.fedoraproject.org/en- 
US/Fedora/13/html/Virtualization_Guide/part-Virtualization- 
Virtualization_Reference_Guide.html 


2.2 伴 盘 分 区 
这 一 章 在 规划 的 重点 是 为 了 要 安装 Linux， 那 Linux 系 统 是 安装 在 

计算 机 元 件 的 那个 部 分 呢 ? 就 是 磁盘 啦 ! 所 以 我 们 当然 要 来 认识 一 下 
磁盘 先 。 我 们 知道 一 块 磁盘 是 可 以 被 分 区 成 多 个 分 区 的 

(partition) ， 以 旧 有 的 Windows 观 点 来 看 ， 你 可 能 会 有 一 颗 磁 盘 并 且 
将 他 分 区 成 为 C:, D:, E: 盘 对 吧 ! 那个 C, D, E 就 是 分 区 (partition) 哆 。 
但 是 Linux 的 设备 都 是 以 文件 的 型 态 存在 ， 那 分 区 的 文件 名 又 是 什么 ? 
如 何 进行 磁盘 分 区 ? 磁盘 分 区 有 哪些 限制 ? 目前 的 BIOS 与 UEFI 分 别 
是 喻 ? MSDOS 与 GPT 又 是 哈 ? 都 是 我 们 这 个 小 节 所 要 探讨 的 内 容 
史 。 


2.2.1 磁盘 连接 的 方式 与 设备 文件 名 的 关系 | 


由 第 零 章 提 到 的 磁盘 说 明 ， 我 们 知道 个 人 计算 机 常见 的 磁盘 接口 
有 两 种 ， 分 别 是 SATA 与 SAS 接 口 ， 目 前 (2015) 的 主流 是 SATA 接 
口 。 不 过 更 老 旧 的 计算 机 则 有 可 能 是 已 经 不 再 流行 的 IDE 界 面 喔 ! 以 
前 的 IDE 界 面 与 SATA 界 面 在 Linux 的 磁盘 代号 并 不 相同 ， 不 过 近年 来 为 
了 统一 处 理 ， 大 部 分 Linux distribution 已 经 将 IDE 界 面 的 磁盘 文件 名 也 
仿真 成 跟 SATA 一 样 了 ! 所 以 你 大 概 不 用 太 担 心 磁盘 设备 文件 名 的 问 


题 了 ! 


时 代 在 改变 啊 一 既然 IDE 界 面 都 可 以 消失 了 ， 那 磁盘 文件 名 还 有 
什么 可 谈 的 呢 ? 嘿嘿 ! 有 啊 ! 如 同上 一 小 节 谈 到 的 ， 虚 拟 化 是 目前 很 
单 见 的 一 项 技术 ， 因 此 你 在 使 用 的 机 器 很 可 能 就 是 虚拟 机 ， 这 些 虚 拟 
机 使 用 的 “虚拟 磁盘 ”并 不 是 正规 的 磁盘 界面 ! 这 种 情况 下 面 ， 你 的 磁 
盘 文 件 名 就 不 一 样 了 ! 正常 的 实体 机 器 大 概 使 用 的 都 是 /dev/sd[a-] 的 
磁盘 文件 名 ， 至 于 虚拟 机 环境 下 面 ， 为 了 加 速 ， 可 能 就 会 使 用 
/dev/vd[a-p] 这 种 设备 文件 名 喔 ! 因此 在 实际 处 理 你 的 系统 时 ， 可 能 得 
要 了 解 为 啥 会 有 两 种 不 同 磁 盘 文件 名 的 原因 才 好 ! 


例题 : 


假设 你 的 主机 为 虚拟 机 ， 里 面 仅 有 一 颗 VirtIO 接 口 的 磁盘 ， 请 问 他 在 
Linux 操 作 系统 里 面 的 设备 文件 名 为 何 ? 


4 人， 


叫 ' 。 


参考 2.1.3 小 节 的 介绍 ， 虚 拟 机 使 用 VirtIO 界面 时 ， 磁 盘 文件 名 应 该 
是 /dev/vda 才 对 ! 


再 以 SATA 接 口 来 说 ， 由 于 SATA/USB/SAS 等 磁盘 接口 都 是 使 用 
SCSI 模 块 来 驱动 的 ， 因此 这 些 接口 的 磁盘 设备 文件 名 都 是 /dev/sd[a-p] 
的 格式 。 所 以 SATA/USB 接 口 的 磁盘 根本 就 没有 一 定 的 顺序 ， 那 如 何 


决定 他 的 设备 文件 名 呢 ? 这 个 时 候 就 得 要 根据 Linux 核 心 侦 测 到 磁盘 
的 顺序 了 ! 这 里 以 下 面 的 例子 来 让 你 了 解 哆 。 


例题 : 

如 果 你 的 PC 上 面 有 两 个 SATA 磁 盘 以 及 一 个 USB 磁 盘 ， 而 主板 上 面 有 
六 个 SATA 的 插 槽 。 这 两 个 SATA 磁 盘 分 别 安插 在 主板 上 的 SATAL1， 
SATA5 插 槽 上 ， 请 问 这 三 个 磁盘 在 Linux 中 的 设备 文件 名 为 何 ? 

人 人。 


户 ” 。 


由 于 是 使 用 侦 测 到 的 顺序 来 决定 设备 文件 名 ， 并 非 与 实际 插 槽 代号 
有 关 ， 因 此 设备 的 文件 名 如 下 : 


1.SATA1 插 槽 上 的 文件 名 : /dev/sda 
2. SATA5 插 模 上 的 文件 名 : /dev/sdb 
3. USB 人 磁盘 (开机 完成 后 才 被 系统 捉 到 ) : /dev/sdc 


通过 上 面 的 介绍 后 ， 你 应 该 知道 了 在 Linux 系 统 下 的 各 种 不 同 接 
口 的 磁盘 的 设备 文件 名 了 。 OK! 好 像 没 问题 了 吻 ! 才 不 是 呢 ~~ 问 题 
很 大 哆 ! 因为 如 果 你 的 磁盘 被 分 区 成 两 个 分 多， 那么 每 个 分 区 的 设备 
文件 名 又 是 什么 ? 在 了 解 这 个 问题 之 前 ， 我 们 先 来 复习 一 下 磁盘 的 组 
成 ， 因为 现今 磁盘 的 分 区 与 他 物理 的 组 成 很 有 关系 ! 


我 们 在 计算 机 概论 谈 过 磁盘 的 组 成 主要 有 盘 片 、 机 械 手 臂 、 磁头 
与 主轴 马达 所 组 成 ， 而 数据 的 写 入 其 实 是 在 盘 片上 面 。 盘 片上 面 又 可 
细 分 出 扇 区 (Sector) 与 磁道 (Track) 两 种 单位 ， 其 中 扇 区 的 物理 量 
设计 有 两 种 大 小 ， 分 别 是 512Bytes 与 4KBytes。 假 设 磁 盘 只 有 一 个 盘 
片 ， 那 么 盘 片 有 点 像 下 面 这 样 : 


磁 区 
(sector) 


开始 磁 轨 
(track) 


第 0 磁 区 
Sector 0 


图 2.2.1、 盘 片 组 成 示意 图 


那么 是 否 每 个 局 区 都 一 样 重 要 呢 ? 其 实 整 颗 磁盘 的 第 一 个 扇 区 特 
别 的 重要 ， 因 为 他 记录 了 整 颗 磁盘 的 重要 信息 ! 早期 磁盘 第 一 个 局 区 
里 面 含 有 的 重要 信息 我 们 称 为 MBR (Master Boot Record) 格式 ,但 
是 由 于 近年 来 磁盘 的 容量 不 断 扩 大 ， 造 成 读 写 上 的 一 些 困 扰 ， 甚至 有 
些 大 于 2TB 以 上 的 磁盘 分 区 已 经 让 某 些 操作 系统 无 法 存 取 。 因 此 后 来 
又 多 了 一 个 新 的 磁盘 分 区 格式 ， 称 为 GPT (GUID partition table) ! 
这 两 种 分 区 格式 与 限制 不 太 相同 啦 ! 


那么 分 区 表 又 是 哈 ? 其 实 你 刚刚 拿 到 的 整 颗 硬 盘 就 像 一 根 原木 ， 
你 必须 要 在 这 根 原 木 上 面 切 割 出 你 想 要 的 区 段 ， 这 个 区 段 才能 够 再 制 
作成 为 你 想 要 的 家 具 ! 如 果 没 有 进行 切割 ， 那 么 原木 就 不 能 被 有 效 的 
使 用 。 同样 的 道理 ， 你 必须 要 针对 你 的 硬盘 进行 分 区 ， 这 样 硬盘 才 可 
以 被 你 使 用 的 ! 


2.2.2 MSDOS (MBR) 与 GPT 磁盘 分 区 表 (partition 
able) 


但 是 硬盘 总 不 能 真 的 拿 饮 子 来 切切 割 割 吧 ?” 那 硬盘 还 真 的 是 会 坏 
掉 去 ! 那 怎 办 ?在 前 一 小 节 的 图 示 中 ， 我 们 有 看 到 “开始 与 结束 磁道 ” 
吧 ? 而 通常 磁盘 可 能 有 多 个 盘 片 ， 所 有 盘 片 的 同一 个 磁道 我 们 称 为 柱 
面 《Cylinder) ， 通常 那 是 文件 系统 的 最 小 单位 ， 也 就 是 分 区 的 最 小 
单位 啦 ! 为 什么 说 “ 通 单 ? 呢 ? 因为 近来 有 GPT 这 个 可 达到 64bit 纪录 
功能 的 分 区 表 ， 现在 我 们 甚至 可 以 使 用 局 区 (sector) 号 码 来 作为 分 
区 单位 哩 ! 厉害 了 ! 所 以 说 ,我 们 就 是 利用 参考 对 照 柱 面 或 扇 区 号 码 
的 万 式 来 处 理 啦 ! 


也 就 是 说 ， 分 区 表 其 实 目前 有 两 种 格式 喔 ! 我 们 就 依 序 来 谈 谈 这 
两 种 分 区 表格 式 吧 。 


MSDOS (MBR) 分 区 表格 式 与 限制 


早期 的 Linux 系统 为 了 相 容 于 Windows 的 磁盘 ， 因 此 使 用 的 是 
支持 Windows 的 MBR (Master Boot Record, 主要 开机 纪录 区 ) 的 方 
式 来 处 理 开 机 管理 程序 与 分 区 表 ! 而 开机 管理 程序 纪录 区 与 分 区 表 则 
通通 放 在 磁盘 的 第 一 个 扇 区 ， 这 个 局 区 通常 是 512Bytes 的 大 小 ( 旧 
的 磁盘 扇 区 都 是 512Bytes 喔 ! ) ， 所 以 说 ， 第 一 个 扇 区 512Bytes 会 
有 这 两 个 数据 : 


。 主要 开机 记录 区 (Master Boot Record MBR) : 可 以 安装 开机 管 
理 程序 的 地 方 ， 有 446 Bytes 
。 分 区 表 (partition table) : 记录 整 颗 硬盘 分 区 的 状态 ， 有 64 Bytes 


由 于 分 区 表 所 在 区 块 仅 有 64 Bytes 容 量 ， 因 此 最 多 仅 能 有 四 组 记 
录 区 ， 每 组 记录 区 记录 了 该 区 段 的 启 始 与 结束 的 柱 面 号 码 。 各 将 硬盘 
以 长 条 形 来 看 ， 然 后 将 柱 面 以 直 条 图 来 看 ， 那 么 那 64 Bytes 的 记录 区 段 
有 点 像 下 面 的 图 示 : 


全 部 三 碟 的 磁 柱 苞 尚 


64 bytes 分 去 
图 2.2.2、 磁 盘 分 区 表 的 作用 示意 图 


假设 上 面 的 硬盘 设备 文件 名 为 /dev/sda 时 ， 那 么 这 四 个 分 区 在 
Linux 系 统 中 的 设备 文件 名 如 下 所 示 ， 重点 在 于 文件 名 后 面 会 再 接 一 
个 数字 ， 这 个 数字 与 该 分 区 所 在 的 位 置 有 关 喔 ! 


。 Pl:/dev/sdal 
。 P2:/dev/sda2 
e。 P3:/dev/sda3 
。 PpP4:/dev/sda4 


上 图 中 我 们 假设 硬盘 只 有 400 个 柱 面 ， 共 分 区 成 为 四 个 分 区 ， 第 
四 个 分 区 所 在 为 第 301 到 400 号 柱 面 的 范围 。 当 你 的 操作 系统 为 
Windows 时 ， 那 么 第 一 到 第 四 个 分 区 的 代号 应 该 就 是 C, D, E, F。 当 你 
有 数据 要 写 入 F 盘 时 ， 你 的 数据 会 被 写 入 这 颗 磁 盘 的 301~400 号 柱 面 之 


间 的 意思 。 


由 于 分 区 表 就 只 有 64 Bytes 而 已 ， 最 多 只 能 容纳 四 笔 分 区 的 记 
录 ， 这 四 个 分 区 的 记录 被 称 为 主要 (Primary) 或 延伸 (Extended) 分 
区 。 根据 上 面 的 图 示 与 说 明 ， 我 们 可 以 得 到 几 个 重点 信息 : 


其 实 所 谓 的 “分 区 ”只 是 针对 那个 64 Bytes 的 分 区 表 进 行 设置 而 已 ! 
硬盘 默认 的 分 区 表 仅 能 写 入 四 组 分 区 信息 

这 四 组 分 区 信息 我 们 称 为 主要 (Primary) 或 延伸 (Extended) 分 
区 

分 区 的 最 小 单位 “通常 "为 柱 面 (cylinder) 

当 系 统 要 写 入 磁盘 时 ， 一 定 会 参考 磁盘 分 区 表 ， 才 能 针对 某 个 分 
区 进行 数据 的 处 理 


号 ! 你 会 不 会 突然 想到 ， 为 喻 要 分 区 啊 ? 基本 上 你 可 以 这 样 思 
分 区 的 角度 : 


1. 数据 的 安全 性 : 

因为 每 个 分 区 的 数据 是 分 开 的 ! 所 以 ， 当 你 需要 将 某 个 分 区 的 数 
据 重 整 时 ， 例 如 你 要 将 计算 机 中 Windows 的 C 盘 重 新 安装 一 次 系 
统 时 ， 可 以 将 其 他 重要 数据 移动 到 其 他 分 区 ， 例 如 将 邮件 、 桌 面 
数据 移动 到 D 盘 去 ， 那 么 C 盘 重 灌 系统 并 不 会 影响 到 D 盘 ! 所 以 
善 用 分 区 ， 可 以 让 你 的 数据 更 安全 。 


系统 的 性 能 考虑 : 

由 于 分 区 将 数据 集中 在 某 个 柱 面 的 区 段 ， 例 如 上 图 当中 第 一 个 分 
区 位 于 柱 面 号 码 1~100 号 ， 如 此 一 来 当 有 数据 要 读 取 自 该 分 区 
时 ， 磁盘 只 会 搜寻 前 面 1~100 的 柱 面 范围 ， 由 于 数据 集中 了 ， 将 
有 助 于 数据 读 取 的 速度 与 性 能 ! 所 以 说 ， 分 区 是 很 重要 的 ! 


ds 


既然 分 区 表 只 有 记录 四 组 数据 的 空间 ， 那 么 是 否 代 表 我 一 颗 人 硬盘 
最 多 只 能 分 区 出 四 个 分 区 ? 当然 不 是 啦 ! 有 经 验 的 朋友 都 知道 ， 你 可 
以 将 一 颗 硬 盘 分 区 成 十 个 以 上 的 分 区 的 ! 那 又 是 如 何 达 到 的 呢 ? 在 
Windows/Linux 系 统 中 ， 我 们 是 通过 刚刚 谈 到 的 延伸 分 区 (Extended) 
的 方式 来 处 理 的 啦 ! 延伸 分 区 的 想法 是 : 既然 第 一 个 扇 区 所 在 的 分 区 
只 能 记录 四 笔 数 据 ， 那 我 可 否 利用 额外 的 局 区 来 记录 更 多 的 分 区 信 
息 ? 实际 上 图 示 有 点 像 下 面 这 样 : 


全 部 硬 碟 的 磁 柱 区 
下 伸 妇 淹 所 在 的 贸 蜂 


64 bytes 分 池 去 


图 2.2.3、 磁盘 分 区 表 的 作用 示 意图 


Epo Cari eA 个 区 块 ， 而 是 会 分 仿 在 
每 个 分 区 的 最 前 面 几 个 扁 区 来 记载 分 区 信息 的 ! 只 是 7/ 
为 了 方便 读者 记忆 ， 乌 哥 在 上 图 就 将 他 简化 了 ! 有 兴趣 的 读者 OPEES 
可 以 到 下 面 的 链接 瞧 一 瞧 实 际 延 伸 分 区 的 纪录 方式 : < 
ttp:/en.wikipedia.org/wiki/Extended_boot record 


在 上 图 当中 ， 我 们 知道 硬盘 的 四 个 分 区 记录 区 仪 使 用 到 两 个 ，P1 
为 主要 分 区 ， 而 P2 则 为 延伸 分 区 。 请 注意 ， 延伸 分 区 的 目的 是 使 用 额 
外 的 局 区 来 记录 分 区 信息 ， 延 伸 分 区 本 身 并 不 能 被 拿 来 格式 化 。 然后 
我 们 可 以 通过 延伸 分 区 所 指向 的 那个 区 块 继续 作 分 区 的 记录 。 


如 上 图 右 下 方 那个 区 块 有 继续 分 区 出 五 个 分 区 ， 这 五 个 由 延伸 
分 区 继续 切 出 来 的 分 区 ， 就 被 称 为 逻辑 分 区 (logical partition) 。 同 
时 注意 一 下 ， 由 于 逻辑 分 区 是 由 延伸 分 区 继续 分 区 出 来 的 ， 所 以 他 可 
以 使 用 的 柱 面 范 围 就 是 延伸 分 区 所 设置 的 范围 喔 ! 也 就 是 图 中 的 
101~400 啦 ! 


同样 的 ， 上 述 的 分 区 在 Linux 系 统 中 的 设备 文件 名 分 别 如 下 : 


P1:/dev/sdal 
P2:/dev/sda2 
Li1:/dev/sda5 
L2:/dev/sda6 
L3:/dev/sda7 
L4:/dev/sda8 
L5:/dev/sda9 


仔细 看 看 ， 人 怎么 设备 文件 名 没有 /dev/sda3 与 /dev/sda4 呢 ?因为 前 
面 四 个 号 码 都 是 保留 给 Primary 或 Extended 用 的 嘛 ! 所 以 逻辑 分 区 的 设 
备 名 称号 码 就 由 5 号 开始 了 ! 这 在 MBR 方式 的 分 区 表 中 是 个 很 重要 的 
特性 ， 不 能 志 记 喔 ! 


MBR 主要 分 区 、 延 伸 分 区 与 逻辑 分 区 的 特性 我 们 作 个 简单 的 定 
义 哆 : 


。 主要 分 区 与 延伸 分 区 最 多 可 以 有 四 笔 (硬盘 的 限制 |) 

延伸 分 区 最 多 只 能 有 一 个 (操作 系统 的 限制 |) 

逻辑 分 区 是 由 延伸 分 区 持续 切割 出 来 的 分 区 ; 

能 够 被 格式 化 后 ， 作 为 数据 存 取 的 分 区 为 主要 分 区 与 逻辑 分 区 。 
延伸 分 区 无 法 格式 化 ; 

逻辑 分 区 的 数量 依 操作 系统 而 不 同 ， 在 Linux 系 统 中 SATA 硬 盘 已 
经 可 以 突破 63 个 以 上 的 分 区 限制 ; 


事实 上 ， 分 区 是 个 很 麻烦 的 东西 ， 因 为 他 是 以 柱 面 为 单位 的 * 连 
续 ” 磁 盘 空 间 ， 且 延伸 分 区 又 是 个 类 似 独立 的 磁盘 空间 ， 所 以 在 分 区 
的 时 候 得 要 特别 注意 。 我 们 举 下 面 的 例子 来 解释 一 下 好 了 : 


例题 : 


在 Windows 操 作 系统 当中 ， 如 果 你 想 要 将 D 与 E 盘 整合 成 为 一 个 新 的 
分 区 ， 而 如 果 有 两 种 分 区 的 情况 如 下 图 所 示 ， 图 中 的 特殊 颜色 区 块 
为 D 与 E 盘 的 示意 ， 请 问 这 两 种 方式 是 否 均 可 将 D 与 E 整 合成 为 一 个 新 
的 分 区 ? 


全 部 硬 碟 的 磁 柱 区 问 
延伸 分 家 


E | 所 [地 Seal 


下 


。 上 图 可 以 整合 : 因为 上 图 的 D 与 E 同 属于 延伸 分 区 内 的 逻辑 分 
区 ， 因 此 只 要 将 两 个 分 区 删除 ， 然 后 再 重新 创建 一 个 新 的 分 
区 ， 就 能 够 在 不 影响 其 他 分 区 的 情况 下 ， 将 两 个 分 区 的 容量 整 
合成 为 一 个 。 


下 图 不 可 整合 : 因为 D 与 E 分 属 主 分 区 与 逻辑 分 区 ， 两 者 不 能 够 
整合 在 一 起 。 除 非 将 延伸 分 区 破坏 掉 后 再 重新 分 区 。 但 如 此 一 
来 会 影响 到 所 有 的 逻辑 分 区 ， 要 注意 的 是 : 如 果 延 伸 分 区 被 破 


坏 ， 所 有 逻辑 分 区 将 会 被 删除 。 因为 逻辑 分 区 的 信息 都 记录 在 
延伸 分 区 里 面 嘛 ! 


由 于 第 一 个 局 区 所 记录 的 分 区 表 与 MBR 是 这 么 的 重要 ， 几 乎 只 
要 读 取 人 硬盘 都 会 先 由 这 个 扇 区 先 读 起 。 因此 ， 如 果 整 颗 硬盘 的 第 一 个 
局 区 〈 就 是 MBR 与 partition table 所 在 的 扇 区 ) 物理 实体 坏 掉 了 ， 那 这 
个 硬盘 大 概 就 没有 用 了 ! 因为 系统 如 果 找 不 到 分 区 表 ， 怎 么 知道 如 何 
读 取 柱 面 区 间 呢 ? 您 说 是 吧 ! 下 面 还 有 一 些 例题 您 可 以 思考 看 看 : 


例题 : 


如 果 我 想 将 一 颗 大 硬盘 “暂时 ”分 区 成 为 四 个 partitions， 同 时 还 有 其 他 
的 剩余 容量 可 以 让 我 在 未 来 的 时 候 进 行规 划 ， 我 能 不 能 分 区 出 四 个 
Primary? 若 不 行 ， 那 么 你 建议 该 如 何 分 区 ? 

答 : 

。 由 于 Primary+Extended 最 多 只 能 有 四 个 ， 其 中 Extended 最 多 只 能 
有 一 个 ， 这 个 例题 想 要 分 区 出 四 个 分 区 且 还 要 预 留 剩余 容量 ， 
因此 P+P+P+P 的 分 区 方式 是 不 适合 的 。 因 为 如 果 使 用 到 四 个 P， 
则 即使 硬盘 还 有 剩余 容量 ， 因为 无 法 再 继续 分 区 ， 所 以 剩余 容 
量 就 被 浪费 掉 了 。 


假设 你 想 要 将 所 有 的 四 笔记 录 都 化 光 ， 那 么 P+P+P+E 是 比较 适 
合 的 。 所 以 可 以 用 的 四 个 partitions 有 3 个 主要 及 一 个 逻辑 分 区 ， 
剩余 的 容量 在 延伸 分 区 中 。 


如 果 你 要 分 区 超过 4 个 以 上 时 ， 一 定 要 有 Extended 分 区 ， 而 且 必 
须 将 所 有 剩 下 的 空间 都 分 配给 Extended， 然后 再 以 logical 的 分 区 
来 规划 Extended 的 空间 。 另外 ， 考 虑 到 磁盘 的 连续 性 ， 一 般 建 
议 将 Extended 的 柱 面 号 码 分 配 在 最 后 面 的 柱 面 内 。 


例题 : 


假如 我 的 PC 有 两 条 SATA 人 硬盘 ， 我 想 在 第 二 颗 硬 盘 分 区 出 6 个 可 用 的 
分 区 (可 以 被 格式 化 来 存 取 数据 之 用 ) ， 那 每 个 分 区 在 Linux 系 统 下 
的 设备 文件 名 为 何 ? 且 分 区 类 型 各 为 何 ? 至 少 写 出 两 种 不 同 的 分 区 
方式 。 


4 人， 


叫 ” 。 


由 于 P (primary) +E (extended) 最 多 只 能 有 四 个 ， 其 中 E 最 多 只 能 
有 一 个 。 现 在 题目 要 求 6 个 可 用 的 分 区 ， 因 此 不 可 能 分 出 四 个 P。 下 
面 我 们 假设 两 种 环境 ， 一 种 是 将 前 四 号 全 部 用 完 ， 一 种 是 仅 花 费 一 
个 P 及 一 个 E 的 情况 : 


。 P+P+P+EE 的 环境 : 


, Extended 

第 一 磁 区 的 /devisdb4 
MBR 
分 割 表 


Pnmary | Primary | Primary Logical Logical 
dev/isdbl] | /dev/sdb2 | ,devisdb3 | ,dewsdbs | dev/sdbe | /dewsdb7 


图 2.2.5、 分 区 示意 图 


实际 可 用 的 是 /dev/sdb1, /dev/sdb2, /dev/sdb3, /dev/sdb5, /dev/sdb6， 
/dev/sdb7 这 六 个 ， 至 于 /dev/sdb4 这 个 延伸 分 区 本 身 仪 是 提供 来 给 
逻辑 分 区 创建 之 用 。 


。 P+ 的 环境 : 


Extended 


Pnmary 8 
devisdbl] | ,dewsdbs 


图 2.2.6、 分 区 示意 图 
注意 到 了 吗 ? 因为 1~4 号 是 保留 给 主要 /延伸 分 区 的 ， 因 此 第 一 个 
逻辑 分 区 一 定 是 由 5 号 开始 的 ! 再 次 强调 啊 ! 所 以 /dewsdb3， 
/dev/sdb4 就 会 被 保留 下 来 没有 用 到 了 ! 


MBR 分 区 表 除 了 上 述 的 主 分 区 、 延 伸 分 区 、 逻 辑 分 区 需要 注意 
之 外 ， 由 于 每 组 分 区 表 仅 有 16Bytes 而 已 ， 因 此 可 纪录 的 信息 真 的 是 
相当 有 限 的 ! 所 以 ， 在 过 去 MBR 分 区 表 的 限制 中 经 常 可 以 发 现 如 下 


的 问题 : 


。 操作 系统 无 法 抓 取 到 2.2T 以 上 的 磁盘 容量 ! 

。 MBR 仅 有 一 个 区 块 ， 若 被 破坏 后 ， 经 常 无 法 或 很 难 救援 。 

。 MBR 内 的 存放 开机 管理 程序 的 区 块 仅 446Bytes， 无 法 容纳 较 多 的 
程序 码 。 


这 个 2.2TB 限制 的 现象 在 早期 并 不 会 很 严重 。 但 是 ， 近 年 来 硬盘 
厂商 动 不 对 推出 的 磁盘 容量 就 高 达 好 几 个 TB 的 容量 ! 目前 (2015) 
单一 磁盘 最 大 容量 甚至 高 达 8TB 了 ! 如 果 使 用 磁盘 阵列 的 系统 ， 像 鸟 
可 的 一 组 系统 中 ， 用 了 24 颗 4TB 磁盘 搭建 出 磁盘 阵列 ， 那 在 Linux 
下 面 就 会 看 到 有 一 颗 70TB 左右 的 磁盘 ! 如 果 使 用 MBR 的 话 ... 那 得 要 
2TB/2TB 的 割 下 去 ， 虽 然 Linux kemel 现在 已 经 可 以 通过 某 些 机 制 让 
磁盘 分 区 高 过 63 个 以 上 ， 但 是 这 样 就 得 要 割 出 将 近 40 个 分 区 ~ 真 要 


命 … 为 了 解决 这 个 问题 ， 所 以 后 来 就 有 GPT 这 个 磁盘 分 区 的 格式 出 现 
了 ! 


GUID partition table, GPT 人 磁盘 分 区 表 叫 


因为 过 去 一 个 扇 区 大 小 就 是 512Bytes 而 已 ， 不 过 目前 已 经 有 4K 
的 扇 区 设计 出 现 ! 为 了 相 容 于 所 有 的 磁盘 ， 因 此 在 扇 区 的 定义 上 面 ， 
大 多 会 使 用 所 谓 的 逻辑 区 块 位 址 (Logical Block Address, LBA) 来 处 
理 。GPT 将 磁盘 所 有 区 块 以 此 LBA (默认 为 512Bytes 喔 ! ) 来 规 
划 ， 而 第 一 个 LBA 称 为 LBA0 (从 0 开始 编号 ) 。 


与 MBR 仅 使 用 第 一 个 512Bytes 区 块 来 纪录 不 同 ， GPT 使 用 了 
34 个 LBA 区 块 来 纪录 分 区 信息 ! 同时 与 过 去 MBR 仅 有 一 的 区 块 ， 被 
干掉 就 死 光 光 的 情况 不 同 ， GPT 除了 前 面 34 个 LBA 之 外 ， 整 个 磁盘 
的 最 后 33 个 LBA 也 拿 来 作为 另 一 个 备份 ! 这 样 或 许 会 比较 安全 些 
吧 ! 详细 的 结构 有 点 像 下 面 的 模样 : 


GUID Partition Table Scheme 


Protective MBR 
Primary GPT Header 
Entry 1|Entry 2|Entry 3|Entry 4 


Entries 5-128 


Partition 1 


Primary GPT 


Remaining Partitions 


Entries 5-128 


Secondary GPT Header 


图 2.2.7、GPT 分 区 表 的 结构 示意 图 


上 述 图 示 的 解释 说 明 如 下 : 


Secondary GPT 


。LBA0 (MBR 相 容 区 块 ) 


与 MBR 模式 相似 的 ， 这 个 相 容 区 块 也 分 为 两 个 部 份 ， 一 个 
就 是 跟 之 前 446 Bytes 相似 的 区 块 ， 储 存 了 第 一 阶段 的 开机 管理 程 
序 ! 而 在 原本 的 分 区 表 的 纪录 区 内 ， 这 个 相 容 模式 仅 放 入 一 个 特 
殊 标志 的 分 区 ， 用 来 表示 此 磁盘 为 GPT 格式 之 意 。 而 不 懂 GPT 
分 区 表 的 磁盘 管理 程序 ， 就 不 会 认识 这 颗 磁 盘 ， 除 非 用 户 有 特别 
要 求 要 处 理 这 颗 磁 盘 ， 否 则 该 管理 软件 不 能 修改 此 分 区 信息 ， 进 
一 步 保 护 了 此 磁盘 喔 ! 

。LBA1 (GPT 表 头 纪录 ) 


这 个 部 份 纪录 了 分 区 表 本 身 的 位 置 与 大 小 ， 同 时 纪录 了 备份 
用 的 GPT 分 区 (就 是 前 面谈 到 的 在 最 后 34 个 LBA 区 块 ) 放置 
的 位 置 ， 同时 放置 了 分 区 表 的 检验 机 制 码 (CRC32) ， 操 作 系 统 
可 以 根据 这 个 检验 码 来 判断 GPT 是 否 正确 。 若 有 错误 ， 还 可 以 通 
过 这 个 纪录 区 来 取得 备份 的 GPT (磁盘 最 后 的 那个 备份 区 块 ) 来 
恢复 GPT 的 正常 运行 ! 

。LBA2-33 (实际 纪录 分 区 信息 处 ) 

从 LBA2 区 块 开 始 ， 每 个 LBA 都 可 以 纪录 4 笔 分 区 纪录 ， 
所 以 在 默认 的 情况 下 ， 总 共 可 以 有 4*32 = 128 笔 分 区 纪录 喔 ! 因 
为 每 个 LBA 有 512Bytes， 因 此 每 笔 纪录 用 到 128 Bytes 的 空间 ， 
除了 每 笔 纪 录 所 需要 的 识别 码 与 相关 的 纪录 之 外 ，GPT 在 每 笔 纪 
录 中 分 别提 供 了 64bits 来 记载 开始 /结束 的 局 区 号 码 ， 因 此 ，GPT 
分 区 表 对 於 单一 分 区 来 说 ， 他 的 最 大 容量 限制 就 会 在 * 264 * 
512Bytes = 263 * 1KBytes = 233*TB = 8 ZB ”， 要 注意 1ZB = 230TB 
啦 ! 你 说 有 没有 够 大 了 ? 


现在 GPT 分 区 默认 可 以 提供 多 达 128 笔 纪 录 ， 而 在 Linux 本 身 
的 核心 设备 纪录 中 ， 针 对 单一 磁盘 来 说 ， 虽 然 过 去 最 多 只 能 到 达 15 个 
分 区 ， 不 过 由 于 Linux kernel 通过 udev 等 方式 的 处 理 ， 现 在 Linux 也 
已 经 没有 这 个 限制 在 了 ! 此 外 ，GPT 分 区 已 经 没有 所 谓 的 主 、 延 伸 、 
逻辑 分 区 的 概念 ， 既 然 每 笔 纪 录 都 可 以 独立 存在 ， 当然 每 个 都 可 以 视 
为 是 主 分 区 ! 每 一 个 分 区 都 可 以 拿 来 格式 化 使 用 喔 ! 


;< 乌 哥 一 直 以 为 核心 认识 的 设备 主要 /次 要 号 码 就 一 定 是 S77、 


1PS;# 绩 的 ， 因 此 一 直 没有 注意 到 由 于 新 的 机 制 的 关系 ， re i 
区 已 经 可 以 突破 核心 限制 的 状况 ! 感谢 大 陆 网 友 微 博 代号 (ND ea 
学 习 日 记 博 客 * 的 提醒 ! 此 外 ， 为 了 查询 正确 性 ， 鸟 哥 还 真 的 Zr 


注意 到 网 络 上 有 朋友 实际 拿 一 颗 磁 盘 分 区 出 130 个 以 上 的 分 
区 ， 结果 他 发 现 120 个 以 前 的 分 区 均 可 以 格式 化 使 用 ， 但 是 130 之 后 的 似乎 不 太 能 够 
用 了 ! 或 许 跟 默认 的 GPT 共 128 个 号 码 有 关 ! 


虽然 新 版 的 Linux 大 多 认识 了 GPT 分 区 表 ， 没 办 法 ， 我 们 server 
常常 需要 比较 大 容量 的 磁盘 啊 ! 不 过 ， 在 磁盘 管理 工具 上 面 ， fdisk 这 
个 老牌 的 软件 并 不 认识 GPT 喔 ! 要 使 用 GPT 的 话 ， 得 要 操作 类 似 
gdisk 或 者 是 parted 指令 才 行 ! 这 部 份 我们 会 在 第 二 篇 再 来 谈 一 谈 。 
另外 ， 开 机 管理 程序 方面 ， grub 第 一 版 并 不 认识 GPT 喔 ! 得 要 grub2 
以 后 才 会 认识 的 ! 开机 管理 程序 这 部 份 则 第 五 篇 再 来 谈 喔 ! 


并 不 是 所 有 的 操作 系统 都 可 以 读 取 到 GPT 的 磁盘 分 区 格式 喔 ! 
同时 ， 也 不 是 所 有 的 硬件 都 可 以 支持 GPT 格式 喔 ! 是 否 能 够 读 瑟 GPT 
格式 又 与 开机 的 检测 程序 有 关 ! 那 开 机 的 检测 程序 又 分 成 哈 鬼 东西 
呢 ? 就 是 BIOS 与 UEFI 啦 ! 那 这 两 个 又 是 啥 东西 ? 就 让 我 们 来 聊 一 
聊 ! 


2.2.3 开机 流程 中 的 BIOS 与 UEFI 开机 检测 程序 | 


我 们 在 计算 机 概论 里 面谈 到 了 ， 冯 有 执行 软件 的 硬件 是 没有 用 
的 ， 除 了 会 电 人 之 外 …， 而 为 了 计算 机 硬件 系统 的 资源 合理 分 配 ， 因 
此 有 了 操作 系统 这 个 系统 软件 的 产生 。 由 于 操作 系统 会 控制 所 有 的 硬 
件 并 且 提 供 核心 功能 ， 因 此 我 们 的 计算 机 就 能 够 认识 硬盘 内 的 文件 系 
统 ， 并 且 进 一 步 的 读 取 硬 盘 内 的 软件 文件 与 执行 该 软件 来 达成 各 项 软 
件 的 执行 目的 。 


问题 是 ， 你 有 没有 发 现 ， 既 然 操作 系统 也 是 软件 ， 那 么 我 的 计算 
机 又 是 如 何 认识 这 个 操作 系统 软件 并 且 执 行 他 的 ? 明明 开机 时 我 的 计 
算 机 还 没有 任何 软件 系统 ， 那 他 要 如 何 读 取 硬盘 内 的 操作 系统 文件 
啊 ?” 嘿 嘿 ! 这 就 得 要 率 涉 到 计算 机 的 开机 程序 了 ! 下 面 就 让 我 们 来 谈 
一 谈 这 个 开机 程序 吧 ! 


基本 上 ， 目 前 的 主机 系统 在 载 入 硬件 驱动 方面 的 程序 ， 主 要 有 早 
期 的 BIOS 与 新 的 UEFI 两 种 机 制 ， 我 们 分 别 来 谈 谈 吧 ! 


BIOS 搭配 MBR/GPT 的 开机 流程 


在 计算 机 概论 里 面 我 们 有 谈 到 那个 可 爱 的 BIOS 与 CMOS 两 个 东 
西 ，CMOS 是 记录 各 项 硬件 参数 且 租 入 在 主板 上 面 的 储存 器 ，BIOS 则 
是 一 个 写 入 到 主板 上 的 一 个 固件 (再 次 说 明 ， 固件 就 是 写 入 到 硬件 上 
的 一 个 软件 程序 ) 。 这 个 BIOS 就 是 在 开机 的 时 候 ， 计 算 机 系统 会 主动 
执行 的 第 一 个 程序 了 ! 


接 下 来 BIOS 会 去 分 析 计 算 机 里 面 有 哪些 储存 设备 ， 我 们 以 硬盘 
为 例 ，BIOS 会 依据 使 用 者 的 设置 去 取得 能 够 开机 的 硬盘 ， 并 且 到 该 硬 
盘 里 面 去 读 取 第 一 个 扇 区 的 MBR 位 置 。 MBR 这 个 仅 有 446 Bytes 的 硬 
盘 容 量 里 面 会 放置 最 基本 的 开机 管理 程序 ， 此 时 BIOS 就 功 成 圆 满 ， 而 
接 下 来 就 是 MBR 内 的 开机 管理 程序 的 工作 了 。 


这 个 开机 管理 程序 的 目的 是 在 载 入 (load) 核心 文件 ， 由 于 开机 
管理 程序 是 操作 系统 在 安装 的 时 候 所 提供 的 ， 所 以 他 会 认识 硬盘 内 的 
文件 系统 格式 ， 因 此 就 能 够 读 取 核心 文件 ， 然后 接 下 来 就 是 核心 文件 
的 工作 ， 开 机 管理 程序 与 BIOS 也 功 成 圆 满 ， 将 之 后 的 工作 就 交 给 大 
家 所 知道 的 操作 系统 啦 ! 


简单 的 说 ， 整 个 开机 流程 到 操作 系统 之 前 的 动作 应 该 是 这 样 的 : 


1.BIOS: 开机 主动 执行 的 固件 ， 会 认识 第 一 个 可 开机 的 设备 ; 

2.MBR: 第 一 个 可 开机 设备 的 第 一 个 局 区 内 的 主要 开机 记录 区 块 ， 
内 含 开 机 管理 程序 ; 

3. 开机 管理 程序 (boot loader) : 一 支 可 读 取 核心 文件 来 执行 的 软 
件 ; 

4. 核心 文件 : 开始 操作 系统 的 功能 .… 


第 二 点 要 注意 ， 如 果 你 的 分 区 表 为 GPT 格式 的 话 ， 那 么 BIOS 
也 能 够 从 LBA0O 的 MBR 相 容 区 块 读 取 第 一 阶段 的 开机 管理 程序 码 ， 
如 果 你 的 开机 管理 程序 能 够 认识 GPT 的 话 ， 那 么 使 用 BIOS 同样 可 以 
读 取 到 正确 的 操作 系统 核心 喔 ! 换 句 话说 ， 如 果 开 机 管理 程序 不 懂 


GPT ， 例 如 Windows XP 的 环境 ， 那 自然 就 无 法 读 取 核心 文件 ， 开 机 
就 失败 了 ! 


iDS 由 于 LBA0 仅 提供 第 一 阶段 的 开机 管理 程序 码 ， 因 此 S77、 
PS 如 果 你 使 用 类 似 grub 的 开机 管理 程序 的 话 ， 那 么 就 得 4 N 


额外 分 区 出 一 个 < BIOS boot ”的 分 区 ， 这 个 分 区 才能 够 放置 (ND 到 如 
其 他 开机 过 程 所 需 的 程序 码 ! 在 CentOS 当中 ， 这 个 分 区 通常 二 [AN 
占用 2MB 左右 而 已 。 


由 上 面 的 说 明 我 们 会 知道 ，BIOS 与 MBR 都 是 硬件 本 身 会 支持 的 
功能 ， 至 于 Boot loader 则 是 操作 系统 安装 在 MBR 上 面 的 一 套 软 件 了 。 


由 于 MBR 仅 有 446 Bytes 而 已 ， 因 此 这 个 开机 管理 程序 是 非常 小 而 美 
的 。 这 个 boot loader 的 主要 任务 有 下 面 这 些 项 目 : 


。 提供 菜单 : 使 用 者 可 以 选择 不 同 的 开机 项 目 ， 这 也 是 多 重 开机 的 
重要 功能 ! 

。 载 入 核心 文件 : 直接 指向 可 开机 的 程序 区 段 来 开始 操作 系统 ; 

。 转交 其 他 loader: 将 开机 管理 功能 转交 给 其 他 loader 负 责 。 


上 面前 两 点 还 容易 理解 ， 但 是 第 三 点 很 有 趣 喔 ! 那 表 示 你 的 计算 
机 系统 里 面 可 能 具有 两 个 以 上 的 开机 管理 程序 呢 ! 有 可 能 吗 ? 我 们 的 
人 硬盘 不 是 只 有 一 个 MBR 而 已 ? 是 没 错 啦 ! 但 是 开机 管理 程序 除了 可 以 
安装 在 MBR 之 外 ， 还 可 以 安装 在 每 个 分 区 的 开机 扇 区 (boot sector) 
喔 ! 瞎 密 ? 分 区 还 有 各 别 的 开机 扇 区 喔 ? 没 错 啊 ! 这 个 特色 才能 造就 
“多 重 开 机 ”的 功能 啊 ! 


我 们 举 一 个 例子 来 说 ， 假 设 你 的 个 人 计算 机 只 有 一 个 硬盘 ， 里 面 
切 成 四 个 分 区 ， 其 中 第 一 、 二 分 区 分 别 安装 了 Windows 及 Linux， 你 要 
如 何在 开机 的 时 候选 择 用 Windows 还 是 Linux 开 机 呢 ? 假设 MBR 内 安装 
的 是 可 同时 认识 WindowsLinux 操 作 系 统 的 开机 管理 程序 ， 那么 整个 
流程 可 以 图 示 如 下 : 


全 部 而 碟 的 磁 柱 区 问 


Linux 
eA | 


| 下 
VJ 
Wl :直接 指向 W 
M1 


M2: 指 向 L 的 了 天 机 磁 杜 


第 一 磁 区 的 
MBR 


分 割 表 


j 300 400 


446 bytes MBR 


图 2.2.8、 开 机 管理 程序 的 工作 执行 示意 图 


在 上 图 中 我 们 可 以 发 现 ，MBR 的 开机 管理 程序 提供 两 个 菜单 ， 
菜单 一 M1) 可 以 直接 载 入 Windows 的 核心 文件 来 开机 ; 菜单 二 
(M2) 则 是 将 开机 管理 工作 交 给 第 二 个 分 区 的 开机 扇 区 (boot 
sector) 。 当 使 用 者 在 开机 的 时 候选 择 菜 单 二 时 ， 那 么 整个 开机 管理 
工作 就 会 交 给 第 二 分 区 的 开机 管理 程序 了 。 当 第 二 个 开机 管理 程序 启 
动 后 ， 该 开机 管理 程序 内 (上 图 中 ) 仅 有 一 个 开机 菜单， 因此 就 能 够 
使 用 Linux 的 核心 文件 来 开机 哆 。 这 就 是 多 重 开机 的 工作 情况 啦 ! 我 
们 将 上 图 作 个 总 结 : 


每 个 分 区 都 拥有 自己 的 开机 局 区 (boot sector) 

中 的 系统 盘 为 第 一 及 第 二 分 区 ， 

实际 可 开机 的 核心 文件 是 放置 到 各 分 区 内 的 ! 

loader 只 会 认识 自己 的 系统 盘 内 的 可 开机 核心 文件 ， 以 及 其 他 
loader 而 已 ; 

loader 可 直接 指向 或 者 是 间接 将 管理 权 转 交 给 另 一 个 管理 程序 。 


那 现 在 请 你 想 一 想 ， 为 什么 人 家 常常 说 :“ 如 果 要 安装 多 重 开 
机 ， 最 好 先 安 装 Windows 再 安装 Linux” 呢 ? 这 是 因为 : 


Linux 在 安装 的 时 候 ， 你 可 以 选择 将 开机 管理 程序 安装 在 MBR 或 
各 别 分 区 的 开机 扇 区 ， 而 且 Linux 的 loader 可 以 手动 设置 菜单 (就 
是 上 图 的 M1, M2...) ， 所 以 你 可 以 在 Linux 的 boot loader 里 面 加 入 
Windows 开 机 的 选项 ; 


Windows 在 安装 的 时 候 ， 他 的 安装 程序 会 主动 的 覆盖 掉 MBR 以 及 
自己 所 在 分 区 的 开机 局 区 ， 你 没有 选择 的 机 会 ， 而 且 他 没有 让 我 
们 自己 选择 菜单 的 功能 。 


因此 ， 如 果 先 安装 Linux 再 安装 Windows 的 话 ， 那 MBR 的 开机 管 
理 程序 就 只 会 有 Windows 的 项 目 ， 而 不 会 有 Linux 的 项 目 (因为 原本 在 


MBR 内 的 Linux 的 开机 管理 程序 就 会 被 覆盖 掉 ) 。 那 需 要 重新 安装 
Linux 一 次 吗 ? 当然 不 需要 ， 你 只 要 用 尽 各 种 方法 来 处 理 MBR 的 内 容 
即 可 。 例如 利用 Linux 的 救援 模式 来 挽救 MBR 啊 ! 


ng sector 的 观念 是 非常 重要 的 ， 我 们 LSze7 
会 在 第 十 九 章 分 别 介绍 ， 您 在 这 里 只 要 先 对 于 (1) 开 /7 AN 
需要 开机 管理 程序 ， 而 (2) 开机 管理 程序 可 以 安装 在 MBR DE 
Boot Sector 两 处 这 两 个 观念 有 基本 的 认识 即 可 ， 一 开始 就 背 二 [MA 
多 东西 会 很 混乱 啦 ! 


- 


po 
C. 


UEFTI BIOS 搭配 GPT 开机 的 流程 叫 


我 们 现在 知道 GPT 可 以 提供 到 64bit 的 寻 址 ， 然 后 也 能 够 使 用 较 
大 的 区 块 来 处 理 开 机 管理 程序 。 但 是 BIOS 其 实 不 懂 GPT 耶 ! 还 得 要 
通过 GPT 提供 相 容 模式 才能 够 读 写 这 个 磁盘 设备 一 而 且 BIOS 仅 为 16 
位 的 程序 ， 在 与 现 阶段 新 的 操作 系统 接轨 方面 有 点 弱 掉 了 ! 为 了 解决 
这 个 问题 ， 因 此 就 有 了 UEFI (Unified Extensible Firmware Interface) 
这 个 统一 可 延伸 固件 界面 的 产生 。 


UEFI 主要 是 想 要 取代 BIOS 这 个 固件 界面 ， 因 此 我 们 也 称 UEFI 
为 UEFI BIOS 就 是 了 。UEFI 使 用 C 程序 语言 ， 比 起 使 用 组 合 语言 的 
传统 BIOS 要 更 容易 开发 ! 也 因为 使 用 C 语言 来 撰写 ， 因 此 如 果 开 发 
者 够 厉害 ， 甚 至 可 以 在 UEFI 开机 阶段 就 让 该 系统 了 解 TCP/IP 而 直接 
上 网 ! 根本 不 需要 进入 操作 系统 耶 ! 这 让 小 型 系统 的 开发 充满 各 式 各 
样 的 可 能 性 ! 


基本 上 ， 传 统 BIOS 与 UEFI 的 差异 可 以 用 I 客 帮 杂 志 汇 整 的 表 
格 来 说 明 : 


比较 项 目 传统 BIOS UEEI 


使 用 程序 语言 组 合 语言 C 语言 


使 用 中 断 (IRQ) 
管理 
硬件 资源 控制 不 可 变 的 内 存 存 取 
不 可 变 得 输入 /输出 
存 取 


ee 二 入 
序 
六 人 士 馆 


使 用 驱动 程序 与 
协定 


简化 操作 系统 前 
内 置 简 化 操作 系 前 不 支持 支持 
环境 


从 上 头 我 们 可 以 发 现 ， 与 传统 的 BIOS 不 同 ，UEFI 简直 就 像 是 
一 个 低 阶 的 操作 系统 一 甚 至 于 连 主板 上 面 的 硬件 资源 的 管理 ， 也 跟 操 
作 系 统 相 当 类 似 ， 只 需要 载 入 驱动 程序 即 可 控制 操作 。 同 时 由 于 程控 
得 宜 ， 一 般 来 说 ， 使 用 UEFI 接口 的 主机 ， 在 开机 的 速度 上 要 比 BIOS 
来 的 快 上 许多 ! 因此 很 多 人 都 觉得 UEFI 似乎 可 以 发 展 成 为 一 个 很 有 
用 的 操作 系统 耶 ~~ 不 过 ， 关 于 这 个 ， 你 无 须 担 心 未 来 除了 Linux 之 
外 ， 还 得 要 增加 学 一 个 UEFT 的 操作 系统 啦 ! 为 哈 呢 ? 


UEFI 当初 在 发 展 的 时 候 ， 就 制定 一 些 控制 在 里 头 ， 包 括 硬件 资 
源 的 管理 使 用 轮 询 (polling) 的 方式 来 管理 ， 与 BIOS 直接 了 解 CPU 
以 中 断 的 方式 来 管理 比较 ， 这 种 polling 的 效率 是 稍微 慢 一 些 的 ， 另 
外 ，UEFI 并 不 能 提供 完整 的 高 速 缓存 功能 ， 因 此 执行 效率 也 没有 办 法 
提升 。 不 过 由 于 载 入 所 有 的 UEFI 驱动 程序 之 后 ， 系统 会 打开 一 个 类 


似 操作 系统 的 shell 环境 ， 使 用 者 可 以 此 环境 中 执行 任意 的 UEFI 应 用 
程序 ， 而 且 效 果 比 MSDOS 更 好 哩 。 


所 以 哆 ， 因 为 效果 华丽 但 性 能 不 佳 ， 因 此 这 个 UEFI 大 多 用 来 作 
为 局 动 操作 系统 之 前 的 硬件 检测 、 开 机 管理 、 软 件 设 置 寺 目的 ， 基 本 
上 是 比较 难 的 。 同时 ， 当 载 入 操作 系统 后 ， 一 般 来 说 ，UEFTI 就 会 停 
止 工作 ， 并 将 系统 交 给 操作 系统 ， 这 与 早期 的 BIOS 差异 不 大 。 上 比较 
特别 的 是 ， 某 些 特定 的 环境 下 ， 这 些 UEFI 程序 是 可 以 部 份 继续 执行 
的 ， 以 协助 某 些 操作 系统 无 法 找到 特定 设备 时 ， 该 设备 还 是 可 以 持续 
运行 。 


此 外 ， 由 于 过 去 cracker 经 常 借 由 BIOS 开机 阶段 来 破坏 系统 ， 
并 取得 系统 的 控制 权 ， 因 此 UEFI 加 入 了 一 个 所 谓 的 安全 启动 (secure 
boot) ” 机制， 这 个 机 制 代表 着 即将 开机 的 操作 系统 必须 要 被 UEFI 所 
验证 ， 否 则 就 无 法 顺利 开机 ! 微软 用 了 很 多 这 样 的 机 制 来 管理 硬件 。 
不 过 加 入 这 个 机 制 后 ， 许 多 的 操作 系统 ， 包 括 Linux ， 就 很 有 可 能 无 
法 顺利 开机 喔 ! 所 以 ， 某 些 时 刻 ， 你 可 能 得 要 将 UEFI 的 secure boot 
功能 关闭 ， 才能 够 顺利 的 进入 Linux 哩 ! ”( 这 一 点 让 自由 软件 工作 者 
相当 感冒 啦 ! ) 


另外 ， 与 BIOS 模式 相 比 ， 虽 然 UEFI 可 以 直接 取得 GPT 的 分 区 
表 ， 不 过 最 好 依旧 拥有 BIOS boot 的 分 区 支持 ， 同时 ， 为 了 与 
windows 相 容 ， 并 且 提 供 其 他 第 三 方 厂 商 所 使 用 的 UEFI 应 用 程序 储 
存 的 空间 ， 你 必须 要 格式 化 一 个 vfat 的 文件 系统 ， 大 约 提供 512MB 
到 1G 左右 的 容量 ， 以 让 其 他 UEFI 执行 较为 方便 。 


i S 由 于 UEFI 已 经 克服 了 BIOS 的 1024 柱 面 的 问题 ， LSze7 
P 此 你 的 开机 管理 程序 与 核心 可 以 放置 在 磁盘 开始 的 前 jy 7 的 六 A、 


TB 位 置 内 即 可 ! 加 上 之 前 提 到 的 BIOS boot 以 及 UEFI 支持 ) gj 忆 如 
的 分 区 ， 基 本 上 你 的 /boot 目录 几乎 都 是 /dev/sda3 之 后 的 号 码 < A Se 


了 1! 这 样 开 机 还 是 没有 问题 的 ! 所 以 要 注意 喔 ! 与 以 前 熟悉 的 
区 状况 已 经 不 同 ， /boot 不 再 是 /dev/sdal 哆 ! 很 有 趣 吧 ! 


2.2.4 Linux 安 装 模 式 下 ， 磁 盘 分 区 的 选择 ( 极 重要 ) 


在 windows 系统 重 灌 之 前 ， 你 可 能 都 会 事先 考虑 ， 到 底 系 统 盘 C 
盘 要 有 多 少 容量 ? 而 数据 碟 DD 盘 又 要 给 多 大 容量 等 等 ， 然后 实际 安装 
的 时 候 ， 你 会 发 现 到 其 实 C 盘 之 前 会 有 个 100MB 的 分 区 被 独立 出 来 
全 所 以 实际 上 你 就 会 有 三 个 分 区 就 是 了 。 那 Linux 下 面 又 该 如 何 设计 
类 似 的 东西 呢 ? 


目录 树 结构 《directory tree) 


我 们 前 面 有 谈 过 Linux 内 的 所 有 数据 都 是 以 文件 的 形态 来 呈现 
的 ， 所 以 史 ， 整 个 Linux 系 统 最 重要 的 地 方 就 是 在 于 目录 树 架 构 。 所 
谓 的 目录 树 架 构 (directory tree) 就 是 以 根 目 录 为 主 ， 然 后 向 下 呈现 分 
支 状 的 目录 结构 的 一 种 文件 架构 。 所 以 ， 整 个 目录 树 架 构 最 重要 的 就 
是 那个 根 目录 (root directory)，， 这 个 根 目 录 的 表示 方法 为 一 条 斜 线 
“/”， 所 有 的 文件 都 与 目录 树 有 关 。 目 录 树 的 呈现 方式 如 下 图 所 示 : 


home 


damon 


[ bashre ] [profile | 
图 2.2.9、 目 录 树 相关 性 示意 图 


如 上 图 所 示 ， 所 有 的 文件 都 是 由 根 目录 (/) 衍生 来 的 ， 而 次 目 
录 之 下 还 能 够 有 其 他 的 数据 存在 。 上 图 中 长 方形 为 目录 ， 波浪 形 则 为 
文件 。 那 当 我 们 想 要 取得 mydata 那 个 文件 时 ， 系 统 就 得 由 根 目 录 开 始 
找 ， 然 后 找到 home 接 下 来 找到 dmtsai， 最 终 的 文件 名 


为 : /home/dmtsai/mydata 的 意思 。 


我 们 现在 知道 整个 Linux 系 统 使 用 的 是 目录 树 染 构 ， 但 是 我 们 的 
文件 数据 其 实 是 放置 在 磁盘 分 区 当中 的 ， 现在 的 问题 是 “如 何 结合 
录 树 的 架构 与 磁盘 内 的 数据 * 呢 ? 这 个 时 候 就 率 扯 到 “ 挂 载 (mount) ” 
的 问题 啦 ! 


文件 系统 与 目录 树 的 关系 ( 挂 载 ) 


所 谓 的 “ 挂 载 "就 是 利用 一 个 目录 当成 进入 点 ， 将 磁盘 分 区 的 数据 
放置 在 该 目录 下 ; 也 就 是 说 ， 进 入 该 目录 就 可 以 读 取 该 分 区 的 意思 。 
这 个 动作 我 们 称 为 “ 挂 载 ”， 那 个 进入 点 的 目录 我 们 称 为 “ 挂 载 点 "。 由 
于 整个 Linux 系 统 最 重要 的 是 根 目 录 ， 因 此 根 目录 一 定 需要 挂 载 到 某 个 
分 区 的 。 至 于 其 他 的 目录 则 可 依 使 用 者 自己 的 需求 来 给 予 挂 载 到 不 同 
的 分 区 。 我 们 以 下 图 来 作为 一 个 说 明 : 


O 


partition 1 


partition 2 dmtsai | 
图 2.2.10、 目 录 树 与 分 区 之 间 的 相关 性 


上 图 中 假设 我 的 硬盘 分 为 两 个 分 区 ，partition 1 是 挂 载 到 根 目 
录 ， 至 于 partition 2 则 是 挂 载 到 /home 这 个 目录 。 这 也 就 是 说 ， 当 我 的 
数据 放置 在 home 内 的 各 次 目录 时 ， 数 据 是 放置 到 partition 2 的 ， 如 果 
不 是 放 在 /home 下 面 的 目录 ， 那么 数据 就 会 被 放置 到 partition 1 了 ! 


indows 也 是 用 挂 载 的 观念 啊 ! 乌 哥 上 课 经 常 痰 到 的 范例 就 是 ， 当 你 拿 USB 磁盘 放置 
到 你 的 windows 时 ， 系 统 会 侦 测 到 一 个 F 盘 好 了 ， 那 你 想 要 读 取 USB 的 数据 ， 要 去 


ipS 开 里 咖 ? 当然 就 去 FE 吧 ! 同样 的 这 颗 USB， 当 你 拿 到 SP 

学 校 的 windows 时 ， 却 显示 的 是 H 盘 好 了 ， 那 你 要 读 一 ~、 
USB 的 数据 还 是 去 F 盘 吗 ? 当然 不 是 ， 你 会 去 H 盘 啊 ! 这 人 NY 

个 “设备 与 磁盘 分 区 对 应 的 关系 ， 就 是 windows 概念 下 的 挂 载 ” 如 


啦 ! 这 样 说 ， 有 没有 比较 好 理解 ? =z A Vrel 


其 实 判断 某 个 文件 在 那个 partition 下 面 是 很 简单 的 ， 通 过 反 向 追 
踪 即 可 。 以 上 图 来 说 ， 当 我 想 要 知道 /home/vbird/test 这 个 文件 在 哪个 
partition 时 ， 由 test --> vbird --> home --> /， 看 那个 “进入 点 ” 先 被 查 到 那 
就 是 使 用 的 进入 点 了 。 所 以 test 使 用 的 是 home 这 个 进入 点 而 不 是 / 喔 ! 


例题 : 


现在 让 我 们 来 想 一 想 ， 我 的 计算 机 系统 如 何 读 取 光 盘 内 的 数 

据 呢 ? 在 Windows 里 面 使 用 的 是 “光驱 ”的 代号 方式 处 理 (假设 
为 E 盘 时 ) ， 但 在 Linux 下 面 我 们 依旧 使 用 目录 树 喔 ! 在 默认 
的 情况 下 ，Linux 是 将 光驱 的 数据 放置 到 /media/cdrom 里 头 去 

的 。 如 果 光 盘 片 里 面 有 个 文件 文件 名 为 “我 的 文件 ”时 ， 那 么 

这 个 文件 是 在 哪里 ? 

i 


这 个 文件 最 终 会 在 如 下 的 完整 文件 名 中 : 


。Windows: 桌面 \ 我 的 计算 机 \E:\ 我 的 文件 
。Linux: /media/cdrom/ 我 的 文件 


如 果 光 驱 并 非 被 挂 载 到 /media/cdrom， 而 是 挂 载 到 /mnt 这 个 目 
录 时 ， 刚 刚 读 取 的 这 个 文件 的 文件 名 会 变 


。 /mnt/ 我 的 文件 


如 果 你 了 解 这 个 文件 名 ， 这 表示 你 已 经 知道 挂 载 的 意义 了 ! 
初次 接触 Linux 时 ， 这 里 最 容易 搞 混 ， 因 为 他 与 Windows 的 分 
区 代号 完全 不 一 样 ! 


distributions 安 装 时 ， 挂 载 点 与 磁盘 分 区 的 规划 : 


既然 我 们 在 Linux 系 统 下 使 用 的 是 目录 树 系统 ， 所 以 安装 的 时 候 
自然 就 得 要 规划 磁盘 分 区 与 目录 树 的 挂 载 了 。 实际 上 ， 在 Linux 安 装 
的 时 候 已 经 提供 了 相当 多 的 默认 模式 让 你 选择 分 区 的 方式 了 ， 不 过 ， 
无 论 如 何 ， 分 区 的 结果 可 能 都 不 是 很 能 符合 目 己 主机 的 样子 ! 因为 毕 
竟 每 个 人 的 “想法 ”都 不 太一 样 ! 因此 ， 强 烈 建议 使 用 * 自 订 安装 ， 
Custom ”这 个 安装 模式 ! 在 某 些 Linux distribution 中 ， 会 将 这 个 模式 写 
的 很 厉害 ， 叫 做 是 “Expert, 专家 模式 ”， 这 个 就 厉害 了 ， 请 相信 您 自 
己 ， 了 解 上 面 的 说 明 后 ， 就 请 自称 为 专家 了 吧 ! 没有 问题 ! 


。 自 订 安装 <Custom> : 
o A: 初次 接触 Linux: 只 要 分 区 “/ ”及 “swap” 即 可 : 
通常 初次 安装 Linux 系 统 的 朋友 们 ， 我 们 都 会 建议 他 直接 
以 一 个 最 大 的 分 区 “/ ”来 安装 系统 。 这 样 作 有 个 好 处 ， 就 是 
不 怕 分 区 错误 造成 无 法 安装 的 困境 ! 例如 /usr 是 Linux 的 可 执 
行程 序 及 相关 的 文件 摆 放 的 目录 ， 所 以 他 的 容量 需求 变 大 
的 ， 万 一 你 分 区 了 一 块 分 区 给 /usr， 但 是 却 给 的 不 够 大 ， 那 么 
就 伤 脑筋 了 ! 因为 会 造成 无 法 将 数据 完全 写 入 的 问题 ， 就 有 
可 能 会 无 法 安装 啦 ! 因此 如 果 你 是 初次 安装 的 话 ， 那么 可 以 
仅 分 区 成 两 个 分 区 “ /与 Swap ” 即 可 。 
o B: 建议 分 区 的 方法 : 预 留 一 个 备用 的 剩余 磁盘 容量 ! 
在 想 要 学 习 Linux 的 朋友 中 ， 最 麻烦 的 可 能 就 是 得 要 常常 
处 理 分 区 的 问题 ， 因 为 分 区 是 系统 管理 员 很 重要 的 一 个 任 
务 。 但 如 果 你 将 整个 硬盘 的 容量 都 用 光 了 ， 那 么 你 要 如 何 练 
习 分 区 呢 ? ^_A。 所 以 乌 哥 在 后 续 的 练习 中 也 会 这 样 做 ， 就 是 


请 你 特别 预 留 一 块 不 分 区 的 磁盘 容量 ， 作 为 后 续 练 习 时 可 以 

用 来 分 区 之 用 ! 

此 外 ， 预 留 的 分 区 也 可 以 拿 来 做 为 备份 之 用 。 因 为 我 们 

在 实际 操作 Linux 系 统 的 过 程 中 ， 可 能 会 发 现 某 些 script 或 者 

是 重要 的 文件 很 值得 备份 时 ， 就 可 以 使 用 这 个 剩余 的 容量 分 

区 出 新 的 分 区 ， 并 使 用 来 备份 重要 的 配置 文件 或 者 是 script。 

这 有 个 最 大 的 好 处 ， 就 是 当 我 的 Linux 重 新 安装 的 时 候 ， 我 的 

一 些 软件 或 工具 程序 马上 就 可 以 直接 在 硬盘 当中 找到 ! 呵 

呵 ! 重新 安 委 比较 便利 啦 。 为 什么 要 重新 安装 ? 因为 没有 安 

装 过 Linux 十 次 以 上 ， 不 要 说 你 学 会 了 Linux 了 啦 ! 慢 慢 体会 

这 人 句 话 吧 ! 人 人 
选择 Linux 安 装 程序 提供 的 默认 硬盘 分 区 方式 : 

对 于 首次 接触 Linux 的 朋友 们 ， 乌 哥 通 常 不 建议 使 用 各 个 
distribution 所 提供 默认 的 Server 安 装 方式 ， 因为 会 让 你 无 法 得 知 
Linux 在 搞 什么 鬼 ， 而 且 也 不 见得 可 以 符合 你 的 需求 ! 而 且 要 注意 
的 是 ， 选择 Server 的 时 候 ， 请 “确定 ”你 的 硬盘 数据 是 不 再 需要 ! 
因为 Linux 会 自动 的 把 你 的 硬盘 里 面 上 日 有 的 数据 全 部 杀 掉 ! 


现在 你 知道 Linux 为 什么 不 好 学 了 吧 ? 因为 很 多 基础 知识 都 得 要 
先 了 解 ! 否则 连 安装 都 不 知道 怎么 安装 ~ 现在 你 知道 Linux 的 可 爱 了 
吧 ! 因为 如 果 你 学 会 了 ， 嘿 嘿 ! 很 多 计算 机 系统 /操作 系统 的 概念 都 很 
清晰 ， 转换 到 不 同 的 信息 跑道 是 比较 容易 的 喔 ! ^ 和 


2.3 安装 Linux 前 的 规划 


安装 最 重要 的 第 一 件 事 ， 就 是 要 取得 Linux distributions 的 光盘 数 
据 ， 该 如 何 去 下 载 ? 目前 有 这 么 多 的 distributions， 你 应 该 要 选择 哪 一 
个 版 本 比较 好 ? 为 什么 会 比较 好 ? 在 台湾 ， 你 可 以 在 哪里 下 载 你 所 需 
要 的 Linux distribution 呢 ? 这 是 这 一 小 节 所 要 讨论 的 喔 ! 


2.3.1 选择 适当 的 distribution 


就 如 同 第 一 章 、Linux 是 什么 里 面 的 distributions 谈 到 的 ， 事实 上 
每 个 Linux distributions 使 用 的 都 是 来 自 于 http://www.kernel.org 官 方 网 站 
所 提供 的 Linux 核 心 ， 各 家 distribution 使 用 的 软件 其 实 也 都 是 大 同 小 \ 
异 ， 最 大 的 差别 或 许 就 是 在 于 软件 的 安装 模式 而 已 。 所 以 ， 您 只 要 选 
择 其 中 一 套 ， 并 且 玩 得 出 神 入 化 ， 那 么 Linux 肯 定 可 以 学 的 成 的 。 


不 过 ， 由 于 近年 来 网 络 环境 实在 不 很 安全 ， 因 此 你 在 选择 
distribution 时 ， 特 别 要 了 解 到 该 distribution 适 合 的 环境 ， 并 且 最 好 选择 
最 新 的 distribution 较 佳 喔 ! 以 乌 哥 来 说 ， 如 果 是 将 Linux 定 位 在 服务 器 
上 面 的 话 ， 那 么 Red Hat Enterprise Linux 及 SuSE Enterprise Linux 应 该 是 
很 不 错 的 选择 ， 因 为 他 的 版 本 更 动 幅 度 较 小 ， 并 且 更 新 支持 的 期 限 较 
长 的 原因 。 


在 我 们 这 次 的 练习 中 ， 不 想 给 大 家 太 沉 重 的 $$ 负担 啦 ， 所 以 鸟 哥 
选择 CentOS 这 一 个 号 称 与 RHEL 完 全 相 容 的 版 本 来 练习 ， 目前 
(2015/05) 最 新 的 版 本 是 CentOS 7.1 版 。 不 过 ， 从 CentOS 7.0 版 本 开 
始 ， 安 装 光盘 已 经 不 再 提供 386 相 容 版 本 了 ， 亦 即 仅 有 64 位 的 硬件 
才能 够 使 用 该 安装 光盘 来 装 系统 了 ! 旧 的 32 位 硬件 系统 已 经 不 主动 提 
供 安 装 光盘 了 喔 ! 


你 可 以 选择 到 CentOS 的 官方 网 站 去 下 载 最 新 的 版 本 ， 不 过 我 们 
秆 台湾 嘛 ! 台湾 有 映 设 站 台 (mirror site) ， 所 以 由 映 设 站 台 来 下 载 比 
较 快 啊 ! 下 面 列 出 CentOS 的 下 载 点 : 


。 国家 高 速 网 络 中心 : http://ftp.twaren.net/Linux/CentOS/7/isos/ 
。 昆山 科技 大 学 : http://ftp.ksu.edu.tw/FTP/Linux/CentOS/7/isos/ 
。 CentOS 官 方 网 站 : http://mirror.centos.org/centos/7/isos/ 


CentOS 7.x 有 提供 完整 版 本 (everything) 以 及 大 部 分 安装 软件 
的 DVD1 版 本 ， 乌 哥 建议 如 果 你 的 网 络 速 度 够 大 ， 下 载 everything 版 


本 即 可 ， 如 果 你 得 要 使 用 光驱 来 安装 的 话 ， 那 直接 下 载 DVD 版 本 并 

且 烧 录 到 DVD 光盘 上 面 即 可 安装 了 。 如 果 不 想 要 安装 ， 只 想 要 看 看 
到 底 开 机 会 是 什么 Linux 环境 ， 可 以 下 载 
LiveCD/LiveGNOME/LiveKDE 等 版 本 来 测试 喔 ! 如 果 想 要 练功 ， 可 以 
直接 使 用 最 小 安装 光盘 版 (Minimal) 来 安装 ! 


不 知道 你 有 没有 发 现 ， 怎 么 我 想 要 下 载 的 文件 名 会 是 CentOS-7- 
X86_64-Everything-1503-01.iso 这 样 的 格式 ? 那个 1503 是 喻 东西 啊 ? 
其 实 从 CentOS 7 之 后 ， 版 本 命名 的 依据 就 跟 发 表 的 日 期 有 关 了 ! 那个 
CentOS-7 讲 的 是 7.x 版 本 ，x86_64 指 的 是 64 位 操作 系统 ， Everything 
指 的 是 包 山 包 海 的 版 本 ，1503 指 的 是 2015 年 的 3 月 发 表 的 版 本 ， 
01.iso 则 得 要 与 CentOS7 搭配 ， 所 以 是 CentOS 7.1 版 的 意思 ! 这 样 有 
看 懂 吗 ? 


一 局 


cia sin S77、 
1 S 作 “( 铺 像 文件 ) 。 这 种 Image 文件 是 由 光盘 直接 伐 录 成 AAA 从 


件 的 ， 文 件 非常 的 大 ， 建 议 你 不 要 使 用 浏览 CO DE 
(IE/Firefox..) 来 下 载 ， 可 以 使 用 FTP 用 户 端 程序 来 下 载 ， 例 如 < A 


ilezilla 《http://filezilla-project.org/download.php) 等 。 这 样 比 
交 不 需要 担心 断 线 的 问题 ， 因 为 可 以 续 传 啊 ! 


外 ， 这 种 镜像 文件 可 不 能 以 Re dd tion 你 必 dn 
襄 的 功能 ， 将 他 以 “ 镜 
件 格式 来 烧 录 喔 ! 重要 重要 ! 


2.3.2 主机 的 服务 规划 与 硬件 的 关系 


我 们 前 面 已 经 提 过 ， 由 于 主机 的 服务 目的 不 同 ， 所 需要 的 硬件 等 
级 与 配备 自然 也 就 不 一 样 ! 下 面 乌 哥 稍 微 提 一 提 每 种 服务 可 能 会 需 
的 硬件 配备 规划 ， 当 然 ， 还 是 得 提醒 ， 每 个 朋友 的 需求 都 不 一 样 ， 所 
以 设计 和 您 的 主机 之 前 ， 请 先 针 对 目 己 的 需求 进行 考虑 。 而 ， 如 果 您 不 
知道 自己 的 考虑 为 何 ， 那 么 就 先 拿 一 部 普通 的 计算 机 来 玩 一 玩 吧 ! 不 
过 要 记得 ! 不 要 将 重要 数据 放 在 练习 用 的 Linux 主 机 上 面 。 


打造 windows 与 Linux 共 存 的 环境 : 


在 某 些 情况 之 下 ， 你 可 能 会 想 要 在 “一 部 主机 上 面 安装 两 套 以 上 
的 操作 系统 ”， 例如 下 面 这 些 状况 : 


。 我 的 环境 里 面 仪 能 允许 我 拥有 一 部 主机 ， 不 论 是 经 济 问题 还 是 空 
间 问 题 一 

。 因为 目前 各 主要 硬件 还 是 针对 Windows 进 行 驱 动 程序 的 开发 ， 我 
想 要 同时 保有 Windows 操 作 系 统 与 Linux 操 作 系 统 ， 以 确定 在 
Linux 下 面 的 硬件 应 该 使 用 那个 IO port 或 者 是 IRQ 的 分 配 等 等 ; 

。 我 的 工作 需要 同时 使 用 到 Windows 与 Linux 操 作 系 统 。 


果真 如 此 的 话 ， 那 么 刚刚 我 们 在 上 一 个 小 节 谈 到 的 开机 流程 与 多 
重 开机 的 数据 区 很 重要 了 。 因为 需要 如 此 你 才能 够 在 一 部 主机 上 面 操 
弄 两 种 不 同 的 操作 系统 嘛 ! 

如 果 你 的 Linux 主 机 已 经 是 想 要 拿 来 作为 某 些 服务 之 用 时 ， 那 么 
务必 不 要 选择 太 老 旧 的 硬件 喔 ! 前 面谈 到 过 ， 太 老 旧 的 硬件 可 能 会 
电子 零件 老化 的 问题 ~~ 另 外 ， 如 果 你 的 Linux 主 机 必须 要 全 年 无 休 的 开 
机 着 ， 那 么 摆 放 这 部 主机 的 位 置 也 需要 选择 啊 ! 好 了 ， 下 面 再 来 谈 一 
谈 ， 在 一 般 小 型 企业 或 学 校 单 位 中 ， 常见 的 某 些 服务 与 你 的 硬件 关系 
有 哪些 ? 


NAT (达成 IP 分 享 器 的 功能 ) : 


通常 小 型 企业 或 者 是 学 校 单 位 大 多 仪 会 有 一 条 对 外 的 连 线 ， 然 后 
全 公司 /学 校内 的 计算 机 全 部 通过 这 条 连 线 连 到 网 际 网 络 上 。 此 时 我 们 
就 得 要 使 用 IP 分 享 器 来 让 这 一 条 对 外 连 线 分 享 给 所 有 的 公司 内 部 员工 
使 用 。 那么 Linux 能 不 能 达到 此 一 IP 分 享 的 功能 呢 ? 当然 可 以 ， 就 是 通 
过 NAT 服 务 即 可 达成 这 项 任务 了 ! 


在 这 种 环境 中 ， 由 于 Linux 作 为 一 个 内 /外 分 离 的 实体 ， 因 此 网 络 
流量 会 比较 大 一 点 。 此 时 Linux 主 机 的 网 卡 就 需要 比较 好 些 的 配备 。 
其 他 的 CPU、RAM、 硬盘 等 等 的 影响 就 小 很 多 。 事实 上 ， 单 利用 
Linux 作 为 NAT 主 机 来 分 享 下 是 很 不 智 的 一 因为 PC 的 耗 电 能 力 比 IP 分 享 
器 要 大 的 多 人 ~ 


那么 为 什么 你 还 要 使 用 Linux 作 为 NAT 呢 ? 因为 Linux NAT 还 可 以 
额外 的 加 装 很 多 分 析 软 件 ， 可 以 用 来 分 析 用 户 端 的 连 线 ， 或 者 是 用 来 
控制 带宽 与 流量 ， 达 到 更 公平 的 带宽 使 用 呢 ! 更 多 的 功能 则 有 待 后 续 
更 多 的 学 习 喝 ! 你 也 可 以 参考 我 们 在 服务 器 架设 篇 当中 的 数据 吧 ! 


SAMBA (加 入 Windows 网 络 上 的 芳 邻 ) : 


在 你 的 windows 系 统 之 间 如 何 传输 数据 呢 ? 当然 就 是 通过 网 络 上 
的 芳 邻 来 传输 啦 ! 那 还 用 问 。 这 也 是 学 校 老师 在 上 课 过 程 中 要 分 享 数 
据 给 同学 常用 的 机 制 了 。 问 题 是 ，Windows 7 的 网 芳 一 般 只 能 同时 分 
享 十 部 用 户 端 连 线 ， 超 过 的 话 就 得 要 等 待 了 王 真 不 人 性 化 。 


我 们 可 以 使 用 Linux 上 面 的 SAMBA 这 个 软件 来 达成 加 入 Windows 
网 芳 的 功能 喔 |! SAMBA 的 性 能 不 错 ， 也 没有 用 户 端 连 线 数 的 限制 ， 
相当 适合 于 一 般 学 校 环 境 的 文件 服务 器 (file server) 的 角色 呢 ! 


这 种 服务 器 由 于 分 享 的 数据 量 较 大 ， 对 于 系统 的 网 卡 与 硬盘 的 大 
小 及 速度 就 比较 重要 ， 如 果 你 还 针对 不 同 的 使 用 者 提供 文件 服务 器 功 


能 ， 那 么 /home 这 个 目录 可 以 考虑 独立 出 来 ， 并 且 加 大 容量 。 
Mail (邮件 服务 器 ) : 


邮件 服务 器 是 非常 重要 的 ， 尤 其 对 于 现代 人 来 说 ， 电 子 邮件 几乎 
已 经 取代 了 传统 的 人 工 邮 件 递 送 了 。 和 拜 硬盘 价格 大 跌 及 
Google/Yahoo/MicroSoft 公 平 竞争 之 赐 ， 一 般 免 费 的 email 信 箱 几 乎 都 提 
供 了 很 不 错 的 邮件 服务 ， 包 过 Web 接 口 的 传输 、 大 于 2GB 以 上 的 容量 
空间 及 全 年 无 休 的 服务 等 等 。 例 如 非常 多 人 使 用 的 gmail 就 是 一 例 : 


http:/gmail.como 


虽然 免费 的 信箱 已 经 非常 够 用 了 ， 老 实说 ， 鸟 哥 也 不 建议 您 架设 
mail server 了 。 问题 是 ， 如 果 你 是 一 间 私 人 单位 的 公司 ， 你 的 公司 内 
传送 的 email 是 具有 商业 机 密 或 隐私 性 的 ， 那 你 还 想 要 交 给 免费 信箱 去 
管理 吗 ? 此 时 才 有 需要 架设 mail server 嗓 。 在 mail server 上 面 ， 重 要 的 
也 是 硬盘 容量 与 网 卡 速度 ， 在 此 情境 中 ， 也 可 以 将 /var 目 录 独 立 出 
来 ， 并 加 大 容量 。 


Web (WWW 服 务 器 ) : 


WWW 服 务 器 几乎 是 所 有 的 网 络 主 机 都 会 安装 的 一 个 功能 ， 因 为 
他 除了 可 以 提供 Internet 的 WWW 连 线 之 外 ， 很 多 在 网 络 主机 上 面 的 软 
件 功能 (例如 某 些 分 析 软 件 所 提供 的 最 终 分 析 结 果 的 画面 ) 也 都 使 用 
WWW 作 为 显示 的 接口 ， 所 以 这 家 伙 真 是 重要 到 不 行 的 。 


CentOS 使 用 的 是 Apache 这 套 软件 来 达成 WWW 网 站 的 功能 ， 在 
WWW 服 务 器 上 面 ， 如 果 你 还 有 提供 数据 库 系 统 的 话 ， 那 么 CPU 的 等 
级 就 不 能 太 低 ， 而 最 重要 的 则 是 RAM 了 ! 要 增加 WWW 服 务 器 的 性 
能 ， 通 常 提 升 RAM 是 一 个 不 错 的 考虑 。 


DHCP (提供 用 户 端 自动 取得 IP 的 功能 ) : 


如 果 你 是 个 区 域 网 络 管理 员 ， 你 的 区 网 内 共有 20 部 以 上 的 计算 机 
给 一 般 员工 使 用 ， 这 些 员工 假设 并 没有 计算 机 网 络 的 维护 技能 。 那 你 
想 要 让 这 些 计算 机 在 连 上 Internet 时 需要 手动 去 设置 IP 还 是 他 可 以 自动 
的 取得 IP 呢 ?当然 是 自动 取得 比较 方便 啦 ! 这 就 是 DHCP 服 务 的 功能 
了 ! 用 户 端 计算 机 只 要 选择 “自动 取得 IP”， 其 他 的 ， 就 是 你 系统 管理 
员 在 DHCP 服 务 器 上 面 设 置 一 下 即 可 。 这 个 吃 吃 的 硬件 要 求 可 以 不 必 
很 高 喝 。 


FTP. 


常常 看 到 很 多 朋友 喜欢 架设 FTP 去 进行 网 络 数据 的 传输 ， 甚 至 很 
多 人 会 架设 地 下 FTP 网 站 去 传输 些 违法 的 数据 。 老实 说 ,，“FTP 传 输 再 
怎么 地 下 化 也 是 很 容易 被 近 到 的 * 啦 ! 所 以 ， 乌 哥 相 当 不 建议 您 架设 
FTP 的 喔 ! 不 过 ， 对 于 大 专 院 校 来 说 ， 因 为 常常 需要 分 享 给 全 校 师 生 
一 些 多 费 的 资源 ， 此 时 匿名 使 用 者 的 FTP 软 件 功 能 就 很 需要 存在 了 。 
对 于 FTP 的 硬件 需求 来 说 ， 硬 盘 容 量 与 网 卡 好 坏 相关 性 较 高 。 


大 致 上 我 们 会 安装 的 服务 器 软件 就 是 这 一 些 鹃 ! 当然 啦 ， 还 是 
那 名 老话， 在 目前 你 刚 接触 Linux 的 这 个 阶段 中 ， 还 是 以 Linux 基 础 为 
主 ， 乌 哥 也 希望 你 先 了 解 Linux 的 相关 主机 操作 技巧 ， 其 他 的 建站 ， 
未 来 再 谈 吧 ! 而 上 面 列 出 的 各 项 服务 ， 仅 是 提供 给 你 ， 如 果 想 要 架设 
某 种 网 络 服务 的 主机 时 ， 你 应 该 如 何 规划 主机 比较 好 ! 


2.3.3 主机 硬盘 的 主要 规划 ] 


系统 对 于 硬盘 的 需求 跟 刚 刚 提 到 的 主机 开放 的 服务 有 关 ， 那 么 除 
了 这 点 之 外 ， 还 有 没有 其 他 的 注意 事项 呢 ? 当然 有 ， 那 就 是 数据 的 分 
类 与 数据 安全 性 的 考虑 。 所 谓 的 “数据 安全 ”并 不 是 措 数据 被 网 络 
cracker 所 人 破坏， 而 是 指 “ 当 主机 系统 的 硬件 出 现 问 题 时 ， 你 的 文件 数 
据 能 否 安 全 的 保存 ”之 意 。 


常常 会 发 现 网 络 上 有 些 朋 友 在 问 “ 我 的 Linux 主 机 因为 跳 电 的 关 
系 ， 造 成 不 正常 的 天 机 ， 结 果 导 致 无 法 开机 ， 这 该 如 何 是 好 ? ” 呵 
呵 ， 幸 运 一 点 的 可 以 使 用 fsck 来 解决 硬盘 的 问题 ， 麻 烦 一 点 的 可 能 还 
需要 重新 安装 Linux 呢 ! 伤 脑筋 吧 ! 另外 ， 由 于 Linux 是 多 用 户 多 任务 
的 环境 ， 因 此 很 可 能 上 面 已 经 有 很 多 人 的 数据 在 其 中 了 ， 如 果 需 要 重 
新 安装 的 话 ， 光 是 搬移 与 备份 数据 就 会 疯 掉 了 ! 所 以 硬盘 的 分 区 考虑 
是 相当 重要 的 ! 


里 然 我 们 在 本 章 的 第 二 小 节 部 分 有 谈论 过 磁盘 分 区 了 ， 但 是 ， 硬 
盘 的 规划 对 于 Linux 新 鲜 人 而 言 ， 那 将 是 造成 你 “头疼 ”的 主要 凶手 之 
一 ! 因为 硬盘 的 分 区 技巧 需要 对 于 Linux 文 件 结构 有 相当 程度 的 认 知 
之 后 才能 够 做 比较 完善 的 规划 的 ! 所 以 ， 在 这 里 你 只 要 有 个 基础 的 认 
识 即 可 。 老 实说 ， 没 有 安装 过 十 次 以 上 的 Linux 和 系统， 是 学 不 会 Linux 
与 磁盘 分 区 的 啦 ! 


无 论 如 何 ， 下 面 还 是 说 明 一 下 基本 硬盘 分 区 的 模式 吧 ! 


最 简单 的 分 区 方法 : 

这 个 在 上 面 第 二 节 已 经 谈 过 了 ， 就 是 仅 分 区 出 根 目录 与 内 存 交 换 
空间 (/& swap ) 即 可 。 然后 再 预 留 一 些 剩余 的 磁盘 以 供 后 续 的 
练习 之 用 。 不 过 ， 这 当然 是 不 保险 的 分 区 方法 《所 以 乌 哥 常常 说 
这 是 “ 懒 人 分 区 法 ”) ! 因为 如 果 任 何 一 个 小 细节 坏 掉 (例如 坏 轨 


的 产生 ) ， 你 的 根 目 录 将 可 能 整个 的 损毁 一 挽救 方面 较 困 难 ! 


。 稍微 厅 烦 一 点 的 方式 : 
较 麻 烦 一 点 的 分 区 方式 就 是 先 分 析 这 部 主机 的 未 来 用 途 ， 然 后 根 


据 用 途 去 分 析 需 要 较 大 容量 的 目录 ， 以 及 读 写 较为 频繁 的 目录 ， 
将 这 些 重要 的 目录 分 别 独立 出 来 而 不 与 根 目录 放 在 一 起 ， 那 当 这 
些 读 写 较 频 繁 的 磁盘 分 区 有 问题 时 ， 至 少 不 会 影响 到 根 目录 的 系 
统 数 据 ， 那 挽救 方面 就 比较 容易 啊 ! 在 默认 的 CentOS 环 境 中 ， 下 
面 的 目录 是 比较 符合 容量 大 且 或) 读 写 频繁 的 目录 哆 : 

o /boot 

o/ 

o /home 

o /Var 

o 9wap 


以 乌 哥 为 例 ， 通 常 我 会 希望 我 的 邮件 主机 大 一 些 ， 因 此 我 的 /var 
通 冲 会 给 个 数 GB 的 大 小 ， 如 此 一 来 融 可 以 不 担心 会 有 邮件 空间 不 足 
的 情况 了 ! 另外 ， 由 于 我 开放 SAMBA 服 务 ， 因此 提供 每 个 研究 室内 
人 员 的 数据 备份 空间 ， 所 以 哆 ，/home 所 开放 的 空间 也 很 大 ! 至 于 /usr/ 
的 容量 ， 大 概 只 要 给 2-5GB 即 可 ! 凡 此 种 种 均 与 您 当初 预计 的 主机 服 
务 有 关 ! 因此 ， 请 特别 注意 您 的 服务 项 目 ! 然后 才 来 进行 硬盘 的 规 
划 。 


2.3.4 鸟 哥 的 两 个 实际 案例 ] 


这 里 说 一 下 乌 哥 的 两 个 实际 的 案例 ， 这 两 个 案例 是 目前 还 在 运行 
的 主机 喔 ! 要 先 声明 的 是 ， 鸟 哥 的 范例 不 见得 是 最 好 的 ， 因 为 每 个 人 
的 考虑 并 不 一 样 。 我 只 是 提供 相对 可 以 使 用 的 方案 而 已 喔 ! 


案例 一 : 家 用 的 小 型 Linux 服 务 器 ，IP 分 享 与 文件 分 享 中 心 : 


。 提供 服务 : 
提供 家 里 的 多 部 计算 机 的 网 络 连 线 分享 ， 所 以 需要 NAT 功 能 。 提 
供 家 庭 成 员 的 数据 存放 容量 ， 由 于 家 里 使 用 Windows 系 统 的 成 员 
不 少 ， 所 以 创建 SAMBA 服 务 器 ， 提 供 网 芳 的 网 络 磁盘 功能 。 


。 主 机 硬件 配备 : 

CPU 使 用 AMD Athlon 4850e 省 电 型 CPU 

内 存 大 小 为 4GB 

两 张 网 卡 ， 控 制 心 片 为 常见 的 螃蟹 卡 (Realtek) 

只 有 一 颗 640GB 的 磁盘 

显卡 为 CPU 内 的 内 置 显 卡 (Radeon HD 3200) 

安装 完毕 后 将 屏幕 ,键盘 ,鼠标 ,DVD-ROM 等 配备 均 移 除 ， 仅 剩 
下 网 络 线 与 电源 线 。 


O 〇 


〇 O 〇 O 〇 O 〇 〇 


。 硬盘 分 区 : 
o 分 成 /, musr /var /tmp 等 目录 均 独 立 ; 
o 1 GB 的 Swap; 
o 安装 比较 过 时 的 CentOS 5.x 最 新 版 


案例 二 : 提供 Linux 的 PC 从 集 (Cluster) 计算 机 群 : 


。 提供 服 务 : 
提供 研究 室 成 员 对 于 模式 仿真 的 软 、 硬 件 平台 ， 主 要 提供 的 服务 


并 非 网 际 网 络 服务 ， 而 是 研究 室内 部 的 研究 工作 分 析 。 


。 主机 硬件 配备 : 
o。 利用 两 部 多 核 系统 处 理 器 ” (一 部 20 核 40 绪 ， 一 部 12 核 24 
绪 ) ， 搭 配 10G 网 卡 组 合 而 成 
o 使 用 内 置 的 显卡 
o 运算 用 主机 仪 一 颗 磁盘 ， 储 存 用 主机 提供 8 颗 2TB 磁盘 组 成 
的 磁盘 阵列 
o 一 部 128GB 内 存 ， 一 部 96GB 内 存 


。 硬盘 分 区 : 
o 运算 主机 方面 ， 整 颗 磁盘 仪 分 boot, / 及 swap 而 已 
o 储存 主机 方面 ， 磁 盘 阵列 分 成 两 条 磁盘 ， 一 颗 100G 给 系统 
用 ,一 颗 12T 给 数据 用 。 系 统 磁 盘 用 的 分 区 为 /boot, / /home， 
/tmp, /var 等 分 区 ， 数据 磁盘 全 部 容量 规划 在 同一 个 分 区 而 
世 。 
o 安装 最 新 的 CentOS 7.x 版 


在 上 面 的 案例 中 ， 案 例 一 是 属于 小 规模 的 主机 系统 ， 因 此 只 要 使 
用 预计 被 淘 状 的 配备 即 可 进行 主机 的 架设 ! 唯一 可 能 需要 购买 的 大 概 
是 网 卡 吧 ! 呵呵 ! 而 在 案例 二 中 ， 由 于 我 需要 大 量 的 数值 运算 ， 且 运 
算 结 果 的 数据 非常 的 庞大 ， 因 此 就 需要 比较 大 的 磁盘 容量 与 较 佳 的 网 
络 系统 了 。 以 上 的 数据 请 先 记得 ， 因 为 下 一 章节 在 实际 安装 Linux 之 
前 ， 你 得 先进 行 主机 的 规划 呀 ! 


2.4 重点 回顾 


新 添 购 计算 机 硬件 配备 时 ， 需 要 考虑 的 角度 有 “游戏 机 /工作 机 ” 
“性 能 /价格 比 ”、“ 性 能 /消耗 瓦 数 "、“ 支 持 度 ” 等 ，; 

旧 的 硬件 配备 可 能 由 于 保存 的 问题 或 者 是 电子 零件 老化 的 问题 ， 
导致 计算 机 系统 非常 容易 在 运行 过 程 中 出 现 不 明 的 死机 情况 

Red Hat 的 硬件 支持 : https://hardware.redhat.com/?pagename=hcl 

在 Linux 系 统 中 ， 每 个 设备 都 被 当成 一 个 文件 来 对 待 ， 每 个 设备 都 
会 有 设备 文件 名 。 

磁盘 设备 文件 名 通常 分 为 两 种 ， 实 际 SATA/USB 设 备 文件 名 

为 /dev/sd[a-p]， 而 虚拟 机 的 设备 可 能 为 /dev/vd[a-p] 
磁盘 的 第 一 个 局 区 主要 记录 了 两 个 重要 的 信息 ， 分 别 是 : (1) 
主要 开机 记录 区 (Master Boot Record MBR) : 可 以 安装 开机 管 
理 程序 的 地 方 ， 有 446 Bytes (1) 分 区 表 (partition table) : 记录 
整 颗 硬盘 分 区 的 状态 ， 有 64 Bytes; 

磁盘 的 MBR 分 区 方式 中 ， 主 要 与 延伸 分 区 最 多 可 以 有 四 个 ， 罗 
辑 分 区 的 设备 文件 名 号 码 ， 一 定 由 5 号 开始 ; 

如 果 人 磁盘 容 量 大 于 2TB 以 上 时 ， 系 统 会 自动 使 用 GPT 分 区 方式 
来 处 理 磁 盘 分 区 。 

GPT 分 区 已 经 没有 延伸 与 逻辑 分 区 的 概念 ， 你 可 以 想像 成 所 有 的 
分 区 都 是 主 分 区 ! 

某 些 操作 系统 要 使 用 GPT 分 区 时 ， 必 须要 搭配 UEFI 的 新 型 
BIOS 格式 才 可 安装 使 用 。 

开机 的 流程 由 : BIOS-->MBR-->-->boot loader--> 核 心 文件 ; 

boot loader 的 功能 主要 有 : 提供 菜单 、 载 入 核心 、 转 交 控 制 权 给 其 
他 loader 

boot loader 可 以 安装 的 地 点 有 两 个 ， 分 别 是 MBR 与 boot sector 
Linux 操 作 系 统 的 文件 使 用 目录 树 系统 ， 与 磁盘 的 对 应 需要 有 “ 挂 
载 ” 的 动作 才 行 ; 

新 手 的 简单 分 区 ， 建 议 只 要 有 /及 swap 两 个 分 区 即 可 


2.5 本 章 习 题 | 


(要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 
处 即 可 察看 ) 
实 作 题 部 分 : 


。 请 分 析 你 的 家 用 计算 机 ， 以 你 的 硬件 配备 来 计算 可 能 产生 的 耗 电 


量 ， 最 终 再 以 计算 出 来 的 总 瓦 效 乘 上 你 可 能 开机 的 时 间 ， 以 推 估 
出 一 年 你 可 能 会 花费 多 少 钱 在 你 的 这 部 主机 上 面 ? 


问答 题 部 分 : 


一 部 计算 机 主机 是 否 只 要 CPU 够 快 ， 整 体 速 度 就 会 提高 ? 


Linux 对 于 硬件 的 要 求 需要 的 考虑 为 何 ” 是 否 一 定 要 很 高 的 配备 


才能 安装 Linux ? 


一 部 好 的 主机 在 安装 之 前 ， 最 好 先进 行规 划 ， 哪 些 是 必定 需要 注 
意 的 Linux 主机 规划 事项 ? 


请 写 下 下 列 配备 中 ， 在 Linux 的 设备 文件 名 : 
SATA 硬 盘 : 


CDROM: 
打印 机 : 
软盘 机 : 


。 目前 在 个 人 计算 机 上 面 常 见 的 硬盘 与 主板 的 连接 接口 有 哪 两 个 ? 


2.6 参考 资料 与 延伸 阅读 | 


。 [1]GUID / GPT 磁盘 分 区 表 与 MBR 的 限制 wiki 简介 : 
http://zh.wikipedia.org/wiki/GUID 磁 盘 分 区 表 
http://zh.wikipedia.org/wiki/ 全 局 唯一 标识 符 

。 [2] 与 UEFI 界面 有 关 的 介绍 : 

Wiki 介绍 : http://zh.wikipedia.org/wiki/ 统 一 可 延伸 固件 接口 

T 客 帮 介 绍 : http://www.techbang.com/posts/4361-fully-understand- 
uefi-bios-theory-and-actual-combat-3-liu-xiudian 

黄 明 华 先生 的 介绍 : 
http://www.netadmin.com.tw/article_content.aspx? 
sn=1501070001&jump=3 


2002/04/08: 第 一 次 完成 吧 ? 

2003/02/02: 重新 编排 与 加 入 FAQ 

2005/06/04: 将 旧 的 文章 移动 到 这 里 

2005/06/12: 风格 修订 之 外 ， 新 增 了 Linux 练习 机 硬件 选择 与 软件 安装 的 建议 

2005/06/15: 感谢 上 奇 编辑 Tim 兄 来 信 告 知 一 些 可 能 有 争议 的 部 分 ! 包括 AthlonXP 已 被 
Sempron 取代 ， 已 经 修订 ! 

2008/07/29: 将 旧 的 FC4 文 章 移动 到 此 处 。 

2008/08/21: 将 整 份 文 件 作 个 重新 整理 ， 移 除 计 概 有 谈 到 的 硬件 部 分 ， 增 加 partition 的 数据 
星 o 

2009/08/06: 重新 修订 习题 与 解答 ， 尤 其 一 些 计 概 方面 的 问题 将 他 挪 开 ! 

2015/04/23: 将 旧 的 基于 CentOS5 之 前 的 文章 移动 到 此 处 。 

2015/04/28: 加 入 了 阅读 许久 的 UEFI 界面 以 及 GPT 的 相关 说 明 ! 更 厘清 了 为 哈 /boot 不 在 
/dev/sdal 的 位 置 上 哆 ! 


第 三 章 、 安 装 CentOS7.x 


最 近 更 新 日 期 : 20// 

Linux distributions 越 作 越 成 熟 ， 所 以 在 安装 方面 也 越 来 越 简单 ! 虽然 安装 非常 的 简 

单 ， 但 是 刚刚 前 一 章 所 谈 到 的 基础 认 知 还 是 需要 了 解 的 ， 包 括 MBR/GPT, partition, boot 

loader mount, software 的 选择 等 等 的 数据 。 这 一 章 乌 哥 的 安装 定义 为 “一 部 练习 机 ”， 所 以 安 

装 的 方式 都 是 以 最 简单 的 方式 来 处 理 的 。 另外 ， 乌 哥 选 择 的 是 CentOS 7.x 的 版 本 来 安装 的 

啦 ! 在 内 文中 ， 只 要 标题 内 含有 (Option) 的 ， 代 表 是 乌 哥 额外 的 说 明 ， 你 应 该 看 看 就 
好 ， 不 需要 实 作 喔 ! 和 人 


3.1 本 练习 机 的 规划 -- 尤 其 是 分 区 参数 ] 


读 完 主机 规划 与 磁盘 分 区 章节 之 后 ， 相 信 你 对 于 安装 Linux 之 前 


要 作 的 事情 已 经 有 基本 的 概念 了 。 唔 ! 并 没有 读 第 二 章 ... 千 万 不 要 这 样 
跳 着 读 ， 赶 紧 回 去 念 一 念 第 二 章 ， 了 解 一 下 安装 前 的 各 种 考虑 对 你 
Linux 的 学 习 会 比较 好 啦 ! 


如 果 你 已 经 读 完 第 二 草 了 ， 那 么 下 面 就 实际 针对 第 二 章 的 介绍 来 


一 一 规划 我 们 所 要 安装 的 练习 机 了 吧 ! 请 大 家 注意 嘲 ， 我 们 后 续 的 章 
节 与 本 章 的 安装 都 有 相关 性 ， 所 以 ， 请 务必 要 了 解 到 我 们 这 一 章 的 作 
法 喔 ! 


Linux 主 机 的 角色 定位 : 
本 主机 架设 的 主要 目的 在 于 练习 Linux 的 相关 技术 ， 所 以 几乎 所 有 
的 数据 都 想 要 安装 进来 。 因此 连 较 耗 系统 资源 的 X Window System 
也 必须 要 包含 进来 才 行 。 
选择 的 distribution : 
由 于 我 们 对 于 Linux 的 定位 为 “服务 器 ”的 角色 ， 因 此 选择 号 称 完全 
相 容 于 商业 版 RHEL 的 社 群 版 本 ， 就 是 CentOS 7.x 版 史 。 请 回 到 
2.3.1 章 去 获得 下 载 的 信息 吧 ! 人 人 ^。 
计算 机 系统 硬件 配备 : 
由 于 虚拟 机 越 来 越 流 行 ， 因 此 乌 哥 这 里 使 用 的 是 Linux 原生 的 
KVM 所 搭建 出 来 的 虚拟 硬件 环境 。 对 于 Linux 还 不 熟 的 朋友 来 
说 ， 建议 你 使 用 2.4 章 提 到 的 virtualbox 来 进行 练习 吧 ! 至 于 鸟 哥 
使 用 的 方式 可 以 参考 文 末 的 延伸 阅读 ， 里 面 有 许多 的 文件 可 参考 
H! 乌 哥 的 虚拟 机 硬件 配备 如 下 : 
o CPU 等 级 类 别 : 
通过 Linux 原生 的 虚拟 机 管理 员 的 处 理 ， 使 用 本 机 的 CPU 类 
型 。 本 机 CPU 为 Intel i7 2600 这 颗 三 、 四 年 前 很 流行 的 CPU 
喔 ! 至 于 芯片 组 则 是 KVM 自行 设置 的 喔 ! 


o 内存: 
通过 虚拟 化 技术 提供 大 约 1.2G 左右 的 内 存 

o 便 盘 : 
使 用 一 颗 40GB 的 VirtL/O 忆 片 组 的 磁盘 ， 因 此 磁盘 文件 名 应 
该 会 是 /dev/vda 才 对 。 同 时 提供 一 条 2GB 左右 的 IDE 界面 的 
磁盘 ， 这 颗 磁 盘 仅 是 作为 测试 之 用 ， 并 不 安装 系统 ! 因此 还 
有 一 颗 /dev/sda 才 对 喔 ! 

o 网 卡 : 

使 用 bridge (桥接 ) 的 方式 设置 了 对 外 网 卡 ， 网 卡 同样 使 用 

Virt1/O 的 芯片 ， 还 好 CentOS 本 身 就 有 提供 驱动 程序 ， 所 以 

可 以 直接 抓 到 网 卡 喔 ! 

显卡 (VGA) “ 

使 用 的 是 在 Linux 环境 下 运行 还 算 顺 畅 的 QXL 显卡 ， 给 予 

60M 左右 的 显示 内 存 。 

其 他 输入 /输出 设备 : 

还 有 仿真 光驱 、USB 鼠 标 、USB 键 盘 以 及 17 英寸 屏幕 输出 等 

设备 喔 ! 

。 磁盘 分 区 的 配置 
在 第 二 章 里 面 有 谈 到 MBR 与 GPT 磁盘 分 区 表 配 置 的 问题 ， 在 目 
前 的 Linux 环境 下 ， 如 果 你 的 磁盘 没有 超过 2TB 的 话 ， 那 么 
Linux 默认 是 会 以 MBR 模式 来 处 理 你 的 分 区 表 的 。 由 于 我 们 仅 切 
出 40GB 的 磁盘 来 玩 ， 所 以 默认 上 会 以 MBR 来 配置 ! 这 乌 哥 不 喜 
欢 ! 因为 就 无 法 练习 新 的 环境 了 一 因此 ， 我 们 得 在 安装 的 时 候 加 
上 某 些 参数 ， 强迫 系统 使 用 GPT 的 分 区 表 来 配置 我 们 的 磁盘 喔 ! 
而 预计 实际 分 区 的 情况 如 下 : 


所 需 目 录 /设备 文件 系统 | 分 区 格式 
f 


/ 10GB xfs LVM 方式 


O 


O 


由 于 使 用 GPT 的 关系 ， 因 此 根本 无 须 考虑 主 /延伸 /逻辑 分 区 的 差 

异 。 不 过 ， 由 于 CentOS 默认 还 是 会 使 用 LVM 的 方式 来 管理 你 的 

文件 系统 ， 而 且 我 们 后 续 的 章节 也 会 介绍 如 何 管理 这 东西 ， 因 

此 ， 我 们 这 次 就 使 用 LVM 管理 机 制 来 安装 系统 看 看 ! 

开机 管理 程序 (boot loader) : 

练习 机 的 开机 管理 程序 使 用 CentOS 7.x 默 认 的 grub2 软 件 ， 并 且 安 

装 到 MBR 上面。 也 必须 要 安装 到 MBR 上 面 才 行 ! 因为 我 们 的 硬盘 

是 全 部 用 在 Linux 上 面 的 啊 ! 人 人 

选择 软件 : 

我 们 预计 这 部 练习 机 是 要 作为 服务 器 用 的 ， 同 时 可 能 会 用 到 图 形 

接口 来 管理 系统 ， 因 此 使 用 的 是 “含有 X 接口 的 服务 器 软件 ”的 软 

件 方 式 来 安装 喔 ! 要 注意 的 是 ， 从 7.x 开始 ， 默 认 选 择 的 软件 模 
式 会 是 最 小 安装 ! 所 以 千 万 记得 软件 安装 时 ， 要 特别 挑选 一 下 才 

行 ! 

检查 表单 : 

最 后 ， 你 可 以 使 用 下 面 的 表格 来 检查 一 下 ， 你 要 安装 的 数据 与 实 

际 的 硬件 是 否 吻合 喔 : 


是 与 个 ， 
人 


01. 是 否 已 下 载 且 烧 录 所 需 的 Linux 


是 , DVD 版 
总 distribution? (DVD 或 CD) 


CentOS 7.1，| 02. Linux distribution 的 版 本 为 何 ? (如 CentOS 
X64 7.1 x86_64 版 本 ) 


03. 硬件 等 级 为 何 (如 i386, x86_64, SPARC 等 


x64 
等 ， 以 及 VD/CD-ROM) 


是 , 均 为 | 04. 前 三 项 安装 媒体 /操作 系统 /硬件 需求 ， 是 否 
x86_64 吻合 ? 


05. 硬盘 数据 是 否 可 以 全 部 被 删除 ? 


已 确认 分 区 | 06. Partition 是 否 做 好 确认 (包括 /与 swap 等 容 
方式 量 ) 
硬盘 数量 : 1 颗 40GB 人 硬盘， 并 使 用 GPT 分 区 表 
BIOS boot (2MB) 
/boot (1GB) 
/ (10GB) 
/home (5GB) 
swap (1GB) 


有 , 使 用 ，07. 是 否 具 有 特殊 的 硬件 设备 (如 SCSI 磁 盘 阵 
Virtl/O 列 卡 等 ) 


CentOS 已 内 | 08. 若 有 上 述 特殊 硬件 ， 是 否 已 下 载 驱 动 程 
序 ? 

grub2, MBR 09. 开机 管理 程序 与 安装 的 位 置 为 何 ? 

未 取得 IP 参 


> 10. 网 络 信息 (IP 参数 等 等 ) 是 否 已 取得 ? 
包 


未 取得 IP 的 情况 下 ， 可 以 套用 如 下 的 IP 参 数 : 
是 否 使 用 DHCP: 无 
IP:192.168.1.100 
子 遮 置 网 络 : 255.255.255.0 


主机 名 称 : study.centos.vbird 


Server with X 11. 所 需要 的 软件 有 哪些 ? 


如 果 上 面 表单 确认 过 都 没有 问题 的 话 ， 那 么 我 们 就 可 以 开始 来 安 
装 咱们 的 CentOS 7.x x86_64 版 本 喝 ! 人 人 


3.2 开始 安装 CentOS 7 | 


由 于 本 章 的 内 容 主 要 是 针对 安装 一 部 Linux 练 习 机 来 设置 的 ， 所 以 
安装 的 分 区 等 过 程 较为 简单 。 如 果 你 已 经 不 是 第 一 次 接触 Linux， 并 且 
想 要 架设 一 部 要 上 线 的 Linux 主 机 ， 请 务必 前 往 第 二 章 看 一 下 整体 规划 
的 想法 喔 ! 在 本 章 中 ， 你 只 要 依照 前 一 小 节 的 检查 表单 检查 你 所 需要 
的 安装 媒体 /硬件 /软件 信息 等 等 ， 然后 就 能 够 安装 啦 ! 


安装 的 步骤 在 各 主要 Linux distributions 都 差不多 ， 主 要 的 内 容 大 


概 是 : 

1. 调整 开机 媒体 (BIOS) : 务必 要 使 用 CD 或 DVD 光盘 开机 ， 通 常 需 
要 调整 BIOS ; 

2. 选择 安装 模式 与 开机 : 包括 图 形 接口 /命令 行 等 ， 也 可 加 入 特殊 人 参 
数 来 开机 进入 安装 画面 ; 

3. 选择 语系 数据 : 由 于 不 同 地 区 的 键盘 按键 不 同 ， 此 时 需要 调整 语 
系 /键盘 /鼠标 等 配备 ; 

4. 软件 选择 : 需要 什么 样 的 软件 ? 全 部 安装 还 是 默认 安装 即 可 ? 


. 磁盘 分 区 : 最 重要 的 项 目 之 一 了 ! 记得 将 刚刚 的 规划 单 拿 出 来 设 
置 ; 

开机 管理 程序 、 网 络 、 时 区 设置 与 root 密 码 : 一 些 需要 的 系统 基础 
设置 ! 

. 安装 后 的 首次 设置 : 安装 完毕 后 还 有 一 些 事项 要 处 理 ， 包 括 使 用 
者 、SELinux 与 防火 墙 等 ! 


Ul 


有 


~ 


大 概 就 是 这 样子 吧 ! 好 了 ， 下 面 我 们 就 真 的 要 来 安装 哆 1 


3.2.1 调整 开机 媒体 (BIOS) 与 虚拟 机 创建 流程 | 


因为 乌 哥 是 使 用 虚拟 机 来 做 这 次 的 练习 ， 因 此 是 在 虚拟 机 管理 员 
的 环境 下 选择 “ Boot Options ”来 调整 开机 顺序 ! 基本 上 ， 就 是 类 似 
BIOS 调整 让 CD 作为 优先 开机 设备 的 意思 。 至 于 实体 机 器 的 处 理 方 
面 ， 请 参考 您 主板 说 明 书 ， 理 论 上 都 有 介绍 如 何 调整 的 问题 。 


另外 ， 因 为 DVD 实在 太 慢 了 ， 所 以 ， 比 较 聪 明 的 朋友 或 许 会 将 
前 一 章 下 载 的 镜像 文件 通过 类 似 dd 或 者 是 其 他 烧 录 软件 ， 直接 烧 录 到 
U 盘 上 面 ， 然 后 在 BIOS 里 面 调整 成 为 可 携 式 设 备 优先 开机 的 模式 ， 这 
样 就 可 以 使 用 速度 较 快 的 USB 开机 来 安装 Linux 了 ! windows 系统 上 
面 或 许可 以 使 用 类 似 UNetbootin 或 者 是 ISOtoUSB 等 软件 来 处 理 。 如 
果 你 已 经 有 Linux 的 经 验 与 系统 ， 那 么 可 以 使 用 底 的 方式 来 处 理 : 


# 假设 你 的 USB 设备 为 /dev/sdc , 而 ISO 文件 名 为 centos7.iso 的 话 : 
[root@study ~]# dd if=centos7.iso of=/dev/sdc 


上 面 的 过 程 会 跑 好 长 一 段 时 间 ， 时 间 的 长 短 与 你 的 USB 速度 有 
关 ! 一 般 USB2.0 的 写 入 速度 大 约 不 到 10MB 左右 ， 而 USB3.0 可 能 
以 到 50MB 左右 ~~ 因此 会 等 待 好 几 分 钟 的 时 间 啦 ! 写 完 之 后 ， 这 上 颗 
USB 就 能 够 拿 来 作为 开机 与 安装 Linux 之 用 了 ! 


Te 使 用 USB 2.0 的 U 盘 设备 并 没有 什 
么 问题 ， 他 就 是 被 判定 为 可 携 式 设备 。 不 过 如 果 是 
USB3.0 的 设备 ， 那 主板 可 能 会 将 该 设备 判断 成 为 一 颗 磁 盘 ! 所 如 
以 在 BIOS 的 设置 中 ， 你 可 能 得 要 使 用 磁盘 开机 ， 并 将 这 颗 < 一 AAA 
USB “磁盘 ”指定 为 第 一 优先 开机 ， 这 样 才能 够 使 用 这 颗 U 盘 来 


安装 Linux 喔 ! 


如 果 你 暂时 找 不 到 主板 说 明 书 ， 那 也 没关系 ! 当 你 的 计算 机 重新 
开机 后 ， 看 到 屏幕 上 面 会 有 几 个 文字 告诉 你 如 何 进入 设置 《Setting) 
模式 中 ! 一 般 常 用 的 进入 按钮 大 概 都 是 “ Del ”按键 ,或 者 是 “ F2 ”功能 


键 ， 按 下 之 后 就 可 以 看 到 BIOS 的 画面 了 ! 大 概 选择 天 键 字 为 * Boot ” 
的 项 目 ， 就 能 够 找到 开机 顺序 的 项 目 哆 ! 


在 调整 完 BIOS 内 的 开机 设备 的 顺序 后 ， 理 论 上 你 的 主机 已 经 可 使 
用 可 开机 光盘 来 开机 了 ! 如 果 发 生 一 些 错误 讯息 导致 无 法 以 CentOS 
7.x DVD 来 开机 ， 很 可 能 是 由 于 : 1) 计算 机 硬件 不 支持 ; 2) 光驱 会 
挑 片 ; 3) 光盘 片 有 问题 ; 如 果 是 这 样 ， 那 么 建议 你 再 仔细 的 确认 一 
下 你 的 硬件 是 否 有 超频 ? 或 者 其 他 不 正常 的 现象 。 另外 ， 你 的 光盘 来 
源 也 需要 再 次 的 确认 ! 


在 Linux KVM 上 面 创建 虚拟 机 的 流程 


如 果 你 已 经 在 实体 机 器 上 面 创建 好 CentOS 7 了 ， 然 后 想 要 依照 
我 们 这 个 基础 篇 的 内 容 来 实验 一 下 学 习 的 进度 ， 那 么 可 以 使 用 下 面 的 
流程 来 创建 与 课程 相仿 的 硬盘 喔 ! 创建 流程 不 会 很 困难 ， 瞧 一 瞧 即 
可 ! 


首先 ， 你 得 从 “应 用 程序 ”里 面 的 “系统 工具 ”找到 “虚拟 机 管理 
员 ”， 扣 下 他 就 会 出 现 如 下 的 图 示 : 


1 ”谍报 枪 器 管理 员 
楼 实 (F Ai(E) 术 视 (V) 求助 (H) 
加 入 适 综 (A)... 


v CPU 用 时 
天 可 (C) 


凑 束 CQ) 
ES 于 行 让 


mess 
na 执行 中 


am vm_4000c015 
— 停机 


vm_ 4000c015_TA 
—= 人 析 


Vm_ 月 mes 
ml 


Vm_testo1l 
ml 


图 3.2.1、 局 动 虚拟 机 管理 员 示意 图 


因为 我 们 是 想 要 创建 新 的 虚拟 机 ， 因 此 你 要 像 上 图 那样 ， 点 选 
“文件 ”然后 点 选 “ New Virtual Machine ”， 接 下 来 就 能 够 看 到 如 下 图 的 
模样 来 创建 新 机 器 ! 


新 增 VM 


通 线 (DO) : localhost (QEMU/KVYM) 


泪 择 您 想 要 怎 夭 安 凌 这 个 作业 系统 
合 本 地 端 安装 媒体 (15O 映像 或 CDROM)(L) 
” 欧 路 安装 (HTTP、FTP 或 NFS)(1D) 
了 网 路 天 楼 【PXE)(B) 
“” 匿 入 现 有 的 磁 碟 遇 像 (E) 


取消 (C) & 同 (B 前 进 (F) 


定位 您 的 实 半 媒体 


使 用 CDROM 项 


没有 侦 涡 图 | 虞 租 ( /dev/sr0) v 


傅 使 用 1SO 映像 : 


I/v_cloud_data/iso/CentOS-7.( ~ | | 浏 蜂 (W)... 


及 自动 根据 安装 媒体 侦 测 作 尘 系统 (CU) 
OS 雹 型 (T) :Linux 
版 本 (V) : CentOs 7.0 


取消 (CC) ”| 返回 (B) ”前 进 (F) 
图 3.2.2、 选 择 使 用 光盘 来 安装 ， 并 实际 选择 CentOS 镜像 文件 所 在 


如 上 图 所 示 ， 左 图 可 以 让 你 选择 这 个 新 的 机 器 安装 的 时 候 ， 要 安 
装 的 是 哪个 来 源 媒 体 ， 包 括 直接 从 网 络 来 源 安装 、 从 硬盘 安装 等 等 。 
我 们 当然 是 选择 光盘 镜像 文件 哆 ! 按 下 一 步 就 会 进入 选择 光盘 镜像 文 


件 的 文件 名 一 这 时 请 按 “浏览 ?并 且 选 择 “ 文 件 系统 ”， 再 慢 慢 一 个 一 个 选 
择 即 可 ! 之 后 就 继续 下 一 步 吧 ! 


新 增 VM 


选择 记 局 体 与 CPU 设 定 值 
泥 懂 休 (RM)(M): | 1201 一 十 | MiB 
主神 最高 朋 用 31712 MB 
CPU : PP =- + 
县 高 髓 用 8 司 


取消 (Cc) ”| 返回 (B) 前 进 (E) 
新 增 VM 


办 为 此 诬 报 机 秒 用 上 时 藏 (E) 
仿 在 志 芒 的 前 锥 机 上 建立 傍 供 映像 CR) 
4 中 = [+ eB 


28.7 GiB available in the default location 


蜗 在 分 乱 整 个 雁 碟 (A) 贸 


“各 取 管理 的 残 其 他 既 有 的 赎 威 (M) 


si EE A ) 
i 二 1 ww 


”取消 CC) 返回 (B) 前 进 (F) 
图 3.2.3、 设 置 内 存 容量 、CPU 数 量 、 磁 盘 容 量 等 重要 机 器 设置 


接 下 来 如 上 图 所 示 ， 你 可 以 挑选 内 存 容量 、CPU 颗 数 以 及 磁盘 的 
容量 等 等 。 比 较 有 趣 的 地 方 是 ， 你 会 看 到 上 图 右 侧 鸟 哥 写 了 40G 的 容 


量 ， 但 可 用 容量 只 有 28G 耶 ~~ 这 样 有 没有 关系 ? 当然 没关系 ! 现在 的 
虚拟 机 的 磁盘 机 制 ， 大 多 使 用 qcow2 这 个 虚拟 磁盘 格式 ， 这 种 格式 是 
“用 多 少 纪 录 多 少 ” 喔 ， 与 你 的 实际 使 用 量 有 关 。 既然 我 们 才刚 刚 要 使 
用 ， 所 以 这 个 虚拟 磁盘 当然 没有 数据 ， 既 然 没 有 数据 需要 写 入 ， 那 就 
不 会 占用 到 实际 的 磁盘 容量 了 ! 尽量 用 ! 没关系 ! 和 和 


新 增 VM 


Ready to begin the installation 
名 移 (N) : centos7.0 
作业 系统 : CentOS 7.0 
安装 : 本 地 端 CDROM/ISO 
记忆 体 : 1201 MiB 


多 在 安装 前 自 亲 组 芒 (U) 


r 准 障 妩 项 
Host device eth0: macvtap 


v 


Source mode:; Bridge ~ 

PN Inmost configurations, macvtap does 2 
for host to guest network communication 

多 设 定 固定 的 MAC 位 址 

S52:54;00:67;3e:47 


取消 (Cc) 返回 (8) 完成 (EF) 


图 3.2.4、 使 用 桥接 的 功能 设置 网 络 


在 出 现 的 画面 中 ， 选 择 * 进 阶 选项 之后， 挑选 主机 设备 设置 ， 然 
后 点 选 桥接 功能 ， 如 此 一 来 才 有 办 法 让 你 的 虚拟 机 网 卡 具 有 直接 对 外 
的 功能 喔 ! 同时 如 果 你 想 要 改 设置 的 话 ， 那 么 可 以 勾 选 < 在 安装 前 自动 
组 态 ” 的 圈 圈 ， 之 后 按 完成 会 出 现 如 下 图 所 示 : 


centos7.0 庶 报 要 器 
< 开始 安装 全 取消 


CJ 基本 网 简 
让 Pearman 名 帮 (N) : centos7.0 
Memory UUID: al55f89b-4869-4c97-b4bf-21e46fe4a522 
gl Boot Options 闪 蓝 : 到 停 栅 《Shutdown) 
i Disk 1 Title; 
时 NIC :67;3e:47 描述 : 
人 输入 
加 旺 示 Default 
E> Console 
四 视讯 Default Hypervisor 网 第 
本 控制 器 UsB Hypervisor : kvm 
架 衬 : x86_64 


模 报 器 : /usr/libexec/qemu-kvm 


Firmware: BIOS v 尾 


Chipset: i440FX v 


ee J 


图 3.2.5、 设置 完成 的 示意 图 


从 上 图 3.2.5 当中 ， 我 们 可 以 看 到 这 部 机 器 的 相关 硬件 配备 喔 ! 
不 过 ， 竟 然 没 有 发 现 光驱 耶 ! 真 怪 ! 那 请 按 下 上 图 中 指标 指 的 地 方 ， 
加 入 一 个 新 硬件 ! 新 硬件 增加 的 示意 图 如 下 所 示 : 


全 
O 
二 
二 
© 
nm 


Network 

Input 

Graphics 1 
Sound 

Serial 

Parallel 
Console 
Channel 

USB Host Devi@ 
PCI Host Device 
Video 
Watchdog 


Smartcard 
USB Redirection 
TPM 


妨 
之 
A 


性 ， 
军 
电 
另 
如 
. 
辐 
三 
总 
口 


Panic Notifier 


加 入 新 的 虚 气 硬 体 


1 


管理 的 或 其 他 民 有 的 峙 状 (M) 


全 

浏览 (W)... | /v_cloud_data/iso/CentOS 
Bus type: IDE a¢ 
装置 类 型 (D) : (加 CDROM device vx 


上 ”Advanced options 


取消 (CC) 完成 (E) 


图 3.2.6、 新 增 硬件 示意 图 


如 上 图 所 示 ， 我 们 来 创建 一 个 IDE 接口 的 光盘 ， 并 且 将 光盘 镜像 


文件 加 入 其 中 ! 加 入 完成 之 后 按 下 “ 完 


区 


” 即 可 出 现 如 下 的 最 终 画 面 


centos7.0 庶 氢 要 器 


< 于 始 实 装 国 取 消 1 
本 简介 而 篇 用 
二 和 Processor 4 在 主机 上 开 档 时 箔 动 virtual 机 器 
ms r 
ke 并 要 装置 嘎 序 
艇 用 时 机 娑 香 (N) 


ES Disk 1 
IDE CDROM 1 


(IDE CDROM 1 


若 凡 NIC :67:3e:47 
输入 
旺 示 Default 


y 
, 晶 号 


Console 
加 视讯 Defautt 
三 控制 器 UsB 


”直接 内 核 开 炊 
加 入 硬 台 (DD) 取消 (C) 套用 (A) 


图 3.2.7、 虚 拟 机 最 终 创建 完成 示意 图 


这 时 你 的 虚拟 机 已 经 跟 乌 哥 的 差不多 了 ! 按 下 “开始 安装 ”就 能 够 
取得 与 鸟 哥 在 下 列 提供 的 各 样 设置 哆 ! 


为 了 方便 维护 与 管理 ， 乌 哥 的 虚拟 机 实际 上 是 使 用 
aa (http://www.gocloud.com.tw/) 虚拟 计算 机 教 /1 ~ 人、 
OS (0) 


室 系统 所 创建 的 ! 因此 上 述 的 流程 与 乌 哥 实际 创建 的 虚拟 机 ， 只 名 哥 
会 有 一 些 些 的 差异 ~ 不 过 差异 不 大 就 是 了 ! 这 里 要 先 跟 大 家 解 = A Se 


释 二 下/ 


Tips 


8.2.2 选择 安装 模式 与 开机 -instgpt 


如 果 一 切 都 顺利 没 问题 的 话 ， 那 么 使 用 光盘 镜像 文件 开机 后 ， 融 
会 出 现 如 下 画面 : 


Cent0s 7 


Install Cemnt0sS 7 
Test this media & install Cent03S 7 


Troubleshoot ing 


Automatic boot in 53 seconds... 


图 3.2.8、 光 盘 开 机 后 安装 画面 之 选择 
你 有 60 秒 的 时 间 可 以 选择 不 同 的 操作 模式 ， 从 上 而 下 分 别 是 : 


1. 正常 安装 CentOS 7 的 流程 ; 
2. 测试 此 光盘 后 再 进入 CentOS 7 的 流程 ; 
3. 进入 除 错 模式 ! 选择 此 模式 会 出 现 更 多 的 选项 ， 分 别 是 : 
o 以 基本 图 形 接 口 安 装 CentOS 7 (使 用 标准 显卡 来 设置 安装 流 
程 图 示 ) ; 
o 救援 CentOS 系统 
o 执行 内 存 测试 (Run a memory test) 
o 由 本 机 磁盘 正常 开机 ， 不 由 光盘 开机 


基本 上 ， 除 非 你 的 硬件 系统 有 问题 ， 包 括 拥有 比较 特别 的 图 形 显 
卡 等 等 ， 否 则 使 用 正常 的 CentOS 7 流程 即 可 ! 那 如 果 你 怀疑 这 片 光 盘 


有 问题 ， 就 可 以 选择 测试 光盘 后 再 进入 CentOS 7 安装 的 程序 。 如 果 你 
确信 此 光盘 没 问题 ， 就 不 要 测试 了 ! 人 两 分 
钟 的 时 间 去 测试 看 看 光盘 片 有 没有 问题 ， 吏 使 用 测试 后 安 装 的 流程 
啊 ! 不 过 要 进入 安装 程序 前 先 等 等 ， 先进 行 下 面 的 流程 再 继续 。 


nm 入 呈 
入 5 


果 磁 盘 容 量 小 于 2TB 的 话 ， 系 人 会 使 用 
E 0 
用 MBR 模式 来 安装 反 的 啊 ! 那 如 果 想 要 强制 使 用 GPT 分 区 表 的 话 ， 你 


就 得 要 这 样 作 : 


1. 使 用 方向 键 ， 将 图 3.2.8 的 光标 移动 到 “ Install CentOS 7 ”的 项 目 中 

2. 按 下 键盘 的 [Tab] 按钮 ， 让 光标 跑 到 画面 最 下 方 等 待 输入 额外 的 核 
心 参数 

3. 在 出 现 的 画面 中 ， 输 入 如 下 画面 的 数据 (注意 ， 各 个 项 目 要 有 空 
格 ， 最 后 一 个 是 光标 本 身 而 非 底 线 ) 


Cent0Ss 7 


Install Cenmt0s 7 
Test this media & install Cent0s 7 


Troubleshooting 


> vmlinuz initrd=initrdismdg inst.stagqeZ=hd:LABEL=Cent0SNx2Or\x2Ox86b_b4 rd.liwe 
.Check quiet inst.gpt_ 


图 3.2.9、 加 入 额外 的 核心 参数 修改 安装 程序 


其 实 重 点 就 是 输入 “ inst.gpt ”这 个 关键 字 ! 输入 之 后 系统 会 跑 过 一 
段 侦 测 的 画面 ， 这 段 侦 测 的 流程 依据 你 的 光驱 速度 、 硬 件 复杂 度 而 有 
不 同 。 反 正 ， 就 是 等 待 个 几 秒 钟 到 一 、 两 分 钟 就 是 了 ! 画面 如 下 所 
示 : 


Started Create list of regqguired static device nodes for the current kernel. 
Starting Create static deuice nodes in /dev. 

Starting Configure read-only root support.. 

Starting Load/Save Random Seed... 

Started udeu Coldpblug all Deuices . 

Starting udeu Wait for Complete Deuice Initialization... 
started Load/Save Random Seed. 

started Configure read-only root support. 

Started Create static deuice nodes in vdeu . 

starting udeu kernel Device Manager... 

Reached target Local File Systems (Pre). 

started udeu Kernel Device Manager. 


Started udeu Wait for Complete Device Initialization. 
starting fictivation of DM RAID sets... 

Started Device-Mapper Multipath Device Controller. 
Started fictivation of DM RAID sets. 


Reached target Local File Systems. 

starting Import network configuration from initramfs... 
Starting Trigger Flushing of Journal to Persistent Storage... 
starting Tell Plymouth To Write Out Runtime Data... 

Reached target Encrypted Volumes. 

Starting LUMZ PU scan on deuice 252:2... 

Started Trigger Flushing of Journal to Persistent Storage. 
Started Tell Plymouth To Write Out Runtime Data . 

starting LUMZ metadata daemon. 


图 3.2.10、: 安装 程序 的 侦 测 系统 过 程 


进入 安装 流程 的 第 一 个 画面 就 是 选择 你 熟悉 的 语系 喝 ! 这 个 选择 
还 挺 重 要 的 ! 因为 未 来 默认 的 语系 、 默 认 用 户 选 择 的 环境 等 ， 都 跟 这 
里 有 关 人 当然 未 来 是 可 以 改变 的 ~ 如 下 图 所 示 ， 你 可 以 依据 箭头 的 指 
示 选 择 我 们 台湾 惯用 的 繁体 中 文字 ! 然后 就 可 以 按 下 “继续 ”来 处 理 
喔 ! 


CENTOS 7 安装 


党 图 us Help! 
CentOS 欢迎 使 用 CENTOS 7。 
您 想 使 用 哪 种 语言 安装 ? 
Slovenstina Slovenian RR 
shqip Albanian 繁体 中 文 (中 国 香港 特别 行政 区 
Cpncknw Serbian 简体 中 文 (新 加 坡 ) 
Svenska Swedish 
En Tamil 3 
So Telugu 
Toqvmkn Tajik 
ng Thai 1 
Turkse Turkish 
yYKkpalHcbka Ukrainian 
92l Urdu 
TiéEng Viét Vietnamese 


图 3.2.11、 


lsiZulu 


全 入 可 搜 吉 


Chinese 


2 


退出 (9) 继续 (C) 


选择 安装 程序 的 语系 显示 


在 CentOS 7 的 安装 流程 中 ， 已 经 将 所 有 的 挑选 流程 以 按钮 形式 


通通 集中 在 第 一 页 了 ! 如 下 图 所 示 ， 所 以 你 可 以 在 同一 个 画面 中 看 完 
所 有 的 设置 ， 也 可 以 跳 着 修改 各 个 设置 ， 不 用 被 制约 一 项 一 项 处 理 
喔 ! 下 面 我 们 就 来 谈 谈 每 一 个 项 目的 设置 方式 吧 ! 


安装 摘要 CENTOS 7 安装 


轿 -n Help! 
在 地 设 定 
日 期 时 间 (T) 键盘 配置 (K) 
亚洲 /台北 时 区 壮 语 
语言 支援 (L) 
葵 体 中文 (台湾 ) 
软体 
安装 来 源 () 软体 选择 (S) 
本 地 端 媒 租 最 小 型 安装 
系统 
安装 目的 地 (D) KDUMP 
0 已 启用 Kadump 
网 路 & 主 机 名 称 (N) 
未 壳 线 
退出 (Q) 


在 您 拉 下 “中 妈 安装， 之前， 我 们 不 会 加 您 的 磁 碟 进行 任何 动作 。 


图 3.2.12、 统 一 按钮 展示 的 安装 画面 


.2.3 在 地 设置 之 时 区 、 语 系 与 键盘 配置 


按 下 图 3.2.12 画面 当中 的 “在 地 设置 ?项 目 内 的 “日 期 时 间 ” 后 ， 会 
出 现 如 下 的 画面 : 


日 期 与 时 间 CENTOS 7 安装 
完成 (D) 图 -n Help! 


区 域 (R): | 亚洲 v | 城市 (C): | 台北 | 网 路 睹 间 (N) [出 由 夫 


-2 ~ 
MI 2 
Pk > 


mn 
全 24 小 时 (H) | 
2 PM 
18:33 门 上 午 /下 午 (A) 


2 jr 
2015v 年 90v 月 30v 日 


图 3.2.13、 时 区 挑选 的 项 目 示意 图 


你 可 以 直接 在 世界 地 图 上 面 选择 到 你 想 要 的 时 区 位 置 ， 也 可 以 在 
画面 中 “区 域 、 城 市 * 的 下 拉 式 菜单 选择 你 的 城市 即 可 。 如 果 日 期 与 时 
间 不 对 ， 可 以 在 画面 中 箭头 指 的 2, 3 处 分 别 修改 。 虽 然 有 网 络 的 时 间 
自 订 修订 功能 ， 不 过 因为 我 们 的 网 络 尚未 设置 好 ， 所 以 画面 中 的 箭头 
5 无 法 顺利 打开 就 是 了 。 处 理 完 毕 后 ， 按 下 左上 方 箭头 4 指 的 “完成 ” 按 
钮 ， 即 可 回 到 图 3.2.12 中 。 


说 实在 的 ， 我 们 这 些 老人 家 以 前 接触 的 画面 ， 确 认 钮 通常 在 右 下 方 。 第 一 次 接触 
CentOS 7 的 安装 画面 时 ， 伦 了 将 近 一 分 钟 去 找 确认 按钮 耶 ! 还 以 为 程序 出 错 了 ! 后 来 


Tips2， 发 现在 左上 方 ~~ 这 ... 真 是 欺负 老人 的 设计 吗 ? 哈哈 哈 二 
pa 
A 
J 
时 区 选择 之 后 ， 接 下 来 请 点 先 内 的 -键盘 配置 出 现 的 
画面 如 下 : 


配置 切换 选项 
您 偏好 探 用 何 种 组 合 键 来 切换 键 配置 ? 


Alt+ 
了 Alt+ 空 

| 而 rt 
加 enu 
-Shift+ 大 写 键 
了 任何 Win 键 ( 按 下 时 ) 
站 两 个 Al 键 一 起 


了 雨 个 Ctrl 键 一 起 


3 


了 雨 个 Shift 键 一 起 

了 右 侧 Alt 

了 右 侧 Alt ( 按 下 时 ) 
右 人 | Ctrl 


取消 (C) 确定 (0) 


图 3.2.14、 键 盘 配置 项 目 


这 个 很 重要 喔 ! 因为 我 们 需要 输入 中 文 ， 所 以 常常 打字 会 在 中 / 英 
文 之 间 切 换 。 过 去 我 们 经 常 使 用 的 键盘 配置 是 “ Ctrl + 空白 "按钮 ， 或 
者 是 “ Ctrl + Shift ”按钮 ， 不 过 这 一 版 的 窗口 接口 ， 默 认 并 没有 提供 任 
何 的 切换 按钮 ~ 所 以 这 里 得 要 预先 来 设置 一 下 比较 妥当 。 如 图 中 的 箭 
头 顺序 去 调整 ， 不 过 乌 哥 一 直 找 不 到 习惯 的 “ ctrl + 空白 ”的 组 合 ， 只 
好 用 次 习惯 的 “ Ctrl + Shift ”组合 了 ! 确认 后 可 以 按 完成 按钮 即 可 。 不 
过 ， 如 果 你 想 要 有 其 他 的 输入 语系 的 话 ， 可 以 选择 画面 中 左下 方 用 圈 
圈 勾 起 来 的 地 方 ， 按 下 去 就 会 出 现 如 下 画面 


新 增 键盘 配置 规格 
您 可 从 下 方 选择 键盘 格式 来 新 增 : 
Afghanistan (波斯 语 (阿富汗 ，Dari OLPC)) | 
Afghanistan (阿富汗 尼 ) 

Ghana ( 阿 瓦 蒂 梅 语 ) 

India (印度 语 ) 

Moldova, Republic of ( 摩 策 过 纵 亚 语 (加 告 兹 )) 
Morocco (阿拉 伯 语 (摩洛哥 )) 

Poland (Silesian) 

Serbia ( 潘 诸 尼 亚 上 处 森 尼 亚 语 (谐音 )) 

Sweden (瑞典 手语 ) 

Taiwan, Province of China (台湾 语 ( 原 住民 )) 
Taiwan, Province of China (台湾 语 ) 


Taiwan, Province of China ( 赛 夏 族 语 ( 台 淄 )) 


取消 (C) 
图 3.2.15、 新 增 其 他 语系 的 键盘 配置 
竟然 还 有 三 种 特殊 的 台湾 语系 键盘 配置 规格 耶 ! 好 有 趣 ! 有 需 


的 朋友 可 以 选择 看 看 ! 至 于 “语系 支持 ”的 画面 则 与 图 3.2.11 相同 ， 所 
以 这 里 就 不 多 说 了 ! 


8.2.4 安装 来 源 设置 与 软件 选择 ] 


回 到 图 3.2.12 后 ， 按 下 “安装 来 源 ” 按 钮 之 后 ， 你 会 得 到 如 下 的 画 


CENTOS 7 安装 


您 想 使 用 哪个 安装 来 源 ? 1 
合 自动 俩 测 到 的 安装 媒体 (A): i 


置 : sr0 
验证 (V 
标 往 : CentOS_7_x86_64 M4 2 


1SO 档案 (1): ee 


图 3.2.16、 挑 选 准备 要 被 安装 的 软件 所 在 的 媒体 


因为 我 们 是 使 用 光盘 开机 ， 同 时 还 没有 设置 网 络 ， 因 此 默认 就 会 
选择 光盘 片 (sr0 所 在 的 设备 ) 。 如 果 你 的 主机 系统 当中 还 有 其 他 安装 
程序 认识 的 磁盘 文件 系统 ， 那么 由 于 该 磁盘 也 可 能 会 放置 镜像 文件 
啊 ， 所 以 该 镜像 文件 也 能 够 提供 软件 的 安装 ， 因 此 就 有 如 同上 图 的 
“ISO 文件 ”的 选择 项 目 。 最 后 ， 如 果 你 的 安装 程序 已 经 预先 设置 好 网 络 
了 ， 那 么 就 可 以 选择 “在 网 络 上 ”的 项 目 ， 并 且 填 写 正确 的 网 址 
(URL) ， 那么 安装 程序 就 可 以 直接 从 网 络 上 面 下载 安 装 了 ! 


Ti S 其 实 如 果 区 域 网 络 里 面 你 可 以 自 己 设置 一 个 安装 服务 器 _- 
Pp 的 话 ， 那 么 使 用 网 络 安装 的 速度 恐怕 会 比 其 他 方式 快速 Ay 


f We 
喔 ! 毕竟 giga 网 络 速度 可 达到 100MBytes/s 的 读 写 ， 这 个 速度 9 名 如 


DVD 或 USB 2.0 都 远 远 不 及 啊 ! 人 人 


按 下 完成 并 回 到 图 3.2.12 之 后 ， 就 得 要 选择 “软件 选择 ”的 画面 
了 ! 如 下 所 示 : 


软体 选择 CENTOS 7 安装 
基础 环境 所 选 环境 的 附加 元 件 

最 小 型 安装 MariaDB 真 科 厚 何 服 责 

基本 功能 MariaDB SQL 资料 库 伺服 器 与 相 联 套件 。 

运算 和 节点 网 路 档案 系统 客户 端 

用 来 进行 运算 和 处 理 的 安装 程序 。 座 系 统 可 连 至 网 路 储存 装置 

基础 架构 伺服 器 效能 工具 加 

用 来 择 作 网 路 基础 架构 服务 的 伺服 器 。 用 来 为 系统 和 应 用 程式 届 级 效能 问题 进行 诊断 的 工具 。 

档案 和 列 印 伺服 器 

企业 用 档案 、 列 印 以 及 储存 伺服 器 。 PostgreSQL 资料 库 伺 服 器 

基本 网 站 伺服 器 PostgreSQL SQL 资料 库 伺 服 器 与 相 联 套件 。 

用 来 服务 表态 和 动态 网 际 网 路 内 容 的 伺服 器 。 

了 “ 列 印 伺服 器 
人 允许 系统 作为 列 印 伺服 器 。 


虚报 主机 
jt + 
所 扩 化 = 信 ， Linux 的 遭 端 管理 
当 含有 GUI 的 伺服 器 CentOS Linux 的 器 端 管理 介面 ， 包 括 OpenLMI 与 SNMP。 


用 来 透 过 GUI 执行 网 路 基础 架构 服务 的 伺服 器 。 


了 高 弹性 的 储存 装置 
GNOME 桌面 环境 粹 集 储存 装置 ， 包 括 GFS2 档案 系统 。 
GNOME 是 个 容易 上 手 且 容易 使 用 的 桌面 环境 。 虚报 化 客户 端 

用 来 安装 和 管理 虚 气 化 事例 的 客户 端 。 

KDE Plasma Weorkspaces 虚报 化 Hypervisor 
KDE Plasma Workspaces 是 个 高 度 可 配置 的 图 形 使 用 者 介面 ， 它 包含 了 控 最 小 型 的 虚 气 化 主机 安装 程序 。 
制 面板 、 桌 面 环境 、 系 统 图 示 和 桌面 应 用 程式 ， 以 及 许多 功能 强大 的 KDE 应 虚报 化 工具 
用 程式 。 用 来 进行 的 线 虚 提 映像 档 管 理 的 工具 。 
用 来 千 行 并 发 和 建立 的 工作 站 相 喜 性 函 式 库 


用 来 进行 软体 、 应 体 、 轿 形 或 是 内 容 并 发 的 工作 站 。 建 置 於 先前 版 本 的 CentOS Linux 上 的 应 用 程式 的 相 容 性 函 式 库 。 


开发 工具 
基本 并 发 环境 。 


整合 性 和 信任 验证 的 安全 性 工具 。 


智 右 卡 支援 
支援 使 用 智慧 卡 认证 。 


图 3.2.17、 选 择 安装 的 软件 数据 为 哪些 


因为 黑 认 是 “最 小 型 安装 ”的 模式 ， 这 种 模式 只 安装 最 简单 的 功 
能 ， 很 适合 高 手 慢 慢 搭建 自己 的 环境 之 用 。 但 是 我 们 是 初学 者 啊 一 没 
有 图 形 接口 来 看 看 实在 有 点 怪 ! 所 以 建议 可 以 选择 如 下 的 项 目 : 


。 含 有 GUI 的 服务 器 (GUI 就 是 使 用 者 图 形 接口 喝 ! 默认 搭载 
GNOME,) 

。 GNOME 桌面 环境 : Linux 常见 的 图 形 接口 

。 KDE Plasma Workspaces: 另 一 套 常见 的 图 形 接口 


上 面 这 几 个 设置 拥有 图 形 接口 ， 乌 哥 这 里 主要 是 以 “GUI 服务 器 ” 
作为 介绍 喔 ! 选择 完毕 之 后 按 下 完成 ， 安装 程序 会 开始 检查 光盘 里 面 
有 没有 你 所 挑选 的 软件 存在 ， 而 且 解 决 软件 相依 性 的 检查 〈 就 是 将 你 


所 选择 的 大 项 目下 面 的 其 他 支持 软件 通通 载 入 ) ， 之 后 就 会 再 次 的 回 
到 图 3.2.12 的 画面 中 。 


3.2.5 磁盘 分 区 与 文件 系统 设置 ] 


再 来 就 是 我 们 的 重头 戏 ， 当 然 就 是 磁盘 分 区 啦 ! 由 图 3.2.12 = 
中 ， 操 选 “系统 ”项 目下 的 “安装 目的 地 ”区 块 ， 扣 选 之 后 会 进入 如 下 男 


CENTOS 7 安装 


图 -n Help! 


丢 置 选择 3 
请 选取 您 想 要 安装 的 目标 装置 。 直 到 您 按 下 主 选 单 的 “开始 安装 , 按钮 为 止 ， 我 们 都 不 会 碰 触 它们 。 
本 机 标准 磁 碟 
2048.56 MiB 40 GiB 
ATA QEMU HARDDISK Virtio Block Device 
sda / 1245.5 KiB 可 用 vda / 992.5 KiB 可 用 
我 们 不 盒 碰 钥 此 处 留 车 夫 效 驱 的 磁 碟 ， 
特殊 磁 碟 与 移 路 磁 碟 
2 
加 入 磁 碟 (A)..… 
我 们 不 盒 碰 钥 此 外 包车 夫 获取 的 磁 磺 ， 
其 它 储存 选 项 
分 割 硬 碟 


动 配置 分 页 (u)。 写 我 将 配置 分 页 (1)。 


加 密 
加 密 我 的 资料 (E)。 


图 3.2.18、 选 择 要 安装 Linux 的 硬盘 ， 并 选择 手动 分 区 模式 


由 于 鸟 哥 的 虚拟 机 系统 共有 两 壬 硬盘 ， 因 此 安装 的 时 候 你 得 要 特 
别 选择 正确 的 硬盘 才能 够 顺利 的 安装 喔 ! 所 以 如 上 图 1 号 箭头 所 指 ， 
点 选 之 后 就 会 出 现 打 勾 的 符号 哆 ! 因为 我 们 要 学 习 分 区 的 方式 ， 不 要 
让 系统 自动 分 区 ， 因 此 请 点 选 2 号 莆 头 所 指 处 :“ 我 将 配置 分 页 ”的 项 
目 。 点 选 完毕 后 按 下 “完成 ， 即 可 出 现 如 下 的 磁盘 分 区 画面 喔 ! 


完成 (D) 图 -n 
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版 本 : 7 二 
您 尚未 为 您 的 CentOS 7 安装 建立 任何 措 载 点 。 您 可 以 : 拭 载 点 (P): 


Virtio Block Device (vda) 
。 ”请 点 按 人 这 里 访 系 统 自 动 建立 (C) 


1 
。 点 按 7+, 钮 方 建立 新 的 措 载 点 。 Le 
~ 


” 再 分 配 新 的 措 载 点 给 它 。 


v 


™ CentOS Linux 6.5 for x86-64 


重新 格式 化 (o) 


标 复 人 L): 


/ 37.04 GiB 


VolGroup-lv_root 


swap 2528 MiB 
VolGroup-lv_swap 


2 | 
| 古 。 
可 用 空间 所 有 空间 
992.5 KiB 国 4o GiB 


注意 : 直到 您 点 送 “天 始 安装 , 技 争 才 合 套用 此 性 面 的 


图 3.2.19、 删 除 已 经 存在 系统 当中 的 分 区 


其 实 乌 哥 故意 将 硬盘 先 乱 安装 一 套 系统 ， 然 后 再 安装 CentOS7 

的 ， 就 是 为 了 要 在 这 里 展示 给 各 位 朋友 们 瞧 一 瞧 ， 如 何在 安装 时 观察 
与 删除 分 区 啊 ! 如 上 图 所 示 ， 你 会 发 现 到 1 号 箭头 处 有 个 操作 系统 名 
称 ， 点 选 该 名 称 〈 你 的 系统 可 能 不 会 有 这 个 项 目 ， 也 有 可 能 是 其 他 项 
目 ! 不 过 ， 如 果 是 全 新 硬盘 ， 你 就 可 以 略 过 这 个 部 份 了 ) ， 他 就 会 出 
现 该 系统 拥有 的 分 区 。 依 序 分 别 点 选 下 面 的 /boot, / swap 三 个 项 目 ， 

然后 点 选 3 号 葡 头 处 的 减 号 ” - ”， 融 可 以 删除 挤 该 分 区 了 ! 删除 的 时 
候 会 出 现 如 下 的 警告 窗口 喔 ! 


您 确定 要 删除 vdal 上 的 所 有 资料 ? 
| 区 同时 删除 CentOS Linux 6.5 for x86_64 根 目 外 中 其 他 所 有 的 档案 系统 bf)。 


| “取消 (C) “| 型 除 它 (D) 


图 3.2.20、 删 除 分 区 时 出 现 的 警告 窗口 示意 图 


因为 前 一 个 系统 乌 哥 安装 的 也 是 旧版 的 CentOS 6.x 的 版 本 ， 所 以 
CentOS7 可 以 自动 抓 到 所 有 该 系统 的 挂 载 点 记 于 是 就 会 出 现 如 上 所 示 
的 图 示 ， 会 特别 询问 你 要 不 要 同时 删 出 其 他 的 分 区 。 我 们 原本 有 3 个 
分 区 需要 删除 ， 点 选 上 图 1 号 箭头 然后 按 下 “删除 它 ”， 嘿 嘿 ! 三 个 分 
区 全 部 会 被 删除 干净 ! 之 后 就 会 回 图 3.2.19 的 画面 中 了 ! 之 后 你 就 可 
以 开始 创建 文件 系统 吧 ! 同时 请 注意 ， 分 区 的 时 候 请 参考 本 章 3.1 小 节 
的 介绍 ， 根据 该 小 节 的 建议 去 设置 好 分 区 喔 ! 下 面 我 们 先 来 制作 第 一 
个 GPT 分 区 表 最 好 要 拥有 的 BIOS boot 分 区 ， 如 下 所 示 : 


加 入 新 的 持 载 点 


在 建立 下 列 挝 载 点 之 后 ， 
将 有 更 多 自 订 选项 可 供 使 用 。 


持 载 点 (P): biosboot 要 、 


取消 (C) ， 新 增 措 载 点 (A) 


图 3.2.21、 创 建 BIOS boot 分 区 的 示意 图 


先 点 选 1 号 箭头 处 的 菜单 ， 不 要 使 用 默认 的 LVM 喔 ! 请 点 选 “ 标 
准 分 区 区 ”的 项 目 ， 并 按 下 2 号 箭头 的 * + ”符号 ， 就 会 出 现 中 间 的 弹出 
式 窗口 ， 在 该 窗口 中 3 号 租 头 处 ， 点 选 下 拉 式 菜单 然后 选择 你 在 画面 
中 看 到 的 biosboot 项 目 (不 要 手动 输入 画面 中 的 文字 ， 请 使 用 既 有 的 
菜单 来 挑选 喔 ! ) ， 同 时 输入 大 约 2M 的 容量 ， 按 下 “新 增 挂 载 点 ”后 ， 
就 会 整理 出 该 分 区 的 详细 数据 ， 如 下 图 所 示 : 
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版 本 : 装置 : 


Virtio Block Device (vda) 


Modify... 


2048 KiB 
装置 类 型 (T): 

标准 分 割 区 ” Y 加 密 (B) 
档案 系统 (y): 


BIOS Boot Y 


标 复 (L): 


-和 


EE 


i [© 回 
可 用 空间 所 有 空间 
cl onc 


图 3.2.22、 单 一 分 区 分 区 完成 详细 项 目 示 意图 


注意 : 直到 您 点 避 “天 始 安 半 


如 上 图 所 示 ， 画 面 的 右边 就 是 biosboot 分 区 的 详细 部 份 ! 由 于 是 
bios 使 用 ， 因 此 没有 挂 载 点 (你 看 画面 中 该 字段 是 空空 如 也 的 ! ) 。 
同时 文件 系统 的 字段 部 份 也 是 会 变 成 “BIOS Boot” 的 关键 字 ! 并 不 会 是 
Linux 的 文件 系统 啦 ! 接 下 来 ， 我 们 要 来 设置 其 他 的 分 区 了 ! 所 以 如 
上 图 所 示 ， 请 按 下 “+ ”符号 吧 ! 下 面 的 示意 图 乌 哥 就 不 全 图 撒 取 ， 只 
抓 出 弹出 式 窗口 的 内 容 来 给 大 家 瞧 瞧 喔 ! 


另外 ， 图 中 的 “设备 类 型 其实 共 有 3 种 ， 我 们 的 练习 机 实际 使 用 
标准 分 区 与 LVM 而 已 。 那 三 种 设备 类 型 的 意义 分 别 如 下 : 


。 标准 分 区 区 : 就 是 我 们 一 直 谈 的 分 区 啊 ! 类 似 /dev/vdal 之 类 的 分 
区 就 是 了 。 


LVM: 这 是 一 种 可 以 弹性 增加 /削减 文件 系统 容量 的 设备 设置 ， 我 
们 会 在 后 面 的 章节 持续 介绍 LVM 这 个 有 趣 的 东西 ! 

LVM 紧张 供应 : 这 个 名 词 翻 译 的 超 奇怪 的 ! 其 实 这 个 是 LVM 的 
进 阶 版 ! 与 传统 LVM 直接 分 配 固定 的 容量 不 同 ， 这 个 “LVM 紧 
张 供应 ”的 项 目 ， 可 以 让 你 在 使 用 多 少 容 量 才 分 配 磁盘 多 少 容量 给 
你 ， 所 以 如 果 LVM 设备 内 的 数据 量 较 少 ， 那 么 你 的 磁盘 其 实 还 可 
以 作 更 多 的 数据 储存 ! 而 不 会 被 平 白 无 故 的 占用 ! 这 部 份 我 们 也 
在 后 续 谈 到 LVM 的 时 候 再 来 强调 ! 


另外 ， 图 中 的 文件 系统 就 是 实际 “格式 化 ”的 时 候 ， 我 们 可 以 格式 
化 成 什么 文件 系统 的 意思 。 下 面 分 别 谈 谈 各 个 文件 系统 项 目 (详细 的 
项 目 会 在 后 续 章 节 说 明 ) 


。 ext2/ext3/ext4: Linux 早 期 适用 的 文件 系统 类 型 。 由 于 ext3/ext4 文 件 
系统 多 了 日 志 的 记录 ， 对 于 系统 的 复原 比较 快速 。 不 过 由 于 磁盘 
容量 越 来 越 大 ，ext 家 族 似乎 有 点 挡 不 住 了 一 所 以 除非 你 有 特殊 的 
设置 需求 ， 否 则 近来 比较 少 使 用 ext4 项 目 了 ! 

swap: 就 是 磁盘 仿真 成 为 内 存 ， 由 于 swap 并 不 会 使 用 到 目录 树 的 
挂 载 ， 所 以 用 swap 就 不 需要 指定 挂 载 点 喔 。 

BIOS Boot: 就 是 GPT 分 区 表 可 能 会 使 用 到 的 项 目 ， 若 你 使 用 
MBR 分 区 ， 那 就 不 需要 这 个 项 目 了 ! 

xfs: 这 个 是 目前 CentOS 默认 的 文件 系统 ， 最 早 是 由 大 型 服务 器 
所 开发 出 来 的 ! 他 对 于 大 容量 的 磁盘 管理 非常 好 ， 而 且 格 式 化 的 
时 候 速 度 相当 快 ， 很 适合 当今 动不动 就 是 好 几 个 TB 的 磁盘 的 环境 
喔 ! 因此 我 们 主要 用 这 玩意 儿 ! 

vfat: 同时 被 Linux 与 Windows 所 支持 的 文件 系统 类 型 。 如 果 你 的 主 
机 硬盘 内 同时 存在 Windows 与 Linux 操 作 系 统 ， 为 了 数据 的 交换 ， 
确实 可 以 创建 一 个 vfat 的 文件 系统 喔 ! 


加 入 新 的 持 载 点 


在 建立 下 列 挝 载 点 之 后 ， 
将 有 更 多 自 订 选项 可 供 使 用 。 


措 载 点 (P): /boot 


' ad| 


取消 (C) ”新 增 措 载 点 (A) 


图 3.2.23、 创 建 /boot 分 区 的 示意 图 


依据 3.1 小 节 的 建议 ， 接 下 来 是 创建 /boot 挂 载 点 的 文件 系统 。 容 
量 的 部 份 你 可 以 输入 1G 或 者 是 1024M 都 可 以 ! 有 简单 的 单位 较 佳 。 
然后 按 下 新 增 吧 ! 就 会 回 到 类 似 图 3 的 画面 喔 ! 接 下 来 依 序 创建 
另外 所 需要 的 根 目 录 “ / ”的 分 区 吧 ! 


加 入 新 的 持 载 点 


在 建立 下 列 挝 载 点 之 后 ， 
将 有 更 多 自 订 选 项 可 供 使 用 。 


/ 


需要 容量 (D): | 10G| 


取消 (C) 新 增 措 载 点 (A) 


vda3 
措 载 点 (P): 
7 


需要 容量 (D): 
10 GiB 


LVM Y | 门 加 密 (E) 


档案 系统 (y): 


图 3.2.24、 创 建 根 目录 / 的 分 区 


如 上 图 所 示 ， 就 输入 根 目录 的 容量 吧 ! 依据 3.1 小 节 的 建议 给 予 
10G 的 容量 。 接 下 来 要 注意 喔 ， 我 们 的 /, home, swap 都 希望 使 用 
CentOS 提供 的 LVM 管理 方式 ， 因 此 当 你 按 下 上 图 的 “新 增 挂 载 点 ”之 
后 ， 回 到 下 面 的 详细 设置 项 目 时 ， 得 要 更 改 一 下 相关 的 项 目 才 行 ! 如 


装置 : 
Virtio Block Device (vda) 


Volume Group 


centos A 


Modify... 


名 称 (N): 


更 新 设 定 值 (U) 
注意 : 直到 您 点 效 “ 殖 始 安装 , 撤 狠 才 介 套用 此 画面 的 


将 设备 类 型 改 为 LVM 的 管理 机 制 


如 上 图 所 示 ， 你 得 先 确 认 1 号 箭头 指 的 地 方 为 / 才 对 ， 然 后 点 选 
2 号 箭头 处 ， 将 他 改 为 “LVM2” 才 好 。 由 于 LVM 默认 会 取 一 个 名 为 
centos 的 LVM 设备 ， 因此 该 项 目 不 用 修改 ! 只 要 按 下 3 号 箭头 处 的 
Modify (更 改 ) ” 即 可 。 接 下 来 会 出 现 如 下 的 画面 ， 要 让 你 处 理 LVM 
的 相关 设置 ! 


CONFIGURE VOLUME GROUP 


Please create a name for this volume group and select at Least one disk below. 
名 称 (N): 

磁 矶 容量 。 剩 儿 空 间 ID 

Virtio Block Device 40 GIB 29 GIB 


RAID 等 级 : 无 v 加 密 


容量 策略 (z): | 固定 v || 3od| \ 


取消 (C) 储存 (S) 
图 3.2.26、 修 改 与 设置 LVM 设备 的 容量 


再 次 说 明 ， 我 们 这 里 是 要 创建 一 个 让 你 在 未 来 可 以 持续 练习 的 练 
习 机 环境 ， 因 此 不 建议 将 分 区 用 完 ! 所 以 ， 如 上 图 所 示 ，1 号 箭头 处 
请 选择 “固定 容量， 然后 填 入 “ 30G ”左右 的 容量 ， 这 样 我 们 就 还 有 剩 
下 将 近 10G 的 容量 可 以 继续 未 来 的 章节 内 容 练 习 。 其 他 的 就 保留 默认 
值 ， 点 选 “ 储 存 ” 来 确定 吧 ! 然后 回 到 类 似 图 3.2.23 的 画面 ， 继 续 点 选 “ 
+ ”来 持续 新 增 分 区 ， 如 下 所 示 : 


加 入 新 的 持 载 点 


在 建立 下 列 挝 载 点 之 后 ， 
将 有 更 多 自 订 先 项 可 供 使 用 。 
持 载 点 (P): /home v 
需要 容量 (D): | 5c| 
取消 (C) 新 增 措 载 点 (A) 


图 3.2.27、 创 建 home 分 区 


创建 好 /home 分 区 之 后 ， 同 样 需 要 调整 LVM 设备 才 行 ， 因 此 在 
你 按 下 上 图 的 “新 增 挂 载 点 ”之 后 ， 回 到 下 面 的 画面 来 处 理 处 理 ! 
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centos-home 


持 载 点 (P): 


/home 


装置 : 
Virtio Block Device (vda) 


需要 容量 (D): 
5120 MiB 
BIOS Boot 2048 KiB 
vdal 
/or 1024 MiB 装置 类 型 (T): Volume Group 
da 
LVM x | 门 ” 加密 (E) centos 
大 i 10 GiB 
centos-root 案 系 统 (y): Modify... 
xfs SC 
2 
标 雍 (L): 名 称 (N): 


home 


图 3.2.28、 调 整 /home 也 使 用 LVM 设备 


如 上 图 所 示 ， 确 定 1 号 箭头 是 home ， 然 后 选择 2 号 箭头 成 为 
LVM， 之 后 确定 4 号 箭头 还 有 剩余 容量 (也 是 为 了 未 来 要 练习 之 
用 ) ， 之 后 就 可 以 按 下 3 号 箭头 的 变更 设置 来 确认 喝 ! 其 实 要 先 按 3 
号 箭头 ，4 号 区 块 才 会 顺利 显示 啦 ! 人 人 


加 入 新 的 持 载 点 


在 建立 下 列 持 载 点 之 后 ， 
将 有 更 多 自 订 选项 可 供 使 用 。 


持 载 点 (P): swap v 


需要 容量 (D): | 19| 


取消 (C) 新 增 措 载 点 (A) 


图 3.2.29、 创 建 swap 分 区 


swap 是 当 实 体内 存 容量 不 够 用 时 ， 可 以 拿 这 个 部 份 来 存放 内 存 中 
较 少 被 使 用 的 程序 项 目 。 以 前 都 建议 swap 需要 内 存 的 2 倍 较 住 。 不 过 
现在 的 内 存 都 够 大 了 ，swap 里 然 最 好 还 是 保持 存在 比较 好 ， 不 过 也 不 
需要 太 大 啦 ! 大 约 1~2GB 就 好 了 。 老 实说 ， 如 果 你 的 系统 竟然 会 使 用 
到 swap， 那 代表 ... 钱 花 的 不 够 多 ! 继续 扩充 内 存 啦 ! 


ips 内 存 交 换 空间 的 功能 是 : 当 有 数据 被 存放 在 实体 内 _ 

存 里 面 ， 但 是 这 些 数据 又 不 是 常 被 CPU 所 取 用 时 ， 那 么 A/ ss 
这 些 不 常 被 使 用 的 程序 将 会 被 丢 到 硬盘 的 swap 交 换 空间 当中 ， 《信人 > 忆 避 
而 将 速度 较 快 的 实体 内 存 空间 释放 出 来 给 真正 需要 的 程序 使 ep 
用 ! 所 以 ， 如 果 你 的 系统 不 很 忙 ， 而 内 存 又 很 大 ， 自 然 不 需要 
swap 哆 。 


op 
OA CN 


, 安装 新 的 CentOs centos-swap 


版 本 : 7 
装置 : 
Virtio Block Device (vda) 
/home 5120 MiB 
centos-home 
需要 容量 (D): 
1024 MiB 
BIOS Boot 2048 KiB 
vdal 
/boot 1024 MiB 装置 类 型 (T): Volume Group 
vda2 
LVM Y 加 密 (E) centos 
/ 10 GiB 
Modify... 
名 称 (N) 
swap 
3 J 
+ 一 [ed | 注意 : 直到 您 点 效 “天 始 安装 ， 技 盘 才 会 套 用 此 刷 面 的 


图 3.2.30、 调 整 swap 也 使 用 LVM 设备 


如 上 图 所 示 ， 我 们 也 需要 swap 使 用 LVM， 请 按照 箭头 依 序 处 理 
各 个 项 目 吧 ! 上 述 的 动作 做 完 之 后 ， 我 们 的 分 区 就 准备 妥当 了 ! 接 下 
来 ， 看 看 你 的 分 区 是 否 与 下 图 类 似 ! 需要 有 /home, /boot, /, swap 等 项 
目 。 


_ 安装 新 的 CentOs vdal 
版 本 : 7 
oms 5l120 MiB 
需要 容量 (D): 
2048 KiB 
/boot 1024 MiB 装置 类 型 (T): 
vdaz2 
标 灌 分割 区 “” Y 加 密 (E) 
10 GiB 
档案 系统 (y): 
swap 1024 MiB BIOS Boot v 
标 敏 (L): 


所 有 空间 
9209.97 MiB 国 40O GiB 


已 选择 1 个 铺 存 装置 (S) 
图 3.2.31、 完 成 分 区 之 后 的 示意 图 


如 上 图 所 示 ， 仔 细 看 一 下 左下 角 的 两 个 方块 ， 可 用 空间 的 部 份 还 
有 剩 下 大 约 9GB 左右 ， 这 样 才 对 喔 ! 如 果 一 切 顺 利 正常 ， 按 下 上 图 左 


上 方 的 "完成 ?， 系 统 会 出 现 一 个 警告 窗口 ， 提 醒 你 是 否 要 真 的 进行 这 
样 的 分 区 与 格式 化 的 动作 ， 如 下 图 所 示 : 


变更 的 摘要 
您 的 自 订 设 定 会 对 您 所 选 的 磁 碟 产生 下 列 更 动 : 


摧毁 格式 
摧毁 装置 
摧毁 格式 
拱 毁 装置 


肉 毁 格 
建立 格式 


建立 装置 
建立 装置 
建立 装置 
建立 格式 
建立 装置 


取消 郊 返 回 自 订 分 割 (C) 接受 变更 (A) 


图 3.2.32、 是 否 确定 分 区 正确 的 示意 图 


上 图 中 你 可 以 特别 观察 一 下 分 区 表 的 类 型 ， 可 以 发 现 方 框 圈 起 来 
的 地 方 ， 删 除了 MSDOS 而 创建 了 GPT ! 嘿嘿 ! 没 错 ! 是 我 们 要 的 ! 
所 以 ， 按 下 “接受 变更 ” 吧 ! 之 后 就 会 回 到 图 3.2.12 的 画面 哆 ! 


3.2.6 核心 管理 与 网 络 设置 ] 


回 到 图 3.2.12 的 画面 后 ， 点 选 “ 系 统 ” 下 的 “KDUMP” 项 目 ， 这 个 
项 目 主要 在 处 理 ， 当 Linux 系统 因为 核心 问题 导致 的 死机 事件 时 ， 会 
将 该 死机 事件 的 内 存 内 数据 储存 出 来 的 一 项 特色 ! 不 过 ， 这 个 特色 似 
乎 比较 偏向 核心 开发 者 在 除 错 之 用 一 如 果 你 有 需要 的 话 ， 也 可 以 启动 
它 ! 若 不 需要 ， 也 能 够 关闭 它 ， 对 系统 的 影响 似乎 并 不 太 大 。 所 以 ， 
如 下 图 所 示 ， 点 选 之 后 ， 乌 哥 是 使 用 “启用 ”的 默认 值 ， 并 没有 特别 取 
消 掉 这 项 目 就 是 了 。 


KDUMP 
完成 (D) 


Kdump 乃 核心 当 杰 时 的 倾 印 机 制 。 当 系统 当 杰 时，kdump 会 撒 取 系统 资讯 ， 以 找 出 于 致 当 机 的 原因 。 请 注意 ，kd 
司 钵 。 


加 雇用 kdump (E) 
Kdump 保留 记 慷 体 : 全 自动 (A) 首 栋 (M) 


图 3.2.33、KDUMP 的 挑选 示意 图 


再 次 回 到 图 3.2.12 的 画面 点 选 “ 系 统 ” 下 的 “网 络 & 主 机 名 称 ” 的 设 
会 出 现 如 下 图 所 示 画 面 


A thO 
em 下 乙 太 网 路 (etho) EEN] 
- 本 已 带 线 
硬 钵 位 址 52: 54:00:DF:E1:74 
速度 


IP 位 址 172.16.2.76 
子 网 路 遮 单 255.255.0.0 
预 设 路 由 172.16.200.254 


DNS 172.16.200.254 


十 设 定 (o)… 


图 3.2.34、 网 络 设置 示意 图 


因为 乌 哥 这 边 使 用 的 是 虚拟 机 ， 因 此 看 到 的 网 卡 束 会 是 旧式 的 
eth0 之 类 的 网 卡 代 号 。 如 果 是 实体 网 卡 ， 那 你 可 能 会 看 到 类 似 pl1p1， 
eml 等 等 比较 特殊 的 网 卡 代号 ! 这 是 因为 新 的 设计 中 ， 它 是 以 网 卡 安 
插 的 插 槽 来 作为 网 卡 名 称 的 由 来 个， 这 部 份 未 来 我 们 在 网 络 再 来 谈 ! 
这 里 先知 道 一 下 即 可 。 


上 图 中 先 选 择 正确 的 网 卡 ， 然 后 在 2 号 箭头 处 选择 “ 开 ” 之 后 ，3 
号 租 头 处 才能 够 开始 设置 ! 现在 请 按 下 “设置 ”项目 ， 然 后 参考 3.1 小 节 
的 介绍 ， 来 给 予 一 组 特别 的 IP 吧 ! 


中 柱 辑 stho 


| 一 般 | 有线 网 路 | 802,1x 防 访 ， DCB | IPv4 设 定 | IPv6 设 定 
吕 当 这 个 网 路 可 用 时 自动 束 线 (A) ss 

万 所 有 的 使 用 者 可 以 爱 线 至 这 个 网 路 2 

当 使 用 这 个 爱 线 时 自动 束 线 至 VPN 


防火 姜 地 带 ( 世 ): 


取消 (C) 包 存 (S) 


图 3.2.35、 设 置 开 机 自动 启动 网 络 


现在 CentOS 7 开机 后 ， 默 认 是 没有 启动 网 络 的， 因此 你 得 要 在 
上 图 中 选择 2 号 箭头 的 “ 当 这 个 网 络 可 用 时 自动 连 线 ”的 项 目 才 行 ! 


篇 辑 etho 1 
过 线 名 称 (NN): etho 


一 般 | 有 线 网 路 ) 802.1x 防 访 | DCB) IPv4 设 定 | IPv6 设 定 


方法 (M): 手动 v 
一 3 
地 址 2 
地 址 网 路 谈 章 通讯 并 加 入 (A) 
192.168.1.100 255.255.255.0 
删除 (D) 
DNS 伺服 族 : 
搜寻 网 域 (E): 
4 
需要 IPv4 addressing 才 可 完成 此 过 线 
5 路 由 (R)… 
取消 (C) 储存 (S) 


图 3.2.36、 手 动 设 置 IP 的 示意 图 


如 上 图 所 示 ， 选 择 IPv4 的 项 目 ， 然 后 调整 2 号 箭头 成 为 手动 ， 接 
下 来 按 下 3 号 葡 头 加 入 项 目 后 ， 才 能 够 在 4 写 租 头 输入 所 需要 的 IP 位 
址 与 网 络 遮 置 ~ 写 完 之 后 其 他 的 项 目 不 要 更 动 ， 就 按 下 5 号 箭头 的 储 
存 吧 ! 然后 回 到 如 同 下 图 的 画面 : 


网 路 与 主机 名 称 CENTOS 7 安装 
完成 (D) 轿 -n Help 


同 乙 太 网 路 (etho) 万] 乙 太 网 路 (etho) ET | 


Red Hat, Inc Virtio network device 
已 过 线 


硬 体 位 址 52:54:00:DF:E1:74 
速度 
IP 位 址 192.168.1.100 
子 网 路 遮 单 255.255.255.0 
预 设 路 由 0.0.0.0 


DNS 


+ | 设 定 (o)… 


主机 名 称 (H): | study,centos.vbird 


图 3.2.37、 修 改 主机 名 称 


如 上 图 所 示 ， 右 边 的 网 络 参 数 部 份 已 经 是 正确 的 了 ， 然 后 在 箭头 
处 输入 3.1 小 节 谈 到 的 主机 名 称 吧 ! 写 完 就 给 它 “ 完 成 ” 哆 ! 


8.2.7 开始 安装 、 设 置 root 密码 与 新 增 可 切换 身份 之 一 般 用 户 | 


如 果 一 切 顺利 的 话 ， 那 么 你 应 该 就 可 以 看 到 如 下 的 图 示 ， 所 有 的 
一 切 都 是 正常 的 状态 ! 因此 你 就 可 以 按 下 下 面 图 示 的 箭头 部 份 ， 开始 
安装 的 流程 鹃 ! 


在 地 设 定 
日 期 时 间 (T) 键盘 配置 (K) 
亚洲 /台北 时区 污 话 
语言 支援 (L) 
繁体 中 文 (台湾 ) 
软体 
安装 来 源 (I) 软体 选择 (S) 
本 地 端 媒体 含有 GUI 的 伺服 器 
系统 
安装 目的 地 (D) KDUMP 
已 选 炬 咎 订 磁 矶 分 副 已 启用 Kadump 


网 路 & 主 机 名 称 (N) 
加 有 组 网 路 (eth0) 已 连接 


退出 (Q) 开始 安装 (B) 
的 磁 碟 进行 任何 动作 


和 在 您 蕉 下 冰 始 安 半 之 前 ， 我 们 不 但 加 您 的 磁 耿 进 行 任 何 支 
图 3.2.38、 设置 完毕 并 准备 开始 安装 的 示意 图 


现在 的 安装 画面 作 的 还 挺 简单 的 ， 省 略 了 一 堆 步 骤 ! 上 述 画面 近 
下 开始 安装 后 ， 这 时 你 就 可 以 一 边 让 系统 安装 ， 同时 去 设置 其 他 项 
目 ， 可 以 节省 时 间 啦 ! 如 下 图 所 示 ， 还 有 两 件 重要 的 事件 要 处 理 ， 一 
个 是 root 密码 ， 一 个 是 一 般 身份 用 户 的 创建 ! 


组 妨 CENTOS 7 安装 
图 -n | Help! | 


用 户 设 定 


= RooT 密码 (R) 全 。 用 户 建立 (U) 
CA 尚未 设 定 root 密 三 A 不 会 建立 使 用 者 


: 正 开 始 套件 安装 程序 


CentOS Core SIG 


Produces the CentOS Linux Distribution: 


wiki.centos,.org/SpecialinterestGroup 


图 3.2.39、 进 行 安装 程序 中 ， 还 可 以 持续 其 他 任务 的 过 程 


关上 二 


将 上 图 中 ， 按 下 ROOT 密码 ， 可 以 得 到 下 面 的 图 示 来 修改 系统 管 
理 员 的 密码 喔 ! 


root 是 用 来 管理 系统 的 帐号 。 请 为 root 使 用 者 订立 密码 。 


Root 密码 (R): jo | 


一- 一 脆弱 
确认 (C): woooeee | 


图 3.2.40、 设 置 系 统管 理 员 root 的 密码 


基本 上 ， 你 可 以 设置 任何 密码 内 容 ! 只 是 ， 系 统 会 主动 帮 你 判断 
你 的 密码 设置 的 好 不 好 。 如 果 不 够 好 ， 那 么 画面 中 就 会 告诉 你 ， 你 的 
密码 很 虚弱 啦 ! 你 还 是 可 以 坚持 你 的 简易 密码 ! 只 是 ， 就 得 要 按 下 两 
次 “完成 "， 安 装 程序 才 会 真 的 帮 你 设置 该 密码 。 


什么 是 好 的 密码 呢 ? 基 本 上 ， 密 码 字 符 长 度 设置 至 少 8 个 字符 以 
上 ， 而 且 含 有 特殊 符号 更 好 ， 且 不 要 是 个 人 的 可 见 信息 (如 电话 号 
码 、 身 份 证 、 生 日 等 等 ， 就 是 比较 差 的 密码 ) 。 例如 : I&my dog 之 
类 ， 有 点 怪 ， 但 是 对 你 又 挺 好 记 的 密码 ! 就 是 还 OK 的 密码 设置 喔 ! 


jp s 好 的 习惯 还 是 从 头 就 开始 养 成 比较 好 。 以 前 岛 哥 上 课 为 
也 S 了 简易 的 操作 ， 所 以 给 学 生 操作 的 系统 中 ， 选 了 个 12344AA SA 
(人 (0) 


作为 密码 ， 要 命 了 ! 后 来 乌 哥 的 专题 生 ， 实际 上 线 的 计算 机 < 9 色 如 
中 ， 竟 然 密码 还 是 使 用 1234 耶 ~~ 一 上 线 之 后 的 后 果 ， 当 然 就 是 = A Ge 


被 绑架 了 ! 还 有 什么 说 的 ? 所 以 ， 还 是 一 开始 就 养 成 好 习惯 较 


主 | 
主 : 


r 


管理 员 密 码 设置 妥当 后 ， 接 下 来 乌 哥 建 议 你 还 是 得 要 创建 一 个 日 
单 登陆 系统 的 惯用 一 般 帐 号 较 好 ! 为 什么 呢 ? 因为 通常 远 端 系统 管理 
流程 中 ， 我 们 都 会 建议 将 管理 员 直 接 登 陆 的 权限 拿 挤 ， 有 需要 才 用 特 
殊 指 令 (如 su, sudo 等 等 ， 指 令 后 续 会 谈 到 ! ) 切换 成 管理 员 身 份 。 
所 以 啊 ， 你 一 定 得 要 创建 一 个 一 般 帐 号 才 好 。 乌 哥 这 里 使 用 自己 的 名 
子 dmtsai 来 作为 一 个 帐号 喔 ! 


全 名 (F) dmtsai 
使 用 者 名 称 (U) dmtsai 一 一 1 
提示 : 您 的 使 用 者 名 称 必须 少 於 32 个 字 元 ， 兹 且 不 含 空格 。 
贸 座 这 位 使 用 者 成 为 管理 员 


进 隧 (A)… 


图 3.2.41、 创 建 一 个 一 般 帐号 


这 个 帐号 既然 是 你 要 使 用 的 ， 那 么 这 个 帐号 应 该 就 是 你 认可 的 管 
理 员 使 用 的 一 般 帐 号 啊 ! 所 以 你 或 许 会 希望 这 个 帐号 可 以 使 用 自己 的 
密码 来 切换 身份 成 为 root， 而 不 用 知道 root 的 密码 ! 果真 如 此 的 话 ， 
那么 上 头 的 2 号 箭头 处 ， 就 得 要 勾 选 才 好 ! 未 来 你 就 可 以 直接 使 用 
dmtsai 的 密码 变 成 root 哩 ! 方便 你 自己 管理 一 这 样 即 使 root 密码 志 记 
了 ， 你 依旧 可 以 切换 身份 变 root 啊 ! 


组 能 CENTOS 7 安装 
图 -n Help! 


CentOS 现在 已 成 功 安装 在 您 的 系统 上 ， 芋 烤 人 备 好 供 您 使 用 ! 现在 就 请 重新 启动 冰 开 恕 齐 用 吧 ! 
重新 开机 (R) 


图 3.2.42、 安 装 完毕 的 示意 图 


等 到 安装 妥当 之 后 ， 你 应 该 就 会 见 到 如 上 的 图 示 ! 上 方 的 箭头 比 
较 有 趣 ! 仔细 看 ， 你 会 发 现 有 个 “将 创建 管理 员 dmtsai ”的 项 目 ! 那 就 
是 因为 你 义 选 了 “让 这 位 使 用 者 成 为 管理 员 ” 的 缘故 ! 当然 啦 ! 这 个 帐 
号 的 密码 也 就 很 重要 ! 不 要 随便 流出 去 啊 ! 确定 一 切 事情 都 顺利 搞 
定 ， 按 下 箭头 处 的 “重新 开机 ” 吧 ! 准备 来 使 用 CentOS Linux 哆 ! 


3.2.8 准备 使 用 系统 前 的 授权 同意 | 


重新 开机 完毕 后 ， 系 统 会 进入 第 一 次 使 用 的 授权 同意 画面 ! 如 下 
所 示 : 


初始 说 定 CENTOS LINUX 7 (CORE) 
轿 -n Help! 


授权 疹 讯 《L) 


A 未 打 受 授权 


退出 《Q) 


图 3.2.43、 第 一 次 使 用 CentOS 7 图 形 接口 的 授权 同意 过 程 


点 选 上 图 中 的 1 号 箭头 后 ， 就 会 出 现 如 下 图 所 示 的 授权 同意 书 ! 


授权 协议 : 


CentOS-7 EULA 
CentOS-7 comes with no guarantees or warranties of any sorts, either written or implied. 


The Distribution is released as GPLv2. Individual packages in the distribution come with their own licences. A copy of the GPLv2 license 


is included with the distribution media. 


多 我 接受 此 授权 协议 (a)。 


图 3.2.44、 授 权 同 意 书 的 签署 


再 次 确认 后 ， 你 就 会 发 现 如 同 下 图 所 示 的 画面 ， 等 待 登陆 了 ! 第 
一 次 登陆 系统 的 相关 数据 就 请 看 下 一 个 小 节 哆 ! 


图 3.2.45、 等 待 使 用 者 登陆 示意 图 


TDs 己 记 一 下 ， 你 刚刚 上 面 所 选择 的 项 目 ， 包 括 
root 的 密码 等 等 ， 通 通 都 会 被 纪录 到 /root/anaconda- 
ks.cfg 这 个 文件 内 喔 ! 这 个 文件 可 以 提醒 与 协助 你 未 来 想 要 重 
建 一 个 一 模 一 样 的 系统 时 ， 就 可 以 参考 该 文件 来 制作 哆 ! 当 
然 ， 你 也 可 以 google 一 下 ， 找 kickstart 这 个 关键 字 ， 会 得 到 很 
多 协助 喔 ! 人 人 


t NS 


3.2.9 其 他 功能 : RAM testing, 安装 笔记 本 电脑 的 核心 参数 
(Option) 


其 实 安装 光盘 还 可 以 进行 救援 、 烧 机 等 任务 喔 ! 赶紧 来 瞧 瞧 : 
内 存 压力 测试 : memtest86 Bl 


CentOS 的 DVD 除了 提供 一 般 PC 来 安装 Linux 之 外 ， 还 提供 了 不 少 
有 趣 的 东西 ， 其 中 一 个 就 是 进行 “ 烧 机 ”的 任务 ! 这 个 烧 机 不 是 台湾 名 
产 烧酒 鸡 啊 ， 而 是 当 你 组 装 了 一 部 新 的 个 人 计算 机 ， 想 要 测试 这 部 主 
机 是 否 稳定 时 ， 就 在 这 部 主机 上 面 运行 一 些 比 较 耗 系统 资源 的 程序 ， 
让 系统 在 高 负载 的 情况 下 去 运行 一 阵子 (可 能 是 一 天 ) ， 去 测试 稳定 
性 的 一 种 情况 ， 就 称 为 “ 烧 机 ”* 啦 ! 


那 要 如 何 进 行 呢 ? 让 我 们 重新 开机 并 回 到 图 3.2.8 的 画面 中 ， 然 后 
依 序 选择 “Troubleshooting”、“Run a memory test” 的 项 目 ， 你 的 画面 就 
会 变 成 如 下 的 模样 了 : 


Py 
[ 了 4X 失 打 打 打 打 打 打 打 打 打 打 打 持 打 打 打 并 失 打 打 打 条 打 持 打 打 拓 并 
32K 113705 MB/s i! SSt #3 [Moving inversions, 8 bit pattern] 
>: 2Z048K 51684 MB/s 1 Testing: 196KK 1280M 1280M 
€ None ! Pattern: fbf bf bfb 
] : 1280M 15160 MB7s 

hipset~IMC FM PS ed Mi PS td i WO Mt i PY 
xxx Memtest86+ is running in fail safe mode. Same reliability, less details xxx 


WallTime Cached RsvdMem MemMap Cache ECC Test Pass Errors ECC Errs 


0:00:08 1280MH OK e820 on off - 0 


(ESC)Reboot (c)configuration (SP)scroll_ lock (CR)scroll_ unlock 
图 3.2.46、memory test 的 图 示 


画面 中 的 右上 角 数 据 会 一 直 跑 ， 直 到 你 按 下 [esc] 按钮 为 止 ， 他 
都 会 一 直 去 操 内 存 ! 由 于 内 存 是 服务 器 当中 一 个 相当 重要 的 元 件 ， 他 
只 要 不 出 事 ， 系 统 总 是 稳定 的 多 ! 所 以 ， 通 过 这 个 方式 来 操 内 存 ， 让 
内 存 一 直 保 持 在 忙碌 的 状态 一 等 待 一 天 过 去 ， 你 就 可 以 说 ， 恩 ! 这 音 
计算 机 硬件 应 该 还 算 稳 定 吧 ! 和信 


安装 笔记 本 电脑 或 其 他 类 PC 计算 机 的 参数 


由 于 笔记 本 电脑 加 入 了 非常 多 的 省 电机 制 或 者 是 其 他 硬件 的 管理 
机 制 ， 包 括 显卡 常常 是 整合 型 的 ， 因此 在 笔记 本 电脑 上 面 的 硬件 常常 
与 一 般 果 面 电脑 不 怎么 相同 。 所 以 当 你 使 用 适合 于 一 般 桌 面 电脑 的 
DVD 来 安装 Linux 时 ， 可 能 常常 会 出 现 一 些 间 题 ， 导 致 无 法 顺利 的 安装 
Linux 到 你 的 笔记 本 电脑 中 啊 ! 那 怎 办 ? 


其 实 很 简单 ， 只 要 在 安装 的 时 候 ， 告 诉 安装 程序 的 linux 核 心 不 要 
载 入 一 些 特殊 功能 即 可 。 最 常 使 用 的 方法 就 是 ， 在 使 用 DVD 开机 时 ， 
选择 ”然后 按 下 [tab] 按键 后 ， 加 入 下 面 这 些 选项 : 


|nofb apm=off acpi=off pci=noacpi | 
= = 


apm (Advanced Power Management) 是 早期 的 电源 管理 模块 ， 
acpi (Advanced Configuration and Power Interface) 则 是 近期 的 电源 管理 
模块 。 这 两 者 都 是 硬件 本 身 就 有 支持 的 ， 但 是 笔记 本 电脑 可 能 不 是 使 
用 这 些 机 制 ， 因此 ， 当 安装 时 启动 这 些 机 制 将 会 造成 一 些 错误 ， 导 致 
无 法 顺利 安装 。 


nofb 则 是 取消 显卡 上 面 的 缓冲 内 存 侦 测 。 因 为 笔记 本 电脑 的 显卡 
单单 是 整合 型 的 ， Linux 安 装 程 序 本 身 可 能 就 不 是 很 能 够 侦 测 到 该 显卡 
模块 。 此 时 加 入 nofb 将 可 能 使 得 你 的 安装 过 程 顺 利 一 些 。 


对 于 这 些 在 开机 的 时 候 所 加 入 的 参数 ， 我 们 称 为 “核心 参数 "， 这 
些 核 心 参 数 是 有 意义 的 ! 如 果 你 对 这 些 核 心 参数 有 兴趣 的 话 ， 可 以 参 
考 文 后 的 参考 数据 来 查询 更 多 信息 4。 


3.3 多 重 开 机 安装 流程 与 管理 (Option) | 


有 和 鉴于 自由 软件 的 莲 勃 发 展 以 及 专利 软件 越 来 越 贵 ， 所 以 政府 单 
位 也 慢 慢 的 希望 各 部 门 在 选 购 计 算 机 时 ， 能够 考虑 同时 含有 两 种 以 上 
操作 系统 的 机 器 了 。 加 上 很 多 朋友 其 实 也 常 党 有 需要 两 种 不 同 操作 系 
统 来 处 理 日 常生 活 与 工作 的 事情 。 那 我 是 否 需要 两 部 主机 来 操作 不 同 
的 操作 系统 ? 不 需要 的 ， 我 们 可 以 通过 多 重 开 机 来 选择 登陆 不 同 的 操 
作 系统 喔 ! 一 部 机 器 搞定 不 同 操作 系统 哩 。 


你 可 能 会 问 :“ 既 然 虚拟 机 这 么 热门 ， 应 用 面 也 广 ， 那 


工 DDS 为 只 不能 安装 Tinux 上 面 使 用 windcws 虚拟 机 ? 或 反 过 4 会 
来 使 用 呢 ? “ 原因 无 他 ， 因 为 "虚拟 机 在 图 形 显示 的 性 能 依旧 不 ORES 


足 ” 啊 ! 所 以 ， 某 些 时 刻 你 还 是 得 要 使 用 实体 机 器 去 安装 不 同 的 < 一 1 pp 
操作 系统 啊 ! 


不 过 ， 就 如 同 乌 哥 之 前 提 过 的 ， 多 重 开机 系统 是 有 很 多 风险 存在 
的 ， 而 且 你 也 不 能 随时 变动 这 个 多 重 操作 系统 的 开机 局 区 ， 这 对 于 初 
学 者 想 要 “很 动 烈 的 ” 玩 Linux 是 有 点 妨碍 ~~ 所 以 ， 乌 哥 不 是 很 建议 新 手 
使 用 多 重 开机 啦 ! 所 以 ， 下 面 仪 是 提出 一 个 大 概 ， 你 可 以 看 一 看 ， 未 
来 我 们 谈 到 后 面 的 章节 时 ， 你 自然 就 会 有 “突然 开朗 ”的 笑容 出 现 了 
和 人 和 


8.3.1 安装 CentOS 7.x + windows 7 的 规划 | 


由 于 乌 哥 身边 没有 具有 UEFI BIOS 的 机 器 ， 加 上 Linux 对 于 
UEFI 的 支持 还 有 待 持续 进步 ， 因 此 ， 下 面 乌 哥 是 使 用 虚拟 机 创建 
200GB 的 磁盘 ， 然后 使 用 传统 BIOS 搭配 MBR 分 区 表 来 实 做 多 重 开 
机 的 项 目 。 预 计 创建 CentOS 7.x 以 及 一 个 Windows 7 的 多 重 操作 系 
统 ， 同 时 拥有 一 个 共享 的 数据 磁盘 。 


TIDe MBR 而 不 用 本 章 之 前 介绍 的 GPT 呢 ? 这 是 

因为 “Windows 8.1 以 前 的 版 本 ， 不 能 够 在 非 UEFI 的 ” 
BIOS 环境 下 使 用 GPT 分 区 表 的 分 区 来 开机 * 啊 ! 我 们 既然 没有 久 加 
UEFI 的 环境 ， 那 自然 就 无 法 使 用 GPT 分 区 来 安装 Windows 系 A pi 
统 了 。 但 其 实 windows 还 是 可 以 使 用 GPT， 只 是 “开机 的 那 颗 硬 
盘 ， 必 须要 在 MBR 的 分 区 磁盘 中 ”。 例如 C 盘 单 颗 硬 盘 使 用 MBR ， 而 数据 磁盘 DD 盘 
使 用 GPT ， 那 就 OK 没 问题 ! 


~ 


另外 ， 与 过 去 传统 安装 流程 不 同 ， 这 次 乌 哥 希望 保留 Linux ( 因 
为 开机 管理 是 由 Linux 管 的 ) 在 前 面 ，windows 在 后 面 的 分 区 内 ， 
此 需要 先 安 装 Linux 后 再 安装 windows， 后 来 通过 修改 系统 配置 文件 来 
让 系统 达成 多 重 开 机 ! 基本 上 乌 哥 的 分 区 是 这 样 规 划 的 (因为 不 用 
GPT， 所 以 无 须 BIOS Boot 项 目 ) : 


Linux 开机 信 
息 


50GB 


Windows 系 | NTFS | 100GB 


/dev/vda5 /data D 共享 数据 磁 | VEAI | 其 他 午 
盘 余 


再 次 强调 ， 我 们 得 要 先 安装 Linux 在 通过 后 续 维 护 的 方案 来 处 理 
的 喔 ! 而 且 ， 为 了 强制 Windows 要 安装 在 我 们 要 求 的 分 区 ， 所 以 在 
Linux 安装 时 ， 得 要 将 上 述 的 所 有 分 区 先 分 区 出 来 喔 ! 大 概 就 是 这 样 ! 
来 实 作 吧 ! 


3.3.2 进 阶 安装 CentOS 7.x 与 Windows 7 


请 依据 本 章 前 面 的 方式 一 项 一 项 来 进行 各 项 安装 行为 ， 比 较 需 
注意 的 地 方 就 是 安装 时 ， 不 可 以 加 上 inst.gpt 喔 ! 我 们 单纯 使 用 MBR 


分 区 啊 ! 


N 二 研 


进行 至 


1 图 3.2.12 的 项 目 时 ， 先 不 要 选择 分 区 ， 请 按 下 “ [ctrl]+ 


[alt]+[f2] ”来 进入 安装 过 程 的 shell 环境 。 然后 进行 如 下 的 动作 来 预先 
处 理 好 你 的 分 区 ! 因为 乌 哥 使 用 图 形 化 界面 的 分 区 模式 ， 老 是 没有 办 


法 调 出 满意 的 顺序 ! 
了 解 parted 这 个 指令 才 行 ! 


只 好 通过 如 下 的 手动 方式 来 创建 哆 ! 但 是 你 得 要 


[anaconda 
区 

[anaconda 
[anaconda 
[anaconda 
[anaconda 
区 

[anaconda 
区 

[anaconda 


果 


root@localhost 
root@localhost 
root@localhost 
root@localhost 
root@localhost 


root@localhost 


root@localhost 


/]# parted 
/]# parted 
/]# parted 
/]# parted 
/]# parted 


/]# parted 


/]# parted 


/dev/vda mklabel msdos 


/dev/vda mkpart 
/dev/vda mkpart 
/dev/vda mkpart 
/dev/vda mkpart 


/dev/vda mkpart 


/dev/vda print 


primary 1M 26G 
primary 2G 526G 


# 创建 MBR 分 


# 创建 /boot 
# 创 建 / 


primary 526 1526 # 创 建 C 
extended 1526 196%# 创建 延伸 分 


logical 1526 100% # 创建 逻辑 分 


# 显示 分 区 结 


如 果 按 照 上 面 的 处 理 流 程 ， 由 于 原本 是 MBR 的 分 区 ， 因 此 经 过 
所 有 的 分 区 就 死 光 光 了 ! 
因此 不 用 删除 就 不 会 有 剩余 。 接 下 来 就 是 创建 五 个 分 区 ， 最 终 的 print 


mklabel 的 工作 ， 将 MBR 强制 改 为 GPT 后 ， 


行为 就 是 列 出 分 区 结果 ， 


结果 应 该 有 点 像 下 面 这 样 : 


[anaconda root@localhost /]# parted /devu/uvda print 
: Virtio Block Device (virtblk) 
/devu/uvda: 215GB 


End 3iZe Type File system Flags 
1049kB 2Z000MB 1999MB primary 
2Z000MB 52.06B 50.0GB primary 
52.0GB 152GB 100GB primary 
152GB 21i5GB 62.7?GB extended 
152GB 2Z15GB 62.7?GB logical 


图 3.3.1、 本 范例 的 分 区 结果 


接 下 来 再 次 按 下 “ [ctrl]+[alt]+[f6] ”来 回 到 原本 的 安装 流程 中 ， 然 
后 一 步 一 步 实 做 到 分 区 区 那 边 ， 然后 依据 相关 的 设备 文件 名 来 进行 “ 重 
新 格式 化 ”并 填 入 正确 的 挂 载 点 ， 最 终结 果 有 点 像 下 面 这 样 : 


手动 处理 分 割 
元 成 (1D) 


_ 安装 新 的 CentOs 


版 本 : 7 
/data 58.44 GiB 
vda5 
/boot 1906 MiB 
vdal 
/ 46.57 GiB 
vda2 

~ 未 知 

Unknown 93.13 GiB 
vda3 

+ 和 一 | 和 Ca 图 


可 用 空间 所 有 空间 
992.5 KiB 加 2OO0 GiB 
图 3.3.2、 安 装 流 程 的 分 区 情况 

你 会 看 到 有 个 “重新 格式 化 ”的 项 目 吧 ! 那个 一 定 要 勾 选 喔 ! 之 后 
就 给 它 持续 的 安装 下 去 ， 直 到 装 好 为 止 喔 ! 安装 完毕 之 后 ， 你 也 无 须 
进入 到 设置 的 项 目 ， 在 重新 开机 后 ， 塞 入 windows 7 的 原版 光盘 ， 之 后 


vda5 
持 载 点 (P): 
/data 


需要 容量 (D): 
58.44 GIB 


加 密 (E) 


档案 系统 (y): 
vfat Y | | 久 重新 格式 化 (o) 


标 复 (L): 


持续 的 安装 下 去 ! 要 注意 ， 得 要 选择 那个 100G 容量 的 分 区 安装 才 行 ! 
最 重要 的 那个 安装 画面 有 点 像 下 面 这 样 : 


您 要 在 哪 襄 安 装 Windows? 


2.0GB 主要 磁 碟 


cy 磁 碟 0 磁 碟 分 害 | ! 


DQMB 条 
cz 磁 奉 1 磁 碟 分 害 | ! 00 条 统 


< 磁 碟 1 磁 碟 分 害 | 2 00 MB 主要 磁 碟 


40GB 还 辑 磁 礁 
4 58.4 GB ”还 辑 磁 


好 重新 整理 下 ) 并 出 除 由 cy 恪 式 化 加 新 增 巴 ) 


合 塌 人 是 各 程式 也) a 延 虱 区 ) 


图 3.3.3、 安 装 windows 的 分 区 示意 图 


一 样 ， 让 windows 自己 安装 到 完毕 


3.3.3 救援 MBR 内 的 开机 管理 程序 与 设置 多 重 开 机 菜单 。 ”| 


为 了 应 付 分 区 工作 ， 所 以 我 们 是 先 安 装 Linux 再 安装 Windows 
的 。 只 是 ， 如 此 一 来 ， 整 颗 硬盘 的 MBR 部 份 就 会 被 windows 的 开机 管 
理 程序 占用 了 ! 因此， 安装 好 了 Windows 的 现在 ， 我 们 得 要 开始 来 救 
援 MBR， 同 时 编辑 一 下 开机 菜单 才 行 ! 


救援 回 Linux 的 开机 管理 程序 : 


救援 Linux 开机 管理 程序 也 不 难 ， 首 先 ， 放 入 原版 光盘 ， 重 新 开 
机 并 且 进 入 类 似 图 3.2.8 的 画面 中 ， 然 后 依据 下 面 的 方式 来 处 理 救援 模 
式 。 进入 “ Troubleshooting ”， 选 择 “ Rescue a CentOS system ”， 等 待 几 
秒 钟 的 开机 过 程 ， 之 后 系统 会 出 现 如 下 的 画面 ， 请 选择 “ Continue ” 
喔 ! 


The rescue enuironment will now attempt to find 
your Linux installation and mount it under the 
directory /mmt/sysimage. You can then make any 
changes reguired to your system. If you want 
to proceed with this step choose ’Continue’. 
You can also choose to mount your file systems 
read-only instead of read-write by choosing 
’Read-Only’. 


If for some reason this process fails you can 
choose "Skip” and this step will be skipped and 
you will go directly to a command shell. 


[cortine | | 


图 3.3.4、 如 何 使 用 找到 的 Linux 磁盘 系统 ， 建 议 用 Continue (RW) 模 
式 


如 果真 的 有 找到 Linux 的 操作 系统 ， 那 么 就 会 出 现 如 下 的 图 示 ， 
告诉 你 ， 你 的 原本 的 系统 放置 于 /mnt/sysimage 当中 喔 ! 


图 3.3.5、 找 到 了 CentOS 操作 系统 时 ， 可 以 进行 任务 了 


接着 下 来 准备 要 救援 MBR 的 开机 管理 程序 哆 ! 处 理 的 方法 指令 
如 下 : 
sh-4.2# chroot /mnt/sysimage 


sh-4.2# grub2-install /dev/vda 
Installing for i386-pc platform. 


Installation finished. No error reported. 
sh-4.2# exit 
sh-4.2# reboot 


修改 开机 菜单 任务 : 


接 下 来 我 们 可 以 修订 开机 菜单 了 ! 不 然 开 机 还 是 仅 有 Linux 而 已 
一 先 以 正常 流程 登陆 Linux 系统 ， 切 换 身份 成 为 root 之 后 ， 开 始 进行 
下 面 的 任务 : 


[root@study ~]# vim /etc/grub.d/40_custom 
#!/bin/sh 
exec tail -n +3 $0 

# This file provides an easy way to add custom menu entries. Simply type the 
# menu entries you want to add after this comment. Be careful not to change 


# the 'exec tail' line above . 
menuentry "Windows 7" { 
set root=' (hd0,3) ' 
chainloader +1 


} 
[root@study ~]# vim /etc/default/grub 
GRUB_TIMEOUT=36 # 将 5 秒 改 成 30 秒 长 一 些 


[root@study ~]# grub2-mkconfig -0 /boot/grub2/grub.cfg 


接 下 来 就 可 以 测试 能 否 成 功 了 ! 如 果 一 切 顺 利 的 话 ， 理 论 上 就 能 
够 看 到 如 下 的 图 示 ， 并 且 可 以 顺利 的 进入 Linux 或 Windows 吧 ! 加 
油 ! 


CentOs Linux ?7 (Core), with Linux 3.10.0-229.el1?.x86_64 
(MA A a iA 


Windows 7 


图 3.3.6、 多 重 开 机 的 开机 菜单 示意 
后 续 维护 的 注意 事项 


多 重 开 机 设置 完毕 后 请 特别 注意 ， (1) Windows 的 环境 中 最 好 
将 Linux 的 根 目 录 与 swap 取 消 挂 载 ) 口 否则 未 来 你 打开 文件 资源 和 管理 器 
时 ， 该 软件 会 要 求 你 “格式 化 ! ”如 果 一 个 不 留神 ， 你 的 Linux 系 统 就 毁 
了 。 (2) 你 的 Linux 不 可 以 随便 的 删除 ! 因为 grub 会 去 读 取 Linux 根 目 
录 下 的 /boot/ 目 录 内 容 ， 如 果 你 将 Linux 移 除了 ， 你 的 Windows 也 就 无 法 
开机 了 ! 因为 整个 开机 菜单 都 会 不 见 喔 ! 


3.4 重点 回顾 


不 论 你 要 安装 什么 样 的 Linux 操 作 系 统 角色 ， 都 应 该 要 事先 规划 例 
如 分 区 、 开 机 管理 程序 等 ; 

建议 练习 机 安装 时 的 磁盘 分 区 能 有 /, /boot, /home, swap 四 个 分 区 ; 
安装 CentOS 7.x 的 模式 至 少 有 两 种 ， 分 别 是 图 形 接口 与 命令 行 ，; 
CentOS 7 会 主动 依据 你 的 磁盘 容量 判断 要 用 MBR 或 GPT 分 区 方 
式 ， 你 也 可 以 强迫 使 用 GPT ; 

各 安装 笔记 本 电脑 时 失败 ， 可 尝试 在 开机 时 加 入 “linux nofb 
apm=off acpi=off" 来 关闭 省 电 功 能 ; 

安装 过 程 进入 分 区 后 ， 请 以 “ 自 订 的 分 区 模式 ”来 处 理 自己 规划 的 
sa en 

在 安装 的 过 程 中 ， 可 以 创建 逻辑 卷轴 管理 员 (LVM) ， 

一 般 要 求 swap 应 该 要 是 1.5~2 倍 的 实体 内 存量 ， 但 即使 没有 swap 依 
旧 能 够 安装 与 运行 Linux 操 作 系 统 ，; 

CentOS 7 默认 使 用 xfs 作为 文件 系统 

没有 连 上 Internet 时 ， 可 尝试 关闭 防火 墙 ， 但 SELinux 最 好 选择 “ 强 
制 > 状 态 ; 

设置 时 不 要 选择 启动 kdump， 因 为 那 是 给 核心 开发 者 查阅 死机 数据 
的 ， 

可 加 入 时 间 服 务 器 来 同步 化 时 间 ， 人 台湾 可 选择 tock.stdtime.gov.tw 这 
一 部 ; 

尽量 使 用 一 般 用 户 来 操作 Linux， 有 必要 再 转身 份 成 为 root 即 可 。 
即使 是 练习 机 ， 在 创建 root 密码 上 时， 建议 依旧 能 够 保持 良好 的 密 
码 规则 ， 不 要 随便 设置 ! 


3.5 本 章 习题 ] 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 
处 即 可 察看 ) 


问答 题 部 分 : 


。 Linux 的 目录 配置 以 * 树 状 目录 ”来 配置 ， 至 于 磁盘 分 区 (partition) 
则 需要 与 树 状 目录 相配 合 ! 请问， 在 默认 的 情况 下 ， 在 安装 的 时 
候 系统 会 要 求 你 一 定 要 分 区 出 来 的 两 个 Partition 为 何 ? 


。 默认 使 用 MBR 分 区 方式 的 情况 下 ， 在 第 二 颗 SATA 磁盘 中 ,分 区 
“六 个 有 用 ”的 分 区 (具有 如 esystem 的 ) ， 此 外 ， 已 知 有 两 个 
primary 的 分 区 类 型 ! 请 问 六 个 分 区 的 文件 名 ? 


。 什么 是 GMT 时 间 ? 台北 时 间 差 几 个 钟头 ? 
。 软件 磁盘 阵列 的 设备 文件 名 为 何 ? 


。 如 果 我 的 磁盘 分 区 时 使 用 MBR 方式 ， 且 设置 了 四 个 Primary 分 
区 ， 但 是 磁盘 还 有 空间 ， 请 问 我 还 能 不 能 使 用 这 些 空间 ? 


3.6 参考 资料 与 延伸 阅读 


。 [1] 虚 拟 机 管理 员 创 建 一 部 虚拟 机 的 流程 : 
http:/www.cyberciti.biz/faq/kvm-virt-manager-install-centos-linux- 
guest/ 
http:/www.itzgeek.com/how-tos/linux/centos-how-tos/install-kvm- 
qemu-on-centos-7-rhel-7.html#axzz3Yf6il9S2 
https://virt-manager.org/screenshots/ 

。 [2]CentOS 7 网 卡 的 命名 规则 : 
https://access.redhat.com/documentation/en- 
US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec- 
Understanding_the_Predictable_Network_Interface_Device_ Names.ht 
ml 

。 [3] 进 阶 内 存 测试 网 站 : http:/www.memtest.org/ 

。 [4] 更 多 的 核心 参数 可 以 参考 如 下 链接 : 
http:/www.fags.org/docs/Linux-HOWTO/BootPrompt-HOWTO.html 
对 于 安装 过 程 所 加 入 的 参数 有 兴趣 的 ， 则 可 以 参考 下 面 这 篇 链 
接 ， 里 面 有 详细 说 明 硬 件 原因 : 
http://polishlinux.org/choose/laptop/ 

。 安装 过 程 的 简易 示意 图 : 
http:/www.tecmint.com/centos-7-installation/ 
https://access.redhat.com/documentation/en- 
US/Red_Hat_Enterprise_Linux/7/html/Installation_Guide/sect-disk- 
partitioning-setup-x86.html 
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终于 可 以 开始 使 用 Linux 这 个 有 趣 的 系统 了 ! 由 于 Linux 系 统 使 用 了 非 同步 的 磁盘 /内 存 
数据 传输 模式 ， 同 时 又 是 个 多 用 户 多 任务 的 环境 ， 所 以 你 不 能 随便 的 不 正常 关机 ， 关 机 有 一 
定 的 程序 喔 ! 错误 的 关机 方法 可 能 会 造成 磁盘 数据 的 损毁 呢 ! 此 外 ，Linux 有 多 种 不 同 的 操作 
方式 ， 图 形 接 口 与 命令 行 的 操作 有 何不 同 ? 我 们 能 否 在 命令 行 取得 大 量 的 指令 说 明 ， 而 不 需 
要 硬 背 某 些 指令 的 选项 与 参数 等 等 。 这 都 是 这 一 章 要 来 介绍 的 呢 ! 


4.1 首次 登陆 系统 


登陆 系统 有 这 么 难 吗 ?并 不 难 啊 ! 虽然 说 是 这 样 说 ， 然 而 很 多 人 第 

一 次 登陆 Linux 的 感觉 都 是 “ 接 下 来 我 要 干 喻 ? ”如 果 是 以 图 形 接口 登陆 的 

话 ， 或 许 还 有 很 多 好 玩 的 事物 ， 但 要 是 以 命令 行 登陆 的 话 ， 面 对 着 一 片 

黑 压 压 的 屏幕 ， 还 真 不 晓得 要 干 嘛 呢 ! 为 了 让 大 家 更 了 解 如 何 正确 的 使 
正确 的 登陆 与 离开 系统 还 是 需要 说 明 的 ! 


用 Linux， 


开机 就 开机 呀 ! 怎么 还 有 所 谓 的 登陆 与 离开 呀 ?不 是 开机 就 能 够 用 
计算 机 了 吗 ? 开 什么 玩笑 ， 在 Linux 系 统 中 由 于 是 多 用 户 多 任务 的 环境 ， 
所 以 系统 随时 都 有 很 多 不 同 的 用 户 所 下 达 的 任务 在 进行 ， 因此 正确 的 开 
关机 可 是 很 重要 的 ! 不 正常 的 关机 可 能 会 导致 文件 系统 错乱 ， 造 成 数据 
毁损 呢 ! 这 也 是 为 什么 通常 我 们 的 Linux 主 机 都 会 加 挂 一 个 不 断 电 系 统 
中 ! 


如 果 在 一 切 都 顺利 的 将 CentOS 7.x 完 成 安装 并 且 重 新 开机 
后 ， 应 该 就 会 出 现 如 下 的 等 待 登陆 的 图 形 画 面 才 对 。 画 面 中 1 号 箭头 显 
示 目 前 的 日 期 与 时 间 ，2 号 箭头 则 是 辅助 功能 、 语 系 、 音 量 与 关机 钮 ，3 
号 箭头 就 是 我 们 可 以 使 用 帐号 登陆 的 输入 框框 ， 至 于 4 号 箭头 则 是 在 使 用 
特别 的 帐号 登陆 时 才 会 用 到 的 按钮 。 
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图 4.1.1、X 等 待 登陆 的 画面 示意 图 


接 下 来 让 我 们 来 了 解 一 下 这 个 登陆 画面 的 相关 功能 吧 ! 首先 ， 在 科 
头 1L 的 地 方 ， 如 果 你 动 鼠 标 过 去 点 一 下 ， 就 会 出 现 如 下 的 窗口 ， 主要 在 
告诉 你 日 期 、 日 历 与 时 间 而 已 鳃 如 下 图 所 示 ， 鸟 哥 撒 取 这 张 图 的 时 间 就 
是 在 2015/05/21 早上 喔 ! 
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图 4.1.2、X 等 待 登 陆 的 画面 示意 图 -日 历 、 时 间 显 示 


然后 看 一 下 右上 角 的 角落 ， 你 会 发 现 有 个 小 人 形 图 示 ， 那 个 是 协助 
登陆 的 无 障碍 画面 处 理 ! 如 果 你 的 键盘 暂时 出 了 点 问题 ， 某 些 按键 无 法 
按 ， 那 就 可 以 使 用 如 下 画面 的 “屏幕 键盘 ”的 项 目 ， 将 他 On 一 下 一 那 未 
来 有 需要 在 登陆 的 时 候 有 打字 的 需求 时 ， 屏 幕 就 会 出 现 类 似 手机 要 你 打 
字 的 键盘 画面 啦 ! 


EE 


锡 贷 警示 
藉 性 特殊 链 
回 键 


滑 饼 按键 


图 4.1.3、X 等 待 登陆 的 画面 示意 图 -无 障碍 登陆 协助 


有 看 到 那个 zh 嘛 ? 那个 是 语系 的 选择 一 点 下 去 你 会 看 到 这 部 系统 
支持 的 语系 数据 有 多 少 。 至 于 那个 类 似 喇 叭 的 小 图 示 ， 就 是 代表 着 音效 
的 大 小 声控 制 ~~ 而 最 右边 那个 有 点 像 是 关机 的 小 图 示 又 是 干 麻 的 呢 ? 没 
关系 ! 别 上 紧张 ! 用 力 点 下 去 看 看 一 融会 出 现 如 下 图 示 ， 其 实 融 是 准备 要 
关机 的 一 些 功能 按钮 ~ 暂停 是 进入 休眠 模式 ， 重 新 启动 就 是 重新 开机 


啊 ， 天 闭 电 源 当然 就 是 关机 哆 ! 所 以 ， 你 不 需要 登陆 系统 ， 也 能 够 通过 
这 个 画面 来 “< 关机” 喔 ! 


暂停 


重新 放 动 
关闭 电源 


图 4.1.4、X 等 待 登陆 的 画面 示意 图 -无 须 登陆 的 关机 与 重新 开机 


接 下 来 看 到 图 4.1.1 的 地 方 ， 图 示 中 的 箭头 3,4 指 的 地 方 就 是 可 以 登 
陆 的 帐号 ! 一 般 来 说 ， 能 够 让 你 输入 帐 密 的 正常 帐号 ， 都 会 出 现在 这 个 
画面 当中 ， 所 以 列表 的 情况 可 能 会 非常 长 ! 那 有 些 特殊 帐号 ， 例 如 我 们 
在 第 三 章 安装 过 程 中 ， 曾 经 有 创建 过 两 个 帐号 ， 一 个 是 root 一 个 是 
dmtsai， 那 个 dmtsai 可 以 列 出 来 没 问题 ， 但 是 root 因为 身份 比较 特殊 ， 
所 以 就 没有 被 列 出 来 ! 因此 ， 如 果 你 想 要 使 用 root 的 身份 来 登陆 ， 就 得 
要 点 选 箭头 4 的 地 方 ， 然 后 分 别 输入 帐 密 即 可 ! 


如 果 是 一 般 可 登陆 正常 使 用 的 帐号 ， 如 画面 中 的 dmtsai 的 话 ， 那 
你 就 直接 点 选 该 帐号 ， 然 后 输入 密码 即 可 开始 使 用 我 们 的 系统 了 ! 使 用 
dmtsai 帐号 来 输入 密码 的 画面 示意 如 下 : 


dmtsai 


图 4.1.5、X 等 待 登陆 的 画面 示意 图 -一 般 帐 号 登陆 系统 的 密码 字段 


在 你 输入 正确 的 密码 之 后 ， 按 下 “登陆 ”按钮 ， 就 可 以 进入 Linux 的 
图 形 画 面 中 ， 并 开始 准备 操作 系统 哆 ! 


ips 一 和 来 说 ,我 们 不 建议 你 直接 使 用 woot 的 身份 登陆 系统 a 
喔 ! 请 使 用 一 般 帐号 登陆 ! 等 到 有 需要 修改 或 者 是 创建 系 六 

统 相关 的 管理 工作 时 ， 才 切 换 身份 成 为 root! 为 什么 呢 ? 因 为 系 De 

统管 理 员 的 权限 太 高 了 ! 而 Linux 下 面 很 多 的 指令 行为 是 “没有 办 mp 

法 复原 "的 ! 所 以 ， 使 用 一 般 帐号 时 ，“ 手 滑 * 的 灾情 会 比较 不 严 

重 | 


.1.2 GNOME 的 操作 与 登 出 


在 每 一 个 用 户 “第 一 次 ”以 图 形 接口 登陆 系统 时 ， 系 统 都 会 询问 使 用 
者 的 操作 环境 ， 以 依据 使 用 者 的 国籍 、 语言 与 区 域 等 制定 与 系统 默认 什 
不 同 的 环境 。 如 下 所 示 ， 第 一 个 问题 就 是 询问 你 未 来 整体 的 环境 要 使 用 
的 语系 为 哪个 语系 与 国家 ? 当然 我 们 台湾 都 选 汉语 台湾 啊 (安装 的 时 候 
选择 的 默认 值 ) ， 如 果 有 不 同 的 选择 ， 请 自行 挑选 你 想 要 的 环境 ， 然 后 
按 下 “下 一 步 * 即 可 。 


散 迎 使 用 


Espafiol (Esparfia) 
francais (France) 
pycckui (Poccniickan Denepauna) 


日 本 语 
汉语 〈 中 国 ) i 
汉语 〈 台 湾 ) v 


下 一 步 (N) 


图 4.1.6、 每 个 用 户 第 一 次 登陆 系统 的 环境 设置 


再 来 则 是 选择 输入 法 ， 除 非 你 有 特殊 需求 ， 否 则 不 需要 修改 设置 
值 。 若 是 需要 有 其 他 不 同 的 输入 法 ， 请 看 下 图 左 侧 箭头 指 的 "+" 符 号 ， 
按 下 它 就 可 以 开始 选择 其 他 的 输入 法 了 。 一 切 顺利 的 话 ， 请 点 选 < 下 一 
步 "。 


输入 来 源 


编辑 输入 来 次 


”汉语 


[| a 
Li 加 


2 上 由 | 计 寺 尘 S 
图 4.1.7、 每 个 用 户 第 一 次 登陆 系统 的 环境 设置 


上 述 的 环境 选择 妥当 之 后 ， 系 统 会 出 现 一 个 确认 的 画面 ， 然 后 就 出 
现 “ 入 门 信息 ”的 类 似 网 页 的 画面 来 给 你 瞧 一 瞧 如 何 快速 入 门 喝 ! 如 下 所 
示 。 如 果 你 有 需要 ， 请 一 个 一 个 链接 去 点 选 查 阅 ， 如 果 已 经 知道 这 是 哈 
东西 ， 也 可 以 如 画面 箭头 处 ， 直 接 关 闭 即 可 ! 


i 应用 程式 位置 “可 有 


zh 喇 时 通 四 11:42 ”四 dmtsai 
求助 pe" 


页 面 (P) 检视 (V) 前 往 (6) 书 镶 (B) 
目 入 风 资 讯 


入 门 资讯 


使 用 视窗 组 工作 区 域 切换 工作 回覆 讯息 
常见 工作 
使 用 系统 搜寻 使 用 视窗 锚 工 作 区 域 回覆 着 息 
更 改 日 期、 时 局 和 时 臣 更 发 豪 布 背景 
速 上 近 上 帐 于 场 找 工 作 速 上 担 
GNOME Help 
国共 
可 1/4@ 


图 4.1.8、 每 个 用 户 第 一 次 登陆 系统 的 环境 设 


Ti S 要 要 注意 喔 ! 上 述 的 画面 其 实 是 GNOME 的 求助 软件 窗口 ， 
也 并 不 是 浏览 器 窗口 ! 第 一 次 接触 到 这 个 画面 的 学 生 ， 直 接 ZAASN 


{ 
在 类 似 网 址 列 的 框框 中 写 入 URL 网 址 ， 结 果 当 然 是 找 不 到 数据 .… 遇 书 强 
当 学 生 问 乌 哥 时 ， 乌 哥 也 被 距 住 了 .… 以 为 是 浏览 DA 


终于 给 他 看 到 图 形 接口 啦 ! 真是 很 开心 吧 ! 如 下 图 所 示 ， 整 个 
GNOME 的 窗口 大 约 分 为 三 个 部 分 : 


党 应 用 程式 ”位置 zh 喇 里 通 四 11:42 ”四 dmtsai 


图 4.1.9、 窗 口 接口 的 环境 介绍 


。 上 方 工作 列 (control panel) 
上 半 部 左 侧 有 “应 用 程序 ”与 “位 置 >， 右 侧 则 有 “输入 法 切换 ”、 声 音 、 
网 络 、 日 期 、 帐 号 相关 设置 切换 等 ， 这 个 位 置 可 以 看 成 是 工作 列 。 
举例 来 说 ， 你 可 以 使 用 鼠标 在 2 号 箭头 处 〈 应 用 程序 ) 点 击 一 下 ， 
就 会 有 更 多 的 程序 集 出 现 ! 然后 移动 鼠标 就 能 够 使 用 各 个 软件 了 。 
至 于 5 号 箭头 所 指 的 地 方 ， 就 是 系统 时 间 与 声音 调整 。 最 右上 角 则 
是 目前 登陆 的 帐号 身份 ， 可 以 取得 很 多 的 设置 信息 的 ! 


。 桌面 
整个 画面 中 央 就 是 桌面 啦 ! 在 桌面 上 默认 有 两 个 小 按钮 ， 例 如 箭头 
1 所 指 的 地 方 ， 常 见 的 就 是 目前 这 个 帐号 的 主 文件 夹 ， 你 可 以 使 用 
鼠标 连 击 两 下 就 能 够 打开 该 功能 。 另 一 个 则 是 垃圾 桶 (Trash) 。 
如 果 你 的 安装 光盘 没有 退出 ， 那 么 该 光盘 以 及 其 他 可 能 的 可 携 式 


USB 设备 ， 也 可 能 显示 在 桌面 上 ! 例如 图 中 的 “ CentOS 7 x86 64 ” 
的 光 片 图 示 ， 就 是 你 没有 退出 的 光盘 喔 ! 


。 下 方 工 作 列 
下 方 工作 列 的 目的 是 将 各 工作 显示 在 这 里 ， 可 以 方便 使 用 者 快速 的 
在 各 个 工作 间 切 换 喔 ! 另外 ， 我 们 还 有 多 个 可 用 的 虚拟 桌面 
(Virtual Desktop) ， 就 是 画面 中 右 下 角 那 个 1/4 的 东 东 ! 该 数字 代 
表 的 意思 是 ， 共 有 4 个 虚拟 桌面 ， 目 前 在 第 一 个 的 意思 。 你 可 以 点 
一 下 该 处 ， 就 知道 那 是 哈 东 西 了 ! 


Linux 桌面 的 使 用 方法 几乎 跟 Windows 一 模 一 样 ， 你 可 以 在 桌面 上 
按 下 右键 就 可 以 有 额外 的 菜单 出 现 ， 你 也 可 以 直接 按 下 桌面 上 的 “个 人 数 
据 夹 (home) ”， 就 会 出 现 类 似 Windows 的 “文件 资源 管理 器 ”的 文件 / 目 
录 管 理 窗口 ， 里 面 则 出 现 你 自己 的 主 文件 夹 ， 下 面 我 们 就 来 谈 谈 几 个 在 
图 形 接口 里 面 经 常 使 用 的 功能 与 特色 吧 ! 


Tips 关 于 “个 人 数据 夹 "的 内 容 ， 记得 我 们 之 前 说 过 Linux 是 多 

用 户 多 任务 的 操作 系统 吧 ? 每 个 人 都 会 有 自己 的 “工作 目 //Y ~ 
录 ”， 这 个 目录 是 使 用 者 可 以 完全 掌控 的 ， 所 以 就 称 为 “使 用 者 个 DE 
人 主 文件 夹 " 了 。 一 般 来 说 ， 主 文件 夹 都 在 home 下 面 ， 以 鸟 可 这 mp dP 
次 的 登陆 为 例 ， 我 的 帐号 是 dmtsai， 那 么 我 的 主 文件 夹 就 应 该 
在 /home/dmtsai/ 史 ! 


SN 


上 方 工具 列 : 应 用 程序 (Applications) 


让 我 们 点 击 一 下 “应 用 程序 ”那个 按钮 吧 ! 看 看 下 拉 式 菜单 中 有 什么 
软件 可 用 ! 如 下 图 所 示 。 


了 位 置 


育 好 
公用 程式 
影音 
系统 工具 
网 际 网 路 
美工 绘图 
褒 明文 件 
小 公 


gedit 


Weather 


活动 总 之 


图 4.1.10、 应 用 程序 集 当 中 ， 需 要 注意 有 阶层 的 显示 喔 ! 


你 要 注意 的 是 ， 这 一 版 的 CentOS 在 这 个 应 用 程序 的 设计 上 ， 阶 层 
式 变化 间 并 没有 颜色 的 区 分 ， 左 侧 也 没有 深 色 三 角形 的 示意 小 图 ， 因 此 
如 上 图 所 示 ， 如 果 你 想 要 打开 计算 机 软件 ， 那 得 先 在 左边 第 一 层 先 移动 
到 “附属 应 用 ”之 后 ， 鼠 标 水 平 横向 移动 到 右边 ， 才 可 以 点 选 计算 机 喔 ! 
乌 哥 一 开始 在 这 里 确实 容易 将 鼠标 垂直 向 乱 移动 ， 导 致 老 是 没 办 法 移动 
到 正确 的 按钮 上 ! 


基本 上 ， 这 个 “应 用 程序 ”按钮 已 经 将 大 部 分 的 软件 功能 分 类 了 ， 你 
可 以 在 里 头 找 到 你 常用 的 软件 来 操作 。 例 如 想 要 使 用 Office 的 办 公 室 软 
件 ， 束 到 “办 公 ” 选 项 上 ， 就 可 以 看 到 许多 软件 存在 了 ! 此 外 ， 你 还 会 看 
到 最 下 面 有 个 “活动 总 览 *， 那 个 并 没有 任何 分 类 的 子 项 目 在 内 ， 那 是 哗 


东西 ? 没关系 ， 基 本 上 练习 机 你 怎么 玩 都 没关系 ! 所 以 ， 这 时 就 给 他 点 
点 看 啊 ! 会 像 下 面 的 图 示 这 样 : 
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办 时 | 
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和 A 找 不 到 伺服 器 
Proton ww centos.org 
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图 4.1.11、 应 用 程序 的 总 览 画 面 示 意图 ! 


画面 左 侧 1 号 箭头 处 ， 其 实 就 是 类 似 快速 按钮 的 地 方 ， 可 以 让 你 快 
速 的 选择 你 所 常用 的 软件 。 右 侧 2 号 箭头 处 ， 就 是 刚刚 我 们 上 面谈 到 的 
虚拟 桌面 哆 ! 共有 四 个 ， 而 目前 画面 中 显示 的 最 是 最 上 面 那个 一 号 桌面 
的 意思 。 如 果 细 看 该 区 块 ， 就 会 发 现 其 实 鸟 哥 在 第 三 个 虚拟 桌面 当中 也 
有 打开 几 个 软件 在 操作 呢 ! 有 疫 有 发现 啊 ? 至 于 画面 中 的 3 号 箭头 处 ， 
就 是 目前 这 个 活动 中 的 虚拟 桌面 上 ， 拥 有 的 几 个 启动 的 软件 喝 ! 你 可 以 
点 选任 何 你 想 要 的 软件 ， 就 可 以 开始 操作 该 软件 了 ! 所 以 使 用 这 个 “ 活 
动 总 览 ”"， 比 较 可 以 让 你 在 开 好 多 窗口 的 环境 下， 快速 的 回 到 你 所 需要 的 
软件 功能 中 喔 ! 


上 方 工具 列 : 位 置 (就 是 文件 资源 管理 器 ) 


如 果 你 想 要 知道 系统 上 面 还 有 哪些 文件 数据 ， 以 及 你 目前 这 个 帐号 
的 基本 子 目 录 ， 那 就 得 要 打开 文件 资源 管理 器 吧 (file manager) ! 打开 
文件 资源 管理 器 很 简单 ， 就 是 选择 左上 方 那个 “位 置 ” 的 按钮 项 目 即 可 。 
在 这 个 项 目 中 主要 有 几 个 细 项 可 以 直接 打开 目录 的 内 容 ， 主 文件 夹 、 下 
载 、 图 片 、 影 片 等 等 ， 其 实 除 了 主 文 件 夹 之 外 ， 下 面 的 次 目录 “就 是 主 
文件 夹 下 的 次 目录 ” 啦 ! 所 以 你 可 以 直接 打开 主 文件 夹 即 可 ! 如 下 所 示 : 


位 置 
〇 最近 并 谣 


下 载 


文件 


图 2.1 GB 储存 区 
回 电脑 


网 路 1 
凶 浏览 网 路 
日 连接 伺服 器 


图 4.1.12、 文 件 资源 管理 器 操作 示意 图 


如 上 图 所 示 ，1 号 箭头 处 可 以 让 你 选择 不 同 的 目录 或 数据 来 源 ，2 
号 箭头 则 以 小 图 示 的 方式 显示 该 物件 可 能 是 什么 数据 ，3 号 箭头 则 可 以 
将 目前 的 小 图 示 变 成 详细 数据 清单 ， 4 号 箭头 就 是 目前 小 图 示 的 显示 模 
式 ，5 号 箭头 可 以 进行 图 示 数 据 的 放大 、 缩 小 、 排 序 方式 、 是 否 显示 隐 
藏 文件 等 重要 功能 ! 6 号 箭头 则 是 其 他 额外 的 功能 项 目 ! 好 了 ， 线 再 让 
我 们 来 操作 一 下 这 个 软件 吧 ! 如 果 你 想 要 观察 每 个 文件 名 的 详细 数据 ， 
并 且 显 示 “ 隐 藏 文件 ”的 话 ， 那 该 如 何 处 理 呢 ? 如 下 图 所 示 的 方式 处 理 一 
平 : 


re 下 载 料 。” 控 束 (0) 

国 图 人 国 项 目 “资料 ”原来 大 小 (2) 
页 8 2 0 个 项 目 资料 。 重新 载 入 (R) 
国 影片 0 个 项 目 资料 /显示 侧 志 桶 (S) 
万 文 t 0 个 项 目 资料 ”重新 设 定 显示 模式 (D) 
大 # 0 | “是 示 阳 蕊 档 (H ) 
pe 模板 4 0 个 项 目 宵 科 是 示 机 位 (C)… 
国 刘涛 DA 上 目 资料 来 5 月 21 
| 三 | .basjpphistory 35 位 元 组 ”文字 5 月 22 
| 三 | :bash-logout 3 18 位 元 组 ”文字 3 月 6 
| .bash_profile 193 位 元 组 ”文字 3 月 6 
| 全 | .bashrc 231 位 元 组 3 月 6 


图 4.1.13、 文 件 资源 管理 器 操作 示意 轿 


按照 上 面 的 三 个 步骤 点 选 完毕 后 ， 你 就 会 看 到 如 4 号 箭头 处 指 的 ， 
有 一 些 额外 的 文件 名 跑 出 来 了 ! 而 且 ， 这 些 跑 出 来 的 文件 名 共同 的 特色 
就 是 “文件 名 前 面 开 头 是 小 数 点 .” 没 错 ! 你 答对 了 人 一 只 要 文件 名 的 开头 
是 由 小 数 点 开始 的 ， 那 么 该 文件 名 就 不 会 在 一 般 观 察 模式 被 显示 出 来 ! 
所 以 说 ， 在 Linux 下 面 ， 隐 藏 文件 并 不 是 什么 特殊 的 权限 ， 单纯 是 因为 
文件 名 命名 的 处 理 方式 来 搞定 的 ! 这 样 理解 否 ? 


如 果 你 想 要 观察 系统 有 多 少 不 同 的 文件 系统 呢 ? 那 就 看 一 下 文件 资 
源 管 理 器 左 侧 “设备 ”的 项 目下 ， 有 几 个 项 目 就 是 有 几 个 设备 鹃 ! 现在 让 
我 们 来 观察 一 下 “计算 机 ”内 有 什么 数据 吧 ! 请 按 下 他 ! 然后 观察 一 下 如 
下 的 图 示 : 


< Q | 有 YV | | 登 
位 置 名 称 v ; 大 小 类 型 修改 时 间 
@ 最 激 开 入 -局 bin 1, 514 个 项 目 连结 至 资料 来 ”5 月 4 
会 家 目 锋 11 个 项 目 资料 来 5 月 4 
下 载 
加 图片 dv 、3 162 个 项 目 资料 来 5 月 22 
里 影 etc 261 个 项 目 “资料 来 5 月 4 
D 2 home 1 全 项目 “资料 来 5 月 4 
曙 音 
而 回收 简 es 41 个 项 目 连结 至 资料 来 ”5 月 4 
装置 窟 3 we 1, 796 个 项 目 连结 至 资料 夹 ”5 月 4 
图 2.1 GB 髓 存 区 media 0 个 项 目 资料 来 2014 年 06 月 10 日 上 午 
有 mnt 0 个 项 目 “资料 来 2014 年 06 月 10 日 上 午 
品 浏 览 岗 路 opt 1 个 项 目 “资料 来 5 月 4 
日 连接 伺服 器 proc 222 个 项 目 资料 来 5 月 4 
[局 a ? 个 项 目 资料 来 5 月 6 
run 4 50 个 项 目 资料 来 5 月 21 
苇 chin 621 个 项 目 “ 连结 至 资料 来 5 月 4 


图 4.1.14、 文 件 资源 管理 器 操作 示意 图 


如 上 图 所 示 ， 点 下 1 号 和 前 头 后 ， 右 边 就 出 现 一 堆 目 录 数 据 来 。 注 意 
看 ，2 号 箭头 处 指 的 是 正常 的 一 般 目 录 ， 3 号 箭头 则 指 的 是 有 “链接 文 
件 ” 的 数据 ， 这 个 链接 文件 可 以 想像 成 Windows 的 “捷径 ”功能 就 是 了 ~ 
如 果 你 的 帐号 没有 权限 进入 该 目录 时 ， 该 目录 就 会 出 现 一 个 X 的 符号 ， 
如 同 4 号 前 头 处 ! 很 清楚 吧 ! 好 ! 让 我 们 来 观察 一 下 有 没有 /etc -> 
sysconfig -> network-scripts 这 个 目录 下 的 数据 呢 ? 


network-scripts 


sysconfig seript Q = ::: vv 
类 型 修改 时 间 
| 三 | ifcfg-ethO 294 位 元 组 ”文字 5 月 4 
三 | ifcfg-to 254 位 元 组 ”文字 1 月 15 
3 ifdown 1.6 kB ” 巡 结 至 程式 1 月 15 
令 | ifdown-bnep 627 位 元 组 ”程式 1 月 15 
©@| ifdown-eth 3 5.8 kB 程式 1 月 15 
曾 回 收 简 | 令 | ifdown-ib 6.2 kB 程式 3 月 6 
装置 | 令 | ifdown-ippp ?381 位 元 组 ”程式 1 月 15 
图 2.1 GB 局 存 区 人 @ ifdown-ipv6 4.2 kB 程式 1 月 15 
ee Ew | 
ee 全 ifdown-isdn 781 位 元 组 ”连结 至 程式 1 月 15 
-一 mB de ifdown- 程式 1 月 15 


图 4.1.15、 文 件 资 管理 器 操作 示意 图 


如 果 你 可 以 依 序 双击 每 个 正确 的 目录 ， 就 可 以 得 到 如 上 图 示 。 画 面 
中 的 1 号 箭头 处 ， 可 以 让 你 “ 回 到 上 一 个 画面 ”中 ， 不 是 回 到 上 一 层 一 而 
是 “上 一 个 画面 ” 喔 ! 这 点 要 注意 。 至 于 2 号 区 块 处 ， 你 可 以 发 现 有 不 同 
颜色 的 显示 ， 最 右边 的 是 目前 所 在 目录 ， 所 以 3 号 画面 就 显示 该 目录 下 
的 文件 信息 。 你 可 以 快速 的 点 选 2 号 区 块 处 的 任何 一 个 上 目录， 就 可 以 快 
速 的 回 到 该 层 目录 中 去 查看 文件 数据 喔 ! 


中 文 输入 法 与 设置 


如 果 你 在 安装 的 时 候 就 选 定 中 文 ， 并 且 有 处 理 过 切换 中 /英文 的 快 
速 键 ， 那 这 个 项 目 几乎 可 以 不 用 理 他 了 ! 但 是 如 果 你 都 使 用 默认 值 来 安 
装 时 ， 可 能 会 发 生 没 办 法 使 用 惯用 的 *ctrl+shift” 或 “ctrl+space” 来 切换 中 
文 的 问题 ! 同时 ， 也 可 能 没 办 法 找到 你 想 要 的 中 文 输入 法 一 那 怎 办 ? 没 
关系 ， 请 使 用 图 4.1.9 画 面 中 右上 角 的 帐号 名 称 处 点 一 下 ， 然 后 选择 “ 设 
置 值 "， 或 者 从 “应 用 程序 "”、 “系统 工 具 ”、“ 设 置 值 ”* 也 可 以 打开 它 ! 之 后 
选择 “地 区 和 语言 ”项 目 ， 就 可 以 得 到 如 下 男 


设 害 值 


< 地 区 和 话 言 
得 言 汉语 ( 宫 湾 ) 
格式 台湾 
输入 来 授 选 苦 
汉语 
+ 一 加 | 


图 4.1.16、 地 区 与 语言 设置 项 目 


在 上 面 的 画面 中 ， 你 可 以 按 下 箭头 所 指 的 地 方 ， 就 可 以 增加 或 减少 
输入 法 的 项 目 了 。 但 是 ， 如 果 想 要 切换 不 同 的 语言 呢 ? 那 请 回 到 原本 的 
设置 画面 ， 之 后 请 选择 “键盘 ”的 项 目 ， 并 按 下 “快捷 键 ”"， 出 现 如 下 的 画 
面 ， 点 选 在 画面 中 的 左 侧 “输入 ”项 目 ， 并 在 “切换 到 下 一 个 输入 来 源 ” 点 
选 一 、 两 下 ， 等 到 出 现 如 3 号 箭头 处 出 现 *“ 新 捷径 键 " 时 ， 按 下 你 所 需要 
的 组 合 键 ， 例 如 乌 哥 习惯 按 “crtl + space”， 那 就 自己 按 下 组 合 键 ， 之 后 
你 就 可 以 使 用 自己 习惯 的 输入 法 切换 快速 键 ， 来 变更 你 所 需要 的 输入 法 


史 ! 


《 于 键盘 
一 -全 
输入 | 快捷 键 
执行 器 切换 到 下 一 个 输入 来 源 
导航 切换 到 上 一 个 输入 来 源 已 停 用 
亚 降 竹 功 能 | 只 以 修 部 键 切 换 至 下 个 来 源 Ctrl+Shift 
me 组 合 甸 已 停 用 
生 音 儿 卫 朵 | | 楼 fe 的 字 元 扫 已 停 用 
鳌 幕 搬 图 
视窗 
we 
2 
rm 


要 编辑 捷径 亩 ， 点 选 相 应 的 列 站 按 下 新 的 技 扫 组合， 或 以 Backspace 所 来 清除 。 
图 4.1.17、 输 入 法 切换 之 快捷 键 设置 


一 些 常见 的 练习 


下 面 的 例题 请 大 家 自行 参考 并 且 实 作 一 下 喔 ! 题目 很 简单 ， 所 以 乌 
哥 就 不 额外 抓 图 了 ! 


1. 由 “设置 值 ”的 “显示 器 ”项 目 中 ,确认 一 下 目前 的 分 辩 率 ， 并 且 尝 试 
自己 变更 一 下 屏幕 分 辩 率 ; 

2. 由 “设置 值 * 的 “背景 "项 目 中， 修改 一 下 桌面 的 背景 图 示 

3. 由 “设置 值 ”的 “电源 ”项 目 中 ， 修 改 一 下 进入 空白 屏幕 锁定 的 时 间 ， 
将 它 改 成 “ 永 不 ”的 设置 值 ; 

4. 由 “应 用 程序 ”的 “公用 程序 ”项 目下 的 “ 调 校 工具 ”中 ， 使 用 “Shell”* 功 能 
内 的 “动态 工作 区 ”项 目 ， 将 原本 的 4 个 虚拟 桌面 ， 更 改 成 6 个 虚拟 
桌面 看 看 ; ) 

5. 由 “应 用 程序 ”的 “公用 程序 ”项 目下 的 “ 调 校 工具 ”中 ， 使 用 “输入 ”项 
目 ， 并 选择 “ 砍 除 X 服务 器 的 按键 序列 ”从 “已 停 用 ” 改 成 


“Control+Alt+ 退 格 键 ”的 设置 ， 这 可 以 让 你 按 下 三 个 按钮 就 能 够 重新 
启动 X 窗口 管理 员 ， 

6. 请 将 /etc/crontab 这 个 文件 “复制 ”到 你 的 主 文件 夹 中 ， 

7. 从 “应 用 程序 ”的 “附属 应 用 ”点 选 “gedit” 编 辑 器 ， 按 下 gedit 的 “打开 ” 
按钮 ， 选 择 “ 主 文件 夹 (就 是 你 的 帐号 名 称 ) ”后 ， 点 选 刚 刚 复 制 过 
来 的 crontab 文件 名 。 在 画面 中 随意 使 用 中 文 输入 法 输入 几 个 字 ， 
然后 储存 离开 看 看 ! 

8. 从 “应 用 程序 ”的 “喜好 ”当中 打开 “终端 机 ”， 在 终端 机 中 输入 “gsettings 
set org.gnome.desktop.interface enable-animations false”， 这 个 动作 会 
将 GNOME 默认 的 画面 切换 的 动画 功能 关闭 ， 在 虚拟 机 的 环境 下 ， 
有 助 于 画面 切换 的 速度 喔 ! 


上 述 的 练习 中 ， 第 三 个 练习 还 挺 重 要 的 ! 因为 在 默认 的 状态 中 ， 你 
的 图 形 接口 会 在 5 分 钟 后 自动 的 被 锁定 ! 这 是 为 了 要 避免 你 暂时 离开 座 
位 ， 有 人 偷偷 使 用 你 的 计算 机 的 缘故 。 而 要 解 开锁 定 ， 就 得 要 输入 你 这 
个 帐号 的 密码 才 行 。 这 个 功能 最 好 是 不 要 取消 。 但 因为 我 们 的 系统 是 单 
纯 的 练习 机 ， 而且 又 是 虚拟 机 ， 如 果 经 常 锁定 屏幕 ， 老 是 要 解 开 很 烦 ~ 
那 就 使 用 上 述 的 3 号 练习 题 ， 应 该 可 以 处 理 完毕 ! 至 于 第 8 点 对 于 初次 
接触 Linux 的 朋友 来 说 ， 会 有 点 困难 ， 如 果 你 不 知道 如 何 下 达 指 令 ， 没 
关系 ~ 等 到 本 章 后 面 的 小 节 读 完 ， 你 就 知道 如 何 处 理 了 


登 出 GNOME、 重 新 启动 X 窗口 管理 员 或 关机 


如 果 你 没有 想 要 继续 玩 X Window 了 ， 那 就 登 出 吧 ! 如 果 不 想 要 继 
续 操 作 系统 了 ， 那 就 关机 吧 ! 如 何 登 出 /关机 呢 ? 如 下 图 所 示 ， 点 选 右 上 
角 你 的 帐号 名 称 ， 然后 在 出 现 的 画面 中 去 选择 即 可 。 要 记得 的 是 ， 登 出 
前 最 好 将 所 有 不 需要 的 程序 都 关闭 了 再 登 出 或 天 机 啊 ! 
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外 | dmtsai 
全 | = 
通知 | 
设 定 值 


关闭 电源 
图 4.1.18、 离 开 窗 口 接口 或 Linux 的 方式 : 有 登 出 、 锁 定 与 关机 


不 论 是 登 出 还 是 关闭 电源 (关机 ) ， 都 会 有 一 个 警告 窗口 来 告知 你 
60 秒 内 没有 任何 动作 的 话 ， 就 会 被 登 出 了 ! 如 下 图 所 示 。 当 然 ， 你 也 可 
以 按 下 确定 来 进行 动作 。 登 出 后 ， 系 统 画面 又 会 回 到 原本 的 等 待 登陆 的 
画面 中 了 ! 


登 出 dmtsai 


dmtsai 会 在 60 秒 后 自动 登 出 


图 4.1.19、 离 开 窗 口 接口 或 Linux 的 方式 : 登 出 提醒 


请 注意 喔 ， 登 出 并 不 是 关机 ! 只 是 让 你 的 帐号 离开 系统 而 已 喔 ! 
重新 启动 X Window 的 快速 按钮 


一 般 来 说 ， 我 们 是 可 以 手动 来 直接 修改 X Window 的 配置 文件 的 ， 
不 过 ， 修 改 完 成 之 后 的 设置 项 目 并 不 会 立刻 被 载 入 ， 必须 要 重新 启动 X 
才 行 (特别 注意 ， 不 是 重新 开机 ， 而 是 重新 启动 X! ) 。 那 么 如 何 重新 
启动 X 呢 ? 最 简单 的 方法 就 是 : 


。 直接 登 出 ， 然 后 再 重新 登陆 即 可 ; 
。 在 X 的 画面 中 直接 按 下 [Alt] + [Ctrl] + [Backspace] 


第 二 个 方法 比较 有 趣 ，[backspace] 是 倒退 键 ， 你 按 下 三 个 按钮 后 X 
Window 立 刻 会 被 重新 启动 。 如 果 你 的 Xx Window 因 为 不 明 原 因 导 致 有 点 
问题 时 ， 也 可 以 利用 这 个 方法 来 重新 启动 X 喔 ! 不 过 ， 这 个 方法 要 生 
效 ， 必 须要 先进 行 本 节 稍 早 之 前 的 练习 第 五 题 才 行 吻 ! 


.1.3 X window 与 文字 模式 的 切换 


我 们 前 面 一 直 谈 到 的 是 X Window 的 窗口 管理 员 环 境 ， 那 么 在 这 里 
面 有 没有 纯 命令 行 的 环境 啊 ? 因为 听 说 服务 器 通常 是 纯 命令 行 的 啊 ! 当 
然 有 啊 ! 但 是 ， 要 怎么 切换 X Window 与 文字 模式 呢 ? 注意 喔 ， 通 常 我 们 
也 称 文字 模式 为 终端 机 接口 , terminal 或 console 喔 ! Linux 默 认 的 情况 下 
会 提供 六 个 Terminal 来 让 使 用 者 登陆 ， 切换 的 方式 为 使 用 : [Ctrl] + [Alt] 
+ [F1]~[F6] 的 组 合 按钮 。 


那 这 六 个 终端 接口 如 何 命名 呢 ， 系 统 会 将 [F1] ~ [F6] 命 名 为 ttyl ~ 
tty6 的 操作 接口 环境 。 也 就 是 说 ， 当 你 按 下 [crtl] + [Alt] + [F1] 这 三 个 组 合 
按钮 时 ( 按 着 [ctrl] 与 [Alt] 不 放 ， 再 按 下 [F1] 功 能 键 ) ， 就 会 进入 到 ttyl 
的 terminal 接 口中 了 。 同 样 的 [F2] 就 是 tty2 哆 ! 那么 如 何 回 到 刚刚 的 X 窗 口 
接口 呢 ? 很 简单 啊 ! 按 下 [Ctrl] + [Alt] + [F1] 就 可 以 了 ! 我 们 整理 一 下 登 
陆 的 环境 如 下 : 


。 [Ctrl] + [Alt + [F2] ~ [F6] : 命令 行 登陆 tty2 ~ tty6 终端 机 ; 
。 [Ctrl] + [Al + [F1] : 图 形 接口 果 面 。 


由 于 系统 默认 的 登陆 界面 不 同 ， 因 此 你 想 要 进入 X 的 终端 机 名 称 
也 可 能 会 有 些许 差异 。 以 CentOS 7 为 例 ， 由 于 我 们 这 次 安装 的 练习 机 ， 
默认 是 启动 图 形 界 面 的 ， 因 此 这 个 X 窗口 将 会 出 现在 ttyl 界面 中 。 如 果 
你 的 Linux 默认 使 用 纯 命令 行 ， 那 么 tty1l~tty6 就 会 被 文字 界面 占用 。 


Tips 去 CentOS 7 环境 下 ， 当 开机 完成 之 后 ， 默 认 系统 只 会 提 
供给 你 一 个 tty 而 已 ， 因 此 无 论 是 文字 界面 还 是 图 形 界 

面 ， 都 是 会 出 现在 tty1 喔 ! tty2~tty6 其 实 一 开始 是 不 存在 的 ! 但 (9(O 三 可 名 如 

是 当 你 要 切换 时 ( 按 下 [ctrl]+[altj+[F2]) ， 系 统 才 产生 出 额外 的 < A SE 
wy 


若 你 在 纯 文本 环境 中 启动 X 窗口 ， 那 么 图 形 界面 就 会 出 现在 当时 
的 那个 tty 上 面 。 举 例 来 说 ， 你 在 tty3 登陆 系统 ， 然 后 输入 startx 启动 个 


人 的 图 形 界面 ， 那么 这 个 图 形 界面 就 会 产生 在 tty3 上 面 ! 这 样 说 可 以 理 
解 吗 ? 


# 纯 命令 行 下 (不 能 有 X 存在 ) 启动 窗口 界面 的 作法 


[dmtsai@study ~]$ startx 


不 过 startx 这 个 指令 并 非 万 灵 丹 ， 你 要 让 startx 生 效 至 少 需要 下 面 这 
几 件 事情 的 配合 : 


。 并 没有 其 他 的 X window 被 启用 ; 

。 你 必须 要 已 经 安装 了 X Window system， 并 且 X server 是 能 够 顺利 启 
动 的 ; 

。 你 最 好 要 有 窗口 管理 员 ， 例 如 GNOME/KDE 或 者 是 阳春 的 TWM 等 ; 


其 实 ， 所 谓 的 窗口 环境 ， 就 是 :“ 文 字 界 面 加 上 X 窗口 软件 ”的 组 
合 ! 因此 ， 文 字 界 面 是 一 定 会 存在 的 ， 只 是 窗口 界面 软件 就 看 你 要 不 要 
启动 而 已 。 所 以 ， 我 们 才 有 办 法 在 纯 文 本 环境 下 启动 一 个 个 人 化 的 X 窗 
口 啊 ! 因为 这 个 startx 是 任何 人 都 可 以 执行 的 喔 ! 并 不 一 定 需 要 管理 员 
身份 的 。 所 以 ， 是 否 默 认 要 使 用 图 形 界面 ， 只 要 在 后 续 管 理 服务 的 程序 
中 ， 将 “ graphical.target ”这 个 目标 服务 设置 为 默认 ， 就 能 够 默认 使 用 图 形 
界面 哆 ! 


ip 从 这 一 版 CentOS 7 开始 ， 已 经 取消 了 使 用 多 年 的 二 
Systemy 的 服务 管理 方式 ， 也 就 是 说 ， 从 这 一 版 开始 , 已 Ay 

经 没有 所 谓 的 “执行 等 级 (run level) ”的 概念 了 ! 新 的 管理 方法 C 

使 用 的 是 systemd 的 模式 ， 这 个 模式 将 很 多 的 服务 进行 相依 性 管 = A GV 

理 。 以 文字 与 图 形 界面 为 例 ， 就 是 要 不 要 加 入 图 形 软件 的 服务 启 

动 而 已 ~~ 对 于 熟悉 之 前 CentOS 6.x 版 本 的 老家 伙 们 ， 要 重新 摸 一 摸 systemd 这 个 方式 

喔 ! 因为 不 再 有 /etc/inittab 史 ! 注意 注意 ! 


口 


4.1.4 在 终端 接口 登陆 linux | 


刚刚 你 如 果 有 按 下 [Ctrl] + [Alt] + [F2] 就 可 以 来 到 tty2 的 登陆 画面 ， 
而 如 果 你 并 没有 启用 图 形 窗口 界面 的 话 ， 那么 默认 就 是 会 来 到 tty1 这 个 
环境 中 。 这 个 纯 文本 环境 的 登陆 的 画面 〈 乌 哥 用 dmtsai 帐号 当 入 ) 有 点 
像 这 样 : 


CentoSs Linux 7 (Core) 
Kernel] 3.10.0-229.el17.x86_ 64 on an x86 64 


study login: dmtsai 


Password: <== 这 里 输入 你 的 密码 
Last login: Fri May 29 11:55:05 on tty1 <== 上 次 登陆 的 情况 


[dmtsai@study ~]$ ”<== 光 标 闪 烁 ， 等 待 你 的 指令 输入 


上 面 显 示 的 内 容 是 这 样 的 : 


1. CentOS Linux 7 (Core) : 
显示 Linux distribution 的 名 称 (CentOS) 与 版 本 (7) ; 


性 


. Kernel 3.10.0-229.el7.x86 64 on an X86 64: 
显示 Linux 核心 的 版 本 为 3.10.0-229.el7.x86 64， 且 目前 这 部 主机 的 
硬件 等 级 为 x86_64。 


CU 


. study login:: 

那个 study 是 你 的 主机 名 称 。 我 们 在 第 三 章 安装 时 有 填写 主机 名 称 
为 : study.centos.vbird， 主 机 名 称 的 显示 通常 只 取 第 一 个 小 数 点 前 的 
字母 ， 所 以 就 成 为 study 啦 ! 至 于 login: 则 是 一 支 可 以 让 我 们 登陆 的 程 
序 。 你 可 以 在 login: 后 面 输入 你 的 帐号 。 以 乌 哥 为 例 ， 我 输入 的 就 是 
第 三 章 创建 的 dmtsai 那 个 帐号 啦 ! 当然 嚼 ， 你 也 可 以 使 用 root 这 个 帐 
号 来 登陆 的 。 不 过 “root” 这 个 帐号 代表 在 Linux 系 统 下 无 穷 的 权力 ， 
所 以 尽量 不 要 使 用 root 帐 号 来 登陆 啦 ! 


4. Password : : 
这 一 行 则 在 第 三 行 的 dmtai 输 入 后 才 会 出 现 ， 要 你 输入 密码 吧 ! 请 注 
意 ， 在 输入 密码 的 时 候 ， 屏 幕 上 面 “不 会 显示 任何 的 字样 ! ”， 所 以 
不 要 以 为 你 的 键盘 坏 掉 去 ! 很 多 初学 者 一 开始 到 这 里 都 会 拼命 
问 ! 啊 我 的 键盘 怎么 不 能 


5. Last login: Fri May 29 11:55:05 on tty1: 


当 使 用 者 登陆 系统 后 ， 系 统 会 列 出 上 一 次 这 个 帐号 登陆 系统 的 时 间 
与 终端 机 名 称 ! 建议 大 家 还 是 得 要 看 看 这 个 信息 ， 是 否 真 的 是 自己 
的 登陆 所 致 喔 ! 


6. [dmtsai@study ~]$_ 
这 一 行 则 是 正确 登陆 之 后 才 显示 的 计 息 ， 最 左边 的 dmtsai 显示 的 是 
“目前 使 用 者 的 帐号 *"， 而 @ 之 后 接 的 study 则 是 “主机 名 称 ”， 至 于 最 


右边 的 ~ 则 指 的 是 “目前 所 在 的 目录 ”， 那 个 $4 则 是 我 们 常常 讲 的 “提示 
字符 ” 啦 ! 


那个 ~ 符号 代表 的 是 “使 用 者 的 主 文件 夹 ” 的 意思 ， 他 是 个 

‘变量! ”这 相关 的 意义 我 们 会 在 后 续 的 章节 依 序 介 绍 到 
举例 来 说 ，root 的 主 文 件 夹 在 root， 所 以 ~ 就 代表 /root 的 意思 。 
dmtsai 的 主 文件 夹 在 home/dmtsai， 所 以 如 果 你 以 dmtsai 登 陆 时 ， < 一 gp 
他 看 到 的 ~ 就 会 等 于 /home/dmtsai 喔 ! 


Tips. 


至 于 提示 字符 方面 ， 在 Linux 当 中 ， 默 认 root 的 提示 字符 为 # ， 而 一 般 身 份 使 用 者 的 提示 
字符 为 $。 


还 有 ， 上 面 的 第 一 、 第 二 行 的 内 容 是 来 自 于 /etcwissue 这 个 文件 喔 ! 


好 了 这 样 就 是 登陆 主机 了 ! 很 快乐 吧 ! 耶 一 


另外 ， 再 次 强调 ， 在 Linux 系 统 下 最 好 常 使 用 一 般 帐 号 来 登陆 即 
可 ， 所 以 上 例 中 鸟 哥 是 以 自己 的 帐号 dmtsai 来 登陆 的 。 因为 系统 管理 员 
帐号 (root) 具有 无 穷 大 的 权力 ， 例 如 他 可 以 删除 任何 一 个 文件 或 目录 。 


因此 知 你 以 root 身 份 登陆 Linux 系 统 ， 一 个 不 小 心 下 错 指令 ， 这 个 时 候 可 
不 是 “ 欲 尖 无 泪 ” 就 能 够 解决 的 了 问题 的 ~~ 


因此 ， 一 个 称职 的 网 络 /系统 管理 人 员 ， 通 常 都 会 具有 两 个 帐号 ， 
平时 以 自己 的 一 般 帐号 来 使 用 Linux 主 机 的 任何 资源 ， 有 需要 动用 到 系统 
功能 修订 时 ， 才 会 转换 身份 成 为 root 呢 ! 所 以 ， 鸟 哥 强烈 建议 你 创建 一 个 
普通 的 帐号 来 供 自己 平时 使 用 喔 ! 更 详细 的 帐号 讯息 ， 我 们 会 在 后 续 的 
“第 十 三 章 帐 号 管理 ”再 次 提 六 ! 这 里 先 有 概念 即 可 ! 


那么 如 何 离开 系统 呢 ? 其 实 应 该 说 “ 登 出 Linux" 才 对 ! 登 出 很 简 
单 ， 直 接 这 样 做 : 


| [dmtsai@study ~]$ exit | 


就 能 够 登 出 Linux 了。 但 是 请 注意 :“ 离 开 系 统 并 不 是 关机 ! ”基本 
上 ，Linux 本 身 已 经 有 相当 多 的 工作 在 进行 ， 你 的 登陆 也 仅 是 其 中 的 一 个 
“工作 ”而 已 ， 所 以 当 你 离开 时 ， 这 次 这 个 登陆 的 工作 就 停止 了 ， 但 此 时 
Linux 其 他 的 工作 是 还 是 继续 在 进行 的 ! 本 章 后 面 我 们 再 来 提 如 何 正确 的 
关机 ， 这 里 先 创建 起 这 个 概念 即 可 ! 


4.2 文字 模式 下 指令 的 下 达 


其 实 我 们 都 是 通过 “程序 ”在 跟 系统 作 沟 通 的 ， 本 章 上 面 提 到 的 窗口 
管理 员 或 文字 模式 都 是 一 组 或 一 只 程序 在 负责 我 们 所 想 要 完成 的 任务 。 
文字 模式 登陆 后 所 取得 的 程序 被 称 为 壳 (Shell) ， 这 是 因为 这 支 程 序 负 
责 最 外 面 跟 使 用 者 (我 们 ) 沟通 ， 所 以 才 被 戏称 为 壳 程 序 ! 更 多 与 操作 
系统 及 壳 程 序 的 相关 性 可 以 参考 第 零 章 、 计 算 机 概论 内 的 说 明 。 


我 们 Linux 的 过 程序 就 是 厉害 的 bash 这 一 支 ! 关于 更 多 的 bash 我 们 在 
第 三 篇 再 来 介绍 。 现 在 让 我 们 来 练 一 练 打字 吧 ! 


Tips 线 打 字 " 真 的 是 开玩笑 的 ! 各 位 观众 朋友 ， 千 万 不 要 只 是 S77、 
“观众 朋友 "而 已 ， 您 得 要 自己 亲身 体验 ， 看 看 指令 下 达 之 / NSs 


/it 、 
后 所 输出 的 信息 ， 并且 理解 一 下 “我 敲 这 个 指令 的 目的 是 想 要 完成 (OO 岛 如 
什么 任务 ? ”， 再 看 看 输出 的 结果 是 否 符合 你 的 需求 ， 这 样 才能 学 < 
到 东西 ! 不 是 单纯 的 鸟 哥 写 什么 ， 你 就 打 什 么 ， 那 只 是 “ 练 打 字 ?” 


不 是 “学 Linux” 喔 ! 和 人 和 


4.2.1 开始 下 达 指 令 


其 实 整个 指令 下 达 的 方式 很 简单 ， 你 只 要 记得 几 个 重要 的 概念 就 可 
以 了 。 举 例 来 说 ， 你 可 以 这 样 下 达 指 令 的 : 


[dmtsai@study ~]$ command [-options] _ parameter1 parameter2 ... 
指令 选项 参数 (1) ”参数 (2) 


上 述 指令 详细 说 明 如 下 : 


0. 一 行 指令 中 第 一 个 输入 的 部 分 绝对 是 “指令 〈command) ”或 “可 可 执 
行文 件 案 (例如 批 次 脚本 ,script) ” 

. command 为 指令 的 名 称 ， 例 如 变换 工作 目录 的 指令 为 cd 等 等 ; 

. 中 乔 号 口 并 不 存在 于 实际 的 指令 中 ， 而 加 入 选项 设置 时 ， 通 常 选 项 前 
会 带 - 号 ， 例 如 -hn; 有 时 候 会 使 用 选项 的 完整 全 名 ， 则 选项 前 带 有 - 
-符号 ， 例 如 --help ; 

.parameterl parameter2.. 为 依附 在 选项 后 面 的 参数 ， 或 者 是 command 
的 参数 ; 

. 指令 , 选项 , 参数 等 这 几 个 吃 吃 中 间 以 空格 来 区 分 ， 不 论 空 几 格 shell 
都 视 为 一 格 。 所 以 空格 是 很 重要 的 特殊 字符 ! ; 

. 按 下 [Enter] 按 键 后 ， 该 指令 就 立即 执行 。[Enter] 按 键 代表 着 一 行 指令 
的 开始 启动 。 

. 指令 太 长 的 时 候 ， 可 以 使 用 反 和 斜 线 (\) 来 跳 脱 [Enter] 符 号 ， 使 指令 
连续 到 下 一 行 。 注 意 ! 反 和 斜 线 后 就 立刻 接 特 殊 字 符 ， 才 能 跳 脱 ! 

7. 其 他 : 

a. 在 Linux 系统 中 ， 英 文大 小 写字 母 是 不 一 样 的 。 举 例 来 说 ，cd 
与 CD 并 不 同 。 
b. 更 多 的 介绍 等 到 第 十 章 bash 时 ， 再 来 详 述 。 


注意 到 上 面 的 说 明 当 中 ,“ 第 一 个 被 输入 的 数据 绝对 是 指令 或 者 是 
可 执行 的 文件 ”! 这 个 是 很 重要 的 概念 喔 ! 还 有 ， 按 下 [Enter] 键 表示 要 开 
始 执行 此 一 命令 的 意思 。 我 们 来 实际 操作 一 下 : 以 1s 这 个 “指令 ” 列 出 “ 自 


一 


[BS 


LU 


上 


Ul 


oO 


己 主 文件 夹 (~) “下 的 “所 有 隐藏 文件 与 相关 的 文件 属性 "， 要 达成 上 述 
的 要 求 需要 加 入 -al 这 样 的 选项 ， 所 以 : 


[dmtsai@study ~]$ ls -al ~ 
[dmtsai@study ~]$ ls -al ~ 


[dmtsai@study ~]$ ls -a -1 ~ 


上 面 这 三 个 指令 的 下 达 方 式 是 一 模 一 样 的 执行 结果 喔 ! 为 什么 ?请 
参考 上 面 的 说 明 吧 ! 关于 更 详细 的 文字 模式 使 用 方式 ， 我 们 会 在 第 十 章 
认识 BASH 再 来 强调 喔 ! 此 外 ， 请 特别 留意 ， 在 Linux 的 环境 中 ，“ 大 小 
写字 母 是 不 一 样 的 东西 ! ”也 就 是 说 ， 在 Linux 下 面 ， VBird 与 vbird 这 两 
个 文件 是 “完全 不 一 样 的 ”文件 呢 ! 所 以 ， 你 在 下 达 指 令 的 时 候 千 万 要 注 
意 到 指令 是 大 写 还 是 小 写 。 例 如 当 输 入 下 面 这 个 指令 的 时 候 ， 看 看 有 什 
么 现象 : 


[dmtsai@study ~]$ date <== 结 果 显 示 日 期 与 时 间 


[dmtsai@study ~]$ Date <== 结 果 显 示 找 不 到 指令 
[dmtsai@study ~]$ DATE <== 结 果 显 示 找 不 到 指令 


很 好 玩 吧 ! 只 是 改变 小 写成 为 大 写 而 已 ， 该 指令 就 变 的 不 存在 了 ! 
因此 ， 请 千 万 记得 这 个 状态 吻 ! 


语系 的 支持 


另外 ， 很 多 时 候 你 会 发 现 ， 喷 ! 怎么 我 输入 指令 之 后 显示 的 结果 的 
是 乱码 ? 这 跟 乌 哥 说 的 不 一 样 啊 ! 呵呵 ! 不 要 紧张 一 我 们 前 面 提 到 过 ， 
Linux 是 可 以 支持 多 国语 系 的 ， 若 可 能 的 话 ， 屏幕 的 讯息 是 会 以 该 支持 语 
系 来 输出 的 。 但 是 ， 我 们 的 终端 机 接口 (terminal) 在 默认 的 情况 下 ， 无 
法 支持 以 中 文 编码 输出 数据 的 。 这 个 时 候 ， 我 们 就 得 将 支持 语系 改 为 英 
文 ， 才 能 够 以 英文 显示 出 正确 的 讯息 。 那 怎么 做 呢 ? 你 可 以 这 样 做 : 


1， 显示 目前 所 支持 的 语系 
[dmtsai@study ~]$ locale 


LANG=zh_Tw,utf8 # 语言 语系 的 输出 
LC_CTYPE="zh_Tw.utf8" # 下 面 为 许多 信息 的 输出 使 用 的 特别 语系 


LC_NUMERIC=zh_Tw,UTF-8 
LC_TIME=zh_Tw,.UTF-8 # 时 间 方 面 的 语系 数据 


LC_COLLATE="zh_Tw.utf8n 

.… 中 间 省 略 .… 

LC_ALL= # 全 部 的 数据 同步 更 新 的 设置 值 

# 上 面 的 意思 是 说 ， 目 前 的 语系 (LANG) 为 zh_TW.UTF-8， 亦 即 台 湾 繁 体 中 文 的 万 国 码 
[dmtsai@study ~]$ date 

些 ? 5??29 14:24:36 CST 2015 # 纯 命令 行 下 ， 无 法 显示 中 文字 ， 所 以 前 面 是 乱码 


2 ， 修 改 语系 成 为 英文 语系 
[dmtsai@study ~]$ LANG=en_US.utf8 
[dmtsai@study ~]$ export LC_ALL=en_US.utf8 


#LANG 只 与 输出 讯息 有 关 ， 若 需要 更 改 其 他 不 同 的 信息 ， 要 同步 更 新 LC_ALL 才 行 ! 


[dmtsai@study ~]$ date 
Fri May 29 14:26:45 CST 2615 # 顺利 显示 出 正确 的 英文 日 期 时 间 啊 ! 


[dmtsai@study ~]$ locale 
LANG=en_US .utf8 
LC_CTYPE="en_US.utf8" 
LC_NUMERIC="en_US.utf8" 


… 中 间 省 上 略 ..… 


LC_ALL=en_US ,utf8 
# 再 次 确认 一 下 ， 结 果 出 现 ， 确 实 是 en_US.utf8 这 个 英文 语系 ! 


注意 一 下 ， 那 个 “LANG=en_US.utf8” 是 连续 输入 的 ， 等 号 两 边 并 没 
有 空白 字符 喔 ! 这 样 一 来 ， 就 能 够 在 “这 次 的 登陆 ”察看 英文 讯息 吗 ! 为 
什么 说 是 “这 次 的 登陆 ” 呢 ? 因为 ， 如 果 你 登 出 Linux 后 ， 刚 刚 下 达 的 指令 
就 没有 用 啦 ! 人 人， 这 个 我 们 会 在 第 十 章 再 好 好 聊 一 聊 的 ! 好 哆 ， 下 面 
我 们 来 练习 一 下 一 些 简单 的 指令 ， 好 让 你 可 以 了 解 指 令 下 达 方 式 的 模 
式 : 


4.2.2 基础 指令 的 操作 


下 面 我 们 立刻 来 操作 几 个 简单 的 指令 看 看 哆 ! 同时 请 注意 ， 我 们 已 
经 使 用 了 英文 语系 作为 默认 输出 的 语言 喔 ! 


显示 日 期 与 时 间 的 指令 : date 
显示 日 历 的 指令 : cal 
简单 好 用 的 计算 机 : bc 


1. 显示 日 期 的 指令 : date 


如 果 在 命令 行 中 想 要 知道 目前 Linux 系 统 的 时 间 ， 那 么 就 直接 在 命 
令 行 界 面 输 入 date 即 可 显示 : 


Fri May 29 14:32:01 CST 2015 

上 面 显示 的 是 : 星期 五 , 五 月 二 十 九 日 , 14:32 分 , 01 秒 ， 在 2015 年 
的 CST 时 区 ! 台湾 在 CST 时 区 中 啦 ! 请 赶快 动手 做 做 看 哟 ! 好 了 ， 那 么 
如 果 我 想 要 让 这 个 程序 显示 出 “2015/05/29” 这 样 的 日 期 显示 方式 呢 ? 那 
么 就 使 用 date 的 格式 化 输出 功能 吧 ! 


[dmtsai@study ~]$ date +%Y/%m/%d 
2015/05/29 


[dmtsai@study ~]$ date +%H:%M 
14:33 


那个 “+%Y%m%d” 就 是 date 指 令 的 一 些 参数 功能 啦 ! 很 好 玩 吧 ! 那 
你 问 我 ， 鸟 哥 怎么 知道 这 些 参 数 的 啊 ? 要 背 起 来 吗 ? 当然 不 必 啦 ! 下 面 
再 告诉 你 怎么 查 这 些 参 数 哆 ! 


从 上 面 的 例子 当中 我 们 也 可 以 知道 ， 指 令 之 后 的 选项 除了 前 面 带 有 
减 号 “-” 之 外 ， 某 些 特殊 情况 下 ， 选项 或 参数 前 面 也 会 带 有 正 号 “+” 的 情 
况 ! 这 部 份 可 不 要 轻易 的 志 记 了 呢 ! 


2. 显示 日 历 的 指令 : cal 


那 如 果 我 想 要 列 出 目前 这 个 月 份 的 月 历 呢 ? 呵呵 ! 直接 给 他 下 达 
cal 即 可 ! 


[dmtsai@study ~]$ cal 
May 2015 
Su Mo Tu We Th 


3 4 5 6 7 
10 11 12 13 14 
17 18 19 20 21 
24 25 26 27 28 
31 


除了 本 月 的 日 历 之 外 ， 连 同 今日 所 在 日 期 处 都 会 有 反 白 的 显示 呢 ! 
真有 趣 ! cal (calendar) 这 个 指令 可 以 做 的 事情 还 很 多 ， 例 如 你 可 以 显 
示 整 年 的 月 历 情 况 : 


[dmtsai@study ~]$ cal 2015 
2015 


January February 
TU We Th TU 
工 
6 7 8 
13 14 15 
20 21 22 
27 28 29 


…. 《以 下 省 略 ) …. 


基本 上 cal 这 个 指令 可 以 接 的 语法 为 : 


[dmtsai@study ~]$ cal [month] [year] 


所 以 ， 如 果 我 想 要 知道 2015 年 10 月 的 月 历 ， 可 以 直接 下 达 : 


[dmtsai@study ~]$ cal 10 2015 
October 2015 
Su Mo Tu We Th Fr Sa 
1 2 3 
4 5 6 7 8 910 
11 12 13 14 15 16 17 


18 19 20 21 22 23 24 
25 26 27 28 29 30 31 


那 请 问 今年 有 没有 13 月 啊 ? 来 测试 一 下 这 个 指令 的 正确 性 吧 ! 下 达 
下 列 指令 看 看 : 


WE 
cal: illegal month value: use 1-12 

cal 竟 然 会 告诉 我 们 “错误 的 月 份 ， 请 使 用 1-12” 这 样 的 信息 呢 ! 所 
以 ， 未 来 你 可 以 很 轻易 的 就 以 cal 来 取得 日 历 上 面 的 日 期 虽 ! 简直 就 是 万 
年 历 啦 ! 人 人 和 人。 另外 ， 由 这 个 cal 指 令 的 练习 我 们 也 可 以 知道 ， 某 些 指令 
有 特殊 的 参数 存在 ， 若 输 入 错误 的 参数 ， 则 该 指令 会 有 错误 讯息 的 提 
示 ， 通 过 这 个 提示 我 们 可 以 借以 了 解 指令 下 达 错 误 之 处 。 这 个 练习 的 结 
果 请 牢记 在 心中 喔 ! 


3. 简单 好 用 的 计算 机 : bc 


如 果 在 文字 模式 当中 ， 突 然 想 要 作 一 些 简 单 的 加 减 乘 除 ， 偏 偏 手边 
又 没有 计算 机 ! 这 个 时 候 要 笔算 吗 ? 不 需要 啦 ! 我 们 的 Linux 有 提供 一 支 
计算 程序 ， 那 就 是 bc 喔 。 你 在 命令 行 输入 bc 后 ， 屏 幕 会 显示 出 版 本 信 
息 ， 之 后 就 进入 到 等 待 指示 的 阶段 。 如 下 所 示 : 


[dmtsai@study ~]$ bc 
9 


bc 1.06.95 

Copyright 1991-1994，1997，1998，2000，2004，2006 Free Software Foundation, Inc. 
This is free Software with ABSOLUTELY NO WARRANTY. 

For details type ‘warranty'. 


_ <== 这 个 时 候 ， 光 标 会 停留 在 这 里 等 待 你 的 输入 


事实 上 ， 我 们 是 “进入 到 bc 这 个 软件 的 工作 环境 当中 ”了 ! 就 好 像 我 
们 在 windows 里 面 使 用 “小 算盘 ”一样 ! 所 以 ， 我 们 下 面 党 试 输入 的 数据 ， 
都 是 在 bc 程序 当中 在 进行 运算 的 动作 。 所 以 哆 ， 你 输入 的 数据 当然 就 得 
要 符合 bc 的 要 求 才 行 ! 在 基本 的 bc 计算 机 操作 之 前 ， 先 告知 几 个 使 用 的 
运算 子 好 了 : 


。 + 加 法 


。 -减法 
。* 乘法 
。 / 除法 
。 和 指数 


。 9% 余数 
好 ! 让 我 们 来 使 用 bc 计算 一 些 噬 吃 吧 ! 


[dmtsai@study ~]$ bc 

bc 1.06.95 

Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc. 
This is free software with ABSOLUTELY NO WARRANTY. 

For details type ‘warranty'. 


1+2+3+4 ” <== 只 有 加 法 时 


<== 计 算 * 余 数 ” 


<== 这 个 最 奇怪 ! 不 是 应 该 是 0.1 吗 ? 


<== 离 开 bc 这 个 计算 器 


在 上 表 当 中 ， 粗 体 字 表示 输入 的 数据 ， 而 在 每 个 粗 体 字 的 下 面 就 是 
输出 的 结果 。 喷 ! 每 个 计算 都 还 算 正 确 ， 怎 么 10/100 会 变 成 0 呢 ? 这 是 因 
为 bc 默认 仅 输 出 整数 ， 如 果 要 输出 小 数 点 下 位 数 ， 那 么 就 必须 要 执行 


scale=number ， 那 个 number 就 是 小 数 点 位 数 ， 例 如 : 


[dmtsai@study ~]$ bc 

bc 1.06.95 

Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc. 
This is free software with ABSOLUTELY NO WARRANTY. 

For details type ‘warranty'. 


<== 没 错 ! 就 是 这 里 ! ! 


333 


340/2349 
.144 
quit 


注意 啊 ! 要 离开 bc 回 到 命令 提示 字符 时 ， 务 必要 输入 “quit" 来 离开 
bc 的 软件 环境 喔 ! 好 了 ! 就 是 这 样子 啦 ! 简单 的 很 吧 ! 以 后 你 可 以 轻 轻 
松 松 的 进行 加 减 乘除 啦 ! 
从 上 面 的 练习 我 们 大 概 可 以 知道 在 命令 行 界面 里 面 下 达 指 令 时 ， 会 
有 两 种 主要 的 情况 : 
。 一 种 是 该 指令 会 直接 显示 结果 然后 回 到 命令 提示 字符 等 待 下 一 个 指 


令 的 输入 ; 
。 一 种 是 进入 到 该 指令 的 环境 ， 直 到 结束 该 指令 才 回 到 命令 提示 字符 


的 环境 。 
我 们 以 一 个 简单 的 图 示 来 说 明 : 


四 悍 功 上 环境 


3 
是 示 字 元 环境 


图 4.2.1、 指 令 下 达 的 环境 ， 上 图 为 直接 显示 结果 ， 下 图 为 进入 软件 功能 


如 图 4.2.1 所 示 ， 上 方 指令 下 达 后 立即 显示 讯息 且 立 刻 回 到 命令 提示 
字符 的 环境 。 如 果 有 进入 软件 功能 的 环境 (例如 上 面 的 bc 软件 ) ， 那 么 
就 得 要 使 用 该 软件 的 结束 指令 (例如 在 bc 环境 中 输入 quit) 才能 够 回 到 
命令 提示 字符 中 ! 那 你 怎么 知道 你 是 否 在 命令 提示 字符 的 环境 呢 ? 很 简 
单 ! 你 只 要 看 到 光标 是 在 “[dmtsai@study ~]$ ”这 种 提示 字符 后 面 ， 那 就 
是 等 待 输 入 指令 的 环境 了 。 很 容易 判断 吧 ! 不 过 初学 者 还 是 很 容易 志 记 


啦 ! 


4.2.3 重要 的 几 个 热 键 [Tab], [ctrl]-c [ctrll-d | 


在 继续 后 面 章节 的 学 习 之 前 ， 这 里 很 需要 跟 大 家 再 来 报告 一 件 事 ， 
那 就 是 我 们 的 文字 模式 里 头 具 有 很 多 的 功能 组 合 键 ， 这 些 按键 可 以 辅助 
我 们 进行 指令 的 编写 与 程序 的 中 断 呢 ! 这 几 个 按键 请 大 家 务必 要 记 住 
的 ! 很 重要 喔 ! 


[Tab] 按 键 


[Tab] 按 键 就 是 在 键盘 的 大 写 灯 切换 按键 〈[Caps Lock]) 上 面 的 那个 
按键 ! 在 各 种 Unix-Like 的 Shell 当 中 ， 这 个 [Tab] 按 键 算是 Linux 的 Bash 
shel] 最 棒 的 功能 之 一 了 ! 他 具有 “命令 补 全 ”与 “文件 补 齐 ”的 功能 喔 ! 重 
点 是 ， 可 以 避免 我 们 打 错 指令 或 文件 名 称 呢 ! 很 棒 吧 ! 但 是 [Tab] 按 键 在 
不 同 的 地 方 输入 ， 会 有 不 一 样 的 结果 喔 ! 我 们 举 下 面 的 例子 来 说 明 。 上 
一 小 节 我 们 不 是 提 到 cal 这 个 指令 吗 ? 如 果 我 在 命令 行 输入 ca 再 按 两 次 
[tab] 按键 ， 会 出 现 什么 讯息 ? 


[dmtsai@study ~]$ ca[tab][tab] ”<==[tab] 按 键 是 紧 接 在 a 字母 后 面 ! 


cacertdir_rehash cairo-sphinx cancel case 
cache_check cal cancel.cups cat 
cache_dump calibrate_ppa capsh catchsegv 
cache_metadata_size caller captoinfo catman 


# 上 面 的 [tab] 指 的 是 “ 按 下 那个 tab 键 "， 不 是 要 你 输入 中 括号 内 的 tab 啦 ! 


发 现 什 么 事 ? 所 有 以 ca 为 开头 的 指令 都 被 显示 出 来 啦 ! 很 不 错 吧 ! 
那 如 果 你 输入 “ls -al ~/.bash” 再 加 两 个 [tab] 会 出 现 什 么 ? 


[dmtsai@study ~]$ ls -al ~/.bash[tab][tab] 
.bash_history .bash_logout .bash_profile .bashrc 


呈 ! 在 该 目录 下 面 所 有 以 .bash 为 开头 的 文件 名 称 都 会 被 显示 出 来 
了 呢 ! 注意 看 上 面 两 个 例子 喔 ， 我 们 按 [tab] 按 键 的 地 方 如 果 是 在 
command (第 一 个 输入 的 数据 ) 后 面 时 ， 他 就 代表 着 “命令 补 全 ”， 如 果 
是 接 在 第 二 个 字 以 后 的 ， 就 会 变 成 “文件 补 齐 ” 的 功能 了 ! 但 是 在 某 些 特 
殊 的 指令 下 面 ， 文 件 补 齐 的 功能 可 能 会 变 成 “参数 /选项 补 齐 ” 喔 ! 我 们 同 
样 使 用 date 这 个 指令 来 查 一 下 : 


[dmtsai@study date --[tab][tab] <==[tab] 按 键 是 紧 接 在 -- 后 面 ! 


-date help --reference= --rfc-3339= --Universal 


-date= -is0-8661 -rfc-2822 -Set= -version 


# 4 瞧 系统 会 列 出 来 date 这 个 指 令 可 以 使 用 的 选项 有 哪些 喔 ~ 包括 未 来 会 用 到 的 --date 等 项 目 


总 结 一 下 : 


。 [Tab] 接 在 一 串 指令 的 第 一 个 字 的 后 面 ， 则 为 “命令 补 全 ”; 

。 [Tab] 接 在 一 串 指令 的 第 二 个 字 以 后 时 ， 则 为 “文件 补 齐 ”! 

。 若 安装 bash-completion 软件 ， 则 在 某 些 指令 后 面 使 用 [tab] 按键 时 ， 
可 以 进行 “选项 /参数 的 补 齐 ” 功 能 ! 


善 用 [tab] 按键 真 的 是 个 很 好 的 习惯 ! 可 以 让 你 避免 掉 很 多 输入 错 
误 的 机 会 ! 


Tips 天 一 版 的 CentOS 7.x 当中 ， 由 于 多 了 一 个 名 为 
be ee 的 软件 ， 这 个 软件 会 主动 的 去 侦 测 “各 个 7 /1 
指令 可 以 下 达 的 选项 与 参数 等 行为 ， 因 此， 那个 “文件 补 齐 ”的 功 国 
能 可 能 会 变 成 “选项 、 参 数 补 齐 ” 的 功能 ， 不 一 定 会 主动 补 齐 文件 = A SE 
名 了 喔 1 这 点 得 要 特别 留意 。 鸟 哥 第 一 次 接触 CentOS 7 的 时 候 ， 
曾经 为 了 无 法 补 齐 文件 名 而 觉得 奇怪 ! 烦恼 了 老 半 天 说 ! 


[Ctrl]-c 按键 


如 果 你 在 Linux 下 面 输入 了 错误 的 指令 或 参数 ， 有 的 时 候 这 个 指令 
或 程序 会 在 系统 下 面 “ 跑 不 停 > 这 个 时 候 怎么 办 ? 别 担心 ， 如 果 你 想 让 当 
前 的 程序 “ 停 掉 ”的 话 ， 可 以 输入 : [Ctrj] 与 c 按 键 〈 先 按 着 [Ctrl] 不 放 ， 且 
再 按 下 c 按 键 ， 是 组 合 按键 ) ， 那 就 是 中 断 目 前 程序 的 按键 啦 ! 举例 来 
说 ， 如 果 你 输入 了 “find 这 个 指令 时 ， 系 统 会 开始 跑 一 些 东 西 〈 先 不 要 
理会 这 个 指令 串 的 意义 ) ， 此 时 你 给 他 按 下 [Cal]-c 组 合 按键 ， 嘿 嘿 ! 是 
否 立 刻 发 现 这 个 指令 串 被 终止 了 ! 就 是 这 样 的 意思 啦 ! 


[dmtsai@study ~]$ find / 


..( 一 堆 东 西 都 省 略 ) …. 


# 此 时 屏幕 会 很 伦 ， 你 看 不 到 命令 提示 字符 的 ! 直接 按 下 [ctr]-c 即 可 ! 
[dmtsai@study ~]$ <== 此 时 提示 字符 就 会 回来 了 ! find 程 序 就 被 中 断 ! 


不 过 你 应 该 要 注意 的 是 ， 这 个 组 合 刍 是 可 以 将 正在 运行 中 的 指令 
断 的 ， 如 果 你 正在 运行 比较 重要 的 指令 ， 可 别 急 着 使 用 这 个 组 合 按键 
喔 ! 信人 


[Ctrl]-d 按键 


那么 [Ctrl]-d 是 什么 呢 ? 就 是 [Ctrl] 与 d 按 键 的 组 合 啊 ! 这 个 组 合 按键 
通常 代表 着 : “键盘 输入 结束 (End Of File, EOF 或 End Of Input) ”的 意 
思 ! 另外 ， 他 也 可 以 用 来 取代 exit 的 输入 呢 ! 例如 你 想 要 直接 离开 命令 
行 ， 可 以 直接 按 下 [Ctrl]-d 就 能 够 直接 离开 了 (相当 于 输入 exit 啊 ! ) 。 


[shift]+{[PageUP]|[Page Down]} 按 键 


如 果 你 在 纯 文本 的 画面 中 执行 某 些 指令 ， 这 个 指令 的 输出 讯息 相当 
长 啊 ! 所 以 导致 前 面 的 部 份 已 经 不 在 目前 的 屏幕 画面 中 ， 所 以 你 想 要 回 
头 去 瞧 一 瞧 输 出 的 讯息 ， 那 怎 办 ? 其实， 你 可 以 使 用 [Shift]+[Page Up] 
来 往 前 翻 页 ， 也 能 够 使 用 [Shift]+[Page Down] 来 往 后 翻 页 ! 这 两 个 组 合 
键 也 是 可 以 稍微 记忆 一 下 ， 在 你 要 稍微 往 前 翻 画 面 时 ， 相 当 有 帮助 ! 


iD S 因 为 目前 学 生 比 较 常 用 图 形 界 面 的 终端 机 系统 ， 所 以 当 久 
PS 私访 到 [Shifd [Page UP] 的 功能 时 ， 他 们 很 不 能 理解 耶 ! GAAS 
说 都 有 鼠标 矿 轮 了 ， 要 这 组 合 钮 干 麻 ? 唉 ~ 真是 没 见 过 世面 的 小 电导 


朋友 .… 


总 之 ， 在 Linux 下 面 ， 命 令 行 的 功能 是 很 强悍 的 ! 要 多 多 的 学 习 
他 ， 而 要 学 习 他 的 基础 要 诀 就 是 ... 多 使 用 、 多 熟悉 啦 ! 


4.2.4 错误 讯息 的 察看 


万 一 我 下 达 了 错误 的 指令 怎么 办 ”不要紧 呀 ! 你 可 以 借 由 屏幕 上 面 
显示 的 错误 讯息 来 了 解 你 的 问题 点 ， 那 就 很 容易 知道 如 何 改善 这 个 错误 
讯息 喝 ! 举 个 例子 来 说 ， 假 如 想 执 行 date 却 因为 大 小 写 打 错 成 为 DATE 
时 ， 这 个 错误 的 讯息 是 这 样 显示 的 : 


[dmtsai@study ~]$ DATE 
bash: DATE: command not found... # 这 里 显示 错误 的 讯息 


Similar command is: 'date' # 这 里 竟然 给 你 一 个 可 能 的 解决 方案 耶 ! 


上 面 那个 bash: 表 示 的 是 我 们 的 Shell 的 名 称 ， 本 小 节 一 开始 就 谈 到 
过 Linux 的 默认 壳 程 序 就 是 bash 哆 ! 那么 上 面 的 例子 说 明了 bash 有 错误 ， 
什么 错误 呢 ? bash 告 诉 你 : 


DATE: command not found 


字面 上 的 意思 是 说 “指令 找 不 到 ”， 那 个 指令 呢 ? 就 是 DATE 这 个 指 
令 啦 ! 所 以 说 ， 系 统 上 面 可 能 并 没有 DATE 这 个 指令 虽 ! 就 是 这 么 简 
单 ! 通常 出 现 “command not found” 的 可 能 原因 为 : 


通 
。 这 个 指令 不 存在 ， 因 为 该 软件 没有 安装 之 故 。 解 决 方法 就 是 安装 该 
软件 ; 
这 个 指令 所 在 的 目录 目前 的 用 户 并 没有 将 他 加 入 指令 搜寻 路 径 中 ， 
请 参考 第 十 章 bash 的 PATH 说 明 ; 
很 简单 ! 因为 你 打 错 字 ! 


从 CentOS 7 开始 ，bash 竟然 会 尝试 帮 我 们 找 解 答 耶 ! 看 一 下 上 面 
输出 的 第 二 行 “Similar command is: 'date”， 他 说 ， 相 似 的 指令 是 date 喔 ! 
没 错 啊 ! 我 们 就 是 输入 错误 的 大 小 写 而 已 一 这 就 已 经 帮 有 我 们 找到 答案 
了 ! 看 了 输出 ， 你 也 应 该 知道 如 何 解决 问题 了 吧 ? 


介绍 这 几 个 指令 让 你 玩 一 玩 先 ， 更 详细 的 指令 操作 方法 我 们 会 在 第 
三 篇 的 时 候 再 进行 介绍 ! 现在 让 我 们 来 想 一 想 ， 万 一 我 在 操作 date 这 个 
指令 的 时 候 ， 手 边 又 没有 这 本 书 ， 我 要 怎么 知道 要 如 何 加 那些 奇怪 的 参 
效 ， 好 让 输出 的 结果 符合 我 想 要 的 输出 格式 呢 ? 嘿嘿 ! 到 下 一 节 乌 哥 来 
告诉 你 怎么 办 吧 ! 


4.3 Linux 系 统 的 线 上 求助 man page 与 info page | 


先 来 了 解 一 下 Linux 有 多 少 指令 呢 ? 在 文字 模式 下 ， 你 可 以 输入 g 
之 后 直接 按 下 两 个 [Tab] 按 键 ， 看 看 总 共有 多 少 以 g 开头 的 指令 可 以 让 你 
用 ? 


在 这 一 版 中 ， 不 输入 任何 字 仅 按 下 两 次 [tab] 按钮 来 显示 


Tips 
下 哆 ! 


[dmtsai@study ~]$ g[tab][tab]<== 在 g 之 后 直接 输入 两 次 [tab] 按 键 
Display all 217 possibilities? (y or n) <== 如 果 不 想 要 看 ， 按 mn 离开 


如 上 所 示 ， 乌 哥 安 装 的 这 个 系统 中 ， 少 说 也 有 200 多 个 以 g 为 开头 
的 指令 可 以 让 dmtsai 这 个 帐号 使 用 。 那 在 Linux 里 面 到 底 要 不 要 背 “ 指 令 ” 
啊 ? 可 以 啊 ! 你 背 啊 ! 这 种 事 ， 乌 哥 这 个 “ 乐 性 ” 特 佳 的 老人 家 实在 是 背 
不 起 来 @_@ ~ 当然 啦 ， 有 的 时 候 为 了 要 考试 〈 例 如 一 些 认证 考试 等 等 
的 ) 还 是 需要 背 一 些 重要 的 指令 与 选项 的 ! 不 过 ， 乌 哥 主 要 还 是 以 理解 
“在 什么 情况 下 ， 应 该 要 使 用 哪 方面 的 指令 ”为 准 的 ! 


既然 乌 哥 说 不 需要 背 指令 ， 那 么 我 们 如 何 知道 每 个 指令 的 详细 用 
法 ? 还 有 ， 某 些 配置 文件 的 内 容 到 底 是 什么 ” 这 个 可 就 不 需要 担心 了 ! 
因为 在 Linux 上 开发 的 软件 大 多 数 都 是 自由 软件 /开源 软件 ， 而 这 些 软件 的 
开发 者 为 了 让 大 家 能 够 了 解 指令 的 用 法 ， 都 会 自行 制作 很 多 的 文件 ， 而 
这 些 文件 也 可 以 直接 在 线 上 就 能 够 轻易 的 被 使 用 者 查询 出 来 喔 ! 很 不 赖 
吧 ! 这 根本 就 是 “ 线 上 说 明文 档 ? 嘛 ! 哈哈 ! 没 错 ! 确实 如 此 。 我 们 下 面 
就 来 谈 一 谈 ，Linux 到 底 有 多 少 的 线 上 文件 数据 呢 ? 


4.3.1 指令 的 --help 求助 说 明 


事实 上 ， 几 乎 Linux 上 面 的 指令 ， 在 开发 的 时 候 ， 开 发 者 就 将 可 以 
使 用 的 指令 语法 与 参数 写 入 指令 操作 过 程 中 了 ! 你 只 要 使 用 “ --help ”这 
个 选项 ， 就 能 够 将 该 指令 的 用 法 作 一 个 大 致 的 理解 喔 ! 举例 来 说 ， 我 们 
来 瞧 瞧 date 这 个 指令 的 基本 用 法 与 选项 参数 的 介绍 : 


[dmtsai@study ~]# date --help 
Usage: date [OPTION]... [+FORMAT] # 这 里 有 基本 语法 
or: date [-u|--utc|--universal] [MMDDhhmm[ [CC]YY][.ss]] # 这 是 设置 时 间 的 语法 
Display the current time in the given FORMAT, or set the system date. 
# 下 面 是 主要 的 选项 说 明 


Mandatory arguments to long options are mandatory for Short options too， 


-d, --date=STRING display time described by STRING, not 'now' 
-f, --file=DATEFILE like --date once for each line of DATEFILE 

.… (中 间 省 略 ) …. 
-U, --utc, --universal print or set Coordinated Universal Time (UTC) 


--help 显示 此 求助 说 明 并 离开 
--version ”显示 版 本 信息 并 离开 
# 下 面 则 是 重要 的 格式 (FORMAT) 的 主要 项 目 


FORMAT controls the output. Interpreted sequences are: 


%% a literal % 
%a locale's abbreviated weekday name (e.g., Sun) 
%A locale's full weekday name (e.g., Sunday) 


… (中 间 省 略 ).… 
# 下 面 是 几 个 重要 的 范例 (Example) 
Examples: 


Convert seconds since the epoch (1970-01-01 UTC) to a date 
$ date --date='Q@2147483647 


.… 《下 面 省 略 ) …. 


看 一 下 上 面 的 显示 ， 首 先 一 开始 是 下 达 语 法 的 方式 (Usage) ， 这 
个 date 有 两 种 基本 语法 ， 一 种 是 直接 下 达 并 且 取 得 日 期 回 传 值 ， 且 可 以 
+FORAMAT 的 方式 来 显示 。 至 于 另 一 种 方式 ， 则 是 加 上 
MMDDhhmmCCYY 的 方式 来 设置 日 期 时 间 。 他 的 格式 是 “月 月 日 日 时 时 
分 分 西元 年 ”的 格式 ! 再 往 下 看 ， 会 说 明 主 要 的 选项 ， 例 如 -d 的 意义 等 
等 ， 后 续 又 会 出 现 +FORMAT 的 用 法 ! 从 里 面 你 可 以 查 到 我 们 之 前 曾经 
用 过 得 “ date +%Y%m%d ”这 个 指令 与 选项 的 说 明 。 


基本 上 ， 如 果 是 指令 ， 那 么 通过 这 个 简单 的 --help 就 可 以 很 快速 的 
取得 你 所 需要 的 选项 、 参 数 的 说 明了 ! 这 很 重要 ! 我 们 说 过 ， 在 linux 下 
面 你 需要 学 习 “ 任 务 达成 ”的 方式 ， 不 用 硬 背 指令 参数 。 不 过 常用 的 指令 
你 还 是 得 要 记忆 一 下 ， 而 选项 就 通过 --help 来 快速 查询 即 可 。 


同样 的 ， 通 过 cal --help 你 也 可 以 取得 相同 的 解释 ! 相当 好 用 ! 不 
过 ， 如 果 你 使 用 bc --help 的 话 ， 虽 然 也 有 简单 的 解释 ， 但 是 就 没有 类 似 
scale 的 用 法 说 明 ， 同时 也 不 会 有 +, -, *, /, % 等 运算 子 的 说 明了 ! 因此 ， 
里 然 --help 已 经 相当 好 用 ， 不 过 ， 通 常 -help 用 在 协助 你 查询 “你 曾经 用 
过 的 指令 所 具备 的 选项 与 参数 ”而 已 ， 如 果 你 要 使 用 的 是 从 来 没有 用 过 
得 指令 ， 或 者 是 你 要 查询 的 根本 就 不 是 指令 ， 而 是 文件 的 “格式 ?时 ， 那 
就 得 要 通过 man page 哆 ! ! 


4.3.2 man page 


号 ! date --help 没有 告诉 你 STRING 是 什么 ? 嘿嘿 ! 不 要 担心 ， 除 
了 --help 之 外 ， 我 们 Linux 上 面 的 其 他 线 上 求助 系统 已 经 都 帮 你 想 好 要 怎 
么 办 了 ， 所 以 你 只 要 使 用 简单 的 方法 去 寻找 一 下 说 明 的 内 容 ， 马 上 就 清 
清楚 楚 的 知道 该 指令 的 用 法 了 ! 怎么 看 呢 ? 就 是 找 男 人 (man) 呀 ! 
喔 ! 不 是 啦 ! 这 个 man 是 manual (操作 说 明 ) 的 简写 啦 ! 只 要 下 达 
“man date” 马 上 就 会 有 清楚 的 说 明 出 现在 你 面前 喔 ! 如 下 所 示 : 


[dmtsai@study ~]$ LANG="en_US.utf8" 


# 还 记得 这 个 噬 噬 的 用 意 吧 ?前 面 提 过 了 ， 是 为 了 “语系 ”的 需要 啊 ! 下 达 过 一 次 即 可 ! 


[dmtsai@study ~]$ man date 
DATE_(1) User Commands DATE (1) 


# 请 注意 上 面 这 个 括号 内 的 数字 
NAME ”<== 这 个 指令 的 完整 全 名 ， 如 下 所 示 为 date 且 说 明和 简单 用 途 为 设置 与 显示 日 期 /时 间 


date - print or set the system date and time 


SYNOPSIS ”<== 这 个 指令 的 基本 语法 如 下 所 示 
date [OPTION]... [+FORMAT] <== 第 一 种 单纯 显示 的 用 法 
date [-u|--utc|--universal] [MMDDhhmm[[cc]YY][.ss]] ”<== 这 种 可 以 设置 系统 时 间 
的 用 法 
DESCRIPTION ” <== 详细 说 明 刚 刚 语法 谈 到 的 选项 与 参数 的 用 法 


Display the current time in the given FORMAT, or set the system date. 


Mandatory arguments to long options are mandatory for Short options too， 


-d，--date=STRING <== 左 边 -d 为 短 选项 名 称 ， 右 边 --date 为 完整 选项 名 称 


display time described by STRING, not "now' 


-f, --file=DATEFILE 
like --date once for each line of DATEFILE 


-I[TIMESPEC], --iso-8601[=TIMESPEC] 
output date/time in ISO 8601 format. TIMESPEC="'date' for date 


only (the 
default) , 'hours', 'minutes', 'seconds', or 'ns' for date and time 


to the 
indicated precision. 


. (中 间 省 略 ) . 
# 找 至 J7! 下 面 就 是 格式 化 输出 的 详细 数据 ! 


FORMAT controls the output. Interpreted sequences are: 


%% a literal % 


%a locale's abbreviated weekday name (e.g., Sun) 


%A locale's full weekday name (e.g., Sunday) 


《中间 省 略 ) …. 
ENVIRONMENT ”<== 与 这 个 指令 相关 的 环境 参数 有 如 下 的 说 明 
TZ Specifies the timezone, unless overridden by command line parameters. 


If neither is specified, the setting from /etc/localtime is used. 


EXAMPLES <== 一 堆 可 用 的 范本 


Convert seconds since the epoch (1970-01-01 UTC) to a date 


$ date --date='@2147483647' 


(中 间 省 略 ) 
DATE STRING <== 上 面 曾 提 到 的 --date 的 格式 说 明 ! 


The --date=STRING is a mostly free format human readable date string such as 
"Sun, 29 

Feb 2004 16:21:42 -0800" or "2004-02-29 16:21:42" or even "next Thursday". A 
date 

string may contain items indicating calendar date, time of day, time zone, 
day of 


AUTHOR ”<== 这 个 指令 的 作者 啦 ! 


Written by David MacKenzie . 


CoPYRIGHT “<== 受 到 著作 权 法 的 保护 ! 用 的 就 是 GPL 了 ! 

Copyright © 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL 
version 3 or 

later <http://gnu.org/licenses/gpl.html>. 

This is free software: you are free to change and redistribute it. There is 
NO WAR- 

RANTY, to the extent permitted by law. 


SEE ALS0 <== 这 个 重要 ， 你 还 可 以 从 哪里 查 到 与 date 相 关 的 说 明文 档 之 意 

The full documentation for date is maintained as a Texinfo manual. If the 
info and 

date programs are properly installed at your site, the command 


info coreutils 'date invocation' 


should give you access to the complete manual. 


GNU coreutils 8.22 June 2014 
DATE (1) 


可 以 按 下 “ q "按键 来 离开 man 的 环境 。 更 多 在 man 指 令 下 jy 1 、 


ips 进 和 mean 指令 的 功能 后 ， 你 可 以 近 下 "空白 匀 " 往 下 吉 页 A 
的 功能 ， 本 小 节 后 面 会 谈 到 的 ! 3 


看 〈 乌 哥 没 加 人 ! ) 马上 就 知道 一 大 堆 的 用 法 了 ! 如 此 一 来 ， 不 就 
可 以 知道 date 的 相关 选项 与 参数 了 吗 ? 真 方便 ! 而 出 现 的 这 个 屏幕 画 


面 ， 我 们 称呼 他 为 man page， 你 可 以 在 里 头 查询 他 的 用 法 与 相关 的 参数 
说 明 。 如 果 仔 细 一 点 来 看 这 个 man page 的 话 ， 你 会 发 现 几 个 有 趣 的 东 
西 。 


首先 ， 在 上 个 表格 的 第 一 行 ， 你 可 以 看 到 的 是 : “DATE (1) ”， 
DATE 我 们 知道 是 指令 的 名 称 ， 那么 (1) 代表 什么 呢 ? 他 代表 的 是 “一 
般 使 用 者 可 使 用 的 指令 ”的 意思 ! 喷 ! 还 有 这 个 用 意 啊 ! 呵呵 ! 没 错 ~ 
在 查询 数据 的 后 面 的 数字 是 有 意义 的 喔 ! 他 可 以 帮助 我 们 了 解 或 者 是 直 
接 查 询 相关 的 数据 。 常见 的 几 个 数字 的 意义 是 这 样 的 : 


攻 代表 内 容 
写 


使 用 者 在 shell 环 境 中 可 以 操作 的 指令 或 可 可 执行 文件 


系统 核心 可 调用 的 函数 与 工具 等 


用 的 函数 (function) 与 图 数 库 (ibrary) ， 大 部 分 为 C 的 通 
数 库 Uibc) 


员 可 用 的 管理 指令 


9 跟 kermel 有 关 的 文件 


上 述 的 表格 内 容 可 以 使 用 “man man” 来 更 详细 的 取得 说 明 。 通 过 这 
张 表格 的 说 明 ， 未 来 你 如 果 使 用 man page 在 察看 某 些 数据 时 ， 就 会 知道 
该 指令 /文件 所 代表 的 基本 意义 是 什么 了 。 举例 来 说 ， 如 果 你 下 达 了 
“man null" 时 ， 会 出 现 的 第 一 行 是 : “NULL (4) ”， 对 照 一 下 上 面 的 数字 


意义 ， 嘿嘿 ! 原来 null 这 个 玩意 儿 竟然 是 一 个 “设备 文件 ” 呢 ! 很 容易 了 
解 了 吧 ! 


。 ”上 表 中 的 1, 5, 8 这 三 个 号 码 特别 重要 ， 也 请 读者 要 将 这 三 Sa? 
工 1P S 个 数字 所 代表 的 意义 背 下 来 呢 4 N 


再 来 ，man page 的 内 容 也 分 成 好 几 个 部 分 来 加 以 介绍 该 指令 呢 ! 就 
是 上 头 man date 那 个 表格 内 ， 以 NAME 作 为 开始 介绍 ， 最 后 还 有 个 SEE 
ALSO 来 作为 结束 。 基 本 上 ，man page 大 致 分 成 下 面 这 几 个 部 分 : 

代号 内 容 说 明 

简短 的 指令 、 数 据 名 称 说 明 
简短 的 指令 下 达 语 法 (syntax) 简介 
较为 完整 的 说 明 ， 这 部 分 最 好 仔细 看 看 ! 
针对 SYNOPSIS 部 分 中 ， 有 列举 的 所 有 可 用 的 选项 说 


明 


当 这 个 程序 (软件 ) 在 执行 的 时 候 ， 可 以 在 此 程序 
(软件 ) 中 下 达 的 指令 


这 个 程序 或 数据 所 使 用 或 参考 或 链接 到 的 某 些 文件 
可 以 参考 的 ， 跟 这 个 指令 或 数据 有 相关 的 其 他 说 明 ! 
EXAMPLE 一 些 可 以 参考 的 范例 


有 时 候 除 了 这 些 外 ， 还 可 能 会 看 到 Authors 与 Copyright 等 ， 不 过 也 
有 很 多 时 候 仅 有 NAME 与 DESCRIPTION 等 部 分 。 通常 鸟 哥 在 查询 某 个 
数据 时 是 这 样 来 查阅 的 : 


1. 先 察看 NAME 的 项 目 ， 约 略 看 一 下 这 个 数据 的 意思 ; 


2. 再 详 看 一 人 DESCRIPTION， 这 个 部 分 会 提 到 很 多 相关 的 数据 与 使 用 

时 机 ， 从 这 个 地 方 可 以 学 到 很 多 小 细节 呢 ; 

而 如 果 这 个 指令 其 实 很 熟悉 了 (例如 上 面 的 date) ， 那 么 乌 哥 主要 就 

是 查询 关于 OPTIONS 的 部 分 了 ! 可 以 知道 每 个 选项 的 意义 ， 这 样 就 

可 以 下 达 比 较 细 部 的 指令 内 容 呢 ! 

4. 最 后 ， 乌 哥 会 再 看 一 下 ， 跟 这 个 数据 有 关 的 还 有 哪些 东西 可 以 使 用 
的 ? 举例 来 说， 上 面 的 SEE ALSO 就 告知 我 们 还 可 以 利用 “info 
coreutils date” 来 进一步 查阅 数据 ; 

5. 某 些 说 明 内 容 还 会 列举 有 关 的 文件 (FILES 部 分 ) 来 提供 我 们 参 
考 ! 这 些 都 是 很 有 帮助 的 ! 


只 


大 致 上 了 解 了 man page 的 内 容 后 ， 那 么 在 man page 当 中 我 还 可 以 利 
用 哪些 按键 来 帮忙 查阅 呢 ? 首先 ， 如 果 要 向 下 翻 页 的 话 ， 可 以 按 下 键盘 
的 空白 键 ， 也 可 以 使 用 [Page Up] 与 [Page Down] 来 翻 页 呢 ! 同时 ， 如 果 你 
知道 某 些 关键 字 的 话 ， 那么 可 以 在 任何 时 候 输 入 “/word”， 来 主动 搜寻 关 
键 字 ! 例如 在 上 面 的 搜寻 当中 ， 我 输入 了 “date” 会 变 成 怎样 ? 


DATE (1) User Commands DATE (1) 


NAME 


date - print or Set the System date and time 


SYNOPSIS 
date [OPTION]... [+FORMAT] 
date [-u|--utc|--universal] [MMDDhhmm[ [CCJ]YY][.ss]] 
DESCRIPTION 
Display the current time in the given FORMAT, or set the System date. 


…. (中 间 省 略 ).… 


/date <== 只 要 按 下 /， 光 标 就 会 跑 到 这 个 地 方 来 ， 你 就 可 以 开始 输入 搜寻 字 串 咯 


看 到 了 吗 ， 当 你 按 下 “/ 之 后 ， 光 标 就 会 移动 到 屏幕 的 最 下 面 一 
行 ， 并 等 待 你 输入 搜寻 的 字 串 了 。 此 时 ， 输 入 date 后 ，man page 就 会 开 
始 搜寻 跟 date 有 关 的 字 串 ， 并 且 移 动 到 该 区 域 呢 ! 很 方便 吧 ! 最 后 ， 如 
果 要 离开 man page 时 ， 直 接 按 下 “ q ”就 能 够 离开 了 。 我 们 将 一 些 在 man 
page 常 用 的 按键 给 他 整理 整理 : 


按键 进行 工作 
向 下 翻 一 页 
[Page 可 
Dan 向 下 翻 一 页 
向 上 翻 一 页 


向 “下 ”搜寻 string 这 个 字 串 ， 如 果 要 搜寻 vbird 的 话 ， 就 输入 


/vbird 


向 “上 ”搜寻 string 这 个 字 串 


利用 /或 ?来 搜寻 字 串 时 ， 可 以 用 nm 来 继续 下 一 个 搜寻 (不 论 
是 /或 ?) ， 可 以 利用 N 来 进行 “ 反 向 ”搜寻 。 举 例 来 说 ， 我 以 
/Vbird 搜寻 vbird 字 串 ， 那 么 可 以 nm 继续 往 下 查询 ， 用 N 往 上 
查询 。 若 以 ?vbird 向 上 查询 vbird 字 串 ， 那 我 可 以 用 mn 继续 
“向 上 ”查询 ， 用 N 反 向 查询 。 


结束 这 次 的 man page 


要 注意 喔 ! 上 面 的 按键 是 在 man page 的 画面 当中 才能 使 用 的 ! 比较 
有 趣 的 是 那个 搜寻 啦 ! 我 们 可 以 往 下 或 者 是 往 上 搜寻 某 个 字 串 ， 例 如 要 
在 man page 内 搜寻 vbird 这 个 字 串 ， 可 以 输入 /vbird 或 者 是 ?vbird ， 只 不 
过 一 个 是 往 下 而 一 个 是 往 上 来 搜寻 的 。 而 要 重复 搜寻 某 个 字 串 时 ， 可 以 
使 用 n 或 者 是 N 来 动作 即 可 呢 ! 很 方便 吧 ! 人 人 ^ 


既然 有 man page， 自 然 就 是 因为 有 一 些 文 件数 据 ， 所 以 才能 够 以 
man page 读 出 来 喝 ! 那么 这 些 man page 的 数据 放 在 哪里 呢 ? 不 同 的 
distribution 通 常 可 能 有 点 差异 性 ， 不 过 ， 通 常 是 放 在 /usrshare/man 这 个 目 
录 里 头 ， 然 而 ， 我 们 可 以 通过 修改 他 的 man page 搜 寻 路 径 来 改善 这 个 目 
录 的 问题 ! 修改 /etwman_db.conf 〈 有 的 版 本 为 man.conf 或 manpath.conf 或 


man.config 等 ) 即 可 哆 ! 至 于 更 多 的 关于 man 的 讯息 你 可 以 使 用 “man man 
"来 查询 哟 ! 关于 更 详细 的 设置 ， 我 们 会 在 第 十 章 bash 当中 继续 的 说 明 
喔 ! 


搜寻 特定 指令 /文件 的 man page 说 明文 档 


在 某 些 情况 下 ， 你 可 能 知道 要 使 用 某 些 特定 的 指令 或 者 是 修改 某 些 
特定 的 配置 文件 ， 但 是 偏偏 志 记 了 该 指令 的 完整 名 称 。 有 些 时 候 则 是 你 
只 记得 该 指令 的 部 分 关键 字 。 这 个 时 候 你 要 如 何 查 出 来 你 所 想 要 知道 的 
man page 呢 ? 我 们 以 下 面 的 几 个 例子 来 说 明 man 这 个 指令 有 用 的 地 方 
喔 ! 


例题 : 
你 可 否 查 出 来 ， 系 统 中 还 有 哪些 跟 “man” 这 个 指令 有 关 的 说 明文 档 呢 ? 
答 : 


你 可 以 使 用 下 面 的 指令 来 查询 一 下 : 


| [dmtsai@study ~]$ man -f man 


man (1) - an interface to the on-line reference manuals 
man (1p) - display system documentation 
man (7) - macros to format man pages 


使 用 -f 这 个 选项 就 可 以 取得 更 多 与 man 相 关 的 信息 ， 而 上 面 这 个 结果 当 
中 也 有 提示 了 (数字 ) 的 内 容 ， 举例 来 说 ， 第 三 行 的 * man (7) *” 表 
示 有 个 man (7) 的 说 明文 档 存 在 喔 ! 但 是 却 有 个 man (1) 存在 啊 ! 
那 当 我 们 下 达 “ man man ”的 时 候 ， 到 底 是 找到 哪 一 个 说 明文 档 呢 ? 其 
实 ， 你 可 以 指定 不 同 的 文件 的 ， 举 例 来 说 ， 上 表 当 中 的 两 个 man 你 可 
以 这 样 将 他 的 文件 叫 出 来 : 


[dmtsai@study ~]$ man 1 man <== 这 里 是 用 man (1) 的 文件 数据 
[dmtsai@study ~]$ man 7 man <== 这 里 是 用 man (7) 的 文件 数据 


你 可 以 自行 将 上 面 两 个 指令 输入 一 次 看 看 ， 就 知道 ， 两 个 指令 输出 的 结 
果 是 不 同 的 。 那个 1, 7 就 是 分 别 取出 在 man page 里 面 关于 1 与 7 相关 数据 


的 文件 文件 喝 ! 好 了 ， 那 么 万 一 我 真 的 忘记 了 下 达 数 字 ， 只 有 输入 “ 

man man ”时 ， 那 么 取出 的 数据 到 底 是 1 还 是 7 啊 ? 这 个 就 跟 搜 寻 的 顺序 
有 关 了 。 搜 寻 的 顺序 是 记录 在 /etc/man_db.conf 这 个 配置 文件 当中 ， 先 
搜寻 到 的 那个 说 明文 档 ， 就 会 先 被 显示 出 来 ! 一 般 来 说 ， 通 常会 先 找 


到 数字 较 小 的 那个 啦 ! 因为 排序 的 关系 啊 ! 所 以 ，man man 会 跟 man 1 
man 结果 相同 ! 


除 此 之 外 ， 我 们 还 可 以 利用 “关键 字 ” 找 到 更 多 的 说 明文 档 数 据 喔 ! 
什么 是 关键 字 呢 ? 从 上 面 的 “man -f man” 输 出 的 结果 中 ， 我 们 知道 其 实 
输出 的 数据 是 : 


。 左边 部 分 : 指令 (或 文件 ) 以 及 该 指令 所 代表 的 意义 (就 是 那个 数 


字 ) ; 
。 右边 部 分 : 这 个 指令 的 简易 说 明 ， 例 如 上 述 的 “-macros to format man 
pages” 


当 使 用 “man -f 指令 ”时 ，man 只 会 找 数据 中 的 左边 那个 指令 (或 文 
件 ) 的 完整 名 称 ， 有 一 点 不 同 都 不 行 ! 但 如 果 我 想 要 找 的 是 “关键 字 ” 
呢 ? 也 就 是 说 ， 我 想 要 同时 找 上 面 说 的 两 个 地 方 的 内 容 ， 只 要 该 内 容 有 
关键 字 存 在 ， 不 需要 完全 相同 的 指令 (或 文件 ) 就 能 够 找到 时 ， 该 怎么 
办 ? 请 看 下 个 沁 例 史 ! 


例题 : 


找 出 系统 的 说 明文 档 中 ， 只 要 有 man 这 个 关键 字 就 将 该 说 明 列 出 来 。 


4 


忆 。 


[dmtsai@study ~]$ man -k man 
fallocate (2) 
zshall (1) 


..…， (中 间 省 上 略 ) …. 
yum-config-manager (1) 
yum-groups-manager (1) 
yum-utils (1) 
management 


- manipulate file space 
- the Z shell meta-man page 


- manage yum configuration options and yum repositories 
- create and edit yum's group metadata 


- tools for manipulating repositories and extended package 


看 到 了 吧 ! 很 多 对 吧 ! 因为 这 个 是 利用 关键 字 将 说 明文 档 里 面 只 要 含有 
man 那 个 字眼 的 〈 不 见得 是 完整 字 串 ) 就 将 他 取出 来 ! 很 方便 吧 ! ^ 人 和 
(上 面 的 结果 有 特殊 字体 的 显示 是 为 了 方便 读者 查看 ， 实际 的 输出 结 

果 并 不 会 有 特别 的 颜色 显示 喔 ! ) 


事实 上 ， 还 有 两 个 指令 与 man page 有 关 呢 ! 而 这 两 个 指令 是 man 的 
简略 写法 说 一 就 是 这 两 个 : 


[dmtsai@study ~]$ whatis [指令 或 者 是 数据 ] ”<== 相 当 于 man -f [指令 或 者 是 数据 ] 


[dmtsai@study ~]$ apropos [指令 或 者 是 数据 ] ”<== 相 当 于 man -k [指令 或 者 是 数据 ] 


而 要 注意 的 是 ， 这 两 个 特殊 指令 要 能 使 用 ， 必 须要 有 创建 whatis 数 
据 库 才 行 ! 这 个 数据 库 的 创建 需要 以 root 的 身份 下 达 如 下 的 指令 : 


[root@study ~]# mandb 


# 旧版 的 Linux 这 个 指令 是 使 用 makewhatis 喔 ! 这 一 版 开 使 用 mandb 了 ! 


Tips 一 来 说 ， 鸟 哥 是 真 的 不 会 去 背 指 令 的 ， 只 会 去 记 住 几 个 S77 
常见 的 指令 而 已 。 那 么 鸟 哥 是 怎么 找到 所 需要 的 指令 呢 ? 7 Y 二 
举例 来 说 ， 打 印 的 相关 指令 ， 乌 哥 其 实 仅 记 得 jp (line print) 而 《人 > 书 如 
已 。 那 我 就 由 man lp 开始 ， 去 找 相关 的 说 明 ， 然 后 ， 再 以 Ip[tab] > A 
[tab] 找到 任何 以 Ip 为 开头 的 指令 ， 找 到 我 认为 可 能 有 点 相关 的 指 
令 后 ， 先 以 --help 去 查 基本 的 用 法 ， 若 有 需要 再 以 man 去 查询 指令 的 用 法 ! 呵呵 ! 所 
以 ， 如 果 是 实际 在 管理 Linux ， 那么 真 的 只 要 记得 几 个 很 重要 的 指令 即 可 ， 其 他 需要 
的 ， 嘿 嘿 ! 努力 的 找 男人 (man) 吧 ! 


4.3.3 info page 


在 所 有 的 Unix Like 系 统 当中 ， 都 可 以 利用 man 来 查询 指令 或 者 是 
相关 文件 的 用 法 ; 但 是 ， 在 Linux 里 面 则 又 额外 提供 了 一 种 线 上 求助 的 方 
法 ， 那 就 是 利用 info 这 个 好 用 的 家 伙 啦 ! 


基本 上 ，info 与 man 的 用 途 其 实 差不多 ， 都 是 用 来 查询 指令 的 用 法 
或 者 是 文件 的 格式 。 但 是 与 man page 一 口气 输出 一 堆 信息 不 同 的 是 ，info 
page 则 是 将 文件 数据 拆 成 一 个 一 个 的 段落 ， 每 个 段落 用 自己 的 页 面 来 撰 
写 ， 并 且 在 各 个 页 面 中 还 有 类 似 网 页 的 “ 超 链接 ”来 跳 到 各 不 同 的 页 面 
中 ， 每 个 独立 的 页 面 也 被 称 为 一 个 节点 (node) 。 所 以 ， 你 可 以 将 info 
page 想 成 是 文字 模式 的 网 页 显示 数据 啦 ! 


不 过 你 要 查询 的 目标 数据 的 说 明文 档 必 须要 以 info 的 格式 来 写成 才 
能 够 使 用 info 的 特殊 功能 〈 例 如 超 链接 ) 。 而 这 个 支持 info 指 令 的 文件 默 
认 是 放置 在 /usr/share/info/ 这 个 目录 当中 的 。 举例 来 说 ，info 这 个 指令 能 
说 明文 档 有 写成 info 格 式 ， 所 以 ， 你 使 用 “ info info ”可 以 得 到 如 下 的 男 
面 : 


[dmtsai@study ~]$ info info 
File: info.info, Node: Top, Next: Getting Started, Up: (dir) 


Info: An Introduction 


火炎 火炎 炎炎 火 火 火 火 炎炎 火 火 火 火 火炎 炎炎 类 


The GNU Project distributes most of its on-line manuals in the "Info 
format", which you read using an "Info reader". You are probably using 
an Info reader to read this now. 


…. (中 间 省 略 ).… 


If you are new to the Info reader and want to learn how to use it, 
type the command 'h' now. It brings you to a programmed instruction 


sequence. # 这 一 段 在 说 明 ， 按 下 h 可 以 有 简易 的 指令 说 明 ! 很 好 用 ! 


.… (中 间 省 略 ) .…. 

* Menu : 

* Getting Started:: Getting started using an Info reader. 

* Advanced:: Advanced Info commands. 

* Expert Info:: Info commands for experts. 

* Index:: An index of topics, commands, and variables. 


--zz-Info: (info.info.gz) Top, 52 lines --Bot-------- 


喔 ! 


仔细 的 看 到 上 面 这 个 显示 的 结果 ， 里 面 的 第 一 行 显示 了 很 多 的 信息 
第 一 行 里 面 的 数据 意义 为 : 


File: 代表 这 个 info page 的 数据 是 来 自 info.info 文 件 所 提供 的 ; 

Node: 代表 目前 的 这 个 页 面 是 属于 Top 节 点 。 意思 是 info.info 内 含有 
很 多 信息 ， 而 Top 仅 是 info.info 文 件 内 的 一 个 节点 内 容 而 已 ; 

Next: 下 一 个 节点 的 名 称 为 Getting Started， 你 也 可 以 按 “N” 到 下 个 节 
点 去 ， 

Up: 回 到 上 一 层 的 节点 总 揽 画 面 ， 你 也 可 以 按 下 “U”* 回 到 上 一 层 ; 
Prev: 前 一 个 节点 。 但 由 于 Top 是 info.info 的 第 一 个 节点 ， 所 以 上 面 
没有 前 一 个 节点 的 信息 。 


从 第 一 行 你 可 以 知道 这 个 节点 的 内 容 、 来 源 与 相关 链接 的 信息 。 更 


有 用 的 信息 是 ， 你 可 以 通过 直接 按 下 N, P U 来 去 到 下 一 个 、 上 一 个 与 上 
一 层 的 节点 (node) ! 非常 的 方便 ! 第 一 行 之 后 就 是 针对 这 个 节点 的 说 


明 。 


在 上 表 的 范例 中 ， 第 二 行 以 后 的 说 明 就 是 针对 info.info 内 的 Top 这 个 


节点 所 做 的 。 另外 ， 如 论 你 在 任何 一 个 页 面 ， 只 要 不 知道 怎么 使 用 info 


了 ， 


直接 按 下 h 系统 就 能 够 提供 一 些 基 本 按键 功能 的 介绍 喔 ! 


copy of the License to the document, as described in section 6 of 
the license. 


* Menu: 

* Getting Started:: Getting started using an Info reader. 

* Advanced:: Advanced Info commands. 

* Expert Info:: Info commands for experts. 

* Index:: An index of topics, commands, and variables. 


--zz-Info: (info.info.gz) Top, 52 lines --Bot--------- 


Basic Info command keys # 这 里 是 按 下 h 之 后 才 会 出 现 的 一 堆 简 易 按钮 列 说 明 ! 


Close this help window. # 按 下 x 就 可 以 关闭 这 个 help 的 窗口 
Quit Info altogether. # 完全 离开 info page 喔 ! 


Invoke the Info tutorial. 


Move Up one line. 

Move down one line. 

Scroll backward one screenful. 
Scroll forward one screenful. 


再 来 ， 你 也 会 看 到 有 “Menu” 那 个 噬 吃 吧 ! 下 面 共 分 为 四 小 节 ， 分 
别 是 Getting Started 等 等 的 ， 我 们 可 以 使 用 上 下 左右 按键 来 将 光标 移动 到 
该 文字 或 者 ** ”上 面 ， 按 下 Enter， 就 可 以 前 往 该 小 节 了 ! 另外 ， 也 可 以 
按 下 [Tab] 按 键 ， 就 可 以 快速 的 将 光标 在 上 表 的 画面 中 的 node 间 移动 ， 真 
的 是 非常 的 方便 好 用 。 如 果 将 info.info 内 的 各 个 节点 串 在 一 起 并 绘制 成 图 
表 的 话 ， 情 况 有 点 像 下 面 这 样 : 


dir 


Info 最 上 届 目 录 本 2 a 
Getting started Help-Small-Screen 
3 N 


第 一 居所 一 U 一 一 第 二 居 < 一 (一 一 第 三 后 


图 4.3.1、info page 各 说 明文 档 相 关 性 的 示意 图 


如 同上 图 所 示 ，info 的 说 明文 档 将 内 容 分 成 多 个 node， 并 且 每 个 
node 都 有 定位 与 链接 。 在 各 链接 之 间 还 可 以 具有 类 似 “ 起 链接 ”的 快速 按 
钮 ， 可 以 通过 [tab] 键 在 各 个 起 链接 间 移 动 。 也 可 以 使 用 U,PN 来 在 各 个 阶 
层 与 相关 链接 中 显示 ! 非常 的 不 错 用 啦 ! 至 于 在 info page 当 中 可 以 使 用 
的 按键 ， 可 以 整理 成 下 面 这 样 ， 事 实 上 ， 你 也 可 以 在 info page 中 按 下 h 
喔 ! 


空白 键 向 下 翻 一 页 


[Page 
Down| 


[Page Up] 向 上 翻 一 页 


在 node 之 间 移 动 ， 有 node 的 地 方 ， 通 常会 以 * 显 
示 。 


| 当 光 标 在 node 上 面 时 ， 按 下 Enter 可 以 进入 该 node 


移动 光标 到 该 info 画面 当中 的 第 一 个 node 处 
移动 光标 到 该 info 画面 当中 的 最 后 一 个 node 处 


前 往 下 一 个 node 处 


[tab] 


前 往 上 一 个 node 处 


info page 是 只 有 Linux 上 面 才 有 的 产物 ， 而 且 易 读 性 增强 很 多 ~ 不 过 
查询 的 指令 说 明 要 具有 info page 功 能 的 话 ， 得 用 info page 的 格式 来 写成 线 
上 求助 文件 才 行 ! 我 们 CentOS 7 将 info page 的 文件 放置 到 /usr/share/info/ 
目录 中 ! 至 于 非 以 info page 格 式 写 成 的 说 明文 档 (就 是 man page) ， 虽 然 
也 能 够 使 用 info 来 显示 ， 不 过 其 结果 就 会 跟 man 相 同 。 举例 来 说 ， 你 可 以 
下 达 “info man” 就 知道 结果 了 ! 人 人 


4.3.4 其 他 有 用 的 文件 (documents) 


刚刚 前 面 说 ， 一 般 而 言 ， 指 令 或 者 软件 制作 者 ， 都 会 将 自己 的 指令 
或 者 是 软件 的 说 明 制作 成 < 线 上 说 明文 档 ”! 但 是 ， 毕 竟 不 是 每 个 噬 吃 都 
需要 做 成 线 上 说 明文 档 的 ， 还 有 相当 多 的 说 明 需 要 额外 的 文件 ! 此 时 ， 
这 个 所 谓 的 How-To (如 何 做 的 意思 ) 就 很 重要 啦 ! 还 有 ， 某 些 软 件 不 只 
告诉 你 “如 何 做 ”， 还 会 有 一 些 相关 的 原理 会 说 明 呢 。 


那么 这 些 说 明文 档 要 摆 在 哪里 呢 ? 哈哈 ! 就 是 摆 在 /usr/share/doc 这 
个 目录 啦 ! 所 以 说 ， 你 只 要 到 这 个 目录 下 面 ， 就 会 发 现 好 多 好 多 的 说 明 
文档 啦 ! 还 不 需要 到 网 络 上 面 找 数据 呢 ! 厉害 吧 ! ^ 人 和 ^ 举例 来 说 ， 你 可 
能 会 先 想 要 知道 grub2 这 个 新 版 的 开机 管理 软件 有 什么 能 使 用 的 指令 ? 
那 可 以 到 下 面 的 目录 瞧 瞧 : 


。 /usr/share/doc/grub2-tools-2.02 


另外 ， 很 多 原版 软件 释 出 的 时 候 ， 都 会 有 一 些 安装 须知 、 预 计 工 作 
事项 、 未 来 工作 规划 等 等 的 东西 ， 还 有 包括 可 安装 的 程序 等 ， 这 些 文件 
也 都 放置 在 /usr/share/doc 当中 喔 ! 而 且 /usr/share/doc 这 个 目录 下 的 数据 
主要 是 以 套件 (packages) 为 主 的 ， 例 如 nano 这 个 软件 的 相关 信息 在 
/usr/share/doc/nano-xxx (那个 xxx 表 示 版 本 的 意思 ! ) 。 


总 结 上 面 的 三 个 噬 吃 (man, info, /usr/share/doc/) ， 请 记 住 喔 : 


。 在 终端 机 模式 中 ， 如 果 你 知道 某 个 指令 ， 但 却 忘 记 了 相关 选项 与 参 
数 ， 请 先 善 用 --help 的 功能 来 查询 相关 信息 ; 

。 当 有 任何 你 不 知道 的 指令 或 文件 格式 这 种 玩意 儿 ， 但 是 你 想 要 了 解 
他 ， 请 赶快 使 用 man 或 者 是 info 来 查询 ! 

。 而 如 果 你 想 要 架设 一 些 其 他 的 服务 ， 或 想 要 利用 一 整 组 软件 来 达成 
某 项 功能 时 ， 请 赶快 到 /usr/share/doc 下 面 查 一 查 有 没有 该 服务 的 说 
明文 档 喔 ! 


。 另外 ， 再 次 的 强调 ， 因 为 Linux 毕 竟 是 外 国人 发 明 的 ， 所 以 中 文 文件 
确实 是 比较 少 的 ! 但 是 不 要 害怕 ， 拿 本 英文 字典 在 身边 吧 ! 随时 查 
阅 ! 不 要 害怕 英文 喔 ! 


4.4 超 简单 文书 编辑 器 : nano 


在 Linux 系 统 当 中 有 非常 多 的 文书 编辑 器 存在 ， 其 中 最 重要 的 就 是 
后 续 章 节 我 们 会 谈 到 的 vim 这 家 伙 ! 不 过 其 实 还 有 很 多 不 错 用 的 文书 编 
辑 器 存在 的 ! 在 这 里 我 们 就 介绍 一 下 简单 的 nano 这 一 支 文 书 编辑 器 来 玩 
玩 先 ! 


nano 的 使 用 其 实 很 简单 ， 你 可 以 直接 加 上 文件 名 就 能 够 打开 一 个 旧 
文件 或 新 文件 ! 下 面 我 们 就 来 打开 一 个 名 为 text.txt 的 文件 名 来 看 看 : 


[dmtsai@study ~]$ nano text.txt 


# 不 管 text.txt 存 不 存在 都 没有 关系 ! 存在 就 打开 旧 文 件 ， 不 存在 就 打开 新 文件 


GNU nano 2.3.1 File: text.txt 


<== 这 个 是 光标 所 在 处 


[ New File ] 
人 ^G Get Help ^0 WriteOut ^R Read File AY Prev Page 人 ^k Cut Text ^C Cur Pos 
MX Exit ^J Justify ^W Where Is ^V Next Page AU UnCut Te ‘^T To Spell 


# 上 面 两 行 是 指令 说 明 列 ， 其 中 ^ 代 表 的 是 [ctrl] 的 意思 


如 上 图 所 示 ， 你 可 以 看 到 第 一 行 反 白 的 部 分 ， 那 仅 是 在 宣告 nano 的 
版 本 与 文件 名 (File: text.txt) 而 已 。 之 后 你 会 看 到 最 下 面 的 三 行 ， 分 别 
是 文件 的 状态 (New File) 与 两 行 指令 说 明 列 。 指 令 说 明 列 反 白 的 部 分 
就 是 组 合 键 ， 接 的 则 是 该 组 合 键 的 功能 。 那 个 指数 符号 (^) 代表 的 是 
键盘 的 [Ctrl] 按 键 啦 ! 下 面 先 来 说 说 比较 重要 的 几 个 组 合 按键 : 


。 [ctrl]-G: 取得 线 上 说 明 (help) ， 很 有 用 的 ! 

。 [ctrl]-X: 离开 naon 软 件 ， 若 有 修改 过 文件 会 提示 是 否 需要 储存 喔 ! 

。 [ctrl]-O: 储存 盘 案 ， 若 你 有 权限 的 话 就 能 够 储存 盘 案 了 ; 

。 [ctrl]-R: 从 其 他 文件 读 入 数据 ， 可 以 将 某 个 文件 的 内 容 贴 在 本 文件 
中 

。 [ctrl]j-W: 搜寻 字 串 ， 这 个 也 是 很 有 帮助 的 指令 喔 ! 

。 [ctrl]-C: 说 明 目 前 光标 所 在 处 的 行 数 与 询 数 等 信息 ; 


。 [ctrl]-_: 可 以 直接 输入 行 号 ， 让 光标 快速 移动 到 该 行 ; 
。 [alt-Y: 校正 语法 功能 打开 或 关闭 〈 按 一 下 开 、 再 按 一 下 关 ) 
。 [alt-M: 可 以 支持 鼠标 来 移动 光标 的 功能 


比较 常见 的 功能 是 这 些 ， 如 果 你 想 要 取得 更 完整 的 说 明 ， 可 以 在 
nano 的 画面 中 按 下 [ctq]-G 或 者 是 [F1] 按 键 ， 就 能 够 显示 出 完整 的 naon 内 
指令 说 明了 。 好 了 ， 请 你 在 上 述 的 画面 中 随便 输入 许多 字 ， 输入 完毕 之 
后 就 储存 后 离开 ， 如 下 所 示 : 


GNU nano 2.3.1 File: text.txt 


Type some words in this nano editor program. 

You can use [ctrl] plus some keywords to go to some functions. 
Hello every one. 

Bye bye. 


<== 这 个 是 由 标 所 在 处 


人 ^G Get Help ^0 WriteOut ^R Read File AY Prev Page 人 ^k Cut Text ^C Cur Pos 
MX Exit ^J Justify ^W Where Is AV Next Page AU UnCut Te ‘^T To Spell 


此 时 按 下 [crt]-X 会 出 现 类 似 下 面 的 画面 : 


GNU nano 2.3.1 File: text.txt 


Type some words in this nano editor program. 

You can use [ctrl] plus some keywords to go to some functions. 
Hello every one. 

Bye bye. 


Save modified buffer (ANSWERING "No" WILL DESTROY CHANGES) ? | 
Y Yes 
N No AC Cancel 


如 果 不 要 储存 数据 只 想 要 离开 ， 可 以 按 下 N 即 可 离开 。 如 果 确 实 是 
需要 储存 的 ， 那 么 按 下 Y 后 ， 最 后 三 行 会 出 现 如 下 画面 : 


File Name to write: text.txt <== 可 在 这 里 修改 文件 名 或 直接 按 [enter] 


M-D DOS Format M-A Append M-B Backup File 
M-M Mac Format M-P Prepend 


如 果 是 单纯 的 想 要 储存 而 已 ， 直 接 按 下 [enter] 即 可 储存 后 离开 nano 
程序 。 不 过 上 表 中 最 下 面 还 有 两 行 ， 我 们 知道 指数 符号 代表 [crtl]， 那个 
M 是 代表 什么 呢 ? 其 实 就 是 [alt] 哆 ! 其 实 nano 也 不 需要 记 太 多 指令 啦 ! 只 


要 知道 怎么 进入 nano、 怎么 离开 ， 怎 么 搜寻 字 串 即 可 。 未 来 我 们 还 会 学 
习 更 有 趣 的 vi 呢 ! 


4.5 正确 的 关机 方法 | 


OK! 大 概 知道 开机 的 方法 ， 也 知道 基本 的 指令 操作 ， 而 且 还 已 经 
知道 线 上 查询 了 ， 好 累 哟 ! 想 去 休息 呢 ! 那么 如 何 关机 呢 ? 我 想 ， 很 多 
朋友 在 DOS 的 年 代 已 经 有 在 玩 计 算 机 了 ! 在 当时 我 们 关 掉 DOS 的 系统 
时 ， 常 常 是 直接 关 掉 电源 开关 ， 而 Windows 在 你 不 爽 的 时 候 ， 按 着 电源 
开关 四 秒 也 可 以 关机 ! 但 是 在 Linux 则 相当 的 不 建议 这 么 做 ! 


Why? 在 Windows ( 非 NT 主机 系统 ) 系统 中 ， 由 于 是 单 人 假 多 
任务 的 情况 ， 所 以 即使 你 的 计算 机 关机 ， 对 于 别人 应 该 不 会 有 影响 才 
对 ! 不 过 呢 ， 在 Linux 下 面 ， 由 于 每 个 程序 (或 者 说 是 服务 ) 都 是 在 在 
背景 下 执行 的 ， 因 此 ， 在 你 看 不 到 的 屏幕 背后 其 实 可 能 有 相当 多 人 同时 
在 你 的 主机 上 面 工 作 ， 例如 浏览 网 页 啦 、 传 送信 件 啦 以 FTP 传送 文件 啦 
等 等 的 ， 如 果 你 直接 按 下 电源 开关 来 关机 时 ， 则 其 他 人 的 数据 可 能 就 此 
中 断 ! 那 可 就 伤 脑筋 了 ! 


此 外 ， 最 大 的 问题 是 ， 若 不 正常 关机 ， 则 可 能 造成 文件 系统 的 毁损 
(因为 来 不 及 将 数据 回 写 到 文件 中 ， 所 以 有 些 服 务 的 文件 会 有 问 
题 ! ) 。 所 以 正常 情况 下 ， 要 关机 时 需要 注意 下 面 几 件 事 : 


。 观察 系 统 的 使 用 状态 : 
如 果 要 看 目前 有 谁 在 线 上 ， 可 以 下 达 “who” 这 个 指令 ， 而 如 果 要 看 网 
络 的 连 线 状态 ， 可 以 下 达 “ netstat -a ”这 个 指令 ， 而 要 看 背景 执行 的 
程序 可 以 执行 “ ps -aux ”这 个 指令 。 使 用 这 些 指令 可 以 让 你 稍微 了 解 
主机 目前 的 使 用 状态 ! 当然 哆 ， 就 可 以 让 你 判断 是 否 可 以 关机 了 
(这 些 指 令 在 后 面 Linux 常 用 指令 中 会 提 及 喔 ! ) 


通知 线 上 使 用 者 关机 的 时 刻 : 
要 天 机 前 总 得 给 线 上 的 使 用 者 一 些 时 间 来 结束 他 们 的 工作 ， 所 以 ， 
这 个 时 候 你 可 以 使 用 shutdown 的 特别 指令 来 达到 此 一 功能 。 


。 正确 的 关机 指令 使 用 : 
例如 shutdown 与 reboot 两 个 指令 ! 


所 以 下 面 我 们 就 来 谈 一 谈 几 个 与 关机 /重新 开机 相关 的 指令 哆 ! 


。 将 数据 同步 写 入 硬盘 中 的 指令 : sync 
。 惯用 的 关机 指令 : shutdown 
。 重新 开机 ， 关 机 : reboot, halt poweroff 


Ti S 由 于 Linux 系 统 的 关机 /重新 开机 是 很 重大 的 系统 运行 ， S77 
p 此 只 有 root 才 能 够 进行 例如 shutdown, reboot 等 指令 。 不 过 (7 1 A、 


在 某 些 distributions 当 中 ， 例 如 我 们 这 里 谈 到 的 CentOS 系 统 ， 他 人 允 9 忆 如 
许 你 在 本 机 前 的 ttyl~tty7 当 中 (无 论 是 文字 界面 或 图 形 界面 ) ， < 


可 以 用 一 般 帐 号 来 关机 或 重新 开机 ! 但 某 些 distributions 则 在 你 要 
关机 时 ， 他 会 要 你 输入 root 的 密码 呢 ! ^^ 


数据 同步 写 入 磁盘 : sync 


在 第 零 章 、 计 算 机 概论 里 面 我们 谈 到 过 数据 在 计算 机 中 运行 的 模 
式 ， 所 有 的 数据 都 得 要 被 读 入 内 存 后 才能 够 被 CPU 所 处 理 ， 但 是 数据 又 
常常 需要 由 内 存 写 回 硬盘 当中 〈 例 如 储存 的 动作 ) 。 由 于 硬盘 的 速度 太 
慢 (相对 于 内 存 来 说 ) ， 如 果 常 常 让 数据 在 内 存 与 硬盘 中 来 回 写 入 / 读 
出 ， 系 统 的 性 能 就 不 会 太 好 。 


因此 在 Linux 系 统 中 ， 为 了 加 快 数据 的 读 取 速度 ， 所 以 在 默认 的 情 
况 中 ， 某 些 已 经 载 入 内 存 中 的 数据 将 不 会 直接 被 瑟 回 硬盘 ， 而 是 先 暂 存 
在 内 存 当 中 ， 如 此 一 来 ， 如 果 一 个 数据 被 你 重复 的 改 瑟 ， 那 么 由 于 他 尚 
未 被 写 入 硬盘 中 ， 因 此 可 以 直接 由 内 存 当 中 读 取出 来 ， 在 速度 上 一 定 是 
快 上 相当 多 的 ! 


不 过 ， 如 此 一 来 也 造成 些许 的 困扰 ， 那 就 是 万 一 你 的 系统 因为 某 些 
特殊 情况 造成 不 正常 天 机 (例如 停电 或 者 是 不 小 心 跑 到 power) 时 ， 由 
于 数据 尚未 被 写 入 硬盘 当中 ， 哇 ! 所 以 就 会 造成 数据 的 更 新 不 正常 啦 ! 


那 要 怎么 办 呢 ? 这 个 时 候 就 需要 sync 这 个 指令 来 进行 数据 的 写 入 动作 
啦 ! 直接 在 命令 行 下 输入 sync， 那 么 在 内 存 中 尚未 被 更 新 的 数据 ， 就 会 
被 写 入 硬盘 中 ! 所 以 ， 这 个 指令 在 系统 关机 或 重新 开机 之 前 ， 很 重要 
喔 ! 最 好 多 执行 几 次 ! 


虽然 目前 的 shutdown/reboot/halt 等 等 指令 均 已 经 在 关机 前 进行 了 
sync 这 个 工具 的 调用 ， 不 过 ， 多 做 几 次 总 是 比较 放心 点 鳃 呵呵 ~ 


[dmtsai@study ~]$ su - ”# 这 个 指令 在 让 你 的 身份 变 成 root ! 下 面 请 输入 root 的 密码 ! 
Password: # 就 这 里 ! 请 输入 安装 时 你 所 设置 的 root 密码 ! 


Last login: Mon Jun 1 16:10:12 CST 2015 on pts/0 


[root@study ~]# sync 


。 事实 上 sync 也 可 以 被 一 般 帐 号 使 用 喔 ! 只 不 过 一 般 帐 号 使 
Tips 


迷 
多 f 、 
更 新 整个 系统 中 的 数据 了 。 DE 
A Get 


惯用 的 关机 指令 : shutdown 


由 于 Linux 的 关机 是 那么 重要 的 工作 ， 因 此 除了 你 是 在 主机 前 面 以 
实体 终端 机 (tty1l~tty7) 来 登陆 系统 时 ， 不 论 用 什么 身份 都 能 够 关机 之 
外 ， 若 你 是 使 用 远 端 管 理工 具 (如 通过 pietty 使 用 ssh 服 务 来 从 其 他 计算 机 
登陆 主机 ) ， 那 关机 就 只 有 rootf 有 权力 而 已 喔 ! 


嗯 ! 那么 就 来 关机 试 试看 吧 ! 我 们 较 常 使 用 的 是 shutdown 这 个 指 
令 ， 而 这 个 指令 会 通知 系统 内 的 各 个 程序 (processes) ， 并 且 将 通知 系 
统 中 的 一 些 服 务 来 关闭 。shutdown 可 以 达成 如 下 的 工作 : 


。 可 以 目 由 选择 关机 模式 : 是 要 天 机 或 重新 开机 均 可 ; 

。 可 以 设置 天 机 时 间 : 可 以 设置 成 现在 立刻 关机 , 也 可 以 设置 某 一 个 特 
定 的 时 间 才 关机 。 

。 可 以 自 订 关机 讯息 : 在 关机 之 前 ， 可 以 将 自己 设置 的 讯息 传送 给 线 


上 user。 


。 可 以 仅 发 出 警告 讯息 : 有 时 有 可 能 你 要 进行 一 些 测 试 ， 而 不 想 让 其 
他 的 使 用 者 干扰 ， 或 者 是 明白 的 告诉 使 用 者 某 段 时 间 要 注意 一 下 ! 
这 个 时 候 可 以 使 用 shutdown 来 吓 一 吓 使 用 者 ， 但 却 不 是 真 的 要 关机 
啦 ! 


那么 shutdown 的 语法 是 如 何 呢 ? 聪明 的 读者 大 概 已 经 开始 找 “ 男 人 ” 
了 ! 没 错 ， 随 时 随地 的 man 一 下 ， 是 很 不 错 的 举动 ! 好 了 ， 和 简单 的 语法 
规则 为 : 


[root@study ~]# /sbin/shutdown [-krhc] [时 间 ] [警告 讯息 ] 
选项 与 参数 : 

-k ”: 不 要 真 的 关机 ， 只 是 发 送 警 告 讯息 出 去 ! 

-r ”: 在 将 系统 的 服务 停 掉 之 后 就 重新 开机 (常用 ) 

-h ”: 将 系统 的 服务 停 掉 后 ， 立 即 关 机 。 (常用 ) 

-Cc ， : 取消 已 经 在 进行 的 shutdown 指令 内 容 。 


时 间 : 指定 系统 关机 的 时 间 ! 时 间 的 范例 下 面 会 说 明 。 若 没有 这 个 项 目 ， 则 默认 1 分 钟 后 自 
动 进行 。 

范例 : 

[root@study ~]# /sbin/shutdown -h 10 'I will shutdown after 10 mins' 

Broadcast message from root@study.centos.vbird (Tue 2015-06-02 10:51:34 CST) : 


I will shutdown after 10 mins 
The system is going down for power-off at Tue 2015-06-02 11:01:34 CST! 


在 执行 shutdown 之 后 ， 系 统 告诉 大 家 ， 这 部 机 器 会 在 十 分 钟 后 关 
机 ! 并 且 会 将 讯息 显示 在 目前 登陆 者 的 屏幕 前 方 ! 你 可 以 输入 “ 
shutdown -c ”来 取消 这 次 的 关机 指令 。 而 如 果 你 什么 参数 都 没有 加 ， 单 纯 
执行 shutdown 之后， 系统 默认 会 在 1 分 钟 后 进行 “关机 ”的 动作 喔 ! 我 们 
也 提供 几 个 常见 的 时 间 参 数 给 你 参考 ! 


Tip Te 以 前 shutdown 后 面 一 定 得 要 加 _- 、 

时 间 参 数 才 行 ， 如 果 没 有 加 上 的 话 ， 系 统 会 跳 到 单 人 维护 /7 、 
模式 中 。 在 这 一 版 中 ，shutdown 会 以 1 分 钟 为 限 ， 进 行 自动 关机 9) 已 如 
的 任务 ! 真 的 很 不 一 样 喔 ! 所 以 时 间 参 数 可 以 不 用 加 哆 ! < AH/ 


[root@study ~]# shutdown -h now 


立刻 关机 ， 其 中 now 相当 于 时 间 为 0 的 状态 | 


[root@study ~]# shutdown -h 20:25 


系统 在 今天 的 20:25 分 会 关机 ， 若 在 21:25 才 下 达 此 指令 ， 则 隔 天 才 关 机 


[root@study ~]# shutdown -h +10 


系统 再 过 十 分 钟 后 自动 关机 


[root@study ~]# shutdown -r now 


系统 立刻 重新 开机 


[root@study ~]# shutdown -r +30 'The system will reboot' 


再 过 三 十 分 钟 系统 会 重新 开机 ， 并 显示 后 面 的 讯息 给 所 有 在 线 上 的 使 用 者 


[root@study ~]# shutdown -k now 'This system will reboot 


仅 发 出 警告 信件 的 参数 ! 系统 并 不 会 天 机 啦 ! 吓 晓 人 ! 


重新 开机 ， 关 机 : reboot, halt， poweroff 


还 有 三 个 指令 可 以 进行 重新 开机 与 关机 的 任务 ， 那 就 是 reboot, halt， 
poweroffo ee 个 指令 调用 的 函数 库 都 差不多 ， 所 以 当 你 使 用 "man 
reboot" 时 ， 会 同时 出 现 三 个 指令 的 用 法 给 你 看 呢 。 其 实 乌 哥 通 常 都 只 
记 poweroff 与 reboot 这 两 个 指令 啦 ! 一 般 乌 哥 在 重新 开机 时 ， 都 会 下 达 如 
下 的 指令 喔 : 


| [roote@study ~]# Sync; Sync; sync; reboot | 


既然 这 些 指令 都 能 够 关机 或 重新 开机 ， 那 他 有 没有 什么 差异 啊 ?” 基 
本 上 ， 在 默认 的 情况 下 ， 这 几 个 指令 都 会 完成 一 样 的 工作 ! (全 部 的 动 
作 都 是 去 调用 systemctl 这 个 重要 的 管理 命令 ! ) 所 以 ， 你 只 要 记得 其 中 

一 个 就 好 了 ! 重点 是 ， 你 目 己 习 惯 即 可 ! 


[root@study ~]# halt # 系统 停止 一 屏幕 可 能 会 保留 系统 已 经 停止 的 讯息 ! 
[root@study ~]# poweroff # 系 统 关 机 ， 所 以 没有 提供 额外 的 电力 ， 屏 幕 空 白 ! 


更 多 halt 与 poweroff 的 选项 功能 ， 请 务必 使 用 man 去 查询 一 下 喔 ! 
实际 使 用 管理 工具 systemctl 关机 


如 果 你 跟 乌 哥 一 样 是 个 老人 家 ， 那 么 一 定 会 知道 有 个 名 为 init 的 指 
令 ， 这 个 指令 可 以 切换 不 同 的 执 和 。 执行 等 级 共有 0~6 七 个 ， 其 中 
0 就 是 关机 、6 就 是 重新 开机 等 等 。 不 过 ， 这 个 init 目前 只 是 一 个 相 容 模 


式 而 已 ~~ 所 以 在 CentOS 7 当中 ， 虽 然 你 依旧 可 以 使 用 * init 0 ”来 关机 ， 
但 是 那 已 经 跟 所 谓 的 “执行 等 级 ”无 和 天 了 ! 


那 目前 系统 中 所 有 服务 的 管理 是 使 用 哪个 指令 呢 ? 那 就 是 systemctl 
啦 ! 这 个 指令 相当 的 复杂 ! 我 们 会 在 很 后 面 系统 管理 员 部 份 才 讲 的 到 ! 
目前 你 只 要 学 习 systemctl 当中 与 关机 有 关 的 部 份 即 可 。 要 注意 ， 上 面谈 
到 的 halt, poweroff, reboot, shutdown 等 等 ， 其 实 都 是 调用 这 个 systemctl 
指令 的 喔 ! 这 个 指令 跟 关 机 有 关 的 语法 如 下 : 


[root@study ~]# systemct1 [指令 ] 

旬 令 项 目 包 括 如 下 : 

halt ”进入 系统 停止 的 模式 ， 屏 幕 可 能 会 保留 一 些 讯息 ， 这 与 你 的 电源 管理 模式 有 关 
poweroff 进入 系统 关机 模式 ， 直 接 关 机 没有 提供 电力 喔 ! 

reboot ”直接 重新 开机 

suspend ”进入 休眠 模式 


[root@study ~]# systemctl1 reboot # 系统 重新 开机 
[root@study ~]# Systemct1 poweroff # 系统 关机 


为 了 避免 瞬间 断 电 造成 的 Linux 系 统 危 害 ， 建 议 做 为 服务 器 的 Linux 

主机 应 该 加 上 不 断 电 系 统 来 持续 提供 稳定 的 电力 ; 

养 成 恨 好 的 操作 习惯 ， 尽 量 不 要 使 用 root 直接 登陆 系统 ， 应 使 用 一 

般 帐 号 登陆 系统 ， 有 需要 再 转换 身份 

可 以 通过 “活动 总 览 ” 查 看 系统 所 有 使 用 的 软件 及 快速 启用 惯用 软件 

在 X 的 环境 下 想 要 “ 强 册 重新 启动 X 的 组 合 按键 为 :“[alt]+[ctrl]+ 

[backspace]”; 

默认 情况 下 ，Linux 提 供 ttyl~tty6 的 终端 机 界面 ; 

在 终端 机 环境 中 ， 可 依据 提示 字符 为 $ 或 # 判 断 为 一 般 帐号 或 root 帐 

写 ， 

取得 终端 机 支持 的 语系 数据 可 下 达 “echo $LANG” 或 “locale” 指 令 ; 

date 可 显示 日 期 、cal 可 显示 日 历 、bc 可 以 做 为 计算 机 软件 ; 

组 合 按键 中 ，[tab] 按 键 可 做 为 〈1) 命令 补 齐 或 (2) 文件 名 补 齐 或 
(3) 参数 选项 补 齐 ，[crt-[c] 可 以 中 断 目前 正在 运行 中 的 程序 ; 

Linux 系统 上 的 英文 大 小 写 为 不 同 的 数据 

线 上 说 明 系 统 有 man 及 info 两 个 常见 的 指令 ; 

man page 说 明 后 面 的 数字 中 ，1 代 表 一 般 帐 号 可 用 指令 ，8 代 表 系 统 

管理 员 常 用 指令 ，5 代 表 系 统 配置 文件 格式 ; 

info page 可 将 一 份 说 明文 档 拆 成 多 个 节点 (node) 显示 ， 并 具有 类 

似 超 链接 的 功能 ， 增 加 易 读 性 ; 

系统 需 正 确 的 关机 比较 不 容易 损坏 ， 可 使 用 shutdown, poweroff 等 指 

令 天 机 。 


4.7 本 章 习题 | 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 
即 可 察看 ) 


情境 仿真 题 一 : 我 们 在 纯 命令 行 ， 例 如 tty2 里 面 看 到 的 欢迎 画面 ， 就 是 在 
那个 login: 之 前 的 画面 (CentOS Linux 7 ...) 是 怎么 来 的 ? 


。 目标 : 了 解 到 终端 机 接口 的 欢迎 讯息 是 怎么 来 的 ? 
。 前 提 : 欢迎 讯息 的 内 容 ， 是 记录 到 /etc/issue 当 中 的 
。 需求 : 利用 man 找 到 该 文件 当中 的 变量 内 容 


情境 仿真 题 一 的 解决 步骤 : 


1. 欢迎 画面 是 在 /etc/issue 文 件 中 ， 你 可 以 使 用 “nano /etcissue” 看 看 该 
文件 的 内 容 (注意 ， 不 要 修改 这 个 文件 内 容 ， 看 完 就 离开 ) ， 这 个 
文件 的 内 容 有 点 像 下 面 这 样 : 


NS 
Kernel \r on an \m 


2. 与 tty3 比 较 之 下 ， 发 现 到 核心 版 本 使 用 的 是 Y 而 硬件 等 级 则 是 \m 来 
取代 ， 这 两 者 代表 的 意义 为 何 ” 由 于 这 个 文件 的 文件 名 是 issue， 所 
以 我 们 使 用 “man issue” 来 查阅 这 个 文件 的 格式 ; 


3. 通过 上 一 步 的 查询 我 们 会 知道 反 斜 线 (\) 后 面 接 的 字符 是 与 agetty 
(8) 及 mingetty 〈8) 有 关 ， 故 进行 “man agetty” 这 个 指令 的 查询 。 


4. 由 于 反 斜 线 (\) 的 英文 为 “escape” 因 此 在 上 个 步骤 的 man 环 境 中 ， 你 
可 以 使 用 “/escape” 来 搜寻 各 反 冬 线 后 面 所 接 字 符 所 代表 的 意义 为 
何 。 


5. 请 自行 找 出 : 如 果 我 想 要 在 /etc/issue 文 件 内 表示 “时 间 (localtime) ” 
与 “tty 号 码 (如 tty1, tty2 的 号 码 ) ”的 话 ， 应 该 要 找到 那个 字符 来 表 


示 〈 通 过 反 斜 线 的 功能 ) ? 《答案 为 : \t 与 \ 由 


简 答 题 部 分 : 


简单 的 查询 一 下 ，Physical console / Virtual console / Terminal 的 说 明 
为 何 ? 


请 问 如 果 我 以 文字 模式 登陆 Linux 主 机 时 ， 我 有 几 个 终端 机 接口 可 以 
使 用 ?如何 切换 各 个 不 同 的 终端 机 接口 ? 


在 Linux 系 统 中 ，/VBird 与 /vbird 是 否 为 相同 的 文件 ? 
我 想 要 知道 date 如 何 使 用 ， 应 该 如 何 查 询 ? 


我 想 要 在 今天 的 1:30 让 系统 自己 关机 ， 要 怎么 做 ? 


如 果 我 Linux 的 X Window 突然 发 生 问题 而 挂 掉 ， 但 Linux 本 身 还 是 
好 好 的 ， 那 么 我 可 以 按 下 哪 三 个 按键 来 让 X window 重新 启动 ? 


我 想 要 知道 2010 年 5 月 2 日 是 星期 几 ? 该 怎么 做 ? 


使 用 man date 然后 找 出 显示 目前 的 日 期 与 时 间 的 参数 ， 成 为 类 似 : 
2015/10/16-20:03 


若 以 X-Window 为 默认 的 登陆 方式 ， 那 请 问 如 何 进 入 Virtual console 
呢 ? 


简单 说 明 在 bash shell 的 环境 下 ， [tab] 按键 的 用 途 ? 


如 何 强制 中 断 一 个 程序 的 进行 ? (利用 按键 ， 非 利用 kill 指令 
Linux 提供 相当 多 的 线 上 查询 ， 称 为 man page， 请 问 ， 我 如 何 知 道 
系统 上 有 多 少 关 于 passwd 的 说 明 ? 又， 可 以 使 用 其 他 的 程序 来 取代 


man 的 这 个 功能 吗 ? 


在 man 的 时 候 ， man page 显示 的 内 容 中 ， 指 令 (或 文件 ) 后 面 会 接 
一 组 数字 ， 这 个 数字 若 为 1, 5, 8 ， 表 示 该 查询 的 指令 (或 文件 ) 意 
义 为 何 ? 

man page 显示 的 内 容 的 文件 是 放置 在 哪些 目录 中 ? 

请 问 这 一 串 指令 “ fool -foo2 foo3 foo4 ”中 ， 各 代表 什么 意义 ? 


当 我 输入 man date 时 ， 在 我 的 终端 机 却 出 现 一 些 乱码 ， 请 问 可 能 肯 
原因 为 何 ” 如 何 修正 ? 


我 输入 这 个 指令 “ls -al /vbird”， 系 统 回 复 我 这 个 结果 : “1s: /vbird: No 
such file or directory” 请 问 发 生 了 什么 事 ? ” 

我 想 知道 目前 系统 有 多 少 指令 是 以 bz 为 开头 的 ， 可 以 怎么 作 ? 

承 上 题 ， 在 出 现 的 许多 指令 中 ， 请 问 bzip2 是 干 嘛 用 的 ? 


在 终端 机 里 面 登陆 后 ， 看 到 的 提示 字符 $ 与 # 有 何不 同 ? 平时 操作 
应 该 使 用 哪 一 个 ? 


。 我 使 用 dmtsai 这 个 帐号 登陆 系统 了 ， 请 问 我 能 不 能 使 用 reboot 来 重新 
开机 ? 大 不 能 ， 请 说 明 原 因 ， 若 可 以 ， 请 说 明 指 令 如 何 下 达 ? 


4.8 参考 资料 与 延伸 阅读 | 


。 为 了 让 Linux 的 窗口 显示 效果 更 佳 ， 很 多 团体 开始 发 展 桌面 应 用 的 环 
境 ，GNOME/KDE 都 是 。 他 们 的 目标 就 是 发 展 出 类 似 Windows 桌 面 
的 一 整套 可 以 工作 的 桌面 环境 ， 他 可 以 进行 窗口 的 定位 、 放 大 、 缩 


小 、 同时 还 提供 很 多 的 桌面 应 用 软件 。 下 面 是 KDE 与 GNOME 的 相 
天 链接 : 
http:/www.kde.org/ 


http:/www.gnome.org/ 


2002/07/16: 
2003/02/06: 
2004/05/01: 
"messages", 
2005/06/17: 
2005/06/27: 
2005/08/23: 
2007/12/08: 
2008/09/03: 
2008/09/08: 
2008/09/09: 
2009/09/17: 
2015/05/21: 


第 一 次 完成 吧 ? 

重新 编排 与 加 入 FAQ 

在 shutdown 的 指令 部 分 ， 修 改 shutdown -k "messages" 成 为 shutdown -k now 

很 抱歉 ， 写 错 了 ! 

将 原本 的 文章 移动 到 这 里 

终于 写 完 了 ! 写 的 真 久 ~~ 没 办 法 ， 将 man page 扩大 解释 ， 增 加 的 幅度 还 挺 多 的 ! 
刚刚 才 发 现 ， 那 个 man page 的 内 部 指令 说 明 中 ，n 与 N 的 说 明 错 误 了 ! 已 订正 ! 
通过 网 友 sheaushyong 的 发 现 ， 之 前 将 Live CD 中 ， 说 明 要 挂 载 / 才 fsck 是 不 对 的 ! 
将 原本 的 Fedora Core IV 的 文章 移动 到 此 处 。 

加 入 了 一 些 图 示 说 明 ， 尤 其 是 info 的 部 分 多 了 一 个 示意 图 ! 

加 入 了 nano 这 个 简单 的 文书 编辑 器 说 明 ， 以 及 情境 仿真 题 的 解释 ! 
修订 了 显示 的 信息 ， 将 图 片 重新 抓 图 汇 整 。 

基于 CentOS 5.x 的 首次 开机 说 明文 档 移 到 这 里 了 ! 


第 五 章 、Linux 的 文件 权限 与 目录 配置 


最 近 更 新 日 期 : 20// 

Linux 最 优秀 的 地 方 之 一 就 在 于 他 的 多 用 户 多 任务 环境 。 而 为 了 让 各 个 使 用 者 具有 

较 保 密 的 文件 数据 ， 因 此 文件 的 权限 管理 就 变 的 很 重要 了 。 Linux 一 般 将 文件 可 存 取 的 身 

份 分 为 三 个 类 别 ， 分 别 是 owner/group/others， 且 三 种 身份 各 有 read/write/execute 等 权限 。 

若 管理 不 当 ， 你 的 Linux 主 机 将 会 变 的 很 “不 苏 湖 ! @_@”。 另 外 ， 你 如 果 首 次 接触 Linux 的 

话 ， 那 么 ， 在 Linux 下 面 这 么 多 的 目录 /文件 ， 到 底 每 个 目录 /文件 代表 什么 意义 呢 ? 下 面 我 
们 就 来 一 一 介绍 呢 ! 


5.1 使 用 者 与 群 组 ] 


经 过 第 四 章 的 洗礼 之 后 ， 你 应 该 可 以 在 Linux 的 命令 行 界面 下 面 
输入 指令 了 吧 ? 接 下 来 ， 当 然 是 要 让 你 好 好 的 浏览 一 下 Linux 系 统 里 面 
有 哪些 重要 的 文件 嗓 。 不 过 ， 每 个 文件 都 有 相当 多 的 属性 与 权限 ， 其 
中 最 重要 的 可 能 就 是 文件 的 拥有 者 的 概念 了 。 所 以 ， 在 开始 文件 相关 
信息 的 介绍 前 ， 乌 哥 先 就 简单 的 〈1) 使 用 者 及 (2) 群 组 与 (3) 非 本 
群 组 外 的 其 他 人 等 概念 作 个 说 明 吧 ~ 好 让 你 快 点 进入 状况 的 哩 ! 人 人 


1. 文件 拥有 者 


初次 接触 Linux 的 朋友 大 概 会 觉得 很 怪异 ， 怎 么 “Linux 有 这 么 多 使 
用 者 ， 还 分 什么 群 组 ， 有 什么 用 ? ”。 这 个 “使 用 者 与 群 组 ”的 功能 
可 是 相当 健全 而 好 用 的 一 个 安全 防护 呢 ! 怎么 说 呢 ? 由 于 Linux 是 
个 多 用 户 多 任务 的 系统 ， 因 此 可 能 常常 会 有 多 人 同时 使 用 这 部 主 

机 来 进行 工作 的 情况 发 生 ， 为 了 考虑 每 个 人 的 隐私 权 以 及 每 个 人 
喜好 的 工作 环境 ， 因 此 ， 这 个 “文件 拥有 者 ”的 角色 就 显 的 相当 的 

重要 了 ! 


例如 当 你 将 你 的 e-mail 情 书 转 存 成 文件 之 后 ， 放 在 你 自己 的 主 文件 
夹 ， 你 总 不 希望 被 其 他 人 看 见 自 己 的 情书 吧 ? 这 个 时 候 ， 你 就 把 
该 文件 设置 成 “只 有 文件 拥有 者 ， 就 是 我 ， 才 能 看 与 修改 这 个 文件 
的 内 容 ”， 那么 即使 其 他 人 知道 你 有 这 个 相当 “有 趣 * 的 文件 ， 不 过 
由 于 你 有 设置 适当 的 权限 ， 所 以 其 他 人 自然 也 就 无 法 知道 该 文件 
的 内 容 哆 ! 


. 群 组 概念 


[Be 


那么 群 组 呢 ? 为 何 要 设置 文件 还 有 所 属 的 群 组 ”其 实 ， 群 组 最 有 
用 的 功能 之 一 ， 束 是 当 你 在 团队 开发 资产 的 时 候 啦 ! 举例 来 说 ， 
假设 有 两 组 专题 生 在 我 的 主机 里 面 ， 第 一 个 专题 组 别 为 projecta， 


里 面 的 成 员 有 class1, class2, class3 三 个 ; 第 二 个 专题 组 别 为 
projectb， 里 面 的 成 员 有 class4, class5, class6。 这 两 个 专题 之 间 是 
有 竞争 性 质 的 ， 但 却 要 缴 交 同一 份 报告 。 每 组 的 组 员 之 间 必 须要 
能 够 互相 修改 对 方 的 数据 ， 但 是 其 他 组 的 组 员 则 不 能 看 到 本 组 自 
己 的 文件 内 容 ， 此 时 该 如 何 是 好 ? 


在 Linux 下 面 这 样 的 限制 是 很 简单 啦 ! 我 可 以 经 由 简易 的 文件 权限 
设置 ， 就 能 限制 非 自 己 团队 《〈 亦 即 是 群 组 嚼 ) 的 其 他 人 不 能 够 阅 
览 内 容 哆 ! 而 且 亦 可 以 让 上 自己 的 团队 成 员 可 以 修改 我 所 创建 的 文 
件 ! 同时 ， 如 果 我 自己 还 有 私人 隐 密 的 文件 ,仍然 可 以 设置 成 让 
自己 的 团队 成 员 也 看 不 到 我 的 文件 数据 。 很 方便 吧 ! 


另外 ， 如 果 teacher 这 个 帐号 是 projecta 与 projectb 这 两 个 专题 的 老 
师 ， 他 想 要 同时 观察 两 者 的 进度 ， 因 此 需要 能 够 进入 这 两 个 群 组 
的 权限 时 ， 你 可 以 设置 teacher 这 个 帐号 ，“ 同 时 支持 projecta 与 
projectb 这 两 个 群 组 ! ”， 也 就 是 说 : 每 个 帐号 都 可 以 有 多 个 群 组 
的 支持 呢 ! 


这 样 说 或 许 你 还 不 容易 理解 这 个 使 用 者 与 群 组 的 关系 吧 ? 没 

系 ， 我 们 可 以 使 用 目前 “家 庭 ” 的 观念 来 进行 解说 喔 ! 假设 有 一 家 
人 ， 家 里 只 有 三 兄 第 ， 分 别 是 王 大 毛 、 王 二 毛 与 王 三 毛 三 个 人 ， 

而 这 个 家 庭 是 登记 在 王 大 毛 的 名 下 的 ! 所 以 ,“ 王 大 毛 家 有 三 个 

人 ， 分 别 是 王 大 毛 、 王 二 毛 与 王 三 毛 ”， 而且 这 三 个 人 都 有 上 自己 
的 房间 ， 并 且 共 同 拥有 一 个 客厅 喔 ! 


o 使 用 者 的 意义 : 由 于 王家 三 人 各 目 拥有 目 己 的 房间 ， 所 以 ， 
王 二 毛 虽 然 可 以 进入 王 三 毛 的 房间 ， 但 是 二 毛 不 能 翻 三 毛 的 
抽 屠 喔 ! 那样 会 被 三 毛 K 的 ! 因为 抽 屠 里 面 可 能 有 三 毛 自己 
私人 的 东西 ， 例 如 情书 啦 ， 日 记 啦 等 等 的 ， 这 是 “私人 的 空 
间 ”， 所 以 当然 不 能 让 二 毛 拿 哆 ! 


oo 


。 群 组 的 概念 : 由 于 共同 拥有 客厅 ， 所 以 王家 三 兄弟 可 以 在 客 
厅 打 开 电 视 机 啦 、 翻阅 报纸 啦 、 坐 在 阔 友 上 面 发 采 啦 等 等 
的 ! 反正 ， 只 要 是 在 客厅 的 玩意 儿 ， 三 兄弟 都 可 以 使 用 喔 ! 
因为 大 家 都 是 一 家 人 嘛 ! 


这 样 说 来 应 该 有 点 晓得 了 喔 ! 那个 “ 王 大 毛 家 ”就 是 所 谓 的 “ 群 组 ” 
哆 ， 至 于 三 兄弟 就 是 分 别 为 三 个 “使 用 者 *”， 而 这 三 个 使 用 者 是 在 
同一 个 群 组 里 面 的 喔 ! 而 三 个 使 用 者 虽然 在 同一 群 组 内 ， 但 是 我 
们 可 以 设置 “权限 ”， 好 让 某 些 使 用 者 个 人 的 信息 不 被 群 组 的 拥有 
者 查询 ， 以 保有 个 人 “私人 的 空间 ” 啦 ! 而 设置 群 组 共享 ， 则 可 让 
大 家 共同 分 享 喔 ! 


其 他 人 的 概念 


好 了 ， 那 么 今天 又 有 个 人 ， 叫 做 张 小 猪 ， 他 是 张 小 猪 家 的 人 ,与 
王家 没有 关系 啦 ! 这 个 时 候 ， 除 非 王家 认识 张 小 猪 ， 然 后 开门 让 
张 小 猪 进来 王家 ， 否 则 张 小 猪 永远 没有 办 法 进入 王家 ， 更 不 要 说 
进 到 王 三 毛 的 房间 啦 ! 不 过 ， 如 果 张 小 猪 通过 关系 认识 了 三 毛 ， 
并 且 跟 王 三 毛 成 为 好 朋友 ， 那么 张 小 猪 就 可 以 通过 三 毛 进入 王家 
啦 ! 呵呵 ! 没 错 ! 那个 张 小 猪 就 是 所 谓 的 “其 他 人 ，Others” 哆 ! 


因此 ， 我 们 就 可 以 知道 啦 ， 在 Linux 里 面 ， 任 何 一 个 文件 都 具有 
“User, Group 及 Others” 三 种 身份 的 个 别 权 限 ， 我 们 可 以 将 上 面 的 
说 明 以 下 面 的 图 示 来 解释 : 


Group Others 
图 5.1.1、 每 个 文件 的 拥有 者 、 群 组 与 others 的 示意 图 
我 们 以 王 三 毛 为 例 ， 王 三 毛 这 个 “文件 ”的 拥有 者 为 王 三 毛 ， 他 属 
于 王 大 毛 这 个 群 组 ， 而 张 小 猪 相对 于 王 三 毛 ， 则 只 是 一 个 “其 他 
人 (others) "而 已 。 


不 过 ， 这 里 有 个 特殊 的 人 物 要 来 介绍 的 ， 那 就 是 “万 能 的 天 神 ”! 
这 个 天 神 具 有 无 限 的 神力 ， 所 以 他 可 以 到 达 任 何 他 想 要 去 的 地 
方 ， 呵 呵 ! 那个 人 在 Linux 系 统 中 的 身份 代号 是 “ root ”* 啦 ! 所 以 要 
小 心 喔 ! 那个 root 可 是 “万 能 的 天 神 ” 喔 ! 


无 论 如 何 , “使 用 者 身份 ”， 与 该 使 用 者 所 支持 的 “ 群 组 ”概念 ， 在 
Linux 的 世界 里 面 是 相当 的 重要 的 ， 他 可 以 帮助 你 让 你 的 多 任务 
Linux 环 境 变 的 更 容易 管理 ! 更 详细 的 “身份 与 群 组 ” 设置 ， 我 们 


将 在 第 十 三 章 、 帐 号 管理 再 进行 解说 。 下 面 我 们 将 针对 文件 系统 
与 文件 权限 来 进行 说 明 。 


见 在 〈2015 年 ) 鸟 哥 常 以 台湾 地 区 常见 的 社 群 网 站 Facebook 或 者 是 Google+ 作为 解 
泽 。 (1) 你 在 FB 注册 一 个 帐号 ， 这 个 帐号 可 以 肢 代 对 比 为 Linux 的 帐号 ， (2) 你 


可 以 新 增 一 个 社团 ， 这 个 社团 的 隐私 权 是 可 以 由 您 自己 指定 的 ! 看 是 要 公开 还 是 要 隐 
。 这 就 可 以 二 代为 Linux 的 群 组 概念 ， 这 个 群 组 的 权限 可 以 自己 设置 。 (3) 那么 


ipSs 生 在 FB 注册 的 人 ， 没 有 加 入 你 的 社团 ， 他 就 是 
Linux 上 所 谓 的 “其 他 人 ”! 最 后 ， 在 FB 上 面 的 每 一 条 一 A 
ED 


So ‘ 
i 外 如 


js 那 么 上 面 内 文 谈 到 的 群 组 有 哈 帮 助 呢 ? 想 想 看 ， 你 在 
PSFp 上 面 ， 你 的 studyArea 社团 是 隐藏 的 , 你 想 让 。 人 


mtsai 可 以 进来 读 取 每 一 个 留言 ( 想 成 是 file) ， 最 简单 的 作 9 己 如 
法 是 什么 ? 对 ! 让 dmstai 加 入 这 个 社团 即 可 ! 没 错 ! 只 要 让 < A Se 


inux 某 个 帐号 加 入 某 个 群 组 ， 该 帐号 就 可 以 使 用 该 群 组 能 
手 取 的 资源 ! 每 个 帐号 可 以 加 入 的 群 组 个 数 基本 上 是 没有 限制 的 ! 


Linux 使 用 者 身份 与 群 组 记录 的 文件 


在 我 们 Linux 系 统 当中 ， 默 认 的 情况 下 ， 所 有 的 系统 上 的 帐号 与 
一 般 身份 使 用 者 ， 还 有 那个 root 的 相关 信息 ， 都 是 记录 在 /etc/passwd 这 
个 文件 内 的 。 至 于 个 人 的 密码 则 是 记录 在 /etc/shadow 这 个 文件 下 。 此 
外 ，Linux 所 有 的 群 组 名 称 都 纪录 在 /etc/group 内 ! 这 三 个 文件 可 以 说 是 
Linux 系 统 里 面 帐号 、 密 码 、 群 组 信息 的 集中 地 哆 ! 不 要 随便 删除 这 三 
个 文件 啊 ! 人 人 ^ 


至 于 更 多 的 与 帐号 群 组 有 天 的 设置 ， 还 有 这 三 个 文件 的 格式 ， 不 
要 急 ， 我 们 在 第 十 三 章 的 帐号 管理 时 ， 会 再 跟 大 家 详细 的 介绍 的 ! 这 
里 先 有 概念 即 可 。 


5.2 Linux 文件 权限 概念 | 


大 至 了解 了 Linux 的 使 用 者 与 群 组 之 后 ， 接 着 下 来 ， 我 们 要 来 谈 
一 谈 ， 这 个 文件 的 权限 要 如 何 针 对 这 些 所 谓 的 “使 用 者 ”与 “ 群 组 ”来 设 
置 呢 ? 这 个 部 分 是 相当 重要 的 ， 尤 其 对 于 初学 者 来 说 ， 因 为 文件 的 权 
限 与 属性 是 学 习 Linux 的 一 个 相当 重要 的 关卡 ， 如 果 没 有 这 部 份 的 概 
念 ， 那 么 你 将 老 是 听 不 懂 别 人 在 讲 什么 呢 ! 尤其 是 当 你 在 你 的 屏幕 前 
面 出 现 了 “Permission deny” 的 时 候 ， 不 要 担心 , “肯定 是 权限 设置 错误 ” 
啦 ! 呵呵 ! 好 了 ， 亲 话 不 多 聊 ， 赶 快 来 瞧 一 瞧 先 。 


5.2.1 Linux 文 件 属性 


嗯 ! 既然 要 让 你 了 解 Linux 的 文件 属性 ， 那 么 有 个 重要 的 也 是 常 
用 的 指令 就 必须 要 先 跟 你 说 史 ! 那 一 个 ? 就 是 “ 1s ”这 一 个 察看 文件 的 
指令 史 ! 在 你 以 dmtsai 登 陆 系统 ， 然 后 使 用 su - 切换 身份 成 为 root 后 ， 
下 达 “1s -al ”看 看 ， 会 看 到 下 面 的 几 个 噬 噬 : 


[dmtsai@study ~]$ su - # 先 来 切换 一 下 身份 看 看 
Password : 
Last login: Tue Jun 2 19:32:31 CST 2015 on tty2 
[root@study ~]# ls -al 
total 48 
dr-xr-x---. 5 root root 4096 May 29 
dr-xr-xr-x. 17 root root 4096 May 3 
------- root root 1816 May : anaconda-ks.cfg 
------- root root 927 Jun : .bash_history 
root root 18 Dec .bash_logout 
root root 176 Dec .bash_profile 
root root 176 Dec .bashrc 


root root 17 May .config <= 范 例 


------ root root 24 May .dbus 
root root 1864 May 18:01 initial-setup-ks.cfg <= 范 例 


][ 2][ 3 ][ 4 1][ 5 ]I[ 6 ] [ 7 ] 
[ ”权限 1] [链接 ] [拥有 者 ][ 群 组 ] [文件 大 小 ][ 修改 日 期 ] [ 文件 名 ] 
is 由 于 本 章 后 续 的 chgnp, chowr 等 指 信 可 能 者 需要 使 用 S77 
root 的 身份 才能 够 处 理 ， 所 以 这 里 建议 您 以 root 的 身份 /i A、 
学 习 ! 要 注意 的 是 ， 我们 还 是 不 建议 你 直接 使 用 root 登陆 系 LO 包 如 
帘 ， 建 议 使 用 su - 这 个 指令 来 切换 身份 喔 ! 离开 su - 则 使 用 a 
xit 回 到 dmtsai 的 身份 即 可 ! 


A 


rel 


ls 是 “list* 的 意思 ， 重 点 在 显示 文件 的 文件 名 与 相关 属性 。 而 选项 
“-al" 则 表示 列 出 所 有 的 文件 详细 的 权限 与 属性 (包含 隐藏 文件 ， 就 是 
文件 名 第 一 个 字符 为 “. ”的 文件 ) 。 如 上 所 示 ， 在 你 第 一 次 以 root 身 份 
登陆 Linux 时 ， 如 果 你 输入 上 述 指令 后 ， 应 该 有 上 列 的 几 个 东西 ， 移 解 
释 一 下 上 面 七 个 字段 个 别 的 意思 : 


-TIW-T--T--， 


淄 亲 类 型 权限 ”档案 所 有 者 ”档案 容量 


”第 一 栏 


档案 最 后 被 修 
的 时 间 


个 


] root root 1864 May 4 18:0] initial-setup-ks.ctfe 


> 


Ei 
DN 


图 5.2.1、 文 件 属性 的 示意 图 
代表 这 个 文件 的 类 型 与 权限 (permission) : 


这 个 地 方 最 需要 注意 了 ! 仔细 看 的 话 ， 你 应 该 可 以 发 现 这 一 


栏 其 实 


。 第 一 


共有 十 个 字符 : (图 5.2.1 及 图 5.2.2 内 的 权限 并 无 关系 ) 


可 芒 可 宫 可 执行 做 权限 


NA 


~TWXTWX——— 


异 率 拥有 者 ”档案 所 属 a 
之 权限 之 权限 


图 5.2.2、 文 件 的 类 型 与 权限 之 内 容 


个 字符 代表 这 个 文件 是 目录、 文件 或 链接 文件 等 等 ”: 

o 当 为 [ d ] 则 是 目录 ， 例 如 上 表 文 件 名 为 “.config” 的 那 一 
行 ; 

o 当 为 [ - ] 则 是 文件 ， 例 如 上 表 文 件 名 为 “initial-setup-ks.cfg” 
那 一 行 ; 

o 若是 [1] 则 表示 为 链接 文件 (link file) ; 

o 若是 [b ] 则 表示 为 设备 文件 里 面 的 可 供 储 存 的 周边 设备 

(可 随机 存 取 设 备 ) ; 
o 若是 [ c ] 则 表示 为 设备 文件 里 面 的 序列 埋设 备 ， 例 如 键 
盘 、 鼠 标 (一 次 性 读 取 设备 ) 。 


。 接 下 来 的 字符 中 ， 以 三 个 为 一 组 ， 且 均 为 “rwx” 的 三 个 参数 的 
组 合 。 其 中 ，[r ] 代 表 可 读 (read) 、[ w ] 代 表 可 写 (write) 、 
[x ] 代 表 可 执行 (execute) 。 要 注意 的 是 ， 这 三 个 权限 的 位 置 
不 会 改变 ， 如 果 没 有 权限 ， 就 会 出 现 减 号 [ - ] 而 已 。 

o。 第 一 组 为 “文件 拥有 者 可 具备 的 权限 ”， 以 “initial-setup- 
ks.cfg” 那 个 文件 为 例 ， 该 文件 的 拥有 者 可 以 读 写 ， 但 不 可 
执行 ; 

第 二 组 为 “加 入 此 群 组 之 帐号 的 权限 ”; 

o 第 三 组 为 * 非 本 人 且 没 有 加 入 本 群 组 之 其 他 帐号 的 权限 ” 


O 〇 


Te 不 论 是 那 一 组 权限 ， 基 本 上 , 都 _- 
是 “针对 某 些 帐号 来 设计 的 权限 ? 喔 ! 以 群 组 来 说 ， 7 
他 规范 的 是 “加 入 这 个 群 组 的 帐号 具有 什么 样 的 权限 ”之 

意 ， 以 学 校 社团 为 例 ， 假 设 学 校 有 个 童 军 社 的 社团 办 公 

室 ,“ 加 入 童 军 社 的 同学 就 可 以 进出 社 办 ”， 主 角 是 “学 生 
(帐号 ) “而 不 是 童 军 社 本 身 喔 ! 这 样 可 以 理解 吗 ? 


/A Ye 


例题 : 


若 有 一 个 文件 的 类 型 与 权限 数据 为 "rwxr-xr-”， 请 说 明 其 意义 为 
何 ? 


先 将 整个 类 型 与 权限 数据 分 开 查 阅 ， 并 将 十 个 字符 整理 成 为 如 下 
所 示 : 


[-J[rwx][r-x][r--] 
1 234 567 890 


1 为 : 代表 这 个 文件 名 为 目录 或 文件 ， 本 例 中 为 文件 (-) ， 
234 为 : 拥有 者 的 权限 ， 本 例 中 为 可 读 、 可 写 、 可 执行 (rwx) ， 


567 为 : 同 群 组 使 用 者 权限 ， 本 例 中 为 可 读 可 执行 (rx) ， 
890 为 : 其 他 使 用 者 权限 ， 本 例 中 为 可 读 (r) ， 就 是 只 读 之 意 


同时 注意 到 ，rwx 所 在 的 位 置 是 不 会 改变 的 ， 有 该 权限 就 会 显示 
字符 ， 没 有 该 权限 就 变 成 减 号 (-) 就 是 了 。 


另外 ， 目 录 与 文件 的 权限 意义 并 不 相同 ， 这 是 因为 目录 与 文 
件 所 记录 的 数据 内 容 不 相同 所 致 。 由 于 目录 与 文件 的 权限 意义 非 
常 的 重要 ， 所 以 鸟 哥 将 他 独立 到 5.2.3 节 中 的 目录 与 文件 之 权限 意义 
中 再 来 谈 。 


第 二 栏 表示 有 多 少 文件 名 链接 到 此 节点 (i-node) : 


每 个 文件 都 会 将 他 的 权限 与 属性 记录 到 文件 系统 的 i-node 中 ， 
不 过 ， 我 们 使 用 的 目录 树 却 是 使 用 文件 名 来 记录 ， 因此 每 个 文件 
名 就 会 链接 到 一 个 i-node 哆 ! 这 个 属性 记录 的 ， 融 是 有 多 少 不 同 的 
文件 名 链接 到 相同 的 一 个 i-node 写 码 去 就 是 了 。 关于 i-node 的 相关 
数据 我 们 会 在 第 七 章 谈 到 文件 系统 时 再 加 强 介绍 的 。 


第 三 栏 表示 这 个 文件 (或 目录 ) 的 “拥有 者 帐号 ” 
第 四 栏 表示 这 个 文件 的 所 属 群 组 


在 Linux 系 统 下 ， 你 的 帐号 会 加 入 于 一 个 或 多 个 的 群 组 中 。 举 
刚刚 我 们 提 到 的 例子 ，class1, class2, class3 均 属于 projecta 这 个 群 
组 ， 假 设 某 个 文件 所 属 的 群 组 为 projecta， 且 该 文件 的 权限 如 图 
5.2.2 所 示 (-rwxrwx---) ， 则 classl, class2, class3 三 人 对 于 该 文件 都 
具有 可 读 、 可 写 、 可 执行 的 权限 (看 群 组 权限 ) 。 但 如 果 是 不 属 
于 projecta 的 其 他 帐号 ， 对 于 此 文件 就 不 具有 任何 权限 了 。 


" 第 五 栏 为 这 个 文件 的 容量 大 小 ， 默 认 单位 为 Bytes ; 


”第 六 栏 为 这 个 文件 的 创建 日 期 或 者 是 最 近 的 修改 日 期 : 


这 一 栏 的 内 容 分 别 为 日 期 (月 /日 ) 及 时 间 。 如 果 这 个 文件 被 
修改 的 时 间距 离 现在 太 久 了 ， 那 么 时 间 部 分 会 仪 显示 年 份 而 已 。 
如 下 所 示 : 


[root@study ~]# 11 /etc/services /root/initial-setup-ks.cfg 
-rw-r--r--. 1 root root 670293 Jun 7 2013 /etc/services 
-rw-r--r--. 1 root root 1864 May 4 18:01 /root/initial-setup-ks.cfg 


# 如 上 所 示 ，/etc/services 为 2013 年 所 修改 过 的 文件 ， 离 现在 太 远 之 故 ， 所 以 只 显示 年 


份 ; 
# 至 于 /root/initial-setup-ks.cfg 是 今年 (2015) 所 创建 的 ， 所 以 就 显示 完整 的 时 间 了 。 


如 果 想 要 显示 完整 的 时 间 格 式 ， 可 以 利用 ls 的 选项 ， 亦 即 : “ls 
-] --full-time” 就 能 够 显示 出 完整 的 时 间 格 式 了 ! 包括 年 、 月 、 日 、 
时 间 喔 。 另外 ， 如 果 你 当初 是 以 繁体 中 文安 装 你 的 Linux 系 统 ， 那 
么 日 期 字段 将 会 以 中 文 来 显示 。 可 惜 的 是 ， 中 文 并 没有 办 法 在 纯 
文本 的 终端 机 模式 中 正确 的 显示 ， 所 以 此 栏 会 变 成 乱码 。 那 你 就 
得 要 使 用 “export LC_ALL=en_US.utf8” 来 修改 语系 喔 ! 


如 果 想 要 让 系统 默认 的 语系 变 成 英文 的 话 ， 那 么 你 可 以 修改 
系统 配置 文件 ”yetclocale.conf”， 利 用 第 四 章 谈 到 的 nano 来 修改 该 文 
件 的 内 容 ， 使 LANG 这 个 变量 成 为 上 述 的 内 容 即 可 。 


= 第 七 栏 为 这 个 文件 的 文件 名 


这 个 字段 惑 是 文件 名 了 。 比 较 特殊 的 是 : 如 果 文件 名 之 前 多 
一 个 “.”， 则 代表 这 个 文件 为 “隐藏 文件 ”"， 例 如 上 表 中 的 .config 那 
一 行 ， 该 文件 就 是 隐藏 文件 。 你 可 以 使 用 “ls” 及 “ls -a” 这 两 个 指令 
去 感受 一 下 什么 是 隐藏 文件 哆 ! 


jp s 对 于 更 详细 的 1s 用 法 ， 还 记得 怎么 查询 吗 ? 对 只 | 

了 PS 使 用 ks -help 或 man ls 或 info ls 去 看 看 他 的 基础 用 AAS 
法 去 ! 自我 进修 是 很 重要 的 ， 因为“ 师 传 带 进门 ， 修 行 看 个 (VO 忆 寻 
= A Se 


| 从 ! ”， 自 十 只 有 天 才学 生 ， 没 有 明星 老师 呈 ! 加 油 吧 ! 和 人 


这 七 个 字段 的 意义 是 很 重要 的 ! 务必 清楚 的 知道 各 个 字段 代表 的 
意义 ! 尤其 是 第 一 个 字段 的 九 个 权限 ， 那 是 整个 Linux 文 件 权 限 的 重点 
之 一 。 下 面 我 们 来 做 几 个 简单 的 练习 ， 你 就 会 比较 清楚 中! 


例题 : 


假设 testl, test2, test3 同 属于 testgroup 这 个 群 组 ， 如 果 有 下 面 的 两 个 文 
件 ， 请 说 明 两 个 文件 的 拥有 者 与 其 相关 的 权限 为 何 ? 


-rw-r--r-- 1 root root 238 Jun 18 17:22 test.txt 
-rwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 
ping_tsai 


4 人。 


已 。 


。 文件 test.txt 的 拥有 者 为 root， 所 属 群 组 为 root。 至 于 权限 方面 则 只 
有 root 这 个 帐号 可 以 存 取 此 文件 ， 其 他 人 则 仅 能 读 此 文件 ; 


。 另 一 个 文件 ping_tsai 的 拥有 者 为 test1， 而 所 属 群 组 为 testgroup。 
其 中 : 


testl 可 以 针对 此 文件 具有 可 读 可 写 可 执行 的 权力 ; 

而 同 群 组 的 test2, test3 两 个 人 与 test1 同 样 是 testgroup 的 群 组 帐 
号 ， 则 仅 可 读 可 执行 但 不 能 写 ( 亦 即 不 能 修改 ) ; 

至 于 没有 加 入 testgroup 这 一 个 群 组 的 其 他 人 则 仅 可 以 读 ， 不 
能 写 也 不 能 执行 ! 


例题 : 


承 上 一 题 如 果 我 的 目录 为 下 面 的 样式 ， 请 问 testgroup 这 个 群 组 的 成 员 
与 其 他 人 (others) 是 否 可 以 进入 本 目录 ? 


drwxr -xr-- 1 test1 testgroup 5238 Jun 19 10:25 
groups/ 


答 : 

。 文件 拥有 者 test1[rwx] 可 以 在 本 目录 中 进行 任何 工作 ; 
而 testgroup 这 个 群 组 [r-x] 的 帐号 ， 例 如 test2, test3 亦 可 以 进入 本 目 
录 进 行 工作 ， 但 是 不 能 在 本 目录 下 进行 写 入 的 动作 ; 
至 于 other 的 权限 中 [r-] 虽 然 有 r ， 但 是 由 于 没有 x 的 权限 ， 因 此 
others 的 使 用 者 ， 并 不 能 进入 此 目录 ! 


Linux 文 件 权 限 的 重要 性 : 


与 Windows 系 统 不 一 样 的 是 ， 在 Linux 系 统 当 中 ， 每 一 个 文件 都 多 
加 了 很 多 的 属性 进来 ， 尤 其 是 群 组 的 概念 ， 这 样 有 什么 用 途 呢 ? 其 
实 ， 最 大 的 用 途 是 在 “数据 安全 性 ”上 面 的 。 


。 系统 保护 的 功能 : 

举 个 简单 的 例子 ， 在 你 的 系统 中 ， 关 于 系统 服务 的 文件 通常 只 有 
root 才 能 读 写 或 者 是 执行 ， 例 如 /etcshadow 这 一 个 帐号 管理 的 文 
件 ， 由 于 该 文件 记录 了 你 系统 中 所 有 帐号 的 数据 ， 因 此 是 很 重要 
的 一 个 配置 文件 ， 当 然 不 能 让 任何 人 读 取 《否则 密码 会 被 窃取 
啊 ) ， 只 有 root 才 能 够 来 读 取 嗓 ! 所 以 该 文件 的 权限 就 会 成 为 [ ---- 
------ ] 史 ! 号 ! 所 有 人 都 不 能 使 用 ? 没关系 ，root 基 本 上 是 不 受 系 
统 的 权限 所 限制 的 ， 所 以 无 论文 件 权 限 为 何 ， 默 认 root 都 可 以 存 
取 喔 ! 


队 开发 软件 或 数据 共享 的 功能 : 

此 外 ， 如 果 你 有 一 个 软件 开发 团队 ， 在 你 的 团队 中 ， 你 希望 每 个 
人 都 可 以 使 用 某 一 些 目录 下 的 文件 ， 而 非 你 的 团队 的 其 他 人 则 不 
予以 开放 呢 ? 以 上 面 的 例子 来 说 ，testgroup 的 团队 共有 三 个 人 ， 
分 别 是 testl, test2, test3， 那 么 我 就 可 以 将 团队 所 需 的 文件 权限 订 为 


[ -rwxrws--- ] 来 提供 给 testgroup 的 工作 团队 使 用 嗓 ! (怎么 会 有 s 
呢 ? 没关系 ， 这 个 我 们 在 后 续 章节 再 讲 给 你 听 ! ) 


未 将 权限 设置 受 当 的 危害 : 

再 举 个 例子 来 说 ， 如 果 你 的 目录 权限 没有 作 好 的 话 ， 可 能 造成 其 
他 人 都 可 以 在 你 的 系统 上 面 乱 捅 叹 ! 例如 本 来 只 有 root 才 能 做 的 
开关 机 、ADSL 的 拨 接 程序 、 新 增 或 删除 使 用 者 等 等 的 指令 ， 若 被 
你 改 成 任何 人 都 可 以 执行 的 话 ， 那么 如 果 使 用 者 不 小 心 给 你 重新 
开机 啦 ! 重新 拨 接 啦 ! 等 等 的 ! 那么 你 的 系统 不 就 会 常常 莫名 其 
妙 的 挂 掉 嗓 ! 而 且 万 一 你 的 使 用 者 的 密码 被 其 他 不 明 人 士 取 得 的 
话 ， 只 要 他 登陆 你 的 系统 就 可 以 轻而易举 的 执行 一 些 root 的 工作 ! 


可 怕 吧 ! 因此 ， 在 你 修改 你 的 linux 文 件 与 目录 的 属性 之 前 ， 一 定 
要 先 搞 清 楚 ， 什么 数据 是 可 变 的 ， 什 么 是 不 可 变 的 ! 干 万 注意 哆 ! 接 
下 来 我 们 来 处 理 一 下 文件 属性 与 权限 的 变更 吧 ! 


5.2.2 如 何 改变 文件 属性 与 权限 


我 们 现在 知道 文件 权限 对 于 一 个 系统 的 安全 重要 性 了 ， 也 知道 广 
件 的 权限 对 于 使 用 者 与 群 组 的 相关 性 ， 那么 如 何 修改 一 个 文件 的 属性 
与 权限 呢 ? 又 ! 有 多 少 文件 的 权限 我 们 可 以 修改 呢 ? 其 实 一 个 文件 的 
属性 与 权限 有 很 多 ! 我 们 先 介 绍 几 个 常用 于 群 组 、 拥 有 者 、 各 种 身份 
的 权限 之 修改 的 指令 ， 如 下 所 示 : 


。 chgrp : 改变 文件 所 属 群 组 
。 chown ; 改变 文件 拥有 者 
。 chmod : 改变 文件 的 权限 , SUID, SGID, SBIT 等 等 的 特性 


改变 所 属 群 组 , chgrp 


改变 一 个 文件 的 群 组 真是 很 简单 的 ， 直 接 以 chgrp 来 改变 即 可 ， 
哮 ! 这 个 指令 就 是 change group 的 缩写 嘛 ! 这 样 就 很 好 记 了 吧 ! 人 ^ 八 。 
不 过 ， 请 记得 ， 要 被 改变 的 群 组 名 称 必须 要 在 /etc/group 文 件 内 存在 才 


行 ， 否 则 就 会 显示 错误 ! 


假设 你 已 经 是 root 的 身份 了 ， 那 么 在 你 的 主 文件 夹 内 有 一 个 名 为 
initial-setup-ks.cfg 的 文件 ， 如 何 将 该 文件 的 群 组 改变 一 下 呢 ? 假设 你 
已 经 知道 在 /etc/group 里 面 已 经 存在 一 个 名 为 users 的 群 组 ， 但 是 testing 
这 个 群 组 名 字 就 不 存在 /etc/group 当 中 了 ， 此 时 改变 群 组 成 为 users 与 
testing 分 别 会 有 什么 现象 发 生 呢 ? 


| [root@study ~]# chgrp [-R] dirname/filename ... 

选项 与 参数 : 

-R : 进行 递 回 (recursive) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 文件 、 目 录 
都 更 新 成 为 这 个 群 组 之 意 。 常 常用 在 变更 某 一 目录 内 所 有 的 文件 之 情况 。 

范例 : 

[root@study ~]# Sgr users initial-setup-ks.cfg 


[en ~]# 1s 
1 root users 1864 May 4 18:01 initial-setup-ks.cfg 


ee ~]# chgrp testing initial-setup-ks.cfg 
chgrp: invalid group: “testing' <== 发 生 错 误 讯息 咖 一 找 不 到 这 个 群 组 名 一 
了 


发 现 了 吗 ? 文件 的 群 组 被 改 成 users 了 ， 但 是 要 改 成 testing 的 时 
候 ， 就 会 发 生 错误 一 注意 喔 ! 发 生 错误 讯息 还 是 要 努力 的 查 一 查 错误 
讯息 的 内 容 才 好 ! 将 他 英文 翻译 成 为 中 文 ， 就 知道 问题 出 在 哪里 了 。 


改变 文件 拥有 者 , chown 


如 何 改 变 一 个 文件 的 拥有 者 呢 ? 很 简单 呀 ! 既然 改变 群 组 是 
change group， 那 么 改变 拥有 者 就 是 change owner 史 ! BINGO! 那 就 是 
chown 这 个 指令 的 用 途 ， 要 注意 的 是 ， 使 用 者 必须 是 已 经 存在 系统 
的 帐号 ， 也 就 是 在 /etc/passwd 这 个 文件 中 有 纪录 的 使 用 者 名 称 才 能 


TK 
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chown 的 用 途 还 满 多 的 ， 他 还 可 以 顺便 直接 修改 群 组 的 名 称 呢 ! 
此 外 ， 如 果 要 连 目 录 下 的 所 有 次 目录 或 文件 同时 更 改 文件 拥有 者 的 
话 ， 和 直接 加 上 -R 的 选项 即 可 ! 我 们 来 看 看 语法 与 范例 : 


[root@study ~]# chown [-R] 帐号 名 称 文件 或 目录 

[root@study ~]# chown [-R] 帐号 名 称 : 群 组 名 称 文件 或 目录 

选项 与 参数 : 

-R : 进行 递 回 (recursive) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 文件 都 变更 


范例 : 将 initial-setup-ks.cfg 的 拥有 者 改 为 bin 这 个 帐号 : 


[root@study ~]# chown bin initial-setup-ks.cfg 
[root@study ~]# ls -1 
-rw-r--r--. 1 bin users 1864 May 4 18:01 initial-setup-ks.cfg 


范例 : 将 initial-setup-ks.cfg 的 拥有 者 与 群 组 改 回 为 root: 

[root@study ~]# chown root:root initial-setup-ks.cfg 
[root@study ~]# ls -1 

-rw-r--r--. 1 root root 1864 May 4 18:01 initial-setup-ks.cfg 


事实 上 ，chown 也 可 以 使 用 “”， 亦 即 在 拥有 者 与 群 组 间 ~、 
加 上 小 数 点 “.” NW 


1 7 1 
chown user.group file®. A 有 


ips 


多 朋友 设置 帐号 时 ， 喜 欢 在 帐号 当中 加 入 小 数 点 (例如 DA 
bird.tsai 这 样 的 帐号 格式 ) ， 这 就 会 造成 系统 的 误 判 了 ! 所 以 


们 比较 建议 使 用 冒号 <: 来 隔 开 拥有 者 与 群 组 啦 ! 此 外 ，chown 也 能 单纯 的 修改 所 属 
bd 外 外 2 3 训 旦 g 
chown .sshd initial-setup-ks.cfg 所 史 ， 俐 如 “ 吗 是 修改 如 


组 一 看 到 了 吗 ? 就 是 那个 小 数 点 的 用 途 ! 


知道 如 何 改变 文件 的 群 组 与 拥有 者 了 ， 那 么 什么 时 候 要 使 用 
chown 或 chgrp 呢 ? 或 许 你 会 觉得 奇怪 吧 ? 是 的 ， 确 实 有 时 候 需 要 变更 
文件 的 拥有 者 的 ， 最 常见 的 例子 就 是 在 复制 文件 给 你 之 外 的 其 他 人 
时 ， 我 们 使 用 最 简单 的 cp 指令 来 说 明 好 了 : 


| [rootestudy ~]# cp 来 源 文 件 目的 文件 


假设 你 今天 要 将 .bashrc 这 个 文件 拷贝 成 为 .bashrc_test 文 件 名 ， 且 
是 要 给 bin 这 个 人 ， 你 可 以 这 样 做 : 


[root@study ~]# cp .bashrc .bashrc_test 
[root@study ~]# ls -al ,bashrc* 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc 


-rw-r--r--. 1 root root 176 Jun 3 00:04 .bashrc_ test <== 新 文件 的 属性 没 变 


由 于 复制 行为 (cp) 会 复制 执行 者 的 属性 与 权限 ， 所 以 ! 怎么 
办 ? .bashrc_test 还 是 属于 root 所 拥有 ， 如 此 一 来 ， 即 使 你 将 文件 拿 给 
bin 这 个 使 用 者 了 ， 那 他 仍然 无 法 修改 的 (看 属性 /权限 就 知道 了 吧 ) ， 
所 以 你 就 必须 要 将 这 个 文件 的 拥有 者 与 群 组 修改 一 下 哆 ! 知道 如 何 修 
改 了 吧 ? 


改变 权限 , chmod 

文件 权限 的 改变 使 用 的 是 chmod 这 个 指令 ， 但是， 权限 的 设置 方 
法 有 两 种 ， 分 别 可 以 使 用 数字 或 者 是 符号 来 进行 权限 的 变更 。 我 们 就 
来 谈 一 谈 : 


。 数字 类 型 改变 文件 权限 


Linux 文 件 的 基本 权限 就 有 九 个 ， 分 别 是 ownervgroup/others 三 种 身 
份 各 有 自己 的 read/write/execute 权 限 ， 先 复习 一 下 刚刚 上 面 提 到 的 


数据 : 文件 的 权限 字符 为 :“-rwxrwxrwx”， 这 九 个 权限 是 三 个 三 
个 一 组 的 ! 其 中 ， 我 们 可 以 使 用 数字 来 代表 各 个 权限 ， 各 权限 的 
分 数 对 照 表 如 下 : 


区 下 
W:2 
过 


每 种 身份 (owner/group/others) 各 自 的 三 个 权限 (rw/w/x) 分 数 是 
需要 累加 的 ， 例 如 当权 限 为 : [-rwxrwx---] 分 数 则 是 : 


owner =TWX = 4+2+1= 7 
group =rwx= 4+2+1 = 7 
others= --- = 0+0+0=0 


所 以 等 一 下 我 们 设置 权限 的 变更 时 ， 该 文件 的 权限 数字 就 是 770 
啦 ! 变更 权限 的 指令 chmod 的 语法 是 这 样 的 : 

[root@study ~]# chmod [-R] xyz 文件 或 目录 

选项 与 参数 : 

xyz : 就 是 刚刚 提 到 的 数字 类 型 的 权限 属性 ， 为 rwx 属性 数值 的 相 加 。 

-R : 进行 递 回 (recursive) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 文件 都 会 变 


举例 来 说 ， 如 果 要 将 .bashrc 这 个 文件 所 有 的 权限 都 设置 启用 ， 那 
么 就 下 达 : 


[root@study ~]# ls -al .bashrc 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc 


[root@study ~]# chmod 777 .bashrc 
[root@study ~]# ls -al .bashrc 
-rwxrwxrwx. 1 root root 176 Dec 29 2013 .bashrc 


那 如 果 要 将 权限 变 成 * -rwxr-xr-- ” 呢 ? 那么 权限 的 分 数 就 成 为 
[4+2+1][4+0+1][4+0+0]=754 史 ! 所 以 你 需要 下 达 “ chmod 754 
filename”。 另外 ， 在 实际 的 系统 运行 中 最 常 发 生 的 一 个 问题 就 
是 ， 常 常 我 们 以 vim 编 辑 一 个 shell 的 文字 批 处 理 文 件 后 ， 他 的 权限 
通常 是 -rw-rw-r-- 也 就 是 664， 如 果 要 将 该 文件 变 成 可 可 执行 文 


件 ， 并 且 不 要 让 其 他 人 修改 此 一 文件 的 话 ， 那么 就 需要 -rwxr-xr-x 
这 样 的 权限 ， 此 时 就 得 要 下 达 : “chmod 755 test.sh ”的 指令 路 ! 


另外 ， 如 果 有 些 文件 你 不 希望 被 其 他 人 看 到 ， 那 么 应 该 将 文件 的 
权限 设置 为 例如 :“-rwxr-----”"”， 那 就 下 达 “ chmod 740 filename ” 
吧 ! 


例题 : 


将 刚刚 你 的 .bashrc 这 个 文件 的 权限 修改 回 -rw-r--r-- 的 情况 吧 ! 


A 


已 。 


-ITw-T--T-- 的 分 数 是 644， 所 以 指令 为 : 
chmod 644 .bashrc 


符号 类 型 改变 文件 权限 


还 有 一 个 改变 权限 的 方法 哟 ! 从 之 前 的 介绍 中 我 们 可 以 发 现 ， 基 
本 上 就 九 个 权限 分 别 是 (1) user (2) group (3) others 三 种 身份 
啦 ! 那么 我 们 就 可 以 借 由 u, g, o 来 代表 三 种 身份 的 权限 ! 此 外 ，a 
则 代表 all 亦 即 全 部 的 身份 ! 那么 读 写 的 权限 就 可 以 写成 r, w, x 
哆 ! 也 就 是 可 以 使 用 下 面 的 方式 来 看 : 


来 实 作 一 下 吧 ! 假如 我 们 要 “设置 ”一 个 文件 的 权限 成 为 “-rwxr-xr- 
x” 时 ， 基 本 上 就 是 : 


o user (u) : 具有 可 读 、 可 写 、 可 执行 的 权限 ; 
o group 与 others (g/o) : 具有 可 读 与 执行 的 权限 。 


所 以 就 是 : 
[root@study ~]# chmod  u=rwx,go=rx .bashrc 


# 注意 喔 ! 那个 u=rwx,go=rx 是 连 在 一 起 的 ， 中 间 并 没有 任何 空白 字符 ! 
[root@study ~]# ls -al .bashrc 
-rwxr-xr-x. 1 root root 176 Dec 29 2013 .bashrc 


那么 假如 是 “ -rwxr-xr-- ”这 样 的 权限 呢 ? 可 以 使 用 “ chmod 
Uu=rwx,g=rx,0=r filename ”来 设置 。 此 外 ， 如 果 我 不 知道 原先 的 文 
件 属性 ， 而 我 只 想 要 增加 .bashrc 这 个 文件 的 每 个 人 均 可 写 入 的 权 
限 ， 那么 我 就 可 以 使 用 : 


[root@study ~]# 1s -al .bashrc 

-rwxr-xr-x. 1 root root 176 Dec 29 2013 .bashrc 
[root@study ~]# chmod  a+w .bashrc 

[root@study ~]# ls -al .bashrc 

-rwxrwxrwx. 1 root root 176 Dec 29 2013 .bashrc 


而 如 果 是 要 将 权限 去 掉 而 不 更 动 其 他 已 存在 的 权限 呢 ? 例如 要 拿 
掉 全 部 人 的 可 执行 权限 ， 则 : 


[root@study ~]# chmod a-x .bashrc 


[root@study ~]# ls -al .bashrc 
-rw-rw-rw-. 1 root root 176 Dec 29 2013 .bashrc 


[root@study ~]# chmod 644 .bashrc # 测 试 完 毕 得 要 改 回 来 喔 ! 


知道 +, -, = 的 不 同 点 了 吗 ? 对 啦 ! + 与 -的 状态 下 ， 只 要 是 没 
指定 到 的 项 目 ， 则 该 权限 “不 会 被 变动 ”， 例 如 上 面 的 例子 中 ， 由 
于 仪 以 - 拿 掉 x 则 其 他 两 个 保持 当时 的 值 不 变 ! 多 多 实 作 一 下 ， 
你 融会 知道 如 何 改变 权限 鹃 ! 这 在 某 些 情况 下 面 很 好 用 的 一 举例 
来 说 ， 你 想 要 教 一 个 朋友 如 何 让 一 个 程序 可 以 拥有 执行 的 权限 ， 
但 你 又 不 知道 该 文件 原本 的 权限 为 何 ， 此 时 ， 利 用 "chmod a+x 
filename”， 就 可 以 让 该 程序 拥有 执行 的 权限 了 。 是 否 很 方便 ? 


5.2.3 目录 与 文件 之 权限 意义 : 


现在 我 们 知道 了 Linux 系 统 内 文件 的 三 种 身份 (拥有 者 、 群 组 与 
其 他 人 ) ， 知 道 每 种 身份 都 有 三 种 权限 (rwx) ， 已 知道 能 够 使 用 
chown, chgrp, chmod 去 修改 这 些 权限 与 属性 ， 当 然 ， 利 用 ls -] 去 观察 文 
件 也 没 问 题 。 前 两 小 节 也 谈 到 了 这 些 文件 权限 对 于 数据 安全 的 重要 
性 。 那 么 ， 这 些 文件 权限 对 于 一 般 文件 与 目录 文件 有 何不 同 呢 ? 有 大 
大 的 不 同 啊 ! 下 面 就 让 乌 哥 来 说 清楚 ， 讲 明白 ! 


权限 对 文件 的 重要 性 


文件 是 实际 含有 数据 的 地 方 ， 包 括 一 般 文本 文件 、 数 据 库 内 容 
档 、 二 进 制 可 可 执行 文件 《binary program) 等 等 。 因此 ， 权 限 对 于 文 
件 来 说 ， 他 的 意义 是 这 样 的 : 


。T (read) : 可 读 取 此 一 文件 的 实际 内 容 ， 如 读 取 文本 文件 的 文字 
内 容 等 ; 

。w (write) : 可 以 编辑 、 新 增 或 者 是 修改 该 文件 的 内 容 〈 但 不 含 
删除 该 文件 ) ; 

。X (eXecute) : 该 文件 具有 可 以 被 系统 执行 的 权限 。 


那个 可 读 (r) 代表 读 取 文件 内 容 是 还 好 了 解 ， 那 么 可 执行 (x) 
呢 ? 这 里 你 就 必须 要 小 心 啦 ! 因为 在 windows 下 面 一 个 文件 是 否 具 有 
执行 的 能 力 是 借 由 “ 扩展 名 ”来 判断 的 ， 例如 : .exe, .bat, .com 等 等 ， 
但 是 在 Linux 下 面 ， 我 们 的 文件 是 否 能 被 执行 ， 则 是 借 由 是 否 具有 “x” 
这 个 权限 来 决定 的 ! 跟 文 件 名 是 没有 绝对 的 关系 的 ! 


至 于 最 后 一 个 w 这 个 权限 呢 ? 当 你 对 一 个 文件 具有 w 权 限时 ， 你 
可 以 具有 写 入 /编辑 /新 增 /修改 文件 的 内 容 的 权限 ， 但 并 不 具备 有 删除 
该 文件 本 身 的 权限 ! 对 于 文件 的 rwx 来 说 ， 主要 都 是 针对 “文件 的 内 
容 ” 而 言 ， 与 文件 文件 名 的 存在 与 否 没 有 关系 喔 ! 因为 文件 记录 的 是 实 
际 的 数据 嘛 ! 


权限 对 目录 的 重要 性 


文件 是 存放 实际 效 据 的 所 在 ， 那 么 目录 主要 是 储存 啥 玩意 啊 ” 目 


录 主 要 的 内 容 在 记录 文件 名 清单 ， 文 件 名 与 目录 有 强烈 的 关连 啦 ! 所 
以 如 果 是 针对 目录 时 ， 那 个 w, x 对 目录 是 什么 意义 呢 ? 


r (read contents in directory) : 


表示 具有 读 取 目录 结构 清单 的 权限 ， 所 以 当 你 具有 读 取 (r) 一 个 
目录 的 权限 时 ， 表 示 你 可 以 查询 该 目录 下 的 文件 名 数据 。 所 以 你 
就 可 以 利用 ls 这 个 指令 将 该 目录 的 内 容 列 表 显示 出 来 ! 


w (modify contents of directory) : 


这 个 可 写 入 的 权限 对 目录 来 说 ， 是 很 了 不 起 的 ! 因为 他 表示 你 具 
有 异动 该 目录 结构 清单 的 权限 ， 也 就 是 下 面 这 些 权限 : 


。 创建 新 的 文件 与 目录 ， 

”删除 已 经 存在 的 文件 与 目录 (不 论 该 文件 的 权限 为 何 ! ) 
。 将 已 存在 的 文件 或 目录 进行 更 名 ， 

o。 搬移 该 目录 内 的 文件 、 目 录 位 置 。 


总 之 ， 目 录 的 w 权 限 融 与 该 目录 下 面 的 文件 名 异动 有 关 融 对 了 
啦 ! 


x (access directory) : 


号 ! 目录 的 执行 权限 有 哈 用 途 啊 ? 目录 只 是 记录 文件 名 而 已 ， 总 

不 能 拿 来 执行 吧 ? 没 错 ! 目录 不 可 以 被 执行 ， 目 录 的 x 代表 的 是 使 

用 者 能 否 进入 该 目录 成 为 工作 目录 的 用 途 ! 所 谓 的 工作 目录 
(work directory) 就 是 你 目前 所 在 的 目录 啦 ! 举例 来 说 ， 当 你 登 


陆 Linux 时 ， 你 所 在 的 主 文件 夹 就 是 你 当下 的 工作 目录 。 而 变换 目 
录 的 指令 是 “cd” (change directory) 上 曙 ! 


上 面 的 东西 这 么 说 ， 也 太 条 列 式 ~~ 太 教条 了 ~ 有 疫 有 清晰 一 点 的 
说 明 啊 ? 好 ~ 让 我 们 来 思考 一 下 人 类 社会 使 用 的 东西 好 了 ! 现在 假设 
“文件 是 一 堆 文 件数 据 夹 "， 所 以 你 可 能 可 以 在 上 面 写 / 改 一 些 数据 。 而 
“目录 是 一 堆 抽 展 ”"”， 因 此 你 可 以 将 数据 夹 分 类 放置 到 不 同 的 抽 居 去 。 
因此 抽 居 最 大 的 目的 是 拿 出 / 放 入 数据 夹 喔 ! 现在 让 我 们 汇 整 一 下 数 


-0 | 
件 件 
文 | 详细 数据 | 文件 数 | 读 到 文件 “修改 文件 二 记 人 t 兴 突 


目 文件 名 可 分 类 进入 该 目录 的 权限 
录 抽 居 (key) 


根据 上 述 的 分 析 ， 你 可 以 看 到 ， 对 一 般 文 件 来 说 ，rwx 主要 是 
对 “文件 的 内 容 ” 来 设计 权限 ， 对 目录 来 说 ，rwx 则 是 针对 “ 
件 名 列表 ”来 设计 权限 。 其 中 最 有 趣 的 大 概 就 属 目录 的 x 权限 了 !“ 文 
件 名 怎么 执行 ”? 没 道 理 嘛 ! 其 实 ， 这 个 x 权限 设计 ， 就 相当 于 “该 目 
录 ， 也 就 是 该 抽 居 的 "钥匙 " * 啦 ! 没有 钥匙 你 怎么 能 够 打开 抽 屠 呢 ? 
对 吧 ! 


大 致 的 目录 权限 概念 是 这 样 ， 下 面 我 们 来 看 几 个 范例 ， 让 你 了 解 
一 下 哈 是 目录 的 权限 哆 ! 


例题 : 
有 个 目录 的 权限 如 下 所 示 : 


drwxr--r-- 3 root root 4096 Jun 25 08:35 .Ssh 


系统 有 个 帐号 名 称 为 vbird， 这 个 帐号 并 没有 支持 root 群 组 ， 请 问 vbird 
对 这 个 目录 有 何 权 限 ? 是 否 可 切换 到 此 目录 中 ? 


SS 


马 。 


vbird 对 此 目录 仅 具 有 I 的 权限 ， 因 此 vbird 可 以 查询 此 目录 下 的 文件 名 
列表 。 因 为 vbird 不 具有 x 的 权限 ， 亦 即 vbird 没有 这 个 抽 屠 的 钥匙 
啦 ! 因此 vbird 并 不 能 切换 到 此 目录 内 ! (相当 重要 的 概念 ! ) 


上 面 这 个 例题 中 因为 vbird 具 有 r 的 权限 ， 因 为 是 r 乍 看 之 下 好 像 就 
具有 可 以 进入 此 目录 的 权限 ， 其 实 那 是 错 的 。 能 不 能 进入 某 一 个 目 
录 ， 只 与 该 目录 的 x 权限 有 关 啦 ! 此 外 ， 工作 目 录 对 于 指令 的 执行 是 
非常 重要 的 ， 如 果 你 在 某 目 录 下 不 具有 x 的 权限 ， 那么 你 就 无 法 切换 
到 该 目录 下 ， 也 就 无 法 执行 该 目录 下 的 任何 指令 ， 即 使 你 具有 该 目录 
的 r 或 w 的 权限 。 


很 多 朋友 在 架设 网 站 的 时 候 都 会 卡 在 一 些 权限 的 设置 上 上， 他们 开 
放 目 录 数 据 给 网 际 网 络 的 任何 人 来 浏览 ， 却 只 开放 r 的 权限 ， 如 上 面 的 
范例 所 示 那 样 ， 那 样 的 结果 就 是 导致 网 站 服务 器 软件 无 法 到 该 目录 下 
读 取 文件 (最 多 只 能 看 到 文件 名 ) ， 最 终 用 户 总 是 无 法 正确 的 查阅 到 
文件 的 内 容 (显示 权限 不 足 啊 ! ) 。 要 注意 : 要 开放 目录 给 任何 人 浏 
览 时 ， 应 该 至 少 也 要 给 予 r 及 x 的 权限 ， 但 w 权 限 不 可 随便 给 ! 为 什么 w 
不 能 随便 给 ， 我 们 来 看 下 一 个 例子 : 


例题 : 


假设 有 个 帐号 名 称 为 dmtsai， 他 的 主 文 件 夹 在 home/dmtsai/，dmtsai 
对 此 目录 具有 [rwx] 的 权限 。 若 在 此 目录 下 有 个 名 为 the_root.data 的 文 
件 ， 该 文件 的 权限 如 下 : 


-rwWX------ 1 root root 4365 Sep 19 23:20 the_root.data 


请 问 dmtsai 对 此 文件 的 权限 为 何 ? 可 否 删 除 此 文件 ? 


SS 


已 。 


如 上 所 示 ， 由 于 dmtsai 对 此 文件 来 说 是 “others” 的 身份 ， 因 此 这 个 文件 
他 无 法 读 、 无 法 编辑 也 无 法 执行 ， 也 就 是 说 ， 他 无 法 变动 这 个 文件 


的 内 容 就 是 了 。 


但 是 由 于 这 个 文件 在 他 的 主 文件 夹 下 ， 他 在 此 目录 下 具有 rwx 的 完整 
权限 ， 因 此 对 于 the_root.data 这 个 “文件 名 ”来 说 ， 他 是 能 够 “删除 ”的 ! 
结论 就 是 ，dmtsai 这 个 用 户 能够 删除 the_root.data 这 个 文件 ! 


ee a Se 
着 一 个 完全 密封 的 数据 夹 放 到 你 的 办 公 室 抽 居 中 ， 因 为 jy 人 六 ~N 


完全 密封 你 也 打 不 开 、 看 不 到 这 个 数据 夹 的 内 部 数据 (对 文件 9) 忆 如 
说 ， 你 没有 权限 ) 。 但 是 因为 这 个 数据 夹 是 放 在 你 的 抽 居 > A re 

中 ， 你 当然 可 以 拿 出 / 放 入 任何 数据 在 这 个 抽 居 中 (对 目录 来 

说 ， 你 具有 所 有 权限 ) 。 所 以 ， 情 况 就 是 : 你 打开 抽 民 、 拿 出 这 个 没 办 法 看 到 的 数据 

夹 、 将 他 丢 到 走廊 上 的 垃圾 桶 ! 搞定 了 (顺利 删除 ! ) ! 


还 是 看 不 太 懂 ? 有 听 没 有 懂 喔 ! 没关系 一 我 们 下 面 就 来 设计 一 个 
练习 ， 让 你 实际 玩 玩 看 ， 应 该 就 能 够 比较 近 入 状况 啦 ! 不 过 ， 由 于 很 
多 指令 我 们 还 没有 教 ， 所 以 下 面 的 指令 有 的 先 了 解 即 可 ， 详 细 的 措 令 
用 法 我 们 会 在 后 面 继续 介绍 的 。 


= 移 用 root 的 身份 创建 所 需要 的 文件 与 目录 环境 


我 们 用 root 的 身份 在 所 有 人 都 可 以 工作 的 /tmp 目 录 中 创建 一 个 
名 为 testing 的 目录 ， 该 目录 的 权限 为 744 且 目录 拥有 者 为 root。 另 
外 ， 在 testing 目 录 下 在 创建 一 个 空 的 文件 ， 文件 名 亦 为 testing。 创 
建 目录 可 用 mkdir (make directory) ， 创建 空 文件 可 用 touch (下 一 
章 会 说 明 ) 来 处 理 。 所 以 过 程 如 下 所 示 : 


[root@study ~]# cd /tmp <== 切 换 工作 目录 到 /tmp 
[root@study tmp]# mkdir testing <== 创 建新 目录 


[rootQ@study tmp]# chmod 744 testing <== 变 更 权限 
[root@study tmp]# touch testing/testing <== 创 建 空 的 文件 


[root@study tmp]# chmod 600 testing/testing <== 变 更 权限 
[root@study tmp]# ls -ald testing testing/testing 
drwxr--r--. 2 root root 20 Jun 3 01:00 testing 
-rw------- ,1root root 0 Jun 3 01:00 testing/testing 


# 仔细 看 一 下 ， 目 录 的 权限 是 744 ， 且 所 属 群 组 与 使 用 者 均 是 root 喔 ! 
# 那么 在 这 样 的 情况 下 面 ， 一 般 身 份 使 用 者 对 这 个 目录 /文件 的 权限 为 何 ? 


"一般 用 户 的 读 写 权限 为 何 ? 观察 中 


在 上 面 的 例子 中 ， 虽 然 目 录 是 744 的 权限 设置 ， 一 般 用 户 应 该 
能 有 T 的 权限 ， 但 这 样 的 权限 使 用 者 能 做 啥 事 呢 ? 由 于 乌 哥 的 系统 
中 含有 一 个 帐号 名 为 dmtsai 的 ， 请 再 开 另 外 一 个 终端 机 ， 使 用 
dmtsai 登陆 来 操作 下 面 的 任务 ! 


[dmtsai@study ~]$ cd /tmp 

[dmtsai@study tmp]$ ls -1 testing/ 

ls: cannot access testing/testing: Permission denied 
total 0 

233333333? 2 ?3 ?3 ? ? testing 


# 虽然 有 告知 权限 不 足 ， 但 因为 具有 + 的 权限 可 以 查询 文件 名 。 由 于 权限 不 足 (没有 
x) ， 所 以 会 有 一 堆 问 号 。 


[dmtsai@study tmp]$ cd testing/ 
-bash: cd: testing/: Permission denied 


# 因为 不 具有 x ， 所 以 当然 没有 进入 的 权限 啦 ! 有 没有 呼应 前 面 的 权限 说 明 啊 ! 


" 如 果 该 目录 属于 用 户 本 身 ， 会 有 什么 状况 ? 


上 面 的 练习 我 们 知道 了 只 有 7 确实 可 以 让 使 用 者 读 取 目 录 的 文 
件 名 列表 ， 不 过 详细 的 信息 却 还 是 读 不 到 的 ， 同时 也 不 能 将 该 目 
录 变 成 工作 目录 (用 cd 进入 该 目录 之 意 ) 。 那 如 果 我 们 让 该 目录 
变 成 使 用 者 的 ， 那么 使 用 者 在 这 个 目录 下 面 是 否 能 够 删除 文件 
呢 ? 下 面 的 练习 做 看 看 : 


# 1， 先 用 root 的 身份 来 搞定 /tmp/testing 的 属性 、 权 限 设置 : 
[root@study tmp]# chown dmtsai /tmp/testing 
[root@study tmp]# ls -1d /tmp/testing 


drwxr--r--. 2 dmtsai root 20 6 月 3 01:00 /tmp/testing #dmtsai 是 具有 全 部 权限 


# 2， 再 用 dmtsai 的 帐号 来 处 理 一 下 /tmp/testing/testing 这 个 文件 看 看 : 
[dmtsai@study tmp]$ cd /tmp/testing 


[dmtsai@study testing]$ ls -1 <== 人 确实 是 可 以 进入 目录 
ne . 1 root root 9 Jun 3 01:00 testing <== 文 件 不 是 vbird 的 ! 


[dmtsai@study testing]$ rm testing <== 党 试 杀 掉 这 个 文件 看 看 ! 
rm: remove write-protected regular empty file ‘testing'? y 


# 竟然 可 以 删除 ! 这 样 理解 了 吗 ? ! 


通过 上 面 这 个 简单 的 步骤 ， 你 就 可 以 清楚 的 知道 ，x 在 目录 当中 
是 与 “能 否 进 入 该 目录 ”有 关 ， 至 于 那个 w 则 具有 相当 重要 的 权限 ， 因 
为 他 可 以 让 使 用 者 删除 、 更 新 、 新 建文 件 或 目录 ， 是 个 很 重要 的 参数 
啊 ! 这 样 可 以 理解 了 吗 ? ! 人 人 人! 


使 用 者 操作 功能 与 权限 


刚刚 讲 这 样 如 果 你 还 是 搞 不 懂 一 没关系 ， 我 们 来 处 理 个 特殊 的 案 
例 ! 假设 两 个 文件 名 ， 分 别 是 下 面 这 样 : 


。 /dirl/filel 
。 /dir2 


假设 你 现在 在 系统 使 用 dmtsai 这 个 帐号 ， 那 么 这 个 帐号 针对 
/dir1, /dir1/file1, /dir2 这 三 个 文件 名 来 说 ， 分 别 需 要 “哪些 最 小 的 权限 ” 
才能 达成 各 项 任务 ? Ee 如 果 你 看 得 懂 ， 恭 喜 你 ， 如 果 你 
看 不 懂 一 没关系 一 未 来 再 来 继续 学 


要 能 够 进入 /dirl 才能 读 到 里 面 


外 
et | eh 


能 够 进入 /dirl 且 filel 能 运行 
才 行 ! 


执行 filel 内 容 | x - 


能 够 读 flel 且 能 够 修改 
/dir2 内 的 数据 


能 够 进入 /dir1l 目录 修改 的 
i 


将 filel 复制 到 
/dir2 


你 可 能 会 问 ， 上 面 的 表格 当中 ， 很 多 时 候 /dirl 都 不 必 有 r 耶 ! 为 
喻 ? 我 们 知道 /dirl 是 个 目录 ， 也 是 个 抽 居 ! 那个 抽 民 的 + 代表 “这 个 抽 
民 里 面 有 灯光 ”， 所 以 你 能 看 到 的 抽 导 内 的 所 有 数据 夹 名 称 ( 非 内 
容 ) 。 但 你 已 经 知道 里 面 的 数据 夹 放 在 哪个 地 方 ， 那 ， 有 没有 灯光 有 
差 嘛 ? 你 还 是 可 以 摸黑 拿 到 该 数据 来 的 ! 对 吧 ! 因此 ， 上 面 很 多 动作 
中 ， 你 只 要 具有 x 即 可 ! r 是 非 必 备 的 ! 只 是 ， 没 有 T 的 话 ， 使 用 [tab] 
时 ， 他 就 无 法 自动 帮 你 补 齐 文件 名 了 ! 这 样 理解 乎 ? 


De 八 表格 ， 你 应 该 会 觉得 很 可 怕 喔 ! 因为 ， 要 

读 一 个 文件 时 ， 你 得 要 具有 “这 个 文件 所 在 目录 的 x 权 Ay 1 
限 ? 才 行 ! 所 以 ， 通 常 要 开放 的 目录 ， 至 少 会 具备 rx 这 两 个 权 量 
限 ! 现在 你 知道 为 哈 了 吧 ? < A GV 


5.2.4 Linux 文 件 种 类 与 扩展 名 


我 们 在 基础 篇 一 直 强 调 一 个 概念 ， 那 就 是 : 任何 设备 在 Linux 下 
面 都 是 文件 ， 不 仅 如 此 ， 连 数据 沟通 的 接口 也 有 专属 的 文件 在 负责 一 
所 以 ， 你 会 了 解 到 ，Linux 的 文件 种 类 真 的 很 多 ~ 除了 前 面 提 到 的 一 般 


文件 (-) 


与 目录 文件 (d) 之 外 ， 还 有 哪些 种 类 的 文件 呢 ? 


文件 种 类 : 


我 们 在 刚刚 提 到 使 用 “ls -1* 观 察 到 第 一 栏 那 十 个 字符 中 ， 第 一 个 
字符 为 文件 的 类 型 。 除了 常见 的 一 般 文件 (-) 与 目录 文件 (d) 之 
外 ， 还 有 哪些 种 类 的 文件 类 型 呢 ? 


。 正规 文件 (regular file ) : 
就 是 一 般 我 们 在 进行 存 取 的 类 型 的 文件 ， 在 由 ls -al 所 显示 出 来 的 
属性 方面 ， 第 一 个 字符 为 [- ]， 例 如 [-rwxrwxrwx ]。 另 外 ， 依 照 
文件 的 内 容 ， 又 大 略 可 以 分 为 : 


O 〇 


O 〇 


纯 文本 文件 (ASCIID) : 这 是 Linux 系 统 中 最 多 的 一 种 文件 类 
型 哆 ， 称 为 纯 文本 文件 是 因为 内 容 为 我 们 人 类 可 以 直接 读 到 
的 数据 ， 例 如 数字 、 字 母 等 等 。 几乎 只 要 我 们 可 以 用 来 做 为 
设置 的 文件 都 属于 这 一 种 文件 类 型 。 举例 来 说 ， 你 可 以 下 达 
“ cat ~/.bashrc ”就 可 以 看 到 该 文件 的 内 容 。 (cat 是 将 一 个 文 
件 内 容 读 出 来 的 指令 


二 进 制 档 (binary) : 还 记得 我 们 在 “ 第 零 章 、 计 算 机 概论 ” 
里 面 的 软件 程序 的 运行 中 提 过 ， 我 们 的 系统 其 实 仪 认识 且 可 
以 执行 二 进 制 文件 (binary file) 吧 ? 没 错 ~ 你 的 Linux 当 中 
的 可 可 执行 文件 (scripts, 文字 体 批 处 理 文件 不 算 ) 就 是 这 种 
格式 的 啦 ~ 举例 来 说 ， 刚 刚 下 达 的 指令 cat 就 是 一 个 binary 


fileo 


o 数据 格式 文件 (data) : 有 些 程 序 在 运行 的 过 程 当中 会 读 取 
某 些 特定 格式 的 文件 ， 那 些 特定 格式 的 文件 可 以 被 称 为 数据 
文件 (data file) 。 举 例 来 说 ， 我 们 的 Linux 在 使 用 者 登陆 
时 ， 都 会 将 登录 的 数据 记录 在 /vavlog/wtmp 那 个 文件 内 ， 该 
文件 是 一 个 data file， 他 能 够 通过 last 这 个 指令 读 出 来 ! 但 是 
使 用 cat 时 ， 会 读 出 乱码 一 因为 他 是 属于 一 种 特殊 格式 的 文 
件 。 逐 平 ? 


。 目录 (directory) : 
就 是 目录 哆 一 第 一 个 属性 为 [d]， 例 如 [drwxrwxrwx]。 


链接 文件 (link) : 
就 是 类 似 Windows 系 统 下 面 的 捷径 啦 ! 第 一 个 属性 为 [1] (英文 L 
的 小 写 ) ， 例 如 [lrwxrwxrwx] ; 


设备 与 设备 文件 (device) : 
与 系统 周边 及 储存 等 相关 的 一 些 文件 ， 通常 都 集中 在 /dev 这 个 目 
录 之 下 ! 通常 又 分 为 两 种 : 


o 区 块 (block) 设备 文件 : 就 是 一 些 储存 数据 ， 以 提供 系统 
随机 存 取 的 周边 设备 ， 举 例 来 说 ， 硬 盘 与 软盘 等 就 是 啦 ! 你 
可 以 随机 的 在 硬盘 的 不 同 区 块 读 写 ， 这 种 设备 就 是 区 块 设备 
哆 ! 你 可 以 自行 查 一 下 /devsda 看 看 ， 会 发 现 第 一 个 属性 为 [b 
] 喔 ! 


o 字符 (character) 设备 文件 : 亦 即 是 一 些 序列 塌 的 周边 设备 ， 
例如 键盘 、 鼠 标 等 等 ! 这 些 设备 的 特色 就 是 “一 次 性 读 取 ” 
的 ， 不 能 够 截断 输出 。 举例 来 说 ， 你 不 可 能 让 鼠标 <* 跳 到 ” 另 


一 个 画面 ， 而 是 “连续 性 滑动 ”到 另 一 个 地 方 啊 ! 第 一 个 属性 
为 [ C ]。 


。 数据 接口 文件 (sockets) : 
既然 被 称 为 数据 接口 文件 ， 想当然 尔 ， 这 种 类 型 的 文件 通常 被 用 
在 网 络 上 的 数据 承接 了 。 我 们 可 以 启动 一 个 程序 来 监听 用 户 端的 
要 求 ， 而 用 户 端 就 可 以 通过 这 个 socket 来 进行 数据 的 沟通 了 。 第 
一 个 属性 为 [s]， 最 常 在 run 或 /mp 这 些 个 目录 中 看 到 这 种 文件 类 
型 了 。 


数据 输送 档 (FIFO, pipe) : 

FIFO 也 是 一 种 特殊 的 文件 类 型 ， 他 主要 的 目的 在 解决 多 个 程序 同 
时 存 取 一 个 文件 所 造成 的 错误 问题 。 FIFO 是 first-in-first-out 的 缩 
写 。 第 一 个 属性 为 [p] 。 


除了 设备 文件 是 我 们 系统 中 很 重要 的 文件 ， 最 好 不 要 随意 修改 之 
外 〈 通 常 他 也 不 会 让 你 修改 的 啦 ! ) ， 另 一 个 比较 有 趣 的 文件 就 是 链 
接 文件 。 如 果 你 常常 将 应 用 程序 捉 到 桌面 来 的 话 ， 你 就 应 该 知道 在 
Windows 下 面 有 所 谓 的 “捷径 ”。 同 样 的 ， 你 可 以 将 linux 下 的 链接 文件 
简单 的 视 为 一 个 文件 或 目录 的 捷径 。 至 于 socket 与 FIFO 文 件 比 较 难 理 
解 ， 因 为 这 两 个 噬 吃 与 程序 (process) 比较 有 关系 ， 这 个 等 到 未 来 你 
了 解 process 之 后 ， 再 回来 查阅 吧 ! 此 外 ， 你 也 可 以 通过 man fifo 及 man 
socket 来 查阅 系统 上 的 说 明 ! 


Linux 文 件 扩 展 名 : 


基本 上 ，Linux 的 文件 是 没有 所 谓 的 “扩展 名 ”的 ， 我 们 刚刚 就 谈 
过 ， 一 个 Linux 文 件 能 不 能 被 执行 ， 与 他 的 第 一 栏 的 十 个 属性 有 关 ， 与 
文件 名 根本 一 点 关系 也 没有 。 这 个 观念 跟 Windows 的 情况 不 相同 喔 ! 
在 Windows 下 面 ， 能 被 执行 的 文件 扩展 名 通常 是 .com .exe .bat 等 等 ， 


而 在 Linux 下 面 ， 只 要 你 的 权限 当中 具有 x 的 话 ， 例 如 [ -rwxr-xr-x ] 即 代 
表 这 个 文件 具有 可 以 被 执行 的 能 力 喔 ! 


人 pi 可 执行 的 程序 码 ” 是 两 回 _- 
事 ! 在 Linux 下 面 ， 你 可 以 让 一 个 文本 文件 ， 例 如 我 们 /7 

之 前 写 的 text.txt 具有 “可 执行 的 权限 ” (加 入 x 权限 即 可 ) ， : 

晶 是 这 个 文件 明显 的 无 法 执行 ， 因 为 他 不 具备 可 执行 的 程序 = A SE 

引 ! 而 如 果 你 将 上 面 提 到 的 cat 这 个 可 以 执行 的 指令 ， 将 他 的 x 

拿 掉 ， 那 么 cat 将 无 法 被 你 执行 ! 


ja 


不 过 ， 可 以 被 执行 跟 可 以 执行 成 功 是 不 一 样 的 一 举例 来 说 ， 在 
root 主 文件 夹 下 的 initial-setup-ks.cfg 是 一 个 纯 文本 文件 ， 如 果 经 由 修改 
权限 成 为 -rwxrwxrwx 后 ， 这 个 文件 能 够 真 的 执行 成 功 吗 ? 当然 不 行 
一 因为 他 的 内 容 根本 就 没有 可 以 执行 的 数据 。 所 以 说 ， 这 个 x 代 表 这 个 
文件 具有 可 执行 的 能 力 ， 但 是 能 不 能 执行 成 功 ， 当 然 就 得 要 看 该 文件 
的 内 容 吧 一 

虽然 如 此 ， 不 过 我 们 仍然 希望 可 以 借 由 扩展 名 来 了 解 该 文件 是 什 
么 东西 ， 所 以 ， 通常 我 们 还 是 会 以 适当 的 扩展 名 来 表示 该 文件 是 什么 
种 类 的 。 下 面 有 数 种 常用 的 扩展 名 : 


。*.Sh : 脚本 或 批 处 理 文 件 (scripts) ， 因 为 批 处 理 文 件 为 使 用 
shell 写 成 的 ， 所 以 扩展 名 就 编 成 .sh 哆 ，; 


。 #Z, *.tar, *.tar.gz, *.Zip, *.tgz: ”经 过 打包 的 压缩 文件 。 这 是 因为 压 
缩 软 件 分 别 为 gunzip, tar 等 等 的 ， 由 于 不 同 的 压缩 软件 ， 而 取 其 
相关 的 扩展 名 史 ! 


。*.html, *.php: 网 页 相关 文件 ， 分 别 代表 HTML 语法 与 PHP 语法 
的 网 页 文件 喝 ! .html 的 文件 可 使 用 网 页 浏览 器 来 直接 打开 ， 至 于 


.php 的 文件 ， 则 可 以 通过 client 端的 浏览 器 来 server 端 浏 览 ， 以 
得 到 运算 后 的 网 页 结果 呢 ! 


基本 上 ，Linux 系 统 上 的 文件 名 真 的 只 是 让 你 了 解 该 文件 可 能 的 
用 途 而 已 ， 真正 的 执行 与 否 仍然 需要 权限 的 规范 才 行 ! 例如 昌 然 有 一 
个 文件 为 可 可 执行 文件 ， 如 常见 的 /bin/ls 这 个 显示 文件 属性 的 指令 ， 
不 过 ， 如 果 这 个 文件 的 权限 被 修改 成 无 法 执行 时 ， 那么 ls 就 变 成 不 能 
执行 哆 ! 


上 述 的 这 种 问题 最 常 发 生 在 文件 传送 的 过 程 中 。 例 如 你 在 网 络 上 
下 载 一 个 可 可 执行 文件 ， 但 是 偏偏 在 你 的 Linux 系 统 中 就 是 无 法 执行 ! 
呵呵 ! 那么 就 是 可 能 文件 的 属性 被 改变 了 ! 不 要 怀疑 ， 从 网 络 上 传送 
到 你 的 Linux 系 统 中 ， 文 件 的 属性 与 权限 确实 是 会 被 改变 的 喔 ! 


Linux 文 件 长 度 限 制品 : 


在 Linux 下 面 ， 使 用 传统 的 Ext2/Ext3/Ext4 文 件 系统 以 及 近来 被 
CentOS 7 当 作 默认 文件 系统 的 xfs 而 言 ， 针 对 文件 的 文件 名 长 度 限制 
为 : 


。 单一 文件 或 目录 的 最 大 容许 文件 名 为 255Bytes， 以 一 个 ASCII 有 英 
文 占用 一 个 Bytes 来 说 ， 则 大 约 可 达 255 个 字符 长 度 。 若 是 以 每 
个 中 文字 占用 2Bytes 来 说 ， 最 大 文件 名 就 是 大 约 在 128 个 中 文字 
之 谱 ! 


是 相当 长 的 文件 名 喔 ! 我 们 希望 Linux 的 文件 名 称 可 以 一 看 就 知 
道 该 文件 在 干 嘛 的 ， 所 以 文件 名 通常 是 很 长 很 长 ! 而 用 惯 了 Windows 
的 人 可 能 会 受 不 了 ， 因 为 文件 名 称 通 剃 真 的 都 很 长 ， 对 于 用 惯 
Windows 而 导致 打字 速度 不 快 的 朋友 来 说 ， 嗯 ! 真 的 是 很 困扰 .… 不 
过 ， 只 得 劝 你 好 好 的 加 强 打字 的 训练 鹃 ! 


Linux 文 件 名 称 的 限制 : 


由 于 Linux 在 命令 行 下 的 一 些 指令 操作 关系 ， 一 般 来 说 ， 你 在 设 
置 Linux 下 面 的 文件 名 称 时 ， 最 好 可 以 避免 一 些 特殊 字符 比较 好 ! 例如 
下 面 这 些 : 


i 


因为 这 些 符号 在 命令 行 下 ， 是 有 特殊 意义 的 ! 另外 ， 文 件 名 称 的 
开头 为 小 数 点 “.” 时 ， 代表 这 个 文件 为 “隐藏 文件 喔 ! 同时 ， 由 于 指令 
下 达 当 中 ， 常 党 会 使 用 到 -option 之 类 的 选项 ， 所 以 你 最 好 也 避免 将 文 
件 文件 名 的 开头 以 - 或 + 来 命名 啊 ! 


5.3 Linux 目 录 配 置 | 


在 了 解 了 每 个 文件 的 相关 种 类 与 属性 ， 以 及 了 解 了 如 何 更 改 文件 
属性 /权限 的 相关 信息 后 ， 再 来 要 了 解 的 就 是 ， 为 什么 每 套 Linux 
distributions 他 们 的 配置 文件 啊 、 可 执行 文件 啊 、 每 个 目录 内 放置 的 吃 
吹 啊 ， 其 实 都 差不多 ? 原来 是 有 一 套 标准 依据 的 哩 ! 我 们 下 面 就 来 瞧 
一 瞧 。 


5.3.1 Linux 目 录 配 置 的 依据 --FHS | 


因为 利用 Linux 来 开发 产品 或 distributions 的 社 群 /公司 与 个 人 实在 
太 多 了 ， 如 果 每 个 人 都 用 自己 的 想法 来 配置 文件 放置 的 目录 ， 那 么 将 
可 能 造成 很 多 管理 上 的 困扰 。 你 能 想像 ， 你 进入 一 个 企业 之 后 ， 所 接 
触 到 的 Linux 目 录 配 置 方法 竟然 跟 你 以 前 学 的 完全 不 同 吗 ? 很 难 想像 吧 
~ 所 以 ， 后 来 就 有 所 谓 的 Filesystem Hierarchy Standard (FHS) 标准 的 
出 炉 了 ! 


根据 FHS'4 的 标准 文件 指出 ， 他 们 的 主要 目的 是 希望 让 使 用 者 可 
以 了 解 到 已 安装 软件 通常 放置 于 那个 目录 下 ， 所 以 他 们 希望 独立 的 软 
件 开发 商 、 操 作 系 统制 作者 、 以 及 想 要 维护 系统 的 使 用 者 ， 都 能 够 遵 
循 FHS 的 标准 。 也 就 是 说 ，FHS 的 重点 在 于 规范 每 个 特定 的 目录 下 应 
该 要 放置 什么 样子 的 数据 而 已 。 这 样 做 好 处 非常 多 ， 因 为 Linux 操 作 系 
统 就 能 够 在 既 有 的 面貌 下 (目录 架构 不 变 ) 发 展 出 开发 者 想 要 的 独特 
风格 。 


事实 上 ，FHS 是 根据 过 去 的 经 验 一 直 再 持续 的 改版 的 ，FHS 依 据 
文件 系统 使 用 的 频繁 与 否 与 是 否 允 许 使 用 者 随意 更 动 ， 而 将 目录 定义 
成 为 四 种 交互 作用 的 形态 ， 用 表格 来 说 有 点 像 下 面 这 样 : 


~N 过 N 
可 分 享 的 (shareable) 不 可 分 时 的 
(unshareable) 


/usr 《软件 放置 处 ) /etc (配置 文件 ) 


不 变 的 (st tic) 上 辫 八 \ 
| /opt (第 = 方 协力 软件 ) | /oot py 


可 变动 的 /varmail 《使 用 者 邮件 信 /varrun 程序 相关 ) 
(variable) 箱 ) 


/var/spoolnews (新 闻 群 | /var/lock (程序 相关 ) 


组 ) 


上 表 中 的 目录 就 是 一 些 代表 性 的 目录 ， 该 目录 下 面 所 放置 的 数据 
在 下 面 会 谈 到 ， 这 里 先 略 过 不 谈 。 我 们 要 了 解 的 是 ， 什 么 是 那 四 个 类 
型 ? 


可 分 享 的 : 可 以 分 享 给 其 他 系统 挂 载 使 用 的 目录 ， 所 以 包括 可 执 
行文 件 与 使 用 者 的 邮件 等 数据 ， 是 能 够 分 享 给 网 络 上 其 他 主机 挂 
载 用 的 目录 ; 


不 可 分 享 的: 自己 机 器 上 面 运行 的 设备 文件 或 者 是 与 程序 有 关 的 
socket 文 件 等 ， 由 于 仅 与 自身 机 器 有 关 ， 所 以 当然 就 不 适合 分 享 
给 其 他 主机 了 。 


^ 变 的 : 有 些 数 据 是 不 会 经 常 变动 的 ， 跟 随 着 distribution 而 不 变 
动 。 例如 函数 库 、 文 件 说 明文 档 、 系 统管 理 员 所 管理 的 主机 服务 
配置 文件 等 等 ; 


可 变动 的 : 经 常 改变 的 数据 ， 例 如 登录 文件 、 一 般 用 户 可 自行 收 
受 的 新 闻 群 组 等 。 


事实 上 ，FHS 针 对 目录 树 架 构 仅 定义 出 三 层 目 录 下 面 应 该 放置 什 
么 数据 而 已 ， 分 别 是 下 面 这 三 个 目录 的 定义 : 


。/ (root, 根 目 录 ) : 与 开机 系统 有 关 ，; 
。 /usr (unix software resource) : 与 软件 安装 /执行 有 关 ; 
。/var (variable) : 与 系统 运行 过 程 有 关 。 


为 什么 要 定义 出 这 三 层 目录 呢 ? 其实 是 有 意义 的 喔 ! 每 层 目录 下 
面 所 应 该 要 放置 的 目录 也 都 又 特定 的 规定 喔 ! 由 于 我 们 尚未 介绍 完 
的 Linux 系 统 ， 所 以 下 面 的 介绍 你 可 能 会 看 不 懂 ! 没关系 ， 先 有 个 概念 


即 可 ， 等 到 你 将 基础 篇 全 部 看 完 后 ， 就 重头 将 基础 篇 再 看 一 遍 ! 到 时 
候 你 就 会 容 然 开朗 啦 ! 和信 


ips< root 在 Linux 里 面 的 意义 真 的 很 多 很 多 ~ 多 到 让 人 . 
搞 不 懂 那 是 啥 玩意 儿 。 如 果 以 “帐号 ”的 角度 来 看 ， 所 [7 


[ 、 
谓 的 root 指 的 是 “系统 管理 员 ! ”的 身份 ， 如 果 以 “目录 ”的 角度 岛 如 


看 ， 所 谓 的 root 意 即 指 的 是 根 目 录 ， 就 是 / 啦 ~~ 要 特别 留意 
喔 ! 


根 目 录 〈) 的 意义 与 内 容 : 


根 目 录 是 整个 系统 最 重要 的 一 个 目录 ， 因 为 不 但 所 有 的 目录 都 是 
由 根 目录 衍生 出 来 的 ， 同 时 根 目 录 也 与 开机 /还 原 /系统 修复 等 动作 有 
天 。 由 于 系统 开机 时 需要 特定 的 开机 软件 、 核 心 文件 、 开 机 所 需 程 
序 、 子 数 库 等 等 文件 数据 ， 操 系统 出 现 锻 误 时 ， 根 目录 也 必须 要 包含 
有 能 够 修复 文件 系统 的 程序 才 行 。 因为 根 目录 是 这 么 的 重要 ， 所 以 在 
FHS 的 要 求 方面 ， 他 希望 根 目 录 不 要 放 在 非常 大 的 分 区 内 ， 因为 越 大 
的 分 区 你 会 放 入 越 多 的 数据 ， 如 此 一 来 根 目 录 所 在 分 区 就 可 能 会 有 较 
多 发 生 错 误 的 机 会 。 


因此 FHS 标 准 建议 : 根 目 录 V) 所 在 分 区 应 该 越 小 越 好 ， 且 应 
用 程序 所 安装 的 软件 最 好 不 要 与 根 目 录放 在 同一 个 分 区 内 ， 你 持 根 目 
录 越 小 越 好 。 如 此 不 但 性 能 较 佳 ， 根 目录 所 在 的 文件 系统 也 较 不 容易 
发 生 问 题 。 


有 鉴于 上 述 的 说 明 ， 因 此 FHS 定 义 出 根 目录 (/) 下 面 应 该 要 有 下 
面 这 些 次 目录 的 存在 才 好 ， 即 使 没有 实体 目录 ，FHS 也 希望 至 少 有 链 
接 文 件 存在 才 好 : 


应 放置 文件 内 容 


第 一 部 份 : FHS 要 求 必须 要 存在 的 目录 


/etc 


系统 有 很 多 放置 可 执行 文件 的 目录 ， 但 /bin 比 较 特殊 。 

为 /bin 放 置 的 是 在 单 人 维护 模式 下 还 能 够 被 操作 的 指令 。 
在 /bin 下 面 的 指令 可 以 被 root 与 一 般 帐号 所 使 用 ， 主 要 有 : 

cat, chmod, chown, date, mv, mkdir, cp, bash 等 等 常用 的 指 


人 和 作 
Xo 


这 个 目录 主要 在 放置 开机 会 使 用 到 的 文件 ， 包 括 Linux 核 


心 文件 以 及 开机 菜单 与 开机 所 需 配 置 文件 等 等 。 Linux 
kernel 常 用 的 文件 名 为 : vmlinuz， 如 果 使 用 的 是 grub2 这 个 
开机 管理 程序 ， 则 还 会 存在 bootgrub2/ 这 个 目录 喔 ! 


在 Linux 系 统 上 ， 任 何 设备 与 周边 设备 都 是 以 文件 的 型 态 
存在 于 这 个 目录 当中 的 。 你 只 要 通过 存 取 这 个 目录 下 面 的 
某 个 文件 ， 融 等 于 存 取 某 个 设备 鹃 ~ 比 要 重要 的 文件 
有 /dev/null, /dev/zero, /dev/tty, /dev/loop*, /dev/sd* 等 等 


系统 主要 的 配置 文件 几乎 都 放置 在 这 个 目录 内 ,例如 人 员 
的 帐号 密码 档 、 各 种 服务 的 启 始 档 等 等 。 一 般 来 说 ， 这 个 
目录 下 的 各 文件 属性 是 可 以 让 一 般 使 用 者 查阅 的 ， 但 是 只 
有 root 有 权力 修改 。FHS 建 议 不 要 放置 可 可 执行 文件 
(binary) 在 这 个 目录 中 喔 。 比 较 重要 的 文件 有 : 
/etc/modprobe.d/, /etc/passwd, /etc/fstab, /etc/issue 等 等 。 另 
外 FHS 还 规范 几 个 重要 的 目录 最 好 要 存在 /etc 目录 下 


喔 : 
。 /etc/opt (必要 ) : 这 个 目录 在 放置 第 三 方 协力 软件 
/opt 的 相关 配置 文件 


。 /etc/X11/ (建议 ) : 与 XWindow 有 关 的 各 种 配置 文 
件 都 在 这 里 ， 尤 其 是 xorg.conf 这 个 X Server 的 配置 
文件 。 


。 /etc/sgml/ (建议 ) : 与 SGML 格式 有 关 的 各 项 配置 文 
件 
。 /etc/xml/ (建议 ) : 与 XML 格式 有 关 的 各 项 配置 文件 


系统 的 遂 数 库 非 常 的 多 ， 而 /lib 放 置 的 则 是 在 开机 时 会 用 

到 的 函数 库 ， 以 及 在 /bin 或 /sbin 下 面 的 指令 会 调用 的 孙 数 

库 而 已 。 什么 是 函数 库 呢 ? 你 可 以 将 他 想 成 是 “外 挂 *"， 菏 

a 些 指令 必须 要 有 这 些 “ 外 挂 ” 才 能 够 顺利 完成 程序 的 执行 之 
1 


意 。 另外 FSH 还 要 求 下 面 的 目录 必须 要 存在 : 


。 /lib/modules/: 这 个 目录 主要 放置 可 抽 换 式 的 核心 相关 
模块 (驱动 程序 ) 喔 ! 


都 暂时 挂 载 于 此 。 常 见 的 文件 名 有 : /media/floppy, 
/media/cdrom 等 等 。 


如 果 你 想 要 暂时 挂 载 某 些 额外 的 设备 ， 一 般 建 议 你 可 以 放 
mnt “| 置 到 这 个 目录 中 。 在 吝 早 时 候 ， 这 个 目录 的 用 途 与 /media 


media 是 “媒体 ”的 英文 ， 顾 名 思 义 ， 这 个 /media 下 面 放置 的 
就 是 可 移 除 的 设备 啦 ! 包括 软盘 、 光 盘 、DVD 等 等 设备 


相同 啦 ! 只 是 有 了 /media 之 后 ， 这 个 目录 就 用 来 暂时 挂 载 
用 了 。 


这 个 是 给 第 三 方 协力 软件 放置 的 目录 。 什 么 是 第 三 方 协力 

软件 啊 ? 举例 来 说 ，KDE 这 个 桌面 管理 系统 是 一 个 独立 

的 计划 ， 不 过 他 可 以 安装 到 Linux 系 统 中 ， 因 此 KDE 的 软 
/opt 


件 就 建议 放置 到 此 目录 下 了 。 另外 ， 如 果 你 想 要 自行 安装 

额外 的 软件 ( 非 原本 的 distribution 提 供 的 ) ， 那 么 也 能 够 

将 你 的 软件 安装 到 这 里 来 。 不 过 ， 以 前 的 Linux 系 统 中 ， 
我 们 还 是 习惯 放置 在 /usvlocal 目 录 下 呢 ! 


/run 


早期 的 FHS 规定 系统 开机 后 所 产生 的 各 项 信息 应 该 要 放 
置 到 /var/run 目录 下 ， 新 版 的 FHS 则 规范 到 /run 下 面 。 
由 于 /run 可 以 使 用 内 存 来 仿真 ， 因 此 性 能 上 会 好 很 多 ! 


Linux 有 非常 多 指令 是 用 来 设置 系统 环境 的 ， 这 些 指令 只 
有 root 才 能 够 利用 来 “设置 "系统 ， 其 他 使 用 者 最 多 只 能 用 
来 “查询 "而 已 。 放 在 /sbin 下 面 的 为 开机 过 程 中 所 需要 的 ， 
,bj。 “| 里 面包 括 了 开机 、 修 复 、 还 原 系统 所 需要 的 指令 。 至 于 革 


些 服务 器 软件 程序 ， 一 般 则 放置 到 /usr/sbin/ 当 中 。 至 于 本 
机 自行 安装 的 软件 所 产生 的 系统 可 执行 文件 (system 
binary) ， 则 放置 到 /usr/local/sbin/ 当 中 了 。 常 见 的 指令 
括 : fdisk, fsck, ifconfig, mkfs 等 等 。 


srV 可 以 视 为 "service” 的 缩写 ， 是 一 些 网 络 服务 启动 之 后 ， 
这 些 服务 所 需要 取 用 的 数据 目录 。 常见 的 服务 例如 WWW, 
Re FTP 等 等 。 举 例 来 说 ，WWW 服 务 器 需要 的 网 页 数据 就 可 


以 放置 在 /srwwww/ 里 面 。 不 过 ， 系 统 的 服务 数据 如 果 尚 
未 要 提供 给 网 际 网 络 任何 人 浏览 的 话 ， 默 认 还 是 建议 放置 
到 /var/lib 下 面 即 可 。 


这 是 让 一 般 使 用 者 或 者 是 正在 执行 的 程序 暂时 放置 文件 的 

地 方 。 这 个 目录 是 任何 人 都 能 够 存 取 的 ， 所 以 你 需要 定期 

/tmp “的 清理 一 下 。 当 然 ， 重 要 数据 不 可 放置 在 此 目录 啊 ! 因为 
FHS 甚 至 建议 在 开机 时 ， 应 该 要 将 /mp 下 的 数据 都 删除 


哈 ! 


第 二 层 FHS 设置 ， 后 续 介绍 


第 二 曾 FHS 设置 ， 主 要 为 放置 变动 性 的 数据 ， 后 续 介绍 


第 二 部 份 : FHS 建议 可 以 存在 的 目录 


/home “| 这 是 系统 默认 的 使 用 者 主 文件 夹 (home directory) 。 在 你 
新 增 一 个 一 般 使 用 者 帐号 时 ， 默认 的 使 用 者 主 文 件 夹 都 会 


规范 到 这 里 来 。 比 较 重 要 的 是 ， 主 文件 夹 有 两 种 代号 喔 : 


。 ~: 代表 目前 这 个 使 用 者 的 主 文件 夹 
。 ~dmtsai : 则 代表 dmtsai 的 主 文 件 夹 ! 


用 来 存放 与 /lib 不 同 的 格式 的 二 进 制 国 数 库 ， 例 如 支持 64 
位 的 /lib64 函数 库 等 


系统 管理 员 (root) 的 主 文 件 夹 。 之 所 以 放 在 这 里 ， 是 因 


为 如 果 进 入 单 人 维护 模式 而 仅 挂 载 根 目录 时 ， 该 目录 就 能 
够 拥有 root 的 主 文件 夹 ， 所 以 我 们 会 希望 root 的 主 文件 夹 与 
根 目 录放 置 在 同一 个 分 区 中 。 


事实 上 FHS 针 对 根 目 录 所 定义 的 标准 就 仅 有 上 面 的 噬 吃 ， 不 过 我 
们 的 Linux 下 面 还 有 许多 目录 你 也 需要 了 解 一 下 的 。 下 面 是 几 个 在 
Linux 当 中 也 是 非常 重要 的 目录 喔 : 


应 放置 文件 内 容 


这 个 目录 是 使 用 标准 的 ext2/ext3/ext4 文 件 系统 格式 才 会 产 

生 的 一 个 目录 ， 目 的 在 于 当 文 件 系统 发 生 错 误 时 ， 将 一 

些 遗 失 的 片段 放置 到 这 个 目录 下 。 不 过 如 果 使 用 的 是 xfs 
文件 系统 的 话 ， 就 不 会 存在 这 个 目录 了 ! 


/lost+found 


以 本 身 不 占 任何 硬盘 空间 啊 ! 比较 重要 的 文件 例 
如 : /proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, 
/proc/net/* 等 等 。 


这 个 目录 本 身 是 一 个 “虚拟 文件 系统 (virtual 
filesystem) ” 喔 ! 他 放置 的 数据 都 是 在 内 存 当 中 ， 例如 系 
统 核心 、 行 程 信息 (process) 、 周 边 设备 的 状态 及 网 络 
/proc 状态 等 等 。 因 为 这 个 目录 下 的 数据 都 是 在 内 存 当 中 ， 所 


/SYS 


这 个 目录 其 实 跟 /proc 非 党 类 似 ， 也 是 一 个 虚拟 的 文件 系 
统 ， 主 要 也 是 记录 核心 与 系统 硬件 信息 较 相关 的 信息 。 

包括 目前 已 载 入 的 核心 模块 与 核心 侦 测 到 的 硬件 设备 信 
息 等 等 。 这 个 目录 同样 不 占 硬盘 容量 喔 ! 


早期 Linux 在 设计 的 时 候 ， 若 发 生 问题 时 ， 救 援 模式 通常 仅 挂 载 
根 目录 而 已 ， 因 此 有 五 个 重要 的 目录 被 要 求 一 定 要 与 根 目录 放置 在 一 
起 ， 那 就 是 /etc, /bin, /dev, /lib, /sbin 这 五 个 重要 目录 。 现 在 许多 的 
Linux distributions 由 于 已 经 将 许多 非 必 要 的 文件 移出 /usr 之 外 了 ， 所 
以 /usr 也 是 越 来 越 精简 ， 同 时 因为 /usr 被 建议 为 “即使 挂 载 成 为 只 读 ， 
系统 还 是 可 以 正常 运行 ”的 模样 ， 所 以 救援 模式 也 能 同时 挂 载 /usr 喔 ! 
例如 我 们 的 这 个 CentOS 7.x 版 本 在 救援 模式 的 情况 下 就 是 这 样 。 因 此 
那个 五 大 目录 的 限制 已 经 被 打破 了 哟 ! 例如 CentOS 7.x 就 已 经 将 /sbin， 
/bin, /lib 通通 移动 到 /usr 下 面 了 哩 ! 


好 了 ， 谈 完了 根 目 录 ， 接 下 来 我 们 就 来 谈 谈 /usr 以 及 /var 史 ! 先 
看 /str 里面 有 些 什么 东西 : 


/usr 的 意义 与 内 容 : 


依据 FHS 的 基本 定义 ，/usr 里 面 放 置 的 数据 属于 可 分 享 的 与 不 可 
变动 的 (shareable, static) ， 如 果 你 知道 如 何 通过 网 络 进行 分 区 的 挂 载 
(例如 在 服务 器 篇 会 谈 到 的 NFS 服 务 器 ) ， 那 么 /usr 确 实 可 以 分 享 给 区 
域 网 络 内 的 其 他 主机 来 使 用 喔 ! 


很 多 读者 都 会 误会 /usr 为 user 的 缩写 ， 其 实 usr 是 Unix Software 
Resource 的 缩写 ， 也 就 是 “Unix 操 作 系 统 软 件 资源 ”所 放置 的 目录 ， 而 
不 是 使 用 者 的 数据 啦 ! 这 点 要 注意 。 FHS 建 议 所 有 软件 开发 者 ， 应 该 
将 他 们 的 数据 合理 的 分 别 放 置 到 这 个 目录 下 的 次 目录 ， 而 不 要 自行 创 
建 该 软件 自己 独立 的 目录 。 


因为 是 所 有 系统 默认 的 软件 (distribution 发 布 者 提供 的 软件 ) 都 
会 放置 到 /usr 下 面 ， 因 此 这 个 目录 有 点 类 似 Windows 系统 的 
“C:\Windows、( 当 中 的 一 部 份 ) + C:\Program files\* 这 两 个 目录 的 综合 
体 ， 系 统 刚 安装 完毕 时 ， 这 个 目录 会 占用 最 多 的 硬盘 容量 。 一 般 来 
说 ，msr 的 次 目录 建议 有 下 面 这 些 : 


应 放置 文件 内 容 


第 一 部 份 : FHS 要 求 必 须要 存在 的 目录 


所 有 一 般 用 户 能 够 使 用 的 指令 都 放 在 这 里 ! 目前 新 的 
CentOS 7 已 经 将 全 部 的 使 用 者 指令 放置 于 此 ， 而 使 用 
/usr/bin/ 链接 文件 的 方式 将 /bin 链接 至 此 ! 也 就 是 说 ， 
/usr/bin 与 /bin 是 一 模 一 样 了 ! 另外 ，FHS 要 求 在 此 目 
录 下 不 应 该 有 子 目 录 ! 


jar 基本 上 ， 与 /lib 功能 相同 ， 所 以 /lib 就 是 链接 到 此 目 
usr/lib/ 
录 中 的 ! 


系统 管理 员 在 本 机 自行 安装 自己 下 载 的 软件 ( 非 


distribution 默 认 提 供 者 ) ， 建 议 安装 到 此 目录 ， 这样 

会 比较 便于 管理 。 举 例 来 说 ， 你 的 distribution 提 供 的 

软件 较 旧 ， 你 想 安 装 较 新 的 软件 但 又 不 想 移 除 旧 版 ， 

此 时 你 可 以 将 新 版 软件 安装 于 /usrlocal/ 目 录 下 ， 可 与 

原先 的 旧版 软件 有 分 别 啦 ! 你 可 以 自行 到 /usr/local 去 

看 看 ， 该 目录 下 也 是 具有 bin, etc, include, lib... 的 次 目 
录 喔 ! 


非 系 统 正音 运行 所 需要 的 系统 指令 。 最 常见 的 就 是 某 
Re 些 网 络 服务 器 软件 的 服务 指令 (daemon) 了 中! 不 过 基 
本 功能 与 /sbin 也 差不多 ， 因此 目前 /sbin 就 是 链接 到 


/usr/local/ 


此 目录 中 的 。 


/usr/share/ 


主要 放置 只 读 架构 的 数据 文件 ， 当 然 也 包括 共享 文 
件 。 在 这 个 目录 下 放置 的 数据 几乎 是 不 分 硬件 染 构 均 
可 读 取 的 数据 ， 因 为 几乎 都 是 文字 文件 嘛 ! 在 此 目录 

下 常见 的 还 有 这 些 次 目录 : 


。 /usrshare/man: 线 上 说 明文 档 
。 /usr/share/doc: 软件 杂项 的 文件 说 明 


。 /usr/share/zoneinfo: 与 时 区 有 关 的 时 区 文件 


第 二 部 份 : FHS 建议 可 以 存在 的 目录 
/usr/games/ 与 游戏 比较 相关 的 数据 放置 处 


c/c++ 等 程序 语言 的 文件 开始 (header) 与 包含 档 
(include) 放置 处 ， 当 我 们 以 tarball 方 式 《〈*.tar.gz 的 
usr/include/ 、 
方式 安装 软件 ) 安装 某 些 数据 时 ， 会 使 用 到 里 头 的 许 
多 包含 档 喔 ! 
某 些 不 被 一 般 使 用 者 惯用 的 可 执行 文件 或 脚本 
/usr/libexec/ | (script) 等 等 ， 都 会 放置 在 此 目录 中 。 例 如 大 部 分 的 
X 窗口 下 面 的 操作 指令 ， 很 多 都 是 放 在 此 目录 下 的 。 


与 /lib<qual>/ 功 能 相同 ， 因 此 目前 Nib<qual> 就 是 链接 
到 此 目录 中 


一 般 源 代码 建议 放置 到 这 里 ，src 有 source 的 意思 。 至 
于 核心 源 代码 则 建议 放置 到 /usr/src/linux/ 目 录 下 。 


/var 的 意义 与 内 容 : 


如 果 /usr 是 安装 时 会 占用 较 大 硬盘 容量 的 目录 ， 那 么 /var 就 是 在 系 
统 运行 后 才 会 渐渐 占用 硬盘 容量 的 目录 。 因为 /var 目 录 主 要 针对 常态 
性 变动 的 文件 ， 包 括 高 速 缓存 (cache) 、 登 录 文 件 (log file) 以 及 某 


些 软件 运行 所 产生 的 文件 ， 包括 程序 文件 (lock file, run file) ， 或 者 
例如 MySQL 数 据 库 的 文件 等 等 。 单 见 的 次 目录 有 : 


应 放置 文件 内 容 


第 一 部 份 : FHS 要 求 必 须要 存在 的 目录 
应 用 程序 本 身 运 行 过 程 中 会 产生 的 一 些 暂 存盘 ; 


程序 本 身 执行 的 过 程 中 ， 需 要 使 用 到 的 数据 文件 放置 的 目 
录 。 在 此 目录 下 各 自 的 软件 应 该 要 有 各 上 自 的 目录 。 举例 
来 襄 ，MySQL 的 数据 库 放置 到 /var/lib/mysql/ 而 rpm 的 数据 

库 则 放 到 /var/Nlib/rpm 去 ! 
某 些 设备 或 者 是 文件 资源 一 次 只 能 被 一 个 应 用 程序 所 使 
用 ， 如 果 同 时 有 两 个 程序 使 用 该 设备 时 ， 就 可 能 产生 一 
些 错 误 的 状况 ， 因 此 就 得 要 将 该 设备 上 锁 〈lock) ， 以 确 
保 该 设备 只 会 给 单一 软件 所 使 用 。 举例 来 说 ， 烧 录 机 正 


/var/lib/ 


在 烧 录 一 块 光盘 ， 你 想 一 下 ， 会 不 会 有 两 个 人 同时 在 使 用 


/var/lock/ 
”| 一 个 烧 录 机 烧 片 ? 如 果 两 个 人 同时 烧 录 ， 那 片子 写 入 的 


是 谁 的 数据 ? 所 以 当 第 一 个 人 在 烧 录 时 该 烧 录 机 就 会 被 上 
锁 ， 第 二 个 人 就 得 要 该 设备 被 解除 锁定 (就 是 前 一 个 人 
用 完了 ) 才能 够 继续 使 用 嗓 。 目 前 此 目录 也 已 经 挪 到 
/rumlock 中 ! 


重要 到 不 行 ! 这 是 登录 文件 放置 的 目录 ! 里 面 比 较 重 要 的 
/Var/log/ | 文件 如 /var/log/messages, /Var/log/wtmp (记录 登陆 者 的 信 
息 ) 等 。 


放置 个 人 电子 邮件 信箱 的 目录 ， 不 过 这 个 目录 也 被 放置 
/Var/mail/ | 到 /var/spool/mail/ 目 录 中 ! 通常 这 两 个 目录 是 互 为 链接 文 
件 啦 ! 


/Var/run/ | 某 些 程序 或 者 是 服务 启动 后 ， 会 将 他 们 的 PID 放 置 在 这 个 


目录 下 喔 ! 至 于 PID 的 意义 我 们 会 在 后 续 章 节 提 到 的 。 与 
/run 相同 ， 这 个 目录 链接 到 /run 去 了 ! 


这 个 目录 通 弟 放置 一 些 仁 列 数据 ， 所 谓 的 “位 列 ? 就 是 排队 
等 待 其 他 程序 使 用 的 数据 啦 ! 这 些 数 据 被 使 用 后 通常 都 
会 被 删除 。 举 例 来 说 ， 系 统 收 到 新 信 会 放置 
到 /var/spool/mail/ 中 ， 但 使 用 者 收 下 该 信件 后 该 封 信 原 则 


/var/spool/ 


上 就 会 被 删除 。 信 件 如 果 暂 时 寄 不 出 去 会 被 放 
到 /var/spool/mqueue/ 中 ， 等 到 被 送出 后 就 被 删除 。 如 果 是 
工作 调度 数据 (crontab) ， 就 会 被 放置 到 /var/spool/cron/ 
目录 中 ! 


建议 在 你 读 完整 个 基础 篇 之 后 ， 可 以 挑战 FHS 官 方 英文 文件 ( 参 
考 本 章 参 考 数 据 ) ， 相 信 会 让 你 对 于 Linux 操 作 系统 的 目录 有 更 深入 的 
了 解 喔 ! 


针对 FHS， 各 家 distributions 的 异同 ， 与 CentOS7 的 变化 


由 于 FHS 仅 是 定义 出 最 上 层 (/) 及 次 层 (usr, /var) 的 目录 内 容 
应 该 要 放置 的 文件 或 目录 数据 ， 因此， 在 其 他 次 目录 层级 内 ， 就 可 以 
随 开 发 者 自行 来 配置 了 。 举 例 来 说 ，CentOS 的 网 络 设置 数据 放 在 
/etc/sysconfig/network-scripts/ 目录 下 ， 但 是 SuSE 则 是 将 网 络 放置 在 
/etc/sysconfig/network/ 目录 下 ， 目 录 名 称 可 是 不 同 的 呢 ! 不 过 只 要 记 住 
大 致 的 FHS 标 准 ， 差 异性 其 实 有 限 啦 ! 


此 外 ，CentOS 7 在 目录 的 编排 上 与 过 去 的 版 本 不 同 喔 ! 本 节 稍 早 
之 前 已 经 有 介绍 过 ， 这 里 做 个 汇 整 。 比较 大 的 差异 在 于 将 许多 原本 应 
该 要 在 根 目 录 (/) 里面 的 目录 ， 将 他 内 部 数据 全 部 挪 到 /usr 里 面 
去 ， 然 后 进行 链接 设置 ! 包括 下 面 这 些 : 


。 /bin --> /usr/bin 
。 /Sbin --> /usr/sbin 


/lib --> /usrVjib 

/lib64 --> /usrlib64 
/Var/lock --> /run/lock 
/Var/run --> /run 


5.3.2 目录 树 (directory tree) 


另外 ， 在 Linux 下 面 ， 所 有 的 文件 与 目录 都 是 由 根 目 录 开 始 的 ! 
那 是 所 有 目录 与 文件 的 源头 ~ 然后 再 一 个 一 个 的 分 支 下 来 ， 有 点 像 是 
树 校 状 啊 ~~ 因 此， 我 们 也 称 这 种 目录 配置 方式 为 :“ 目 录 树 (directory 
tree) ”这 个 目录 树 有 什么 特性 呢 ? 他 主要 的 特性 有 : 


。 目录 树 的 启 始点 为 根 目录 (/, root) ， 
。 每 一 个 目录 不 止 能 使 用 本 地 端的 partition 的 文件 系统 ， 也 可 以 使 
用 网 络 上 的 filesystem 。 举例 来 说 ， 可 以 利用 Network File System 
(NFS) 服务 器 挂 载 某 特定 目录 等 。 
。 每 一 个 文件 在 此 目录 树 中 的 文件 名 (包含 完整 路 径 ) 都 是 独 一 无 
二 的 。 


好 ， 谈 完了 FHS 的 标准 之 后 ， 实 际 来 看 看 CentOS 在 根 目录 下 面 会 
有 什么 样子 的 数据 吧 ! 我 们 可 以 下 达 以 下 的 指令 来 查询 : 


[dmtsai@study ~]$ ls -1 / 

lrwxrwxrwx. 1 root root 7 May 4 17:51 bin -> usr/bin 
dr-xr-xr-x. 4 root root 4096 May 4 17:59 boot 

drwxr-xr-x. 20 root root 3260 Jun 2 19:27 dev 

drwxr-xr-x. 131 root root 8192 Jun 2 23:51 etc 

drwxr -xr-x. root root 19 May 4 17:56 home 

lrwxrwxrwx. root root 7 May 4 17:51 lib -> usr/lib 
lrwxrwxrwx. root root 9 May 4 17:51 1ib64 -> usr/l1ib64 
drwxr -xr-x. root root 6 Jun 10 2014 media 

drwxr -xr-x. root root 6 Jun 10 2014 mnt 

drwxr -xr-x. root root 15 May 4 17:54 opt 

dr-xr-xr-x. 1 root root 0 Jun 2 11:27 proc 

dr-xr-x---. root root 4096 Jun 3 00:04 root 

root root 960 Jun 2 19:27 run 

root root 8 May 4 17:51 sbin -> usr/sbin 
root root 6 Jun 10 2014 Srv 

root root 0 Jun 2 19:27 sys 

root root 4096 Jun 3 19:48 tmp 


ol 


CD 
OPOOOPAONDDOPAPO 


drwxr-xr-x. 
lrwxrwxrwx. 
drwxr -xr-x. 
dr-xr-xr-x. 
drwxrwxrwt. 
drwxr -xr-x. root root 4096 May 4 17:51 usr 
drwxr -xr-x. root root 4096 Jun 2 19:27 var 


pp 
DO 


上 述 目录 相关 的 介绍 都 在 上 一 个 小 节 ， 要 记得 回去 查看 看 。 如 果 
我 们 将 整个 目录 树 以 图 示 的 方法 来 显示 ， 并 且 将 较为 重要 的 文件 数据 
列 出 来 的 话 ， 那 么 目录 树 染 构 有 点 像 这 样 : 


并 机 设 定 德 相 隅 


呈 | 几 devnull 玩 
hn sd 等 痪 档案 


TOC 


图 5.3.1、 目 录 树 架构 示意 图 


鸟 哥 只 有 就 各 目录 进行 简单 的 解释 ， 看 看 就 好 ， 详 细 的 解释 请 
到 刚刚 说 明 的 表格 中 去 查阅 喔 ! 看 完了 FHS 标 准 之 后 ， 现 在 回 到 第 二 
章 里 面 去 看 看 安装 前 Linux 规 划 的 分 区 情况 ， 对 于 当初 为 何 需要 分 区 为 
这 样 的 情况 ， 有 点 想法 了 吗 ? 人 ^。 根 据 FHS 的 定义 ， 你 最 好 能 够 
将 /var 独 立 出 来 ， 这 样 对 于 系统 的 数据 还 有 一 些 安全 性 的 保护 呢 ! 因 


为 至 少 /var 死 掉 时 ， 你 的 根 目 录 还 会 活着 嘛 ! 还 能 够 进入 救援 模式 
啊 ! 


5.3.3 绝对 路 径 与 相对 路 径 


除了 需要 特别 注意 的 FHS 目 录 配 置 外 ， 在 文件 名 部 分 我 们 也 要 特 
别 注 意 喔 ! 因为 根据 文件 名 写法 的 不 同 ， 也 可 将 所 谓 的 路 径 (path) 
定义 为 绝对 路 径 absolute) 与 相对 路 径 (relative) 。 这 两 种 文件 名 / 
路 径 的 写法 依据 是 这 样 的 : 


。 绝对 路 径 : 由 根 目 录 (/) 开始 写 起 的 文件 名 或 目录 名 称 ， 例如 
/home/dmtsai/.bashrc; 

。 相对 路 径 : 相对 于 目前 路 径 的 文件 名 写法 。 例如 ./home/dmtsai 或 
../../home/dmtsai/ 等 等 。 反 正 开 头 不 是 / 就 属于 相对 路 径 的 写法 


而 你 必须 要 了 解 ， 相 对 路 径 是 以 “你 当前 所 在 路 径 的 相对 位 置 ”来 
表示 的 。 举 例 来 说 ， 你 目前 在 /home 这 个 目录 下 ， 如 果 想 要 进入 
/Var/log 这 个 目录 时 ， 可 以 怎么 写 呢 ? 


1. cd /vavlog (absolute) 
2. cd ../varvlog (relative) 


因为 你 在 /home 下 面 ， 所 以 要 回 到 上 一 层 (./) 之 后 ， 才 能 继 
续 往 /var 来 移动 的 ! 特别 注意 这 两 个 特殊 的 目录 : 


。. : 代表 当前 的 目录 ， 也 可 以 使 用 ./ 来 表示 ; 
e ..， 代表 上 一 层 目 录 ， 也 可 以 ../ 来 代表 。 


这 个 .与 .. 目录 概念 是 很 重要 的 ， 你 常常 会 看 到 cd .. 或 
./command 之 类 的 指令 下 达 方 式 ， 就 是 代表 上 一 层 与 目前 所 在 目录 的 
工作 状态 喔 ! 很 重要 的 呐 ! 


例题 : 


如 何 先进 入 /var/spool/mail/ 目 录 ， 再 进入 到 /var/spool/cron/ 目 录 内 ? 


人。 


已 。 


由 于 /var/spool/mail 与 /var/spool/cron 是 同样 在 /var/spool/ 目 录 中 ， 因 此 
最 简单 的 指令 下 达 方 法 为 : 


1. cd /var/spool/mail 
2. Cd ../cron 


如 此 就 不 需要 在 由 根 目录 开始 写 起 了 。 这 个 相对 路 径 是 非常 有 帮助 
的 ! 尤其 对 于 某 些 软件 开发 商 来 说 。 一 般 来 说 ， 软 件 开发 商会 将 数 
据 放 置 到 /usr/local/ 里 面 的 各 相对 目录 ， 你 可 以 参考 图 3.2.1 的 相对 位 
置 。 但 如 果 使 用 者 想 要 安装 到 不 同 目录 呢 ? 就 得 要 使 用 相对 路 径 

了 罗 ! 人 人 


网 络 文 件 常常 提 到 类 似 “./run.sh”* 之 类 的 数据 ， 这 个 指令 的 意义 为 何 ? 
A 


已 。 


由 于 指令 的 执行 需要 变量 (bash 章 节 才 会 提 到 ) 的 支持 ， 若 你 的 可 执 
行文 件 放置 在 本 目录 ， 并 且 本 目录 并 非 正规 的 可 执行 文件 目录 bin， 
/usr/bin 等 为 正规 ) ， 此 时 要 执行 指令 就 得 要 严格 指定 该 可 执行 文 
件 。“./”* 代 表 “ 本 目录 ”的 意思 ， 所 以 “./run.sh” 代 表 “ 执 行 本 目录 下 ， 名 
为 run.sh 的 文件 ” 哆 ! 


5.3.4 CentOs 的 观察 


如 同 在 第 一 章 谈 到 的 Linux distribution 的 差异 性 ， 除了 FHS 之 
外 ， 还 有 个 Linux Standard Base (LSB) 的 标准 是 可 以 依循 的 ! 我 们 
可 以 简单 的 使 用 ls 来 查看 FHS 规范 的 目录 是 否 正 确 的 存在 于 你 的 
Linux 系统 中 ， 那么 Linux 核心 、LSB 的 标准 又 该 如 何 查阅 呢 ? 基本 
上 ，LSB 团队 是 有 列 出 正确 支持 LSB 标准 的 distribution 在 如 下 的 网 页 
中 : 


。 https:/www.linuxbase.org/lsb-cert/productdir.php?by_lsb 


不 过 ， 如 果 你 想 要 知道 确切 的 核心 与 LSB 所 需求 的 几 种 重要 的 
标准 的 话 ， 了 恐怕 就 得 要 使 用 诸如 uname 与 lsb_release 等 指令 来 查阅 
了 。 不 过 ， 这 个 lsb_release 指令 已 经 不 是 默认 安装 的 软件 了 ， 所 以 你 
得 要 自己 安装 该 软件 才 才 行 。 因 为 我 们 尚未 讲 到 网 络 与 挂 载 等 动作 ， 
所 以 下 面 的 安装 流程 在 你 的 机 器 上 面 应 该 是 无 法 执行 的 (除非 你 确实 
可 以 连 上 Internet 才 行 ! ) ， 因 为 CentOS7 在 这 个 软件 上 面 实在 有 太 
多 的 相依 软件 ， 所 以 无 法 单纯 使 用 rpm 来 安装 ! 若 你 有 公开 的 网 络 ， 
那么 下 面 的 指令 才能 够 顺利 运行 ! 


# 工 ， 通 过 uname 检查 Linux 核心 与 操作 系统 的 位 版 本 
[dmtsai@study ~]$ uname -r  # 查 看 核心 版 本 
3.10.0-229.e17.x86_64 


[dmtsai@study ~]$ uname -m  # 查 看 操作 系统 的 位 版 本 
x86_64 


# 2. 假设 你 的 Cent0S 7 确实 有 网 络 可 以 使 用 的 情况 下 (要 用 root 的 身份 ) 
[root@study ~]# yum install redhat-lsb #yum 的 用 法 后 面 章节 才 会 介绍 
ee (前 面 省 略 ) …. 

Install 1 Package (+85 Dependent packages) 

Upgrade ( 4 Dependent packages) 

Total size: 47 M 


Total download size: 31 M 
Is this ok [y/d/N]: y 


a 《后 面 省 略 ) …. 
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 
Importing GPG key OxF4A80EBS5: 


Userid : "Cent0S-7 Key (Cent0S 7 Official Signing Key) <security@centos.org>" 


Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5 


Package :centos-release-7-0,1406,el7,.centos.2.3.x86_64 (@anaconda) 
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 
Is this ok [y/N]: y 
ee (后 面 省 上 略 ) .…. 
[root@study ~]# lsb release -a 
LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch: 


desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4.1-noarch: 


printing-4.1-amd64:printing-4.1-noarch #LSB 的 相关 版 本 
Distributor ID: Cent0S 


Description: Cent0OS Linux release 7.0.1406 (Core) 
Release: 7.0.1406 
Codename: Core 


这 个 lsb_release 的 东西 大 家 先 看 看 就 好 ， 因 为 有 牵涉 到 后 面 的 
yum 软件 安装 的 东西 ， 这 部 份 我 们 还 没有 谈 到 啊 ~~ 而 且 如 果 你 现在 就 
直接 安装 ， 未 来 我 们 谈 网 络 与 软件 的 阶段 时 ， 恐 怕 有 些 地 方 会 跟 我 们 
的 测试 机 环境 不 同 ~~ 所 以 ... 先 看 看 就 好 喔 ! 人 人 


rah 因为 不 想 要 破坏 整体 测试 机 器 
的 环境 ， 所 以 鸟 哥 使 用 了 另 一 部 虚拟 机 来 安装 redhat- ”7 


sb 这 套 软件 ， 而 另 一 部 虚拟 机 是 通过 CentOS 7.0 而 非 CentOS 昌 忆 絮 
7.1 的 版 本 ， 因 此 你 应 该 会 发 现 到 上 面 使 用 lsb_release 指令 的 输 < AL 


出 中 ， 竟 然 出 现 了 7.0.1406 的 东 东 一 真是 不 好 意思 下 


5.4 重点 回顾 


Linux 的 每 个 文件 中 ， 可 分 别 给 予 使 用 者 、 群 组 与 其 他 人 三 种 身份 
个 别 的 rwx 权限 ; 
群 组 最 有 用 的 功能 之 一 ， 就 是 当 你 在 团队 开发 资源 的 时 候 ， 且 每 
个 帐号 都 可 以 有 多 个 群 组 的 支持 ，; 
利用 ls -1 显示 的 文件 属性 中 ， 第 一 个 字段 是 文件 的 权限 ， 共 有 十 个 
位 ， 第 一 个 位 是 文件 类 型 ， 接 下 来 三 个 为 一 组 共 三 组 ， 为 使 用 
者 、 群 组 、 其 他 人 的 权限 ， 权 限 有 r,w,x 三 种 ，; 
如 果 文 件 名 之 前 多 一 个 “.”， 则 代表 这 个 文件 为 “隐藏 文件 ”; 
各 需要 root 的 权限 时 ， 可 以 使 用 su - 这 个 指令 来 切换 身份 。 处 理 完 
毕 则 使 用 exit 离开 su 的 指令 环境 。 
更 改 文件 的 群 组 支持 可 用 chgrp， 修 改 文件 的 拥有 者 可 用 chown， 
修改 文件 的 权限 可 用 chmod 
chmod 修 改 权 限 的 方法 有 两 种 ， 分 别 是 符号 法 与 数字 法 ， 数 字 法 
中 wx 分 数 为 4,2,1; 
对 文件 来 讲 ， 权 限 的 性 能 为 : 

o T: 可 读 取 此 一 文件 的 实际 内 容 ， 如 读 取 文本 文件 的 文字 内 容 


等 ; 
o w: 可 以 编辑 、 新 增 或 者 是 修改 该 文件 的 内 容 (但 不 含 删除 
该 文件 ) ; 


o Xx; 该 文件 具有 可 以 被 系统 执行 的 权限 。 
对 目录 来 说 ， 权 限 的 性 能 为 : 
or (read contents in directory) 
o WwW (modify contents of directory) 
o x (access directory) 
要 开放 目录 给 任何 人 浏览 时 ， 应 该 至 少 也 要 给 予 r 及 x 的 权限 ， 但 w 
权限 不 可 随便 给 ，; 
能 否 读 取 到 某 个 文件 内 容 ， 跟 该 文件 所 在 的 目录 权限 也 有 关系 
(目录 至 少 需要 有 x 的 权限 ) 。 


Linux 文 件 名 的 限制 为 : 单一 文件 或 目录 的 最 大 容许 文件 名 为 255 
个 英文 字符 或 128 个 中 文字 符 ; 

根据 FHS 的 官方 文件 指出 ， 他 们 的 主要 目的 是 希望 让 使 用 者 可 以 
了 解 到 已 安装 软件 通常 放置 于 那个 目录 下 

FHS 订 定 出 来 的 四 种 目录 特色 为 : shareable, unshareable, static, 
variable 等 四 类 ; 

FHS 所 定义 的 三 层 主 目录 为 : / /var /usr 三 层 而 已 ; 
绝对 路 径 文件 名 为 从 根 目 录 /开始 写 起 ， 否 则 都 是 相对 路 径 的 文 
件 名 。 


5.5 本 章 练习 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空 
处 即 可 察看 ) 


早期 的 Unix 系统 文件 名 最 多 允许 14 个 字符 ， 而 新 的 Unix 与 
Linux 系统 中 ， 文 件 名 最 多 可 以 容许 几 个 字符 ? 


当 一 个 一 般 文件 权限 为 -rwxrwxrwx 则 表示 这 个 文件 的 意义 为 ? 
我 需要 将 一 个 文件 的 权限 改 为 -rwxr-xr-- 请 问 该 如 何 下 达 指 令 ? 
若 我 需要 更 改 一 个 文件 的 拥有 者 与 群 组 ， 该 用 什么 指令 ? 
请 问 下 面 的 目录 与 主要 放置 什么 数据 : 


/etc/, /boot, /usr/bin, /bin, /usr/sbin, /sbin, /dev, /var/log, /run 


若 一 个 文件 的 文件 名 开头 为 “.”， 例 如 .bashrc 这 个 文件 ， 代 表 什 
么 ? 另外 ， 如 何 显示 出 这 个 文件 名 与 他 的 相关 属性 ? 


5.6 参考 资料 与 延伸 阅读 


。 [1] 各 种 文件 系统 的 文件 名 长 度 限 制 ， 维 基 百 科 : 
http://en.wikipedia.org/wiki/Comparison_of file_systems 

。 [2]FHS 标准 的 相关 说 明 : 
维基 百科 简易 说 明 : 
http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard 
FHS 2.3 (2004 年 版 ) 的 标准 文件 : 
http:/www.pathname.com/fhs/pub/fhs-2.3.html 
FHS 3.0 (2015 年 版 ) 的 标准 文件 : 
http://refspecs.linuxfoundation.org/FHS_3.0/fhs-3.0.pdf 

。 关于 Journaling 日 志 式 文章 的 相关 说 明 
http:/www.linuxplanet.com/linuxplanet/reports/3726/1/ 


2002/07/18: 
2003/02/06: 
2005/06/28: 
2005/07/15: 


第 一 次 完 

重新 编排 与 加 入 FAQ 

将 旧 的 数据 移动 到 这 里 

呼 呼 僵 终于 改 完 成 了 一 这 次 的 修订 当中 ， 加 入 了 FHS 的 说 明 ， 和 希望 大 家 能 够 比 


较 清楚 Linux 的 目录 配置 ! 


2005/08/05: 
地 | 
2005/09/03: 
据 移 除 ! 
2008/09/08: 
2008/09/20 : 
据 而 已 喔 ! 
2008/09/23 : 
2008/10/21 
2009/08/01 
2009/08/18: 
2015/06/02 : 


修订 了 最 大 文件 名 字符 ， 应 该 是 255 才 对 ! 另外 ， 加 入 了 “文件 名 限制 ”的 部 
修订 了 目录 权限 相关 的 说 明 ， 将 原本 仅 具 有 T 却 写成 无 法 使 用 ls 浏览 的 说 明 数 


旧 的 针对 FC4 所 写 的 文章 移动 到 此 处 
针对 FHS 加 强 说 明了 一 下 ， 分 为 /, /usr, /var 三 层 来 个 别 说 明 ! 并 非 抄袭 官网 的 数 


经 过 一 场 大 感冒 ， 停 工 了 四 、 五 天 ， 终 于 还 是 给 他 完工 了 ! 人 人 ^ 
原本 的 第 四 小 节 Linux 的 文件 系统 ， 因 为 与 第 八 章 重 复 性 太 高 ， 将 他 移 除了 ! 
加 入 了 lsb_release 的 相关 说 明 ! 

调整 一 下 显示 的 情况 ， 使 得 更 易 读 ~ 

将 原本 基于 CentOS 5.x 撰写 的 就 文章 放 在 这 里 了 喔 ! 


第 六 章 、Linux 文件 与 目录 管理 
最 近 更 新 日 期 : 20// 


在 前 一 章 我 们 认识 了 Linux 系 统 下 的 文件 权限 概念 以 及 目录 的 配置 说 明 。 在 这 个 章节 当 
中 ， 我 们 就 直接 来 进一步 的 操作 与 管理 文件 及 目录 吧 ! 包括 在 不 同 的 目录 间 变 换 、 创建 与 删除 
目录 、 创 建 与 删除 文件 ， 还 有 寻找 文件 、 查 阅 文件 内 容 等 等 ， 都 会 在 这 个 章节 作 个 简单 的 介绍 


啊 ! 


6.1 目录 与 路 径 | 


由 前 一 章 Linux 的 文件 权限 与 目录 配置 中 通过 FHS 了 解 了 Linux 的 “ 树 状 
目录 ”概念 之 后 ， 接 下 来 就 得 要 实际 的 来 搞定 一 些 基本 的 路 径 问 题 了 ! 这 些 
目录 的 问题 当中 ， 最 重要 的 莫 过 于 前 一 章 也 谈 过 的 “绝对 路 径 ” 与 “相对 路 
径 ” 的 意义 啦 ! 绝对 /相对 路 径 的 写法 并 不 相同 ， 要 特别 注意 。 此 外 ， 当 你 
下 达 指 令 时 ， 该 指令 是 通过 什么 功能 来 取得 的 ? 这 与 PATH 这 个 变量 有 关 


呢 ! 下 面 就 让 我 们 来 谈 谈 哆 ! 


6.1.1 相对 路 径 与 绝对 路 径 


在 开始 目录 的 切换 之 前 ， 你 必须 要 先 了 解 一 下 所 谓 的 “路 径 
(PATH) ”， 有趣 的 是 : 什么 是 “相对 路 径 ” 与 “绝对 路 径 ”? 虽然 前 一 章 已 
经 稍微 针对 这 个 议题 提 过 一 次 ， 不过， 这 里 不 大 其 烦 的 再 次 的 强调 一 下 ! 


。 绝对 路 径 : 路 径 的 写法 “一 定 由 根 目 录 / 写 起 ”， 例 如 : /usr/share/doc 
这 个 目录 。 

。 相对 路 径 : 路 径 的 写法 “不 是 由 / 写 起 ”， 例 如 由 /usr/share/doc 要 到 
/usrshare/man 下 面 时 ， 可 以 写成 : “cd .man” 这 就 是 相对 路 径 的 写法 
啦 ! 相对 路 径 意 指 “ 相 对 于 目前 工作 目录 的 路 径 ! ” 


相对 路 径 的 用 途 


那么 相对 路 径 与 绝对 路 径 有 什么 了 不 起 呀 ? 喝 ! 那 可 真 的 是 了 不 起 
了 ! 假设 你 写 了 一 个 软件 ， 这 个 软件 共 需 要 三 个 目录 ， 分 别 是 etc bin, man 
这 三 个 目录 ， 然 而 由 于 不 同 的 人 喜欢 安装 在 不 同 的 目录 之 下 ， 假设 甲 安装 
的 目录 是 /usr/local/packages/etc, /usr/local/packages/bin 及 
/usr/local/packages/man ， 不 过 乙 却 喜欢 安装 在 /home/packages/etc, 
/home/packages/bin, /home/packages/man 这 三 个 目录 中 ， 请 问 如 果 需 要 用 到 
绝对 路 径 的 话 ， 那 么 是 否 很 麻烦 呢 ? 是 的 ! 如 此 一 来 每 个 目录 下 的 东西 就 
很 难 对 应 的 起 来 ! 这 个 时 候 相 对 路 径 的 写法 就 显 的 特别 的 重要 了 ! 


此 外 ， 如 果 你 跟 乌 哥 一 样 ， 喜 欢 将 路 径 的 名 字 写 的 很 长 ， 好 让 自己 知 
道 那个 目录 是 在 干什么 的 ， 例 如 : /cluster/raid/output/taijwan2006/smoke 这 
个 目录 ， 而 另 一 个 目录 在 /cluster/raid/output/taiwan2006/cctm ， 那 么 我 从 第 
一 个 要 到 第 二 个 目录 去 的 话 ， 怎 么 写 比 较 方便 ? 当然 是 “ cd ../cctm ”比较 方 
便 虽 ! 对 吧 ! 


绝对 路 径 的 用 途 
但 是 对 于 文件 名 的 正确 性 来 说 , “绝对 路 径 的 正确 度 要 比较 好 一”。 


一 般 来 说 ， 鸟 哥 会 建议 你 ， 如 果 是 在 写 程序 (shell scripts) 来 管理 系统 的 
条 件 下 ， 务 必 使 用 绝对 路 径 的 写法 。 怎么 说 呢 ? 因为 绝对 路 径 的 写法 虽然 


比较 麻烦 ， 但 是 可 以 肯定 这 个 写法 绝对 不 会 有 问题 。 如 果 使 用 相对 路 径 在 
程序 当中 ， 则 可 能 由 于 你 执行 的 工作 环境 不 同 ， 导 致 一 些 问 题 的 发 生 。 这 
个 问题 在 工作 调度 (at, cron, 第 十 五 章 ) 当中 尤其 重要 ! 这 个 现象 我 们 在 十 
二 章 、shell script 时 ， 会 再 次 的 提醒 你 喔 ! ^ 和 ^ 


6.1.2 目录 的 相关 操作 


我 们 之 前 稍微 提 到 变换 目录 的 指令 是 cd， 还 有 哪些 可 以 进行 目录 操作 
的 指令 呢 ?” 例如 创建 目录 啊 、 删 除 目录 之 类 的 ~~ 还 有 ， 得 要 先知 道 的 ， 就 
是 有 哪些 比较 特殊 的 目录 呢 ? 举例 来 说 ， 下 面 这 些 就 是 比较 特殊 的 目录 ， 
得 要 用 力 的 记 下 来 才 行 : 


代表 此 层 目 录 
代表 上 一 层 目录 
代表 前 一 个 工作 目录 


~ 代表 “目前 使 用 者 身份 "所 在 的 主 文件 夹 
~account ”代表 account 这 个 使 用 者 的 主 文 件 夹 (account 是 个 帐号 名 称 ) 


需要 特别 注意 的 是 : 在 所 有 目录 下 面 都 会 存在 的 两 个 目录 ， 分 别 是 
“” 与 “..” 分 别 代表 此 层 与 上 层 目 录 的 意思 。 那 么 来 思考 一 下 下 面 这 个 例 


例题 : 
请 问 在 Linux 下 面 ， 根 目录 下 有 没有 上 层 目 录 (..) 存在 ? 


A 


马 。 


若 使 用 “ ls -al / ”去 查询 ， 可 以 看 到 根 目录 下 确实 存在 . 与 .. 两 个 目录 ， 再 
仔细 的 查阅 ， 可 发 现 这 两 个 目录 的 属性 与 权限 完全 一 致 ， 这 代表 根 目录 
的 上 一 层 (..) 与 根 目录 自己 (〈.) 是 同一 个 目录 。 


下 面 我 们 就 来 谈 一 谈 几 个 常见 的 处 理 目录 的 指令 吧 : 


。 cd: 变换 目录 

。pwd: 显示 目前 的 目录 

。 mkdir: 创建 一 个 新 的 目录 
。rmdir: 删除 一 个 空 的 目录 


cd _ (change directory, 变换 目录 ) 


我 们 知道 dqmtsai 这 个 使 用 者 的 主 文件 夹 是 home/dmtsai/， 而 root 主 文件 
夹 则 是 /root/， 假 设 我 以 root 身 份 在 Linux 系 统 中 ， 那 么 简单 的 说 明 一 下 这 几 
个 特殊 的 目录 的 意义 是 : 


[dmtsai@study ~]$ su - # 先 切换 身份 成 为 root 看 看 ! 

[root@study ~]# cd [相对 路 径 或 绝对 路 径 ] 

# 最 重要 的 就 是 目录 的 绝对 路 径 与 相对 路 径 ， 还 有 一 些 特殊 目录 的 符号 哆 ! 
[root@study ~]# cd ~dmtsai 

# 代表 去 到 dmtsai 这 个 使 用 者 的 主 文件 夹 ， 亦 即 home/dmtsai 

[root@study dmtsai]# cd ~ 

# 表示 回 到 自己 的 主 文件 来 ， 亦 即 是 /root 这 个 目录 

[root@study ~]# cd 

# 没有 加 上 任何 路 径 ， 也 还 是 代表 回 到 自己 主 文件 夹 的 意思 喔 ! 
[root@study ~]# cd .. 

# 表示 去 到 目前 的 上 层 目录 ， 亦 即 是 /root 的 上 层 目录 的 意思 ; 

[root@study /]# cd - 

# 表示 回 到 刚刚 的 那个 目录 ， 也 就 是 /root 吧 一 

[root@study ~]# cd /var/spool/mail 

# 这 个 就 是 绝对 路 径 的 写法 ! 直接 指定 要 去 的 完整 路 径 名 称 ! 

[root@study mail]# cd ../postfix 

# 这 个 是 相对 路 径 的 写法 ， 我 们 由 /var/spool/mail 去 到 /var/spool/postfix 就 这 样 写 ! 


cd 是 Change Directory 的 缩写 ， 这 是 用 来 变换 工作 目录 的 指令 。、 
目录 名 称 与 cd 指令 之 间 存 在 一 个 空格 。 一 登陆 Linux 系 统 后 ， 每 个 帐号 者 会 
在 自己 帐号 的 主 文件 夹 中 。 那 回 到 上 一 层 目 录 可 以 用 “cd.. ”利用 相对 路 
径 的 写法 必须 要 确认 你 目前 的 路 径 才能 正确 的 去 到 想 要 去 的 目录 。 例 如 上 
表 当 中 最 后 一 个 例子 ， 你 必须 要 确认 你 是 在 /var/spool/mail 当 中 ， 并 且 知 道 
在 /var/spool 当 中 有 个 mqueue 的 目录 才 行 啊 ~~ 这 样 才能 使 用 cd ../postfix 去 到 
正确 的 目录 说 ， 否 则 就 要 直接 输入 cd /var/spool/postfix 喝 ~~ 


其 实 ， 我 们 的 提示 字符 ， 亦 即 那个 [root@study ~]# 当中 ， 就 已 经 有 
指出 目前 的 目录 了 ， 刚 登陆 时 会 到 上 自己 的 主 文件 夹 ， 而 主 文件 夹 还 有 一 个 
代码 ， 那 就 是 “ ~ ”符号 ! 例如 上 面 的 例子 可 以 发 现 ， 使 用 “ cd ~ ”可 以 回 到 
个 人 的 主 文件 夹 里 头 去 呢 ! 另外 ， 针 对 cd 的 使 用 方法 ， 如 果 仅 输入 cd 
时 ， 代 表 的 就 是 “ cd ~ ”的 意思 喔 ~ 亦 即 是 会 回 到 自己 的 主 文件 夹 啦 ! 而 那 
个 “cd - ”比较 难以 理解 ， 请 自行 多 做 几 次 练习 ， 就 会 比较 明白 了 。 


还 是 要 一 再 地 提醒 ， 我 们 的 Linux 的 默认 命令 行 界面 (bash shell) 具有 文件 补 齐 功 能 ， 你 
要 常常 利用 [tab] 按键 来 达成 你 的 目录 完整 性 啊 ! 这 可 是 个 好 习惯 啊 ~~ 可 以 避免 你 按 错 键盘 
输入 错字 说 一 人 和 


Tips Se 
pwd 《显示 目前 所 在 的 目录 ) NE 


[root@study ~]# pwd [-P] 
选项 与 参数 : 
-P : 显示 出 确实 的 路 径 ， 而 非 使 用 链接 (link) 路 径 。 


范例 : 单纯 显示 出 目前 的 工作 目录 : 
[root@study ~]# pwd 


/root <== 显示 出 目录 啦 ~ 


范例 : 显示 出 实际 的 工作 目录 ， 而 非 链接 文件 本 身 的 目录 名 而 已 

[root@study ~]# cd /var/mail “<== 注 意 ，/varvmail 是 一 个 链接 文件 
[root@study mail]# pwd 

/var/mail <== 列 出 目前 的 工作 目录 

[root@study mail]# pwd -P 

/var/spoo1l/mail ”<== 怎 么 回 事 ? 有 没有 加 -P 差 很 多 人 ~ 

[root@study maill# ls -ld /var/mail 

lrwxrwxrwx. 1 root root 10 May 4 17:51 /var/mail -> spool/mail 


# 看 到 这 里 应 该 知道 为 哈 了 吧 ? 因为 /var/mail 是 链接 文件 ， 链 接 到 


/var/spool/mail 
# 所以， 加 上 pwd -P 的 选项 后 ， 会 不 以 链接 文件 的 数据 显示 ， 而 是 显示 正 
确 的 完整 路 径 啊 ! 


pwd 是 Print Working Directory 的 缩写 ， 也 就 是 显示 目前 所 在 目录 的 指 
令 ， 例 如 在 上 个 表格 最 后 的 目录 是 /vavmail 这 个 目录 ， 但 是 提示 字符 仅 显 
示 mail， 如 果 你 想 要 知道 目前 所 在 的 目录 ， 可 以 输入 pwd 即 可 。 上 此外， 由 
于 很 多 的 套件 所 使 用 的 目录 名 称 都 相同 ， 例 如 /usr/local/etc 还 有 /etc， 但 是 
通常 Linux 仅 列 出 最 后 面 那 一 个 目录 而 已 ， 这 个 时 候 你 就 可 以 使 用 pwd 来 知 
道 你 的 所 在 目录 吧 ! 免得 搞 错 目 录 ， 结 果 .… 


其 实 有 趣 的 是 那个 -P 的 选项 啦 ! 他 可 以 让 我 们 取得 正确 的 目录 名 
称 ， 而 不 是 以 链接 文件 的 路 径 来 显示 的 。 如 果 你 使 用 的 是 CentOS 7.x 的 
话 ， 刚 刚好 /var/mail 是 /var/spool/mail 的 链接 文件 ， 所 以 ， 通 过 到 /var/mail 下 
达 pwd -P 就 能 够 知道 这 个 选项 的 意义 嗓 一 人 和 


mkdir (创建 新 目录 ) 


[root@study ~]# mkdir [-mp] 目录 名 称 
选项 与 参数 : 
-m : 设置 文件 的 权限 喔 ! 直接 设置 ， 不 需要 看 默认 权限 (umask) 的 脸色 ~ 


-Pp : 帮助 你 直接 将 所 需要 的 目录 (包含 上 层 目录 ) 递 回 创建 起 来 ! 


范例 : 请 到 /tmp 下 面 尝试 创建 数 个 新 目录 看 看 : 

[root@study ~]# cd /tmp 

[root@study tmp]# mkdir test <== 创 建 一 名 为 test 的 新 目录 

[root@study tmp]# mkdir test1/test2/test3/test4 

mkdir: cannot create directory ‘test1i/test2/test3/test4’: No Such file or directory 
# 话说 ， 系 统 告诉 我 们 ， 没 可 能 创建 这 个 目录 啊 ! 就 是 没有 目录 才 要 创建 的 ! 见鬼 嘛 ? 
[root@study tmp]# mkdir -p test1/test2/test3/test4 


# 原来 是 要 建 test4 上 层 没 先 建 test3 之 故 ! 加 了 这 个 -p 的 选项 ， 可 以 自行 帮 你 创建 多 层 目 录 ! 


范例 : 创建 权限 为 rwx- -x- -x 的 目录 

[root@study tmp]# mkdir -m 711 test2 
[root@study tmp]# ls -1d test* 

drwxr-xr-x. 2 root root 6 Jun 4 19:03 test 
drwxr-xr-x. 3 root root 18 Jun 4 19:04 test1 
drwx--x--x. 2 root root 6 Jun 4 19:05 test2 


# 仔细 看 上 面 的 权限 部 分 ， 如 果 没有 加 上 -m 来 强制 设置 属性 ， 系 统 会 使 用 默认 属性 。 
# 那么 你 的 默认 属性 为 何 ? 这 要 通过 下 面 介 绍 的 umask 才能 了 解 喔 ! 人 人 


如 果 想 要 创建 新 的 目录 的 话 ， 那 么 就 使 用 mkdir (make directory) 
吧 ! 不 过 ， 在 默认 的 情况 下 ， 你 所 需要 的 目录 得 一 层 一 层 的 创建 才 行 ! 例 
如 : 假如 你 要 创建 一 个 目录 为 /home/bird/testing/test1， 那 么 首先 必须 要 有 
/home 然后 home/bird ， 再 来 /home/bird/testing 都 必须 要 存在 ， 才 可 以 创建 
/home/bird/testing/test1 这 个 目录 ! 假如 没有 /小 ome/bird/testing 时 ， 就 没有 办 
法 创建 test1 的 目录 哆 ! 


不 过 ， 现 在 有 个 更 简单 有 效 的 方法 啦 ! 那 就 是 加 上 -p 这 个 选项 喔 ! 
你 可 以 直接 下 达 :“ mkdir -p /home/bird/testing/test1 ” 则 系统 会 自动 的 帮 你 
将 /home, /home/bird, /home/bird/testing 依 序 的 创建 起 目录 ! 并 且 ， 如 果 该 
目录 本 来 就 已 经 存在 时 ， 系 统 也 不 会 显示 错误 讯息 喔 ! 挺 快乐 的 吧 ! 人 人 ^。 
不 过 鸟 哥 不 建议 常用 -p 这 个 选项 ， 因 为 担心 如 果 你 打 错 字 ， 那 么 目录 名 称 
就 会 变 的 乱七八糟 的 ! 


另外 ， 有 个 地 方 你 必须 要 先 有 概念 ， 那 就 是 “默认 权限 ”的 地 方 。 我 们 
可 以 利用 -m 来 强制 给 予 一 个 新 的 目录 相关 的 权限 ， 例 如 上 表 当 中 ， 我 们 
给 予 -m 711 来 给 予 新 的 目录 drwx--x--x 的 权限 。 不 过 ， 如 果 没 有 给 予 -m 
选项 时 ， 那么 默认 的 新 建 目 录 权 限 又 是 什么 呢 ? 这 个 跟 umask 有 关 ， 我 们 
在 本 章 后 头 会 加 以 介绍 的 。 


rmdir (删除 < 空 的 目录 ) 


[root@study ~]# rmdir [-p] 目录 名 称 
选项 与 参数 : 
-p : 连同 “上层 ”* 空 的 ”目录 也 一 起 删除 


范例 : 将 于 mkdir 范 例 中 创建 的 目录 (/tmp 下 面 ) 删除 掉 ! 
[root@study tmp]# ls -ld test* <== 看 看 有 和 多少 目录 存在 ? 


drwxr-xr-x. 2 root root 6 Jun 4 19:03 test 
drwxr-xr-x. 3 root root 18 Jun 4 19:04 test1 
drwx--x--x. 2 root root 6 Jun 4 19:05 test2 
[root@study tmp]# rmdir test <== 可 直接 删除 掉 ， 没 问题 


[root@study tmp]# rmdir test1 <== 因 为 尚 有 内 容 ， 所 以 无 法 删除 ! 
rmdir: failed to remove ‘test1’: Directory not empty 
[root@study tmp]# rmdir -p test1/test2/test3/test4 


[root@study tmp]# ls -1d test* <== 您 看 看 ， 下 面 的 输出 中 test 与 test1 不 见 了 ! 


drwx--x--x. 2 root root 6 Jun 4 19:05 test2 
# 瞧 ! 利用 -p 这 个 选项 ， 立 刻 就 可 以 将 test1/test2/test3/test4 一 次 删除 ~ 
# 不 过 要 注意 的 是 ， 这 个 rmdir 仅 能 “删除 空 的 目录 ” 喔 ! 


如 果 想 要 删除 上 日 有 的 目录 时 ， 就 使 用 rmdir 吧 ! 例如 将 刚刚 创建 的 test 
杀 掉 ， 使 用 * rmdir test ” 即 可 ! 请 注意 哟 ! 目录 需要 一 层 一 层 的 删除 才 行 ! 
而 且 被 删除 的 目录 里 面 必定 不 能 存在 其 他 的 目录 或 文件 ! 这 也 是 所 谓 的 空 
的 目录 (empty directory) 的 意思 啊 ! 那 如 果 要 将 所 有 目录 下 的 东西 都 杀 掉 
呢 ? ! 这 个 时 候 就 必须 使 用 “ rm -rtest ” 虽 ! 不 过 ， 还 是 使 用 rmdir 比较 不 
危险 ! 你 也 可 以 尝试 以 -p 的 选项 加 入 ， 来 删除 上 层 的 目录 喔 ! 


6.1.3 关于 可 执行 文件 路 径 的 变量 : $PATH | 


经 过 前 一 章 FHS 的 说 明 后 ， 我 们 知道 查阅 文件 属性 的 指令 ls 完整 文件 
名 为 : /bin/ls (这 是 绝对 路 径 ) ， 那 你 会 不 会 觉得 很 奇怪 :“ 为 什么 我 可 以 
在 任何 地 方 执行 /bim/ls 这 个 指令 呢 ? ”为 什么 我 在 任何 目录 下 输入 ls 就 一 定 
可 以 显示 出 一 些 讯息 而 不 会 说 找 不 到 该 /bin/ls 指令 呢 ? 这 是 因为 环境 变量 
PATH 的 帮助 所 致 呀 ! 


当 我 们 在 执行 一 个 指令 的 时 候 ， 举 例 来 说 "ls" 好 了 ， 系 统 会 依照 PATH 
的 设置 去 每 个 PATH 定义 的 目录 下 搜寻 文件 名 为 ls 的 可 可 执行 文件 ， 如 果 在 
PATH 定义 的 目录 中 含有 多 个 文件 名 为 ls 的 可 可 执行 文件 ， 那 么 先 搜寻 到 的 
同名 指令 先 被 执行 ! 
现在 ， 请 下 达 “echo $PATH”" 来 看 看 到 底 有 哪些 目录 被 定义 出 来 了 ? 
= 


echo 有 “显示 、 印 出 * 的 意思 ， 而 PATH 前 面 加 的 $ 表示 后 面 接 的 是 变量 ， 所 
以 会 显示 出 目前 的 PATH ! 


范例 : 先 用 root 的 身份 列 出 搜寻 的 路 径 为 何 ? 
[root@study ~]# echo $PATH 
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 


范例 : 用 dmtsai 的 身份 列 出 搜寻 的 路 径 为 何 ? 
[root@study ~]# exit ” # 由 之 前 的 su - 离开 ， 变 回 原本 的 帐号 ! 或 再 取得 一 个 终端 机 此 可 ! 


[dmtsai@study ~]$ echo $PATH 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


# 记 不 记得 我 们 前 一 章 说 过 ， 目 前 /bin 是 链接 到 /usr/bin 当中 的 喔 ! 

PATH (一 定 是 大 写 ) 这 个 变量 的 内 容 是 由 一 堆 目 录 所 组 成 的 ， 每 个 
目录 中 间 用 冒号 (:) 来 隔 开 ， 每 个 目录 是 有 “顺序 ”之 分 的 。 仔 细 看 一 下 上 
面 的 输出 ， 你 可 以 发 现 到 无 论 是 root 还 是 dmtsai 都 有 /bin 或 /usr/bin 这 个 目 
录 在 PATH 变量 内 ， 所 以 当然 就 能 够 在 任何 地 方 执行 ls 来 找到 /bin/ls 可 执行 文 
件 吧 ! 因为 /bin 在 CentOS 7 当中 ， 就 是 链接 到 /usr/bin 去 的 ! 所 以 这 两 个 
目录 内 容 会 一 模 一 样 ! 


我 们 用 几 个 范例 来 让 你 了 解 一 下 ， 为 什么 PATH 是 那么 重要 的 项 目 ! 


假设 你 是 root， 如 果 你 将 1s 由 /bim/ls 移 动 成 为 /root/ls (可 用 “mv /bin/ls /root” 
指令 达成 ) ， 然 后 你 自己 本 身 也 在 /root 目 录 下 ， 请 问 (1) 你 能 不 能 直接 
输入 ls 来 执行 ? (2) 若 不 能 ， 你 该 如 何 执行 ls 这 个 指令 ? (3) 若 要 直接 
输入 ls 即 可 执行 ， 又 该 如 何 进行 ? 

人 ， 


忆 。 


由 于 这 个 例题 的 重点 是 将 某 个 可 执行 文件 移动 到 非 正规 目录 去 ， 所 以 我 们 
先 要 进行 下 面 的 动作 才 行 : (务必 先 使 用 su - 切换 成 为 root 的 身份 ) 


[root@study ~]# mv /bin/ls /root 


#mv 为 移动 ， 可 将 文件 在 不 同 的 目录 间 进 行 移动 作业 


(1) 接 下 来 不 论 你 在 那个 目录 下 面 输入 任何 与 1s 相 关 的 指令 ， 都 没有 办 
法 顺利 的 执行 了 ! 也 就 是 说， 你 不 能 直接 输入 ls 来 执行 ， 因 为 /root 这 个 
目录 并 不 在 PATH 指 定 的 目录 中 ， 所以， 即使 你 在 /root 目 录 下 ， 也 不 能 够 
搜寻 到 ls 这 个 指令 ! 


(2) 因为 这 个 ls 确实 存在 于 /root 下 面 ， 并 不 是 被 删除 了 ! 所 以 我 们 可 以 通 
过 使 用 绝对 路 径 或 者 是 相对 路 径直 接 指定 这 个 可 执行 文件 文件 名 ， 下面 
的 两 个 方法 都 能 够 执行 ls 这 个 指令 : 


[root@study ~]# /root/1s <== 直 接 用 绝对 路 径 指 定 该 文件 名 


[root@study ~]# ./1s <== 因 为 在 /root 目录 下 ， 就 用 ./ls 来 指定 


(3) 如 果 想 要 让 root 在 任何 目录 均 可 执行 /root 下 面 的 Is， 那么 就 将 /root 加 
入 PATH 当中 即 可 。 加 入 的 方法 很 简单 ， 就 像 下 面 这 样 : 


[root@study ~]# PATH="${PATH}:/root" 


上 面 这 个 作法 就 能 够 将 /root 加 入 到 可 执行 文件 搜寻 路 径 PATH 中 了 ! 不 相 
信 的 话 请 您 自行 使 用 “echo $PATH” 去 查看 吧 ! 另外 ， 除 了 $PATH 之 外 ， 
如 果 想 要 更 明确 的 定义 出 变量 的 名 称 ， 可 以 使 用 大 括号 ${PATH} 来 处 理 
变量 的 调用 喔 ! 如果 确定 这 个 例题 进行 没有 问题 了 ， 请 将 ls 搬 回 /bin 下 
面 ， 不 然 系统 会 挂 点 的 ! 


[root@study ~]# mv /root/ls /bin 


某 些 情况 下 ， 即 使 你 已 经 将 ls 搬 回 bin 了 ， 不 过 系统 还 是 会 告知 你 无 法 
处 理 footls 喔 ! 很 可 能 是 因为 指令 参数 被 高 速 缓存 的 关系 。 不 要 紧张 ， 
只 要 登 出 (exit) 再 登陆 (su -) 就 可 以 继续 快乐 的 使 用 1s 了 ! 


例题 : 


如 果 我 有 两 个 ls 指令 在 不 同 的 目录 中 ， 例 如 /usr/local/bin/ls 与 /bin/ls 那 么 当 
我 下 达 ls 的 时 候 ， 哪 个 ls 会 被 执行 ? 


A 


马 。 


那 还 用 说 ， 就 找 出 ${PATH} 里 面 哪个 目录 先 被 查询 ， 则 那个 目录 下 的 指 
令 就 会 被 先 执 行 了 ! 所 以 用 dmtsai 帐号 为 例 ， 他 最 先 搜寻 的 是 
/usr/local/bin， 所 以 /usr/local/bin/ls 会 先 被 执行 喔 ! 


例题 : 


为 什么 ${PATH} 搜寻 的 目录 不 加 入 本 目录 (.) ?加 入 本 目录 的 搜寻 不 是 
也 不 错 ? 
人 。 


忆 。 


如 果 在 PATH 中 加 入 本 目录 (.) 后 ， 确 实 我 们 就 能 够 在 指令 所 在 目录 进行 
指令 的 执行 了 。 但 是 由 于 你 的 工作 目录 并 非 国定 (常常 会 使 用 cd 来 切换 
到 不 同 的 目录 ) ， 因此 能 够 执行 的 指令 会 有 变动 《因为 每 个 目录 下 面 的 
可 可 执行 文件 都 不 相同 嘛 ! ) ， 这 对 使 用 者 来 说 并 非 好 事 。 


另外 ， 如 果 有 个 坏 心 使 用 者 在 /tmp 下 面 做 了 一 个 指令 ， 因 为 /mp 是 大 家 都 
能 够 写 入 的 环境 ， 所 以 他 当然 可 以 这 样 做 。 假设 该 指令 可 能 会 窃取 使 用 
者 的 一 些 数据 ， 如 果 你 使 用 root 的 身份 来 执行 这 个 指令 ， 那 不 是 很 糟糕 ? 
如 果 这 个 指令 的 名 称 又 是 经 常会 被 用 到 的 ls 时 ， 那 “中 标 ” 的 概率 就 更 高 
1! 


所 以 ， 为 了 安全 起 见 ， 不 建议 将 “.” 加 入 PATH 的 搜寻 目录 中 。 


而 由 上 面 的 几 个 例题 我 们 也 可 以 知道 几 件 事情 : 


。 不 同 身份 使 用 者 默认 的 PATH 不 同 ， 默 认 能 够 随意 执行 的 指令 也 不 同 
(如 root 与 dmtsai) ; 
。 PATH 是 可 以 修改 的 ; 
。 使 用 绝对 路 径 或 相对 路 径直 接 指定 某 个 指令 的 文件 名 来 执行 ， 会 比 搜 
寻 PATH 来 的 正确 ; 
。 指令 应 该 要 放置 到 正确 的 目录 下 ， 执 行 才 会 比较 方便 ; 
。 本 目录 (.) 最 好 不 要 放 到 PATH 当中 。 


对 于 PATH 更 详细 的 “变量 说明， 我 们 会 在 第 三 篇 的 bash shell 中 详细 
说 明 的 ! 


6.2 文件 与 目录 管理 


谈 了 谈 目录 与 路 径 之 后 ， 再 来 讨论 一 下 关于 文件 的 一 些 基 本 管理 吧 ! 
文件 与 目录 的 管理 上 ， 不 外 乎 “显示 属性 ^ “拷贝 人 “删除 文件 "及 “移动 广 
件 或 目录 ”等 等 ， 由 于 文件 与 目录 的 管理 在 Linux 当中 是 很 重要 的 ， 尤其 是 
每 个 人 自己 主 文件 夹 的 数据 也 都 需要 注意 管理 ! 所 以 我 们 来 谈 一 谈 有 关 文 
件 与 目录 的 一 些 基础 管理 部 分 吧 ! 


6.2.1 文件 与 目录 的 检视 : ls 


[root@study ~]# ls [-aAdfFhilnrRSt] 文件 名 或 目录 名 称 . . 

[root@study ~]# ls [--color={never,auto,always}] 文件 名 或 目录 名 称 . . 
[root@study ~]# ls [--full-time] 文件 名 或 目录 名 称 . . 

选项 与 参数 : 

-a_: 全 部 的 文件 ， 连 同 隐藏 文件 〈 开 头 为 . 的 文件 ) 一 起 列 出 来 (常用 


-A : 全 部 的 文件 ， 连 同 隐藏 文件 ， 但 不 包括 . 与 .. 这 两 个 目录 
-d : 仅 列 出 目录 本 身 ， 而 不 是 列 出 目录 内 的 文件 数据 (常用 ) 
-f : 直接 列 出 结果 ， 而 不 进行 排序 (ls 默认 会 以 文件 名 排序 ! ) 
-F : 根据 文件 、 目 录 等 信息 ， 给 予 附加 数据 结构 ， 例 如 : 

*: 代 表 可 可 执行 文件 ;，/: 代 表 目 录 ;， =: 代表 socket 文件; |: 代 表 FIFO 文件 ; 
-h : 将 文件 大 小 以 人 类 较 易 读 的 方式 (例如 GB, KB 等 等 ) 列 出 来 ; 
-i :; 列 出 inode 号 码 ，inode 的 意义 下 一 章 将 会 介绍 ; 
- : 长 数据 串 行 出 ， 包 含 文件 的 属性 与 权限 等 等 数据 ;_ (常用 ) 
-n : 列 出 UID 与 GID 而 非 使 用 者 与 群 组 的 名 称 (UID 与 GID 会 在 帐号 管理 提 到 ! ) 
-r ; 将 排序 结果 反 向 输出 ， 例 如 : 原本 文件 名 由 小 到 大 ， 反 向 则 为 由 大 到 小 ; 
-R : 连同 子 目录 内 容 一 起 列 出 来 ， 等 于 该 目录 下 的 所 有 文件 都 会 显示 出 来 ; 
-S : 以 文件 大 小 大 小 排序 ， 而 不 是 用 文件 名 排序 ; 
-t : 依 时 间 排 序 ， 而 不 是 用 文件 名 。 
--color=never : 不 要 依据 文件 特性 给 予 颜色 显示 ，; 
--Color=always : 显示 颜色 
--color=auto : 让 系统 自行 依据 设置 来 判断 是 否 给 予 颜 色 
--full-time ”:; 以 完整 时 间 模 式 (包含 年 、 月 、 日 、 时 、 分 ) 输出 
--time={atime,ctime} : 输出 access 时 间或 改变 权限 属性 时 间 (ctime) 

而 非 内 容 变 更 时 间 (modification time) 


在 Linux 系 统 当 中 ， 这 个 ls 指令 可 能 是 最 常 被 执行 的 吧 ! 因为 我 们 随 
时 都 要 知道 文件 或 者 是 目录 的 相关 信息 啊 ~ 不 过 ， 我 们 Linux 的 文件 所 记录 
的 信息 实在 是 太 多 了 ，ls 没有 需要 全 部 都 列 出 来 呢 ~~ 所 以 ， 当 你 只 有 下 达 
ls 时 ， 上 默认 显示 的 只 有 : 非 隐 藏 文件 的 文件 名 、 以 文件 名 进行 排序 及 文件 
名 代表 的 颜色 显示 如 此 而 已 。 举 例 来 说 ， 你 下 达 “ ls /etc ”之 后 ， 只 有 经 过 
排序 的 文件 名 以 及 以 蓝 色 显示 目录 及 白色 显示 一 般 文件 ， 如 此 而 已 。 


那 如 果 我 还 想 要 加 入 其 他 的 显示 信息 时 ， 可 以 加 入 上 头 提 到 的 那些 有 
用 的 选项 呢 ~ 举例 来 说 ， 我 们 之 前 一 直 用 到 的 -1 这 个 长 串 显 示 数 据 内 容 ， 
以 及 将 隐藏 文件 也 一 起 列 示 出 来 的 -a 选项 等 等 。 下 面 则 是 一 些 常用 的 范 
例 ， 实 际 试 做 看 看 : 


| 范例 一 : 将 主 文件 夹 下 的 所 有 文件 列 出 来 〈 含 属性 与 隐藏 文件 ) 


[root@study ~]# ls -al ~ 


total 56 

dr-xr-x---. 5 root root 4096 Jun 4 19:49 . 

dr-xr-xr-x. 17 root root 4096 May 4 17:56 .. 

-rw------- 1 root root 1816 May 4 17:57 anaconda-ks.cfg 
-rw------- . 1 root root 6798 Jun 4 19:53 .bash_history 
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_logout 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile 
-rw-rw-rw-. 1 root root 176 Dec 29 2013 .bashrc 
-rw-r--r--. 1 root root 176 Jun 3 00:04 .bashrc_test 
drwx------ 4 root root 29 May 6 00:14 .cache 
drwxr-xr-x. 3 root root 17 May 6 00:14 .config 


# 这 个 时 候 你 会 看 到 以 . 为 开头 的 几 个 文件 ， 以 及 目录 档 (.) 【〈..) .config 等 等 ， 
# 不 过 ， 目 录 档 文件 名 都 是 以 深蓝 色 显 示 ， 有 点 不 容易 看 清楚 就 是 了 。 


范例 二 : 承 上 题 ， 不 显示 颜色 ， 但 在 文件 名 末 显 示 出 该 文件 名 代表 的 类 型 (type) 


[root@study ~]# ls -alF --color=never ~ 


total 56 

dr-xr-x---. 5 root root 4096 Jun 4 19:49 ./ 

dr-xr-xr-x. 17 root root 4096 May 4 17:56 ../ 

-rw------- 1 root root 1816 May 4 17:57 anaconda-ks.cfg 
-rw------- . 1 root root 6798 Jun 4 19:53 .bash_history 
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_logout 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile 
-rw-rw-rw-. 1 root root 176 Dec 29 2013 .bashrc 
-rw-r--r--. 1 root root 176 Jun 3 00:04 .bashrc_test 
drwxX------ 4 root root 29 May 6 00:14 .cache/ 


WW 


drwxr -xr-x. root root 17 May 6 00:14 .config/ 

# 注意 看 到 显示 结果 的 第 一 行 ， 嘿 嘿 一 知道 为 何 我 们 会 下 达 类 似 /command 

# 之 类 的 指令 了 吧 ? 因为 ./ 代表 的 是 “目前 目录 下 ”的 意思 啊 ! 至 于 什么 是 FIFO/Socket ? 
# 请 参考 前 一 章节 的 介绍 啊 ! 另外 ， 那 个 .bashrc 时 间 仅 写 2013， 能 否 知道 详细 时 间 ? 


范例 三 : 完整 的 呈现 文件 的 修改 时 间 (modification time) 
[root@study ~]# ls -al --full-time ~ 


total 56 

dr-xr-x---. 5 root root 4096 2015-06-04 19:49:54.520684829 +0800 ， 

dr-xr-xr-x. 17 root root 4096 2015-05-04 17:56:38.888000000 +0800 ,， 

-rw------- 1 root root 1816 2015-05-04 17:57:02.326000000 +0800 anaconda-ks.cfg 
-rw------- . 1 root root 6798 2015-06-04 19:53:41.451684829 +0800 .bash_history 
-rw-r--r--. 1 root root 18 2013-12-29 10:26:31.000000000 +0800 .bash_logout 
-rw-r--r--. 1 root root 176 2013-12-29 10:26:31.000000000 +0800 .bash_profile 
-rw-rw-rw-. 1 root root 176 2013-12-29 10:26:31.000000000 +0800 .bashrc 
-rw-r--r--. 1 root root 176 2015-06-03 00:04:16.916684829 +0800 .bashrc_test 
drwX------ 4 root root 29 2015-05-06 00:14:56.960764950 +0800 .cache 
drwxr-xr-x. 3 root root 17 2015-05-06 00:14:56.975764950 +0800 .config 


# 请 仔细 看 ， 上 面 的 “时间 ?字段 变 了 喔 ! 变 成 较为 完整 的 格式 。 
# 一 般 来 说 ，1s -al 仅 列 出 目前 短 格式 的 时 间 ， 有 时 不 会 列 出 年 份 ， 
# 借 由 --full-time 可 以 查阅 到 比较 正确 的 完整 时 间 格 式 啊 ! 


其 实 ls 的 用 法 还 有 很 多 ， 包 括 查 阅 文件 所 在 i-node 号 码 的 ls -i 选 
项 ， 以 及 用 来 进行 文件 排序 的 -S 选项 ， 还 有 用 来 查阅 不 同时 间 的 动作 的 -- 
time=atime 等 选项 (更 多 时 间 说 明 请 参考 本 章 后 面 touch 的 说 明 ) 。 而 这 些 
选项 的 存在 都 是 因为 Linux 文件 系统 记录 了 很 多 有 用 的 信息 的 缘故 。 那 么 


Linux 的 文件 系统 中 ， 这 些 与 权限 、 属 性 有 关 的 数据 放 在 哪里 呢 ? 放 在 i- 
node 里 面 。 关 于 这 部 分 ， 我 们 会 在 下 一 章 继续 为 你 作 比较 深入 的 介绍 啊 ! 


无 论 如 何 ，1s 最 常 被 使 用 到 的 功能 还 是 那个 -1 的 选项 ， 为 此 ， 很 多 
distribution 在 默认 的 情况 中 ， 已 经 将 1 (L 的 小 写 ) 设置 成 为 ls -] 的 意思 
了 ! 其 实 ， 那 个 功能 是 Bash shell 的 alias 功能 呢 一 也 就 是 说 ， 我 们 直接 输 
入 1 就 等 于 是 输入 ls -] 是 一 样 的 一 关于 这 部 分 ， 我 们 会 在 后 续 bash shell 时 
再 次 的 强调 滴 ~ 


6.2.2 复制 、 删 除 与 移动 : cp, rm, mv 


要 复制 文件 ， 请 使 用 cp (copy) 这 个 指令 即 可 一 不 过 ， cp 这 个 指令 
的 用 途 可 多 了 人 ~ 除了 单纯 的 复制 之 外 ， 还 可 以 创建 链接 文件 (就 是 捷径 
哆 ) ， 比 对 两 文件 的 新 旧 而 予以 更 新 ， 以 及 复制 整个 目录 等 等 的 功能 呢 ! 
至 于 移动 目录 与 文件 ， 则 使 用 mv (move) ， 这 个 指令 也 可 以 直接 拿 来 作 
更 名 (rename) 的 动作 喔 ! 至 于 移 除 吗 ? 那 就 是 rm (remove) 这 个 指令 
哆 一 下 面 我 们 就 来 瞧 一 瞧 先 ~ 


cp 《复制 文件 或 目录 ) 


[root@study ~]# cp [-adfilprsu] 来 源 文件 (source) 目标 文件 (destination) 
[root@study ~]# cp [options] source1 source2 source3 ... 1 


J 


: 相当 于 -dr --preserve=all 的 意思 ， 至 于 dr 请 参 说明 ;” (常用 ) 


: 若 来 源 文件 为 链接 文件 的 属性 (link fle) ， 则 复制 链接 文件 属性 而 非 文件 本 身 ; 
: 为 强制 (force) 的 意思 ， 若 目标 文件 已 经 存在 且 无 法 打开 ， 则 移 除 后 再 尝试 一 次 ; 
共有 村 文人 destination 0 时 检 二 时 会 先 移 问 动作 的 进行 常用 


. directory 


工 递 回 持 纪 志 复 抽 用 于 目录 的 复制 全 (常用 ) 

-。:; 复制 成 为 符号 链接 文件 (symbolic link) ， 亦 即 “捷径 > 文件 ; 

destination 此 source 旧 才 更 新 destination， 或 destination 不 存在 的 情况 下 才 复 制 。 

除了 -p 的 权限 相关 参数 外 ， 还 加 入 SELinux 的 属性 , links, xattr 等 也 复制 了 。 


--preserve=all : 味 


最 后 需要 注意 的 ， 如 果 来 源 文件 有 两 个 以 上 ， 则 最 后 一 个 目的 文件 一 定 要 是 “目录 ” 才 行 ! 


-U : 


复制 (cp) 这 个 指令 是 非常 重要 的 ， 不 同 身份 者 执行 这 个 指令 会 有 不 
同 的 结果 产生 ， 尤 其 是 那个 -a, -p 的 选项 ， 对 于 不 同 身份 来 说 ， 差 异 则 非常 
的 大 ! 下 面 的 练习 中 ， 有 的 身份 为 root 有 的 身份 为 一 般 帐 号 (在 我 这 里 用 
dmtsai 这 个 帐号 ) ， 练习 时 请 特别 注意 身份 的 差别 喔 ! 好 ! 开始 来 做 复制 


的 练习 与 观察 : 


范例 一 : 用 root 身 份 ， 将 主 文件 夹 下 的 .bashrc 复制 到 /tmp 下 ， 并 更 名 为 bashrc 
[root@study ~]# cp ~/.bashrc /tmp/bashrc 
[root@study ~]# cp -i ~/.bashrc /tmp/bashrc 


cp: overwrite ‘/tmp/bashrc'? n <==n 不 覆盖 ， y 为 覆盖 
# 重复 作 两 次 动作 ， 由 于 /tmp 下 面 已 经 存在 bashrc 了 ， 加 上 -i 选项 后 ， 
# 则 在 覆盖 前 会 询问 使 用 者 是 否 确定 ! 可 以 按 下 n 或 者 y 来 二 次 确认 呢 ! 


范例 二 : 变换 目录 到 /tmp， 并 将 /var/10g/wtmp 复 制 到 /tmp 且 观察 属性 : 


[root@study ~]# cd /tmp 

[root@study tmp]# cp /var/log/wtmp . <== 想 要 复制 到 目前 的 目录 ， 最 后 的 . 不 要 忘 
[root@study tmp]# 1s -1 /var/log/wtmp wtmp 

-rw-rw-r--. 1 root utmp 28416 Jun 11 18:56 /var/log/wtmp 

-rw-r--r--. 1 root root 28416 Jun 11 19:01 wtmp 

# 注意 上 面 的 特殊 字体 ， 在 不 加 任何 选项 的 情况 下 ， 文 件 的 某 些 属性 /权限 会 改变 ; 

# 这 是 个 很 重要 的 特性 ! 要 注意 喔 ! 还 有 ， 连 文件 创建 的 时 间 也 不 一 样 了 ! 

# 那 如 果 你 想 要 将 文件 的 所 有 特性 都 一 起 复制 过 来 该 怎 办 ?可 以 加 上 -a 喔 ! 如 下 所 示 : 


[root@study tmp]# cp -a /var/log/wtmp wtmp_2 

[root@study tmp]# 1s -1 /var/log/wtmp wtmp_2 

-rw-rw-r--. 1 root utmp 28416 Jun 11 18:56 /var/log/wtmp 
-rw-rw-r--. 1 root utmp 28416 Jun 11 18:56 wtmp_2 


# 逐 了 吧 ! 整个 数据 特性 完全 一 模 一 样 信 ! 真是 不 赖 ~ 这 就 是 -a 的 特性 ! 


这 个 cp 的 功能 很 多 ， 由 于 我 们 常常 会 进行 一 些 数 据 的 复制 ， 所 以 也 
会 常常 用 到 这 个 指令 的 。 一 般 来 说 ,我们 如 果 去 复制 别人 的 数据 (当然 ， 
该 文件 你 必须 要 有 read 的 权限 才 行 啊 ! 人 人 ^) 时 ， 总 是 希望 复制 到 的 数据 
最 后 是 我 们 自己 的 ， 所 以 ， 在 默认 的 条 件 中 ， cp 的 来 源 文件 与 目的 文件 的 
权限 是 不 同 的 ， 目 的 文件 的 拥有 者 通常 会 是 指令 操作 者 本 身 。 举 例 来 说 ， 
上 面 的 范例 二 中 ， 由 于 我 是 root 的 身份 ， 因 此 复制 过 来 的 文件 拥有 者 与 群 
组 就 改变 成 为 root 所 有 了 ! 这 样 说 ， 可 以 明白 吗 ? ^ ^ 


由 于 具有 这 个 特性 ， 因 此 当 我 们 在 进行 备份 的 时 候 ， 某 些 需要 特别 注 
意 的 特殊 权限 文件 ， 例如 密码 档 《(/etc/shadow) ”以 及 一 些 配置 文件 ， 就 不 
能 直接 以 cp 来 复制 ， 而 必须 要 加 上 -a 或 者 是 -p 等 等 可 以 完整 复制 文件 权 
限 的 选项 才 行 ! 另外 ， 如 果 你 想 要 复制 文件 给 其 他 的 使 用 者 ， 也 必须 要 注 
意 到 文件 的 权限 〈 包 含 读 、 写 、 执 行 以 及 文件 拥有 者 等 等 ) ， 否则 ， 其 他 
人 还 是 无 法 针对 你 给 予 的 文件 进行 修订 的 动作 喔 ! 注意 注意 ! 


范例 三 : 复制 /etc/ 这 个 目录 下 的 所 有 内 容 到 /tmp 下 面 

[root@study tmp]# cp /etc/ /tmp 

cp: omitting directory `/etc' <== 如 果 是 目录 则 不 能 直接 复制 ， 要 加 上 -r 的 选项 
[root@study tmp]# cp -r /etc/ /tmp 

# 还 是 要 再 次 的 强调 喔 ! -是 可 以 复制 目录 ， 但 是 ， 文 件 与 目录 的 权限 可 能 会 被 改变 
# 所 以 ， 也 可 以 利用 “ cp -a /etc /tmp ”来 下 达 指 令 喔 ! 尤其 是 在 备份 的 情况 下 ! 


范例 四 : 将 范例 一 复制 的 bashrc 创建 一 个 链接 文件 (symbolic Link) 

[root@study tmp]# ls -1 bashrc 

-rw-r--r--. 1 root root 176 Jun 11 19:01 bashrc <== 先 观察 一 下 文件 情况 
[root@study tmp]# cp -s bashrc bashrc_slink 

[root@study tmp]# cp -1 bashrc bashrc_hlink 

[root@study tmp]# ls -1 bashrc* 


-rw-r--r--. 2 root root 176 Jun 11 19:01 bashrc <== 与 原始 文件 不 太一 样 了 ! 


-rw-r--r--. 2 root root 176 Jun 11 19:01 bashrc_hlink 
Jrwxrwxrwx. 1 root root 6 Jun 11 19:06 bashrc_ slink -> bashrc 


范例 四 可 有 趣 了 ! 使 用 -] 及 -s 都 会 创建 所 谓 的 链接 文件 (link 
file) ， 但 是 这 两 种 链接 文件 却 有 不 一 样 的 情况 。 这 是 怎么 一 回 事 啊 ? 那个 
-| 就 是 所 谓 的 实体 链接 (hard link) ， 至 于 -s 则 是 符号 链接 (symbolic 
link) ， 简单 来 说 ，bashrc_slink 是 一 个 “捷径 >， 这 个 捷径 会 链接 到 bashrc 
去 ! 所 以 你 会 看 到 文件 名 右 侧 会 有 个 指向 (->) 的 符号 ! 


至 于 bashrc_hlink 文 件 与 bashrc 的 属性 与 权限 完全 一 模 一 样 ， 与 尚未 进 
行 链接 前 的 差异 则 是 第 二 栏 的 link 数 由 1 变 成 2 了 ! 乌 哥 这 里 先 不 介绍 实体 
链接 ， 因 为 实体 链接 涉及 i-node 的 相关 知识 ， 我 们 下 一 章 谈 到 文件 系统 
(filesystem) 时 再 来 讨论 这 个 问题 。 


范例 五 : 若 ~/.bashrc 比 /tmp/bashrc 新 才 复制 过 来 
[root@study tmp]# cp -u ~/.bashrc /tmp/bashrc 


# 这 个 -u 的 特性 ， 是 在 目标 文件 与 来 源 文件 有 差异 时 ， 才 会 复制 的 。 
# 所 以 ， 比 较 常 被 用 于 “备份 ”的 工作 当中 喔 ! 和 人 人 


范例 六 : 将 范例 四 造成 的 bashrc_slink 复制 成 为 bashrc_slink_1 与 bashrc_slink_2 
[root@study tmp]# cp bashrc_slink bashrc_ slink 1 

[root@study tmp]# cp -d bashrc_slink bashrc_slink 2 

[root@study tmp]# ls -1 bashrc bashrc_ slink* 

-rw-r--r--. 2 root root 176 Jun 11 19:01 bashrc 

lrwxrwxrwx. 1 root root 6 Jun 11 19:06 bashrc_slink -> bashrc 


-rw-r--r--. 1 root root 176 Jun 11 19:09 bashrc_slink_1 <== 与 原始 文件 相同 
lrwxrwxrwx. 1 root root 6 Jun 11 19:10 bashrc_slink_2 -> bashrc <== 是 链接 文件 ! 

# 这 个 例子 也 是 很 有 趣 喔 ! 原本 复制 的 是 链接 文件 ， 但 是 却 将 链接 文件 的 实际 文件 复制 过 来 了 
# 也 就 是 说 ， 如 果 没 有 加 上 任何 选项 时 ，cp 复 制 的 是 原始 文件 ， 而 非 链接 文件 的 属性 ! 

# 若 要 复制 链接 文件 的 属性 ， 就 得 要 使 用 -d 的 选项 了 ! 如 bashrc_slink_2 所 示 。 


范例 七 : 将 主 文件 夹 的 .bashrc 及 .bash_history 复制 到 /tmp 下 面 
[root@study tmp]# cp ~/.bashrc ~/.bash_history /tmp 


# 可 以 将 多 个 数据 一 次 复制 到 同一 个 目录 去 ! 最 后 面 一 定 是 目录 ! 


例题 : 


你 能 否 使 用 dmtsai 的 身份 ， 完 整 的 复制 /var/log/wtmp 文 件 到 /tmp 下 面 ， 并 
更 名 为 dmtsai_wtmp 呢 ? 
< . 


马 。 


实际 做 看 看 的 结果 如 下 : 
| 


[dmtsai@study ~]$ cp -a /var/log/wtmp /tmp/dmtsai wtmp 
[dmtsai@study ~]$ 1s -1 /var/log/wtmp /tmp/dmtsai wtmp 


-rw-rw-r--. 1 dmtsai dmtsai 28416 6 月 11 18:56 /tmp/dmtsai wtmp 


-rw-rw-r--. 1 root utmp 28416 6 月 11 18:56 /var/log/wtmp 


由 于 dmtsai 的 身份 并 不 能 随意 修改 文件 的 拥有 者 与 群 组 ， 因 此 虽然 能 够 
复制 wtmp 的 相关 权限 与 时 间 等 属性 ， 但 是 与 拥有 者 、 群 组 相关 的 ， 原 本 
dmtsai 身份 无 法 进行 的 动作 ， 即 使 如 上 -a 选项 ， 也 是 无 法 达成 完整 复制 
权限 的 ! 


总 之 ， 由 于 cp 有 种 种 的 文件 属性 与 权限 的 特性 ， 所 以 ， 在 复制 时 ， 
你 必须 要 清楚 的 了 解 到 : 


。 是 否 需要 完整 的 保留 来 源 文件 的 信息 ? 

。 来 源 文 件 是 否 为 链接 文件 (symbolic link file) ? 

。 来 源 文 件 是 否 为 特殊 的 文件 ， 例 如 FIFO, socket 等 ? 
。 来 源 文件 是 否 为 目录 ? 


rm ( 移 除 文件 或 目录 ) 


[root@study ~]# rm [-fir] 文件 或 目录 

0 

-f ; 就 是 force 的 意思 ， 忽 略 不 存在 的 文件 ， 不 会 出 现 警告 讯息 ; 
;互动 模式 ， 在 删除 前 会 询问 使 用 者 是 否 动作 
弟 回 删除 啊 ! 最 常用 在 目录 的 删除 了 ! 这 是 非常 危险 的 选项 ! ! ! 


范例 一 : 将 刚刚 在 cp 的 范例 中 创建 的 bashrc 删除 掉 ! 
[root@study ~]# cd /tmp 

[root@study tmp]# rm -i bashrc 

rm: remove regular file ‘bashrc'? y 


# 如 果 加 上 -i 的 选项 就 会 主动 询问 喔 ， 避 免 你 删除 到 错误 的 文件 名 ! 


范例 二 : 通过 万 用 字符 * 的 帮忙 ， 将 /tmp 下 面 开头 为 bashrc 的 文件 名 通通 删除 : 
[root@study tmp]# rm - 工 bashrc* 


# 注意 那个 星 号 ， 代 表 的 是 0 到 无 穷 多 个 任意 字符 喔 ! 很 好 用 的 东西 ! 


范例 三 : 将 cp 范例 中 所 创建 的 /tmp/etc/ 这 个 目录 删除 掉 ! 

[root@study tmp]# rmdir /tmp/etc 

rmdir: failed to remove '/tmp/etc': Directory not empty <== 删 不 掉 啊 ! 因为 这 不 是 空 的 目 
录 ! 

[root@study tmp]# rm -r /tmp/etc 


rm: descend into directory ‘/tmp/etc'? y 
rm: remove regular file ‘/tmp/etc/fstab'? y 


rm: remove regular empty file ‘/tmp/etc/crypttab'? ^C <== 按 下 [crtl]+c 中 断 


本 (中 间 省 略 ) .…. 

# 因为 身份 是 root ， 默 认 已 经 加 入 了 -i 的 选项 ， 所 以 你 要 一 直 按 y 才 会 删除 ! 
# 如 果 不 想 要 继续 按 y ， 可 以 按 下 “ [ctrlj-c ”来 结束 rm 的 工作 。 

# 这 是 一 种 保护 的 动作 ， 如 果 确 定 要 删除 掉 此 目录 而 不 要 询问 ， 可 以 这 样 做 : 


[root@study tmp]# \rm -r /tmp/etc 
# 在 指令 前 加 上 反 斜 线 ， 可 以 忽略 掉 alias 的 指定 选项 喔 ! 至 于 alias 我 们 在 bash 再 谈 ! 
# 拜托 ! 这 个 范例 很 可 怕 ! 你 不 要 删 错 了 ! 删除 /etc 系统 是 会 挂 掉 的 ! 


范例 四 : 删除 一 个 带 有 - 开头 的 文件 


[root@study tmp]# touch ./-aaa- <==touch 这 个 指令 可 以 创建 空 文件 ! 
[root@study tmp]# ls -1 


-rw-r--r--. 1 root root 9 Jun 11 19:22 -aaa- ” <== 文件 大 小 为 0%， 所 以 是 空 文件 
[root@study tmp]# rm -aaa- 
rm: invalid option -- 'a' <== 因为 "-" 是 选项 嘛 ! 所 以 系统 误 判 了 ! 


Try "rm ./-aaa-' to remove the file ‘-aaa-'. <== 新 的 bash 有 给 建议 的 
Try "rm --help' for more information. 
[root@study tmp]# rm ./-aaa- 


这 是 移 除 的 指令 (remove) ， 要 注意 的 是 ， 通 常 在 Linux 系 统 下 ， 为 
了 怕 文 件 被 root 误杀 ， 所 以 很 多 distributions 都 已 经 默认 加 入 -i 这 个 选项 
了 ! 而 如 果 要 连 目录 下 的 东西 都 一 起 杀 掉 的 话 ， 例 如 子 目 录 里 面 还 有 子 目 
录 时 ， 那 就 要 使 用 -r 这 个 选项 了 ! 不 过 ， 使 用 “ rm -r ”这 个 指令 之 前 ， 请 干 
万 注意 了 ， 因 为 该 目录 或 文件 “肯定 ”会 被 root 杀 掉 ! 因为 系统 不 会 再 次 询 
问 你 是 否 要 砍 掉 吻 ! 所 以 那 是 个 超级 严重 的 指令 下 达 哆 ! 得 特别 注意 ! 不 
过 ， 如 果 你 确定 该 目录 不 要 了 ， 那 么 使 用 rm -r 来 循环 杀 掉 是 不 错 的 方式 ! 


另外 ， 范 例 四 也 是 很 有 趣 的 例子 ， 我 们 在 之 前 就 谈 过 ， 文 件 名 最 好 不 
要 使 用 "-" 号 开头 ， 因 为"-" 后 面 接 的 是 选项 ， 因 此 ， 单 纯 的 使 用 * rm -aaa- 
”系统 的 指令 就 会 误 判 啦 ! 那 如 果 使 用 后 面 会 谈 到 的 正则 表达 式 时 ， 还 是 会 
出 问题 的 ! 所 以 ， 只 能 用 避 过 首位 字符 是 "-" 的 方法 啦 ! 就 是 加 上 本 目录 “ 
./” 即 可 ! 如 果 man rm 的 话 ， 其 实 还 有 一 种 方法 ， 那 就 是 “rm -- -aaa- ”也 可 
以 啊 ! 


mv 《移动 文件 与 目录 ， 或 更 名 ) 


[root@study ~]# mv [-fiu] source destination 
[root@study ~]# mv [options] source1 source2 source3 .... directory 


选项 与 参数 : 

-f : force 强制 的 意思 ， 如 果 目 标 文件 已 经 存在 ， 不 会 询问 而 直接 覆盖 ; 
-i ; 若 目 标 文 件 (destination) 已 经 存在 时 ， 就 会 询问 是 否 覆 盖 ! 

-u ; 若 目 标 文件 已 经 存在 ， 且 source 比较 新 ， 才 会 更 新 (update) 


范例 一 : 复制 一 文件 ， 创 建 一 目录 ， 将 文件 移动 到 目录 中 
[root@study ~]# cd /tmp 

[root@study tmp]# cp ~/.bashrc bashrc 
[root@study tmp]# mkdir mvtest 
[root@study tmp]# mv bashrc mvtest 


# 将 某 个 文件 移动 到 某 个 目录 去 ， 就 是 这 样 做 ! 


范例 二 : 将 刚刚 的 目录 名 称 更 名 为 mvtest2 

[root@study tmp]# mv mvtest mvtest2 <== 这 样 就 更 名 了 ! 简单 一 

# 其 实在 Linux 下 面 还 有 个 有 趣 的 指令 ， 名 称 为 rename ， 

# 该 指令 专职 进行 多 个 文件 名 的 同时 更 名 ， 并 非 针 对 单一 文件 名 变更 ， 与 mv 不 同 。 请 man 
renameo 

范例 三 : 再 创建 两 个 文件 ， 再 全 部 移动 到 /tmp/mvtest2 当中 

[root@study tmp]# cp ~/.bashrc bashrc1 


[root@study tmp]# cp ~/.bashrc bashrc2 
[root@study tmp]# mv bashrc1 bashrc2 mvtest2 


# 注意 到 这 边 ， 如 果 有 多 个 来 源 文件 或 目录 ， 则 最 后 一 个 目标 文件 一 定 是 “目录 ! ” 
# 意思 是 说 ， 将 所 有 的 数据 移动 到 该 目录 的 意思 ! 


这 是 搬移 《move) 的 意思 ! 当 你 要 移动 文件 或 目录 的 时 后 ， 呵 呵 ! 
这 个 指令 就 很 重要 啦 ! 同样 的 ， 你 也 可 以 使 用 -u (update ) 来 测试 新 旧 
文件 ， 看 看 是 否 需要 搬移 嗓 ! 另外 一 个 用 途 就 是 “变更 文件 名 ! ”， 我 们 可 
以 很 轻易 的 使 用 mv 来 变更 一 个 文件 的 文件 名 呢 ! 不 过 ， 在 Linux 才 有 的 指 
令 当 中 ， 有 个 rename ， 可 以 用 来 更 改 大 量 文件 的 文件 名 ， 你 可 以 利用 man 
rename 来 查 疝 一下， 也 是 挺 有 趣 的 指令 喔 ! 


6.2.3 取得 路 径 的 文件 名 称 与 目录 名 称 


每 个 文件 的 完整 文件 名 包含 了 前 面 的 目录 与 最 终 的 文件 名 ， 而 每 个 文 
件 名 的 长 度 都 可 以 到 达 255 个 字符 耶 ! 那么 你 怎么 知道 那个 是 文件 名 ? 那 
个 是 目录 名 ? 嘿嘿 ! 就 是 利用 斜 线 (/) 来 分 辨 啊 ! 其 实 ， 取 得 文件 名 或 
者 是 目录 名 称 ， 一 般 的 用 途 应 该 是 在 写 程序 的 时 候 用 来 判断 之 用 的 啦 ~ 所 
以 ， 这 部 分 的 指令 可 以 用 在 第 三 篇 内 的 shell scripts 里 头 喔 ! 下 面 我 们 简单 
的 以 几 个 范例 来 谈 一 谈 basename 与 dirname 的 用 途 ! 


[root@study ~]# basename /etc/sysconfig/network 
network <== 很 简单 ! 就 取得 最 后 的 文件 名 一 
[root@study ~]# dirname /etc/sysconfig/network 


/etc/sysconfig <== 取得 的 变 成 目录 名 了 ! 


6.3 文件 内 容 查 阅 


如 果 我 们 要 碍 疝 一 个 文件 的 内 容 时 ， 该 如 何 是 好 呢 ? 这 里 有 相当 多 有 
趣 的 指令 可 以 来 分 享 一 下 : 最 常 使 用 的 显示 文件 内 容 的 指令 可 以 说 是 cat 
与 more 及 less 了 ! 此 外 ， 如 果 我 们 要 查看 一 个 很 大 型 的 文件 〈 好 几 百 MB 
时 ) ， 但 是 我 们 只 需要 后 端的 几 行 字 而 已 ， 那 么 该 如 何 是 好 ? 呵呵 ! 用 tail 
呀 ， 此 外 ， tac 这 个 指令 也 可 以 达到 这 个 目的 喔 ! 好 了 ， 说 说 各 个 指令 的 用 
途 吧 ! 


cat 由 第 一 行 开 始 显示 文件 内 容 

tac 从 最 后 一 行 开 始 显示 ， 可 以 看 出 tac 是 cat 的 倒 着 写 ! 

nl 显示 的 时 候 ， 顺 道 输出 行 号 ! 

more 一 页 一 页 的 显示 文件 内 容 

less 与 more 类 似 ， 但 是 比 more 更 好 的 是 ， 他 可 以 往 前 翻 页 ! 
。 head 只 看 头 几 行 

tail 只 看 尾巴 几 行 

od 以 二 进 制 的 方式 读 取 文件 内 容 ! 


6.3.1 直接 检视 文件 内 容 


直接 查阅 一 个 文件 的 内 容 可 以 使 用 cattac/nl 这 几 个 指令 啊 ! 


cat (concatenate) 


[root@study ~]# cat [-AbEnTV] 

选项 与 参数 : 

-A : 相当 于 -vET 的 整合 选项 ， 可 列 出 一 些 特殊 字符 而 不 是 空白 而 已 ; 
-b : 列 出 行 号 ， 仅 针对 非 空 白 行 做 行 号 显示 ， 空 白 行 不 标 行 号 ! 

-EE : 将 结尾 的 断 行 字符 $ 显示 出 来 ; 

区 ; 打印 出 行 号 ， 连 同 空白 行 也 会 有 行 号 ， 与 -b 的 选项 不 同 ;_ 


-IT : 将 [tab] 按键 以 条 显示 出 来 ; 
-Vv : 列 出 一 些 看 不 出 来 的 特殊 字符 


范例 一 : 检阅 /etc/issue 这 个 文件 的 内 容 
[root@study ~]# cat /etc/issue 

NS 

Kernel \r on an Nm 


范例 二 : 承 上 题 ， 如 果 还 要 加 印行 号 呢 ? 
[root@study ~]# cat -n /etc/issue 
1 ANS 


2 Kernel \r on an Nm 


# 所 以 这 个 文件 有 三 行 ! 看 到 了 吧 ! 可 以 印 出 行 号 呢 ! 这 对 于 大 文件 要 找 某 个 特定 的 行 时 ， 有 点 用 
处 | 

# 如 果 不 想 要 编排 空白 行 的 行 号 ， 可 以 使 用 "cat -b /etc/issue”， 自 己 测 试看 看 : 

范例 三 : 将 /etc/man_db.conf 的 内 容 完 整 的 显示 出 来 (包含 特殊 字符 ) 


[root@study ~]# cat -A /etc/man_db.conf 
# 书 


.…. 《中 间 省 略 ) …. 
MANPATH_MAP^I/bin^I^I^I/Uusr/share/man$ 
MANPATH_MAP^I/UsSr/bin^I^I/usr/share/man$ 
MANPATH_MAP^I/sbin^I^I^I/Uusr/share/mans$ 
MANPATH_MAP^I/UsSr/sbin^I^I/usr/share/man$ 


本 (下 面 省 略 ) .…. 

# 上 面 的 结果 限于 篇 幅 ， 乌 哥 删 除 掉 很 多 数据 了 。 另 外 ， 输 出 的 结果 并 不 会 有 特殊 字体 ， 
# 鸟 哥 上 面 的 特殊 字体 是 要 让 您 发 现 差异 点 在 哪里 就 是 了 。 基 本 上 ， 在 一 般 的 环境 中 ， 
# 使 用 [tab] 与 空白 键 的 效果 差不多 ， 都 是 一 堆 空白 啊 ! 我 们 无 法 知道 两 者 的 差别 。 

# 此 时 使 用 cat -A 就 能 够 发 现 那 些 空白 的 地 方 是 哈 鬼 东西 了 ! [tab] 会 以 AI 表示 ， 

# 断 行 字 符 则 是 以 $ 表示 ， 所 以 你 可 以 发 现 每 一 行 后 面 都 是 $ 啊 ! 不 过 断 行 字符 

# 在 Windows/Linux 则 不 太 相 同 ，Windows 的 断 行 字 符 是 和 M$ 鹃 。 

# 这 部 分 我 们 会 在 第 九 章 vim 软件 的 介绍 时 ， 再 次 的 说 明 到 喔 ! 


嘿嘿 ! Linux 里 面 有 “ 猫 ”指令 ? 喔 ! 不 是 的 ， cat 是 Concatenate ( 连 
续 ) 的 简写 ， 主要 的 功能 是 将 一 个 文件 的 内 容 连 续 的 印 出 在 屏幕 上 面 ! 例 
如 上 面 的 例子 中 ， 我 们 将 /etc/issue 印 出 来 ! 如 果 加 上 -n 或 -b 的 话 ， 则 每 
一 行 前 面 还 会 加 上 行 号 吻 ! 


鸟 哥 个 人 是 比较 少 用 cat 啦 ! 毕竟 当 你 的 文件 内 容 的 行 数 超过 40 行 
以 上 ， 嘿 嘿 ! 根本 来 不 及 在 屏幕 上 看 到 结果 ! 所 以 ， 配 合 等 一 下 要 介绍 的 
more 或 者 是 less 来 执行 比较 好 ! 此 外 ， 如 果 是 一 般 的 DOS 文件 时 ， 就 需 
要 特别 留意 一 些 奇 奇怪 怪 的 符号 了 ， 例如 断 行 与 [tab] 等 ， 要 显示 出 来 ， 就 
得 加 入 -A 之 类 的 选项 了 ! 


tac ( 反 向 列 示 ) 


[root@study ~]# tac /etc/issue 


Kernel \r on an Nm 
NS 


# 嘿嘿 ! 与 刚刚 上 面 的 范例 一 比较 ， 是 由 最 后 一 行 先 显示 喔 ! 


tac 这 个 好 玩 了 ! 怎么 说 呢 ? 详细 的 看 一 下 ， cat 与 tac ， 有 没有 发 现 
呀 ! 对 啦 ! tac 刚好 是 将 cat 反 写 过 来 ， 所 以 他 的 功能 就 跟 cat 相反 啦 ， cat 
是 由 “第 一 行 到 最 后 一 行 连续 显示 在 屏幕 上 ”， 而 tac 则 是 “ 由 最 后 一 行 到 第 
一 行 反 向 在 屏幕 上 显示 出 来 ”， 很 好 玩 吧 ! 


nl 《添加 行 号 打印 ) 


[root@study ~]# nl [-bnw] 文件 
选项 与 参数 : 
-b : 指定 行 号 指定 的 方式 ， 主 要 有 两 种 : 
-ba : 表示 不 论 是 否 为 空 行 ， 也 同样 列 出 行 号 《类似 cat -n) ， 
-bt : 如 果 有 空 行 ， 空 的 那 一 行 不 要 列 出 行 号 (默认 值 ) ， 
-n : 列 出 行 号 表示 的 方法 ， 主 要 有 三 种 : 
-n ln : 行 号 在 屏幕 的 最 左 方 显示 ; 
-nm : 行 号 在 自己 字段 的 最 右 方 显示 ， 且 不 加 0 ; 
-nIZ : 行 号 在 自己 字段 的 最 右 方 显 示 ， 且 加 0 ; 
-Ww : 行 号 字段 的 占用 的 字符 数 。 
范例 一 : 用 nl 列 出 /etc/issue 的 内 容 
[root@study ~]# nl /etc/issue 
1 ANS 


2 Kernel \r on an Nm 


# 注意 看 ， 这 个 文件 其 实 有 三 行 ， 第 三 行为 空白 〈 没 有 任何 字符 ) ， 
# 因为 他 是 空白 行 ， 所 以 nl 不 会 加 上 行 号 喔 ! 如 果 确 定 要 加 上 行 号 ， 可 以 这 样 做 : 
[root@study ~]# nl -b a /etc/issue 

1 NS 


2 Kernel \r on an Nm 
3 


# 呵呵 ! 行 号 加 上 来 喝 ~~ 那 么 如 果 要 让 行 号 前 面 自动 补 上 0 呢 ? 可 这 样 


[root@study ~]# nl -ba -n rz /etc/issue 
000001 \S 

000002 Kernel \r on an Nm 

000003 


# 嘿嘿 ! 自动 在 自己 字段 的 地 方 补 上 0 了 ~ 默认 字段 是 六 位 数 ， 如 果 想 要 改 成 3 位 数 ? 


[root@study ~]# nl -ba -nrz -w 3 /etc/issue 


001 \S 

002 Kernel \r on an Nm 
003 

# 变 成 仅 有 3 位 数 吧 ~~ 


nl 可 以 将 输出 的 文件 内 容 自动 的 加 上 行 号 ! 其 默认 的 结果 与 cat -n 有 
点 不 太一 样 ，nl 可 以 将 行 号 做 比较 多 的 显示 设计 ， 包 括 位 数 与 是 否 自动 补 
齐 0 等 等 的 功能 呢 。 


前 面 提 到 的 nl 与 cat, tac 等 等 ， 都 是 一 次 性 的 将 数据 一 口气 显示 到 屏 
幕 上 面 ， 那 有 没有 可 以 进行 一 页 一 页 翻动 的 指令 啊 ? 让 我 们 可 以 一 页 一 页 
的 观察 ， 才 不 会 前 面 的 数据 看 不 到 啊 一 呵呵 ! 有 的 ! 那 就 是 more 与 less 哆 


more (一 页 一 页 翻动 ) 


[root@study ~]# more /etc/man_ db.conf 
# 


# 
# This file is used by the man-db package to configure the man and cat paths. 
# It is also used to provide a manpath for those without one by examining 


# their PATH environment variable. For details see the manpath (5) man page. 
# 


a (中 间 省 略 ) .…. 
--More-- (28%) ”<== 重点 在 这 一 行 喔 ! 你 的 光标 也 会 在 这 里 等 待 你 的 指令 


仔细 的 给 他 看 到 上 面 的 范例 ， 如 果 more 后 面 接 的 文件 内 容 行 数 大 于 
屏幕 输出 的 行 数 时 ， 就 会 出 现 类 似 上 面 的 图 示 。 重 点 在 最 后 一 行 ， 最 后 一 
行 会 显示 出 目前 显示 的 自分 比 ， 而 且 还 可 以 在 最 后 一 行 输入 一 些 有 用 的 指 
令 喔 ! 在 more 这 个 程序 的 运行 过 程 中 ， 你 有 几 个 按键 可 以 按 的 : 


。 空白 键 (space) : 代表 向 下 翻 一 页 ; 
。 Enter : 代表 向 下 翻 “ 一 行 ”; 
。 / 字 串 : 代表 在 这 个 显示 的 内 容 当 中 ， 向 下 搜寻 “ 字 串 ”这 个 关键 


字 ; 
。 :f : 立刻 显示 出 文件 名 以 及 目前 显示 的 行 数 ; 
。d : 代表 立刻 离开 more ， 不 再 显示 该 文件 内 容 。 


。b 或 [ctrl]-b : 代表 往 回 翻 页 ， 不 过 这 动作 只 对 文件 有 用 ， 对 管线 无 
用 。 


要 离开 more 这 个 指令 的 显示 工作 ， 可 以 按 下 q 就 能 够 离开 了 。 而 要 
向 下 翻 页 ， 就 使 用 空白 键 即 可 。 比较 有 用 的 是 搜寻 字 串 的 功能 ， 举 例 来 
说 ， 我 们 使 用 “ more /etc/man_db.conf ”来 观察 该 文件 ， 若 想 要 在 该 文件 内 
搜寻 MANPATH 这 个 字 串 时 ， 可 以 这 样 做 : 


[root@study ~]# more /etc/man_db.conf 
# 


# 

# This file is used by the man-db package to configure the man and cat paths. 
# It is also used to provide a manpath for those without one by examining 

# their PATH environment variable. For details see the manpath (5) man page. 
# 


.. (中 间 省 略 )..…. 
/MANPATH ”<== 输入 了 /之 后 ， 光 标 就 会 自动 跑 到 最 下 面 一 行 等 待 输 入 ! 


如 同上 面 的 说 明 ， 输 入 了 / 之后， 光标 就 会 跑 到 最 下 面 一 行 ， 并 且 等 
待 你 的 输入 ， 你 输入 了 字 串 并 按 下 [enter] 之 后 ， 嘿 嘿 ! more 就 会 开始 向 下 
搜寻 该 字 串 吧 一 而 重复 搜寻 同一 个 字 串 ， 可 以 直接 按 下 mn 即 可 啊 ! 最 后 ， 

不 想 要 看 了 ， 就 按 下 q 即 可 离开 more 啦 ! 


less (一 页 一 页 翻动 ) 


[root@study ~]# less /etc/man_ db.conf 
# 


# 
# This file is used by the man-db package to configure the man and cat paths. 
# It is also used to provide a manpath for those without one by examining 


# their PATH environment variable. For details see the manpath (5) man page. 


pe (中 间 省 略 ).…. 
<== 这 里 可 以 等 待 你 输入 指令 ! 


less 的 用 法 比 起 more 又 更 加 的 有 弹性 ， 怎 么 说 呢 ? 在 more 的 时 候 ， 
我 们 并 没有 办 法 向 前 面 翻 ， 只 能 往 后 面 看 ， 但 和 若 使 用 了 less 时 ， 呵 呵 ! 就 
可 以 使 用 [pageup] [pagedown] 等 按键 的 功能 来 往 前 往 后 翻 看 文件 ， 你 瞧 ， 
是 不 是 更 容易 使 用 来 观看 一 个 文件 的 内 容 了 呢 ! 


除 此 之 外 ， 在 less 里 头 可 以 拥有 更 多 的 “搜寻 "功能 喔 ! 不 止 可 以 向 下 
搜寻 ， 也 可 以 向 上 搜寻 ~~ 实在 是 很 不 错 用 ~ 基本 上 ， 可 以 输入 的 指令 


。 空白 键 : 向 下 翻动 一 

。 ee 向 下 翻动 一 

。 [pageup] : 向 上 翻动 一 页 ; 

。 / 字 串 。” : 向 下 搜寻 *“ 字 串 ” 的 功能 ; 

。 ? 字 串 。” : 向 上 搜寻 “ 字 串 ”的 功能 ; 

。n : 重复 前 一 个 搜寻 (与 /或 ?有 关 ! ) 


。N : 反 向 的 重复 前 一 个 搜寻 (与 /或 ?有 关 ! ) 

。 : 前 进 到 这 个 数据 的 第 一 行 去 ; 

。 G : 前 进 到 这 个 数据 的 最 后 一 行 去 (注意 大 小 写 ) ; 
。dq : 离开 less 这 个 程序 ; 


查阅 文件 内 容 还 可 以 进行 搜寻 的 动作 一 瞧 ~~ less 是 否 很 不 错 用 啊 ! 
其 实 less 还 有 很 多 的 功能 喔 ! 详细 的 使 用 方式 请 使 用 man less 查询 一 下 
啊 ! 和信 信 


你 是 否 会 觉得 less 使 用 的 画面 与 环境 与 man page 非常 的 类 似 呢 ? 没 
错 啦 ! 因为 man 这 个 指令 就 是 调用 less 来 显示 说 明文 档 的 内 容 的 ! 现在 你 


是 否 觉 得 less 很 重要 呢 ? 人 人 ^ 


6.3.3 数据 撒 取 


我 们 可 以 将 输出 的 数据 作 一 个 最 简单 的 搬 取 ， 那 就 是 取出 文件 前 面 几 
行 (head) 或 取出 后 面 几 行 ”(tail) 文字 的 功能 。 不 过 ， 要 注意 的 是 ， 
head 与 tail 都 是 以 “ 行 ”为 单位 来 进行 数据 搬 取 的 喔 ! 


head (取出 前 面 几 行 ) 


[root@study ~]# head [-n number] 文件 
选项 与 参数 : 

了 n ;后面 接 数字 ， 代 表 显 示 几 行 的 意思 
[root@study ~]# head /etc/man db.conf 


# 默认 的 情况 中 ， 显 示 前 面 十 行 ! 若 要 显示 前 20 行 ， 就 得 要 这 样 : 
[root@study ~]# head -n 20 /etc/man db.conf 


范例 : 如 果 后 面 109 行 的 数据 都 不 打印 ， 只 打印 /etc/man_db .conf 的 前 面 几 行 ， 该 如 何 是 好 ? 
[root@study ~]# head -n -100 /etc/man_db.conf 


head 的 英文 意思 就 是 “ 头 ” 啦 ， 那 么 这 个 东西 的 用 法 自然 就 是 显示 出 一 
个 文件 的 前 几 行 嚼 ! 没 错 ! 就 是 这 样 ! 若 没 有 加 上 -n 这 个 选项 上 时， 默认 只 
显示 十 行 ， 若 只 要 一 行 呢 ? 那 就 加 入 “ head -n 1 filename ” 即 可 ! 


另外 那个 -n 选项 后 面 的 参数 较 有 趣 ， 如 果 接 的 是 负数 ， 例 如 上 面 范 
例 的 -n -100 时 ， 代 表 列 前 的 所 有 行 数 ， 但 不 包括 后 面 100 行 。 举 例 来 说 
CentOS 7.1 的 /etc/man_db.conf 共有 131 行 ， 则 上 述 的 指令 “head -n -100 
/etc/man_db.conf” 就 会 列 出 前 面 31 行 ， 后 面 100 行 不 会 打印 出 来 了 。 这 样 
说 ， 比 较 容易 懂 了 吧 ? 人 人 ^ 


tail (取出 后 面 几 行 ) 


[root@study ~]# tail [-n number] 文件 
选项 与 参数 : 


-na ; 后 面 接 数 字 ， 代 表 显 示 几 行 的 意思 

-f : 表示 持续 侦 测 后 面 所 接 的 文件 名 ， 要 等 到 按 下 [ctm]-c 才 会 结束 tail 的 侦 测 
[root@study ~]# tail /etc/man db.conf 

# 默认 的 情况 中 ， 显 示 最 后 的 十 行 ! 若 要 显示 最 后 的 20 行 ， 就 得 要 这 样 : 
[root@study ~]# tail -n 20 /etc/man_ db.conf 


范例 一 : 如 果 不 知 道 /etc/man_db .conf 有 几 行 ， 却 只 想 列 出 109 行 以 后 的 数据 时 ? 
[root@study ~]# tail -n +100 /etc/man_db.conf 


范例 二 : 持续 侦 测 /var/l10g/messages 的 内 容 
[root@study ~]# tail -f /var/log/messages 


<== 要 等 到 输入 [crt]-c 之 后 才 会 离开 tail 这 个 指令 的 侦 测 ! | 


有 head 自然 就 有 tail (尾巴 ) 吹 ! 没 错 ! 这 个 tail 的 用 法 跟 head 的 
用 法 差不多 类 似 ， 只 是 显示 的 是 后 面 几 行 就 是 了 ! 默认 也 是 显示 十 行 ， 若 
要 显示 非 十 行 ， 就 加 -n number 的 选项 即 可 。 


范例 一 的 内 容 就 有 趣 啦 ! 其 实 与 head -n -xx 有 异曲同工 之 妙 。 当 下 达 
“tail -n +100 /etc/man_db.conf” 代 表 该 文件 从 100 行 以 后 都 会 被 列 出 来 ， 同 样 
的 ， 在 man_db.conf 共 有 131 行 ， 因 此 第 100~131 行 就 会 被 列 出 来 啦 ! 前 面 的 
99 行 都 不 会 被 显示 出 来 喔 ! 


至 于 范例 二 中 ， 由 于 /vavlog/messages 随 时 会 有 数据 写 入 ， 你 想 要 让 
该 文件 有 数据 写 入 时 就 立刻 显示 到 屏幕 上 ， 就 利用 -f 这 个 选项 ， 他 可 以 一 
直 侦 测 /vavlog/messages 这 个 文件 ， 新 加 入 的 数据 都 会 被 显示 到 屏幕 上 。 直 
到 你 按 下 [crd]-c 才 会 离开 tail 的 侦 测 喔 ! 由 于 messages 必须 要 root 权限 才能 
看 ， 所 以 该 范例 得 要 使 用 root 来 查询 喔 ! 


例题 : 
假如 我 想 要 显示 /etcman_db.conf 的 第 11 到 第 20 行 呢 ? 
人 . 


这 个 应 该 不 算 难 ， 想 一 想 ， 在 第 11 到 第 20 行 ， 那 么 我 取 前 20 行 ， 再 取 
后 十 行 ， 所 以 结果 就 是 : “ head -n 20 /etc/man_db.conf | tail -n 10 ”， 这 样 
就 可 以 得 到 第 11 到 第 20 行 之 间 的 内 容 了 ! 


这 两 个 指令 中 间 有 个 管线 (|) 的 符号 存在 ， 这 个 管线 的 意思 是 :“ 前 面 
的 指令 所 输出 的 讯息 ， 请 通过 管线 交 由 后 续 的 指令 继续 使 用 ”的 意思 。 所 
以 ， head -n 20 /etc/man_db.conf 会 将 文件 内 的 20 行 取 出 来 ， 但 不 输出 到 
屏幕 上 ， 而 是 转交 给 后 续 的 tail 指令 继续 处 理 。 因此 tail “不 需要 接 文 件 
名 ”， 因 为 tail 所 需要 的 数据 是 来 自 于 head 处 理 后 的 结果 ! 这 样 说 ， 有 没 
有 理解 ? 


更 多 的 管线 命令 ， 我 们 会 


承 上 一 题 ， 那 如 果 我 想 要 列 出 正确 的 行 号 呢 ? 就 是 屏幕 上 仅 列 出 
/etc/man db.conf 的 第 11 到 第 20 行 ， 且 有 行 号 存在 ? 


在 第 三 篇 继续 解释 的 ! 


NS。 


[= 。 


我 们 可 以 通过 cat -n 来 带 出 行 号 ， 然 后 再 通过 head/tail 来 搬 取 数据 即 可 ! 
所 以 就 变 成 如 下 的 模样 了 : 


cat -n /etc/man_db.conf | head -n 20 | tail -n 10 


6.3.4 非 纯 文本 文件 : od 


我 们 上 面 提 到 的 ， 都 是 在 查阅 纯 文本 文件 的 内 容 。 那 么 万 一 我 们 想 要 
查阅 非 文本 文件 ， 举 例 来 说 ， 例 如 /usr/bin/passwd 这 个 可 执行 文件 的 内 容 
时 ， 又 该 如 何 去 读 出 信息 呢 ? 事实 上 ， 由 于 可 执行 文件 通常 是 binary file 
， 使 用 上 头 提 到 的 指令 来 读 取 他 的 内 容 时 ， 确实 会 产生 类 似 乱 码 的 数据 
啊 ! 那 怎 么 办 ? 没关系， 我 们 可 以 利用 od 这 个 指令 来 读 取 喔 ! 


[root@study ~]# od [-t TYPE] 文件 

选项 或 参数 : 

-t : 后 面 可 以 接 各 种 “类 型 (TYPE) ”的 输出 ， 例 如 : 
a ”:; 利用 默认 的 字符 来 输出 ; 
c ”: 使 用 ASCII 字符 来 输出 
d[size] : 利用 十 进 制 (decimal) 来 输出 数据 ， 每 个 整数 占用 size Bytes ; 
f[size] : 利用 浮 点 数值 (floating) 来 输出 数据 ， 每 个 数 占 用 size Bytes ; 
of[size] : 利用 八 进 位 (octal) 来 输出 数据 ， 每 个 整数 占用 size Bytes ; 
x[size] : 利用 十 六 进 制 (hexadecimal) 来 输出 数据 ， 每 个 整数 占用 size Bytes ; 


范例 一 : 请 将 /usr/bin/passwd 的 内 容 使 用 ASCII 方 式 来 展现 ! 

[root@study ~]# od -t c /usr/bin/passwd 

0000000 177 E E F 002 001 001 NO NO NO NO NO NO NO NO \0 
0000020 003 \0 > \0 001 \© NO \0 364 3 \0 NO NO NO NO \0 
0000040 @ NO NO NO NO NO NO NO X e NO NO NO NO NO NO 
0000060  \0 \0 NO \0 @ \0 8 \0 \t \0 @ \0 035 \0 034 \0 
0000100 006 \© NO \0 005 \©0 \© \0 @ NO \0 NO \0 NO NO NO 


本 (后 面 省 略 ) .…. 

# 最 左边 第 一 栏 是 以 8 进位 来 表示 Bytes 数 。 以 上 面 范例 来 说 ， 第 二 栏 0000020 代 表 开 头 是 
# 第 16 个 byes (2x8) 的 内 容 之 意 。 

范例 二 : 请 将 /etc/issue 这 个 文件 的 内 容 以 8 进位 列 出 储存 值 与 ASCII 的 对 照 表 


[root@study ~]# od -t oCc /etc/issue 
0000000 134 123 012 113 145 162 156 145 154 040 134 162 040 157 156 040 


\ S \n K e r n e 1 \ r 0 n 
0000020 141 156 040 134 155 012 012 
a n \ m \n \n 


0000027 
# 如 上 所 示 ， 可 以 发 现 每 个 字符 可 以 对 应 到 的 数值 为 何 ! 要 注意 的 是 ， 该 数值 是 8 进位 喔 ! 
# 例如 S 对 应 的 记录 数值 为 123 ， 转 成 十 进 制 : 1x8^2+2x8+3=83。 


利用 这 个 指令 ， 可 以 将 data file 或 者 是 binary file 的 内 容 数 据 给 他 读 
出 来 喔 ! 虽然 读 出 的 来 数值 默认 是 使 用 非 文本 文件 ， 亦 即 是 16 进位 的 数 
值 来 显示 的 ， 不 过 ， 我 们 还 是 可 以 通过 -tc 的 选项 与 参数 来 将 数据 内 的 字 
符 以 ASCII 类 型 的 字符 来 显示 ， 虽然 对 于 一 般 使 用 者 来 说 ， 这 个 指令 的 用 


处 可 能 不 大 ， 但 是 对 于 工程 师 来 说 ， 这 个 指令 可 以 将 binary file 的 内 容 作 
一 个 大 致 的 输出 ， 他 们 可 以 看 得 出 东西 的 啦 玉 人 人 


如 果 对 纯 文本 文件 使 用 这 个 指令 ， 你 甚至 可 以 发 现 到 ASCII 与 字符 的 
对 照 表 ! 非常 有 趣 ! 例如 上 述 的 范例 二 ， 你 可 以 发 现 到 每 个 英文 字 S 对 照 
到 的 数字 都 是 123， 转 成 十 进 制 你 就 能 够 发 现 那 是 83 鹃 ! 如 果 你 有 任何 程 
序 语言 的 书 ， 拿 出 来 对 照 一 下 ASCII 的 对 照 表 ， 就 能 够 发 现 真 是 正确 啊 ! 
呵呵 ! 


例题 : 


我 不 想 找 google， 想 要 立刻 找到 password 这 几 个 字 的 ASCII 对 照 ， 该 如 
何 通过 od 来 判断 ? 
D2 . 


马 。 


其 实 可 以 通过 刚刚 上 一 个 小 节 谈 到 的 管线 命令 来 处 理 ! 如 下 所 示 : 

echo password | od -t oCc 

echo 可 以 在 屏幕 上 面 显示 任何 信息 ， 而 这 个 信息 不 由 屏幕 输出 ， 而 是 传 
给 od 去 继续 处 理 ! 就 可 以 得 到 ASCII code 对 照 哆 ! 


6.3.5 修改 文件 时 间或 创建 新 文件 : touch | 


我 们 在 ls 这 个 指令 的 介绍 时 ， 有 稍微 提 到 每 个 文件 在 linux 下 面 都 会 
记录 许多 的 时 间 参 数 ， 其 实 是 有 三 个 主要 的 变动 时 间 ， 那 么 三 个 时 间 的 意 
义 是 什么 呢 ? 


。 modification time (mtime) : 
当 该 文件 的 “内 容 数据 ”变更 时 ， 就 会 更 新 这 个 时 间 ! 内 容 数 据 指 的 是 
文件 的 内 容 ， 而 不 是 文件 的 属性 或 权限 喔 ! 


。 status time (ctime) : 
当 该 文件 的 “状态 (status) ”改变 时 ， 就 会 更 新 这 个 时 间 ， 举 例 来 说 ， 
像 是 权限 与 属性 被 更 改 了 ， 都 会 更 新 这 个 时 间 啊 。 


。 access time (atime) : 
当 “ 该 文件 的 内 容 被 取 用 ”时 ， 就 会 更 新 这 个 读 取 时 间 (access) 。 举 例 
来 说 ， 我 们 使 用 cat 去 读 取 /etc/man_db.conf ， 就 会 更 新 该 文件 的 


atime 了 。 


这 是 个 挺 有 趣 的 现象 ， 举 例 来 说 ， 我 们 来 看 一 看 你 自己 的 
/etc/man_db.conf 这 个 文件 的 时 间 吧 ! 


\ 


--time=atime /etc/man db.conf ; 


[root@study ~]# date; ls -1 /etc/man db.conf ; ls -1 
> ls -1 --time=ctime /etc/man_db.conf # 这 两 行 其 实 是 同一 行 喔 ! 用 分 号 隔 开 

Tue Jun 16 690:43:17 CST 2015 # 目 前 的 时 间 啊 ! 

-rw-r--r--. 1 root root 5171 Jun 10 2014 /etc/man_db.conf # 在 2014/06/10 创建 的 内 容 


(mtime) 
-rw-r--r--. 1 root root 5171 Jun 15 23:46 /etc/man_db.conf # 在 2015/06/15 读 取 过 内 容 
(atime) 


-rw-r--r--. 1 root root 5171 May 4 17:54 /etc/man_db.conf # 在 2015/05/04 更 新 过 状态 
(ctime) 

# 为 了 要 让 数据 输出 比较 好 看 ， 所 以 鸟 哥 将 三 个 指令 同时 依 序 执行 ， 三 个 指令 中 间 用 分 号 (;) 隔 
开 即 可 。 


看 到 了 吗 ?在 默认 的 情况 下 ，ls 显示 出 来 的 是 该 文件 的 mtime ， 人 也 就 
是 这 个 文件 的 内 容 上 次 被 更 动 的 时 间 。 至 于 乌 哥 的 系统 是 在 5 月 4 号 的 时 


候 安装 的 ， 因 此 ， 这 个 文件 被 产生 导致 状态 被 更 动 的 时 间 就 回溯 到 那个 时 
间 点 了 (ctime) ! 而 还 记得 刚刚 我 们 使 用 的 范例 当中 ， 有 使 用 到 
man_db.conf 这 个 文件 啊 ， 所 以 啊 ， 他 的 atime 就 会 变 成 刚刚 使 用 的 时 间 
了 ! 


文件 的 时 间 是 很 重要 的 ， 因 为 ， 如 果 文件 的 时 间 误 判 的 话 ， 可 能 会 千 
成 某 些 程序 无 法 顺利 的 运行 。 OK! 那么 万 一 我 发 现 了 一 个 文件 来 自 未 来 ， 
该 如 何 让 该 文件 的 时 间 变 成 “现在 "的 时 刻 呢 ? 很 简单 啊 ! 就 用 "touch* 这 个 
8 令 即 可 ! 


Tips™*: 不 要 怀疑 系统 时 间 会 "来自 未 来 " 喔 ! 很 多 时 候 会 有 这 _- 
个 问题 的 ! 举例 来 说 在 安装 过 后 系统 时 间 可 能 会 被 改变 ! 1 Ww 

为 台湾 时 区 在 国际 标准 时 间 “ 格 林 威 治 时 间 , GMT” 的 右边 ， 所 以 会 比 《GT 久 如 
较 早 看 到 阳光 ， 也 就 是 说 ， 人 台湾 时 间 比 GMT 时 间 快 了 八 小 时 ! 如 果 mp pe 
安装 行为 不 当 ， 我 们 的 系统 可 能 会 有 八 小 时 快 转 ， 你 的 文件 就 有 可 能 

来 自 八 小 时 后 了 。 


至 于 某 些 情况 下 ， 由 于 BIOS 的 设置 错误 ， 导 致 系统 时 间 跑 到 未 来 时 间 ， 并 且 你 又 创建 了 某 
些 文 件 。 等 你 将 时 间 改 回 正 确 的 时 间 时 ， 该 文件 不 就 变 成 来 自 未 来 了 ? 人 人 


[root@study ~]# touch [-acdmt] 文件 

选项 与 参数 : 

-a : 仅 修 订 access time; 

-Cc : 仅 修 改 文件 的 时 间 ， 若 该 文件 不 存在 则 不 创建 新 文件 ; 

-d : 后 面 可 以 接 欲 修 订 的 日 期 而 不 用 目前 的 日 期 ， 也 可 以 使 用 --date=" 日 期 或 时 间 " 
-m : 仅 修改 mtime ; 

-t : 后 面 可 以 接 欲 修订 的 时 间 而 不 用 目前 的 时 间 ， 格 式 为 [YYYYMMDDhhmm] 


范例 一 : 新 建 一 个 空 的 文件 并 观察 时 间 

[dmtsai@study ~]# cd /tmp 

[dmtsai@study tmp]# touch testtouch 

[dmtsai@study tmp]# ls -1 testtouch 

-rw-rw-r--. 1 dmtsai dmtsai © Jun 16 00:45 testtouch 

# 注意 到 ， 这 个 文件 的 大 小 是 0 呢 ! 在 默认 的 状态 下 ， 如 果 touch 后 面 有 接 文件 ， 

# 则 该 文件 的 三 个 时 间 (atime/ctime/mtime) ”都 会 更 新 为 目前 的 时 间 。 若 该 文件 不 存在 ， 
# 则 会 主动 的 创建 一 个 新 的 空 的 文件 喔 ! 例如 上 面 这 个 例子 ! 


范例 二 : 将 ~/.bashrc 复制 成 为 bashrc， 假 设 复制 完全 的 属性 ， 检 查 其 日 期 
[dmtsai@study tmp]# cp -a ~/.bashrc bashrc 
[dmtsai@study tmp]# date; 11 bashrc; 11 --time=atime bashrc; 11 --time=ctime bashrc 


Tue Jun 16 00:49:24 CST 2015 <== 这 是 目前 的 时 间 


-rw-r--r--. 1 dmtsai dmtsai 231 Mar 6 06:06 bashrc <== 这 是 mtime 


-rw-r--r--. 1 dmtsai dmtsai 231 Jun 15 23:44 bashrc <== 这 是 atime 
-rw-r--r--. 1 dmtsai dmtsai 231 Jun 16 00:47 bashrc <== 这 是 ctime 


在 上 面 这 个 案例 当中 我 们 使 用 了 11” 这 个 指令 (两 个 英文 L 的 小 写 ) ， 

个 指令 其 实 就 是 qls 的 意思 ， 本 身 不 存在 ， 是 被 "做 出 来 "的 一 个 命令 
pe ee 
1" 即 可 。 至 于 分 号 “ ; ” 则 代表 连续 指令 的 下 达 啦 ! 你 可 以 在 一 行 指令 当中 写 
入 多 重 指令 ， 这些 指 令 可 以 “ 依 序 ”执行 。 由 上 面 的 指令 我 们 会 知道 11 那 一 行 
有 三 个 指令 被 下 达 在 同一 行 中 。 


至 于 执行 的 结果 当中 ， 我 们 可 以 发 现 数据 的 内 容 与 属性 是 被 复制 过 来 
的 ， 因 此 文件 内 容 时 间 (mtime) 与 原本 文件 相同 。 ea 
刚刚 被 创建 的 ， 因 此 状态 (ctime) 就 变 成 现在 的 时 间 啦 ! 那 如 果 你 想 要 
更 这 个 文件 的 时 间 呢 ?可 以 这 样 做 : 


范例 三 : 修改 案例 二 的 bashrc 文件 ， 将 日 期 调整 为 两 天 前 
[dmtsai@study tmp]# touch -d "2 days ago" bashrc 
[dmtsai@study tmp]# date; 11 bashrc; 1l1 --time=atime bashrc; 11 --time=ctime bashrc 
Tue Jun 16 00:51:52 CST 2015 
-rw-r--r--. 1 dmtsai dmtsai 231 Jun 14 00:51 bashrc 
-rw-r--r--. 1 dmtsai dmtsai 231 Jun 14 00:51 bashrc 
-rw-r--r--. 1 dmtsai dmtsai 231 Jun 16 00:51 bashrc 


# 跟 上 个 范例 比较 看 看 ， 本 来 是 16 日 变 成 14 日 了 (atime/mtime) 一 不 过 ， ctime 并 没有 跟着 改变 
喔 ! 


范例 四 : 将 上 个 范例 的 bashrc 日 期 改 为 2014/06/15 2:02 
[dmtsai@study tmp]# touch -t 201406150202 bashrc 
[dmtsai@study tmp]# date; 11 bashrc; 1l1 --time=atime bashrc; 11 --time=ctime bashrc 
Tue Jun 16 00:54:07 CST 2015 
-r--. 1 dmtsai dmtsai 231 Jun 15 2014 bashrc 
--. 1 dmtsai dmtsai 231 Jun 15 2014 bashrc 
-rw-r--r--. 1 dmtsai dmtsai 231 Jun 16 00:54 bashrc 


# 注意 看 看 ， 日 期 在 atime 与 mtime 都 改变 了 ， 但 是 ctime 则 是 记录 目前 的 时 间 ! 


通过 touch 这 个 指令 ， 我 们 可 以 轻易 的 修订 文件 的 日 期 与 时 间 。 并 且 
也 可 以 创建 一 个 空 的 文件 喔 ! 不 过 ， 要 注意 的 是 ， 即 使 我 们 复制 一 个 文件 
时 ， 复制 所 有 的 属 性 ， 但 也 没有 办 法 复制 ctime 这 个 属性 的 。 ctime 可 以 记 
录 这 个 文件 最 近 的 状态 (status) 被 改变 的 时 间 。 无 论 如 何 ， 还 是 要 告知 
大 家 ， 我 们 平时 看 的 文件 属性 中 ， 比 较 重 要 的 还 是 属于 那个 mtime 啊 ! 我 
们 关心 的 常常 是 这 个 文件 的 “内 容 ” 是 什么 时 候 被 更 动 的 说 ~~ 腑 乎 ? 


无 论 如 何 ， touch 这 个 指令 最 常 被 使 用 的 情况 是 : 


。 创建 一 个 空 的 文件 ; 
。 将 某 个 文件 日 期 修订 为 目前 《mtime 与 atime) 


6.4 文件 与 目录 的 默认 权限 与 隐藏 权限 


由 第 五 章 、Linux 文 件 权 限 的 内 容 我 们 可 以 知道 一 个 文件 有 若干 个 属 
性 ， 包 括 读 写 执行 (r, w, x) 等 基本 权限 ， 及 是 否 为 目录 (d) 与 文件 
(-) 或 者 是 链接 文件 (1) 等 等 的 属性 ! 要 修改 属性 的 方法 在 前 面 也 约略 
提 过 了 (chgrp, chown, chmod) ， 本 小 节 会 再 加 强 补充 一 下 |! 


除了 基本 r, w, x 权限 外 ， 在 Linux 传 统 的 Ext2/Ext3/Ext4 文 件 系统 下 ， 我 
们 还 可 以 设置 其 他 的 系统 隐藏 属性 ， 这 部 份 可 使 用 chattr 来 设置 ， 而 以 
lsattr 来 查看 ， 最 重要 的 属性 就 是 可 以 设置 其 不 可 修改 的 特性 ! 让 连 文件 的 
拥有 者 都 不 能 进行 修改 ! 这 个 属性 可 是 相当 重要 的 ， 尤 其 是 在 安全 机 制 上 
面 (security) ! 比较 可 惜 的 是 ， 在 CentOS 7.x 当中 利用 xfs 作为 默认 文件 
系统 ， 但 是 xfs 就 没有 支持 所 有 的 chattr 的 参数 了 ! 仅 有 部 份 参数 还 有 支 
持 而 已 ! 


首先 ， 先 来 复习 一 下 上 一 章 谈 到 的 权限 概念 ， 将 下 面 的 例题 看 一 看 
先 : 


例题 : 

你 的 系统 有 个 一 般 身 份 使 用 者 dmtsai， 他 的 群 组 属于 dmtsai， 他 的 主 文 件 
夹 在 home/dmtsai， 你 是 root， 你 想 将 你 的 ~/.bashrc 复制 给 他 ， 可 以 怎么 
作 ? 


4 


马 。 


由 上 一 章 的 权限 概念 我 们 可 以 知道 root 虽然 可 以 将 这 个 文件 复制 给 


dmtsai， 不 过 这 个 文件 在 dmtsai 的 主 文件 夹 中 却 可 能 让 dmtsai 没有 办 法 读 
写 (因为 该 文件 属于 root 的 嘛 ! 而 dmtsai 又 不 能 使 用 chown 之 故 ) 。 此 
外 ， 我 们 又 担心 覆盖 掉 dmtsai 自己 的 .bashrc 配置 文件 ， 因 此 ， 我 们 可 以 

进行 如 下 的 动作 喔 : 


复制 文件 : cp ~/.bashrc ~dmtsai/bashrc 
修改 属性 : chown dmtsai:dmtsai ~dmtsai/bashrc 


例题 : 


我 想 在 /tmp 下 面 创建 一 个 目录 ， 这 个 目录 名 称 为 chapter6_1 ， 并 且 这 个 
目录 拥有 者 为 dmtsai， 群 组 为 dmtsai， 此 外 ， 任 何人 都 可 以 进入 该 目录 浏 
览 文件 ， 不 过 除了 dmtsai 之 外 ， 其 他 人 都 不 能 修改 该 目录 下 的 文件 。 

4 人。 


[9 。 


因为 除了 dmtsai 之 外 ， 其 他 人 不 能 修改 该 目录 下 的 文件 ， 所 以 整个 目录 
的 权限 应 该 是 drwxr-xr-x 才 对 ! 因此 你 应 该 这 样 做 : 


创建 目录 : mkdir /tmp/chapter6_1 
修改 属性 : chown -R dmtsai:dmtsai /tmp/chapter6_1 
修改 权限 : chmod -R 755 /tmp/chapter6_1 


在 上 面 这 个 例题 当中 ， 如 果 你 知道 755 那个 分 数 是 怎么 计算 出 来 的 ， 
那么 你 应 该 对 于 权限 有 一 定 程度 的 概念 了 。 如 果 你 不 知道 755 怎么 来 的 ? 
那么 .赶快 回去 前 一 章 看 看 chmod 那个 指令 的 介绍 部 分 啊 ! 这 部 分 很 重要 
喔 ! 你 得 要 先 清 楚 的 了 解 到 才 行 ~ 否则 就 进行 不 下 去 哆 ~ 假设 你 对 于 权限 
都 认识 的 差不多 了 ， 那 么 下 面 我 们 就 要 来 谈 一 谈 ,“ 新 增 一 个 文件 或 目录 
时 ， 默 认 的 权限 是 什么 ? ”这 个 议题 ! 


6.4.1 文件 默认 权限 : umask 


OK! 那么 现在 我 们 知道 如 何 创建 或 者 是 改变 一 个 目录 或 文件 的 属性 
了 ， 不 过 ， 你 知道 当 你 创建 一 个 新 的 文件 或 目录 时 ， 他 的 默认 权限 会 是 什 
么 吗 ? 呵呵 ! 那 就 与 umask 这 个 玩意 儿 有 关 了 ! 那么 umask 是 在 搞 什么 
呢 ? 基本 上 ， umask 就 是 指定 “目前 使 用 者 在 创建 文件 或 目录 时 候 的 权限 
默认 值 "， 那么 如 何 得 知 或 设置 umask 呢 ? 他 的 指定 条 件 以 下 面 的 方式 来 
指定 : 


[root@study ~]# umask 

0022 <== 与 一 般 权限 有 关 的 是 后 面 三 个 数字 ! 
[root@study ~]# umask -S 

U=rwx, g=rx, 0o=rx 


查阅 的 方式 有 两 种 ， 一 种 可 以 直接 输入 umask ， 就 可 以 看 到 数字 体态 
的 权限 设置 分 数 ， 一 种 则 是 加 入 -S (Symbolic) 这 个 选项 ， 就 会 以 符号 类 
型 的 方式 来 显示 出 权限 了 ! 奇怪 的 是 ， 怎 么 umask 会 有 四 组 数字 啊 ? 不 是 
只 有 三 组 吗 ? 是 没 错 啦 。 第 一 组 是 特殊 权限 用 的 ， 我 们 先 不 要 理 他 ， 所 以 
先 看 后 面 三 组 即 可 。 


在 默认 权限 的 属性 上 ， 目 录 与 文件 是 不 一 样 的 。 从 第 五 章 我 们 知道 x 
权限 对 于 目录 是 非常 重要 的 ! 但 是 一 般 文件 的 创建 则 不 应 该 有 执行 的 权 
限 ， 因 为 一 般 文件 通常 是 用 在 于 数据 的 记录 嘛 ! 当然 不 需要 执行 的 权限 
了 。 因此 ， 默 认 的 情况 如 下 : 


若 使 用 者 创建 为 “文件 ” 则 默认 “没有 可 执行 (x ) 权限 ”， 亦 即 只 有 rw 
这 两 个 项 目 ， 也 就 是 最 大 为 666 分 ， 默 认 权限 如 下 : 


-了 TW-FW-IW- 


若 使 用 者 创建 为 “目录 ”*， 则 由 于 x 与 是 否 可 以 进入 此 目录 有 关 ， 因 此 
默认 为 所 有 权限 均 开 放 ， 亦 即 为 777 分 ， 默 认 权 限 如 下 : 
drwxrwxrwx 

要 注意 的 是 ，umask 的 分 数 指 的 是 “该 默认 值 需要 减 掉 的 权限 ! ”因为 
r、w、X 分别 是 4、2、1 分 ， 所 以 喝 ! 也 就 是 说 ， 当 要 拿 掉 能 写 的 权限 ， 


就 是 输入 2 分 ， 而 如 果 要 拿 掉 能 读 的 权限 ， 也 就 是 4 分 ， 那 么 要 拿 掉 读 与 
写 的 权限 ， 也 就 是 6 分 ， 而 要 拿 掉 执 行 与 写 入 的 权限 ， 也 就 是 3 分 ， 这 样 
了 解 吗 ? 请 问 你 ，5 分 是 什么 ? 呵呵 ! 就 是 读 与 执行 的 权限 啦 ! 


如 果 以 上 面 的 例子 来 说 明 的 话 ， 因 为 umask 为 022 ， 所 以 user 并 没 
有 被 拿 掉 任何 权限 ， 不 过 group 与 others 的 权限 被 拿 掉 了 2 (也 就 是 w 这 
个 权限 ) ， 那 么 当 使 用 者 : 


。 创建 文件 时 : (rw-rw-rw-) - (-----W--W-) ==> -rW-r--r-- 
。 创建 目录 时 : (drwxrwxrwx) - (d----W--W-) ==> drwxr-xr-x 


不 相信 吗 ? 我 们 就 来 测试 看 看 吧 ! 


[root@study ~]# umask 

0022 

[root@study ~]# touch test1 

[root@study ~]# mkdir test2 

[root@study ~]# 11 -d test* 

-rw-r--r--. 1 root root 0 6 月 16 01:11 test1 


drwxr-xr-x. 2 root root 6 6 月 16 01:11 test2 


呵呵 ! 瞧见 了 吧 ! 确定 新 建文 件 的 权限 是 没有 错 的 。 
umask 的 利用 与 重要 性 : 专题 制作 


想像 一 个 状况 ， 如 果 你 跟 你 的 同学 在 同一 部 主机 里 面 工作 时 ， 因 为 你 
们 两 个 正在 进行 同一 个 专题 ， 老师 也 帮 你 们 两 个 的 帐号 创建 好 了 相同 群 组 
的 状态 ， 并 且 将 home/class/ 目录 做 为 你 们 两 个 人 的 专题 目录 。 想像 一 
下 ， 有 没有 可 能 你 所 制作 的 文件 你 的 同学 无 法 编辑 ”果真 如 此 的 话 ， 那 就 
伤 脑筋 了 ! 


这 个 问题 很 常 发 生 啊 ! 举 上 面 的 案例 来 看 就 好 了 ， 你 看 一 下 test1 的 
权限 是 几 分 ? 644 呢 ! 意思 是 “如 果 umask 订 定 为 022 ， 那 新 建 的 数据 只 
使 用 者 自己 具有 w 的 权限 ， 同 群 组 的 人 只 有 T 这 个 可 读 的 权限 而 已 ， 并 无 
法 修改 喔 ! ”这 样 要 怎么 共同 制作 专题 啊 ! 您 说 是 吧 ! 


所 以 ， 当 我 们 需要 新 建文 件 给 同 群 组 的 使 用 者 共同 编辑 时 ， 那 么 
umask 的 群 组 就 不 能 拿 掉 2 这 个 w 的 权限 ! 所 以 咖 ，umask 就 得 要 是 002 


之 类 的 才 可 以 ! 这 样 新 建 的 文件 才能 够 是 -rw-rw-r-- 的 权限 模样 喔 ! 那么 
如 何 设置 umask 呢 ? 简单 的 很 ， 直 接 在 umask 后 面 输入 002 就 好 了 ! 


[root@study ~]# umask 002 
[root@study ~]# touch test3 
[root@study ~]# mkdir test4 
[root@study ~]# 11 -d test[34]  ”# 中 括号 [] 代表 中 间 有 个 指定 的 字符 ， 而 不 是 任意 字符 的 意 


田 
7CN 
-rw-rw-r--. 1 root root 0 6 月 16 01:12 test3 
drwxrwxr-x. 2 root root 6 6 月 16 01:12 test4 


所 以 说 ， 这 个 umask 对 于 新 建文 件 与 目录 的 默认 权限 是 很 有 关系 的 ! 
这 个 概念 可 以 用 在 任何 服务 器 上 面 ， 尤其 是 未 来 在 你 架设 文件 服务 器 
(file server) ， 举 例 来 说 ， SAMBA Server 或 者 是 FTP server 时 ， 都 是 很 
重要 的 观念 ! 这 牵涉 到 你 的 使 用 者 是 否 能 够 将 文件 进一步 利用 的 问题 喔 ! 
不 要 等 闲 视 之 ! 


例题 : 


假设 你 的 umask 为 003 ， 请 间 该 umask 情况 下 ， 创 建 的 文件 与 目录 权限 
为 ? 


A 


号 ， 


WX，, 因此 : 
文件 : 。(-rw-rw-rw-) - = -TW-rW-T-- 
目录 : (drwxrwxrwx) = drwxrwWxr-- 


TDS 关 于 umask 与 权限 的 计算 方式 中 ， 教科书 喜欢 使 用 二 进 制 的 _ 
也 S 方式 来 进行 AND 与 NOT 的 计算 ， 不 过 ， 鸟 哥 还 是 比较 喜欢 
使 用 符号 方式 来 计算 一 联想 上 面 比较 容易 一 点 ~ {ONT DD ea 


666 与 目录 默认 属性 777 来 与 umask 进行 相 减 的 计算 一 这 是 不 好 的 喔 ! 以 上 面 例题 来 看 ， 

如 果 使 用 默认 属性 相 加 减 ， 则 文件 变 成 : 666-003=663， 亦 即 是 -rw-rw--wx ， 这 可 是 完全 不 
对 的 喔 ! 想 想 看 ， 原 本 文件 就 已 经 去 除 x 的 默认 属性 了 ， 怎 么 可 能 突然 间 冒 出 来 了 ? 所 
以 ， 这 个 地 方 得 要 特别 小 心 喔 ! 


在 默认 的 情况 中 ，root 的 umask 会 拿 掉 比较 多 的 属性 ，root 的 umask 
默认 是 022 ， 这 是 基于 安全 的 考虑 啦 ~~ 至 于 一 般 身 份 使 用 者 ， 通 常 他 们 的 
umask 为 002 ， 亦 即 保留 同 群 组 的 写 入 权力 ! 其 实 ， 关 于 默认 umask 的 设 
置 可 以 参考 /etc/bashrc 这 个 文件 的 内 容 ， 不 过 ， 不 建议 修改 该 文件 ， 你 可 
以 参考 第 十 章 bash shell 提 到 的 环境 参数 配置 文件 (~/.bashrc) 的 说 明 ! 


6.4.2 文件 隐藏 属性 


什么 ?” 文 件 还 有 隐藏 属性 ? 光 是 那 九 个 权限 就 快要 疯 掉 了 ， 竟 然 还 有 
隐藏 属性 ， 真 是 要 命 ~ 但 是 没 办 法 ， 就 是 有 文件 的 隐藏 属性 存在 啊 ! 不 
过 ， 这 些 隐 藏 的 属性 确实 对 于 系统 有 很 大 的 帮助 的 ~~ 尤其 是 在 系统 安全 

(Security) 上 面 ， 重 要 的 紧 呢 ! 不 过 要 先 强 调 的 是 ， 下 面 的 chattr 指 令 只 
能 在 Ext2/Ext3/Ext4 的 Linux 传统 文件 系统 上 面 完 整 生 效 ， 其 他 的 文件 系统 
可 能 就 无 法 完整 的 支持 这 个 指令 了 ， 例 如 xfs 仅 支 持 部 份 参数 而 已 。 下 面 我 
们 就 来 谈 一 谈 如 何 设置 与 检查 这 些 隐 藏 的 属性 吧 ! 


chattr (设置 文件 隐藏 属性 ) 


[root@study ~]# chattr [+-=] [ASacdistu] 文件 或 目录 名 称 
选项 与 参数 : 

+ : 增加 某 一 个 特殊 参数 ， 其 他 原本 存在 参数 则 不 动 。 
- : 移 除 某 一 个 特殊 参数 ， 其 他 原本 存在 参数 则 不 动 。 
= : 设置 一 定 ， 且 仪 有 后 面 接 的 参数 


A : 当 设置 了 A 这 个 属性 时 ， 若 你 有 存 取 此 文件 (或 目录 ) 时 ， 他 的 存 取 时 间 atime 将 不 会 被 修 
改 ， 
可 避免 IO 较 慢 的 机 器 过 度 的 存 取 磁 盘 。 (目前 建议 使 用 文件 系统 挂 载 参 数 处 理 这 个 项 目 ) 
S : 一 般 文件 是 非 同步 写 入 磁盘 的 (原理 请 参考 前 一 章 sync 的 说 明 ) ， 如 果 加 上 S 这 个 属性 时 ， 
当 你 进行 任何 文件 的 修改 ， 该 更 动 会 同步" 写 入 磁盘 中 。 
a_: 当 设 置 a 之 后 ， 这 个 文件 将 只 能 增加 数据 ， 而 不 能 删除 也 不 能 修改 数据 ， 只 有 root 才能 设置 这 
属性 
c : 这 个 属性 设置 之 后 ， 将 会 自动 的 将 此 文件 “压缩 "， 在 读 取 的 时 候 将 会 自动 解压 缩 ， 
但 是 在 储存 的 时 候 ， 将 会 先进 行 压 缩 后 再 储存 《看 来 对 于 大 文件 似乎 变 有 用 的 ! ) 
d : 当 dump 程序 被 执行 的 时 候 ， 设 置 d 属性 将 可 使 该 文件 (或 目录 ) 不 会 被 dump 备份 
i ; 这 个 i 可 就 很 厉害 了 ! 他 可 以 让 一 个 文件 “不 能 被 删除 、 设置 链接 也 无 法 写 入 或 新 增 妆 


~ 


寺 于 系统 安全 当 大 的 助 益 ! 只 有 root 能 设置 此 属 ' 
s : 当 文 件 设置 了 s 属性 时 ， 如 果 这 个 文件 被 删除 ， 他 将 会 被 完全 的 移 除 出 这 个 硬盘 空间 ， 
所 以 如 果 误 删 了 ， 完 全 无 法 救 回来 了 喔 ! 
u : 与 s 相反 的 ， 当 使 用 u 来 设置 文件 时 ， 如 果 该 文件 被 删除 了 ， 则 数据 内 容 其 实 还 存在 磁盘 
中 ， 
可 以 使 用 来 救援 该 文件 喔 ! 
注意 1: 属性 设置 常见 的 是 a 与 i 的 设置 值 ， 而 且 很 多 设置 值 必须 要 身 为 root 才能 设置 
注意 2: xfs 文件 系统 仅 支 持 AadiS 而 已 


范例 : 请 尝试 到 /tmp 下 面 创建 文件 ， 并 加 入 i 的 参数 ， 尝 试 删除 看 看 。 
[root@study ~]# cd /tmp 


[root@study tmp]# touch attrtest <== 创 建 一 个 空 文件 
[root@study tmp]# chattr +i attrtest <== 给 予 i 的 属性 
[root@study tmp]# rm attrtest <== 尝 试 删除 看 看 


rm: remove regular empty file ‘attrtest'? y 
rm: cannot remove ‘attrtest': Operation not permitted 


# 看 到 了 吗 ? 呼 呼 ! 连 root 也 没有 办 法 将 这 个 文件 删除 呢 ! 赶紧 解除 设置 ! 


范例 : 请 将 该 文件 的 i 属性 取消 ! 
[root@study tmp]# chattr -i attrtest 


这 个 指令 是 很 重要 的 ， 尤 其 是 在 系统 的 数据 安全 上 面 ! 由 于 这 些 属性 
是 隐藏 的 性 质 ， 所 以 需要 以 lsattr 才能 看 到 该 属性 哟 ! 其 中 ,个 人 认为 最 重 
要 的 当 属 +i 与 +a 这 个 属性 了 。+i 可 以 让 一 个 文件 无 法 被 更 动 ， 对 于 需 
强烈 的 系统 安全 的 人 来 说 ， 真是 相当 的 重要 的 ! 里 头 还 有 相当 多 的 属性 是 


需要 root 才能 设置 的 呢 ! 


此 外 ， 如 果 是 log file 这 种 的 登录 文件 ， 就 更 需要 +a 这 个 可 以 增加 ， 
但 是 不 能 修改 旧 有 的 数据 与 删除 的 参数 了 ! 怎样 ? 很 棒 吧 ! 未 来 提 到 登录 
文件 (十 八 章 ) 的 认 知 时 ， 我 们 再 来 聊 一 聊 如 何 设置 他 吧 ! 


lsattr (显示 文件 隐藏 属性 ) 


[root@study ~]# lsattr [-adR] 文件 或 目录 

选项 与 参数 : 

-a ; 将 隐藏 文件 的 属性 也 秀 出 来 ; 

-d : 如 果 接 的 是 目录 ， 仪 列 出 目录 本 身 的 属性 而 非 目 录 内 的 文件 名 ; 
-R : 连同 子 目录 的 数据 也 一 并 列 出 来 ! 

[root@study tmp]# chattr +aiS attrtest 


[root@study tmp]# lsattr attrtest 
--S-ia---------- attrtest 


使 用 chattr 设置 后 ， 可 以 利用 lsattr 来 查阅 隐藏 的 属性 。 不 过 ， 这 两 
个 指令 在 使 用 上 必须 要 特别 小 心 ， 否 则 会 造成 很 大 的 困扰 。 例 如 : 某 天 你 
心情 好 ， 突 然 将 /etc/shadow 这 个 重要 的 密码 记录 文件 给 他 设置 成 为 具有 i 
的 属性 ， 那 么 过 了 若干 天 之 后 ， 你 突然 要 新 增 使 用 者 ， 却 一 直 无 法 新 增 ! 
别 怀疑 ， 赶快 去 将 i 的 属性 拿 掉 吧 ! 


6.4.3 文件 特殊 权限 : SUID, SGID, SBIT | 


我 们 前 面 一 i 那 就 是 rwx 这 三 个 读 、 写 、 
执行 的 权限 。 但 是 ， 眼 尖 的 朋友 们 在 第 五 章 的 目录 树 章 节 中 ， 一 定 注意 到 
了 一 件 事 ， 那 就 是 ， 怎么 我 们 的 /tmp 权限 怪 怪 的 ? 还 有 ， 那 个 
/usr/bin/passwd 也 怪 怪 的 ? 怎么 回 事 啊 ? 看 看 先 : 


[root@study ~]# ls -ld /tmp ; ls -1 /usr/bin/passwd 
drwxrwxrwt. 14 root root 4096 Jun 16 01:27 /tmp 


-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 


不 是 应 该 只 有 rwx 吗 ? 还 有 其 他 的 特殊 权限 (s 跟 t) 啊 ? 啊 ..... 头 又 
开始 错 了 ~ @_@ 因为 s 与 t 这 两 个 权限 的 意义 与 系统 的 帐号 (第 十 三 
章 ) 及 系统 的 程序 (process, 第 十 六 章 ) 较为 相关 ， 所 以 等 到 后 面 的 章节 
谈 完 后 你 才 会 比较 有 概念 ! 下 面 的 说 明 先 看 看 就 好 ， 如 果 看 不 懂 也 没有 关 
系 ， 先知 道 s 放 在 哪里 称 为 SUID/SGID 以 及 如 何 设置 即 可 ， 等 系统 程序 章节 
读 完 后 ， 再 回来 看 看 喔 ! 


Set UID 


当 s 这 个 标志 WA 例如 刚刚 提 到 的 
/usr/bin/passwd 这 个 文件 的 权限 状态 :“-rwsr-xr-x”， 此 时 就 被 称 为 Set 
UID， 简 称 为 SUID 的 特殊 权限 。 那么 SUID 的 权限 对 于 一 个 文件 的 特殊 功 
能 是 什么 呢 ? 基本 上 SUID 有 这 样 的 限制 与 功能 


。 SUID 权限 仅 对 二 进 制程 序 (binary program) 有 效 ; 
。 执行 者 对 于 该 程序 需要 具有 x 的 可 执行 权限 ; 

。 本 权限 仅 在 执行 该 程序 的 过 程 中 有 效 (run-time) ， 
。 执行 者 将 具有 该 程序 拥有 者 (owner) 的 权限 。 


讲 这 么 硬 的 东西 你 可 能 对 于 SUID 还 是 没有 概念 ， 没 关系 ， 我 们 举 个 
例子 来 说 明 好 了 。 我 们 的 Linux 系统 中 ， 人 码 都 记录 在 
/etc/shadow 这 个 文件 里 面 ， 这 个 文件 的 权限 为 : “---------- 1 root root"”， 意 思 
是 这 个 文件 仅 有 root 可 读 且 仅 有 root 可 以 强制 写 入 而 已 。 既然 这 个 文件 仅 有 
root 可 以 修改 ， 那 么 乌 哥 的 dmtsai 这 个 一 般 帐 号 使 用 者 能 否 自 行 修改 自己 


的 密码 呢 ? 你 可 以 使 用 你 自己 的 帐号 输入 “passwd" 这 个 指令 来 看 看 ， 嘿 
嘿 ! 一 般 使 用 者 当然 可 以 修改 自己 的 密码 了 ! 


唔 ! 有 没有 冲突 啊 ! 明明 /etc/shadow 就 不 能 让 dmtsai 这 个 一 般 帐 户 
去 存 取 的 ， 为 什么 dmtsai 还 能 够 修改 这 个 文件 内 的 密码 呢 ? 这 就 是 SUID 
的 功能 啦 ! 借 由 上 述 的 功能 说 明 ， 我 们 可 以 知道 


1. dmtsai 对 于 /usr/bin/passwd 这 个 程序 来 说 是 具有 x 权限 的 ， 表 示 dmtsai 
能 执行 passwd; 

2. passwd 的 拥有 者 是 root 这 个 帐号 ; 

3. dmtsai 执行 passwd 的 过 程 中 ， 会 “暂时 ”获得 root 的 权限 ; 

4. /etc/shadow 就 可 以 被 dmtsai 所 执行 的 passwd 所 修改 。 


但 如 果 dmtsai 使 用 cat 去 读 取 /etc/shadow 时 ， 他 能 够 读 取 吗 ? 因为 
cat 不 具有 SUID 的 权限 ， 所 以 dmtsai 执行 “cat /etc/shadow” 时 ， 是 不 能 读 
取 /etc/shadow 的 。 我 们 用 一 张 示意 图 来 说 明 如 下 : 


图 6.4.1、SUID 程 序 执行 的 过 程 示 意图 


另外 ，SUID 仅 可 用 在 binary program 上 ， 不 能 够 用 在 shell script 上 
面 ! 这 是 因为 shell script 只 是 将 很 多 的 binary 可 执行 文件 叫 进来 执行 而 
已 ! 所 以 SUID 的 权限 部 分 ， 还 是 得 要 看 shell script 调用 进来 的 程序 的 设 
置 ， 而 不 是 shell script 本 身 。 当 然 ，SUID 对 于 目录 也 是 无 效 的 全 这 点 要 特 


口上 EGG7D 下 
别 留 意 。 


Set GID 


当 s 标志 在 文件 拥有 者 的 x 项目 为 SUID， 那 s 在 群 组 的 x 时 则 称 为 
Set GID, SGID 哆 ! 是 这 样 没 错 ! 和 人 和 人 。 举例 来 说 ， 你 可 以 用 下 面 的 指令 
观察 到 具有 SGID 权限 的 文件 喔 : 


[root@study ~]# 1s -1 /usr/bin/locate 
-rwXx--S--X. 1 root slocate 40496 Jun 10 2014 /usr/bin/locate 


与 SUID 不 同 的 是 ，SGID 可 以 针对 文件 或 目录 来 设置 ! 如 果 是 对 文 
件 来 说 ，SGID 有 如 下 的 功能 : 


。 SGID 对 二 进 制 程序 有 用 ; 
。 程序 执行 者 对 于 该 程序 来 说 ， 需 具备 x 的 权限 ; 
。 执行 者 在 执行 的 过 程 中 将 会 获得 该 程序 群 组 的 支持 ! 


举例 来 说 ， 上 面 的 /usr/bin/locate 这 个 程序 可 以 去 搜寻 
/Var/lib/mlocate/mlocate.db 这 个 文件 的 内 容 (详细 说 明 会 在 下 节 讲 述 ) ， 
mlocate.db 的 权限 如 下 : 


[root@study ~]# 11 /usr/bin/locate /var/lib/mlocate/mlocate.db 
-rwx--S--X. 1 root slocate 40496 Jun 10 2014 /usr/bin/locate 


-rw-r-----. 1 root slocate 2349055 Jun 15 03:44 /var/lib/mlocate/mlocate.db 


与 SUID 非常 的 类 似 ， 若 我 使 用 dmtsai 这 个 帐号 去 执行 locate 时 ， 那 
dmtsai 将 会 取得 slocate 群 组 的 支持 ， 因此 就 能 够 去 读 取 mlocate.db 啦 ! 非 
常 有 趣 吧 1! 


除了 binary program 之 外 ， 事 实 上 SGID 也 能 够 用 在 目录 上 ， 这 也 是 
非常 常见 的 一 种 用 途 ! 当 一 个 目录 设置 了 SGID 的 权限 后 ， 他 将 具有 如 下 
的 功能 : 


。 使 用 者 若 对 于 此 目录 具有 ?与 x 的 权限 时 ， 该 使 用 者 能 够 进入 此 目 


录 ， 
。 使 用 者 在 此 目录 下 的 有 效 群 组 (effective group) 将 会 变 成 该 目录 的 群 
组 ; 


。 用 途 : 若 使 用 者 在 此 目录 下 具有 w 的 权限 (可 以 新 建文 件 )  ， 则 使 用 
者 所 创建 的 新 文件 ， 该 新 文件 的 群 组 与 此 目录 的 群 组 相同 。 


SGID 对 于 专案 开发 来 说 是 非常 重要 的 ! 因为 这 涉及 群 组 权限 的 问 
题 ， 您 可 以 参考 一 下 本 章 后 续 情境 仿真 的 案例 ， 应 该 就 能 够 对 于 SGID 有 
一 些 了 解 的 ! ^ 


Sticky Bit 


这 个 Sticky Bit, SBIT 目前 只 针对 目录 有 效 ， 对 于 文件 已 经 没有 效果 
了 。SBIT 对 于 目录 的 作用 是 : 


。 当 使 用 者 对 于 此 目录 具有 w x 权限 ， 亦 即 具有 写 入 的 权限 时 ， 
。 当 使 用 者 在 该 目录 下 创建 文件 或 目录 时 ， 仪 有 自己 与 root 才 有 权力 删 
除 该 文件 


换 句 话说 : 当 甲 这 个 使 用 者 于 A 目录 是 具有 和 群 组 或 其 他 人 的 身份 ， 
并 且 拥 有 该 目录 w 的 权限 ， 这 表示 “ 甲 使 用 者 对 该 目录 内 任何 人 创建 的 目 
录 或 文件 均 可 进行 "删除 /更 名 /搬移 " 等 动作 。” 不 过 ， 如 果 将 A 目录 加 上 
了 SBIT 的 权限 项 目 时 ， 则 甲 只 能 够 针对 自己 创建 的 文件 或 目录 进行 删除 / 
更 名 /移动 等 动作 ， 而 无 法 删除 他 人 的 文件 。 


举例 来 说 ， 我 们 的 /tmp 本 身 的 权限 是 “drwxrwxrwt”， 在 这 样 的 权限 
内 容 下 ， 任 何人 都 可 以 在 /tmp 内 新 增 、 修 改 文 件 ， 但 仪 有 该 文件 /目录 创建 
者 与 root 能 够 删除 自己 的 目录 或 文件 。 这 个 特性 也 是 挺 重 要 的 啊 ! 你 可 以 
这 样 做 个 简单 的 测试 : 


1. 以 root 登陆 系统 ， 并 且 进 入 /tmp 当中 ; 
2. touch test， 并 且 更 改 test 权限 成 为 777 ; 
3. 以 一 般 使 用 者 登陆 ， 并 进入 /tmp ; 

4. 党 试 删 除 test 这 个 文件 ! 


由 于 SUID/SGID/SBIT 牵涉 到 程序 的 概念 ， 因 此 再 次 强调 ， 这 部 份 的 
数据 在 您 读 完 第 十 六 章 关 于 程序 方面 的 知识 后 ， 要 再 次 的 回来 瞧 瞧 喔 ! 目 
前 ， 你 先 有 个 简单 的 基础 概念 就 好 了 ! 文 末 的 参考 数据 也 建议 阅读 一 番 
喔 ! 


SUID/SGID/SBIT 权限 设置 


前 面 介 过 SUID 与 SGID 的 功能 ， 那 么 如 何 设置 文件 使 成 勺 具有 
ee en 第 五 章 的 数字 更 改 权限 的 方法 了 ! 现 
在 你 应 该 已 经 知道 数字 体态 更 改 权 限 的 方式 为 “三 个 数字 ”的 组 合 ， 那么 如 
果 在 这 三 个 数字 之 前 再 加 上 一 个 数字 的 话 ， 最 前 面 的 那个 数字 就 代表 这 几 
个 权限 了 ! 


。 4 为 SUID 
。 2 为 SGID 
。1 为 SBIT 


假设 要 将 一 个 文件 权限 改 为 “-rwsr-xr-x” 时 ， 由 于 s 在 使 用 者 权限 中 ， 
所 以 是 SUID ， 因 此 ， 在 原先 的 755 之 前 还 要 加 上 4 ， 也 就 是 :“chmod 
4755 filename ”来 设置 ! 此 外 ， 还 有 大 S 与 大 工 的 产生 喔 ! 参考 下 面 的 范例 
啦 ! 


注意 忌 : 


Tips* 0 nn To 


l 是 t 
在 文件 上 的 喔 ! 2 岛 如 
< AH 


[root@study ~]# cd /tmp 
[root@study tmp]# touch test <== 创 建 一 个 测试 用 空 档 


[root@study tmp]# chmod 4755 test; ls -1 test <== 加 入 具有 SUID 的 权限 
-rwsr-xr-x 1 root root 9 Jun 16 02:53 test 


[root@study tmp]# chmod 6755 test; ls -1 test <== 加 入 具有 SUID/SGID 的 权限 
-rwsr-sr-x 1 root root 0 Jun 16 02:53 test 

[root@study tmp]# chmod 1755 test; ls -1 test <== 加 入 SBIT 的 功能 ! 
-rwxr-xr-t 1 root root 0 Jun 16 02:53 test 


[root@study tmp]# chmod 7666 test; ls -1 test <== 具 有 空 的 SUID/SGID 权限 
-rwSrwSrwT 1 root root 0 Jun 16 02:53 test 


最 后 一 个 例子 就 要 特别 小 心 啦 ! 怎么 会 出 现 大 写 的 S 与 T 呢 ? 不 都 
是 小 写 的 吗 ? 因为 s 与 t+ 都 是 取代 x 这 个 权限 的 ， 但 是 你 有 没有 发 现 阿 ， 
我 们 是 下 达 7666 喔 ! 也 就 是 说 ， user group 以 及 others 都 没有 x 这 个 可 执 
行 的 标志 ( 因为 666 嘛 ) ， 所 以 ， 这 个 S, 工 代表 的 就 是 “ 空 的 ” 啦 ! 怎么 
说 ? SUID 是 表示 “该 文件 在 执行 的 时 候 ， 具 有 文件 拥有 者 的 权限 *?， 但 是 文 


件 拥有 者 都 无 法 执行 了 ， 哪 里 来 的 权限 给 其 他 人 使 用 ”当然 就 是 空 的 啦 ! 


和 人 入 


而 除了 数字 法 之 外 ， 你 也 可 以 通过 符号 法 来 处 理 喔 ! 其 中 SUID 为 
u+s ， 而 SGID 为 gts ，SBIT 则 是 o+t 吧 ! 来 看 看 如 下 的 范例 : 


# 设置 权限 成 为 -rws- -x- -x 的 模样 : 
[root@study tmp]# chmod u=rwxs,go=x test; 1]s -1 test 
-rws--X--X 1 root root 0 Jun 16 02:53 test 


# 承 上 ， 加 上 SGID 与 SBIT 在 上 述 的 文件 权限 中 ! 
[root@study tmp]# chmod g+s,o+t test; ls -1 test 
-rws--s--t 1 root root © Jun 16 02:53 test 


6.4.4 观察 文件 类 型 : file | 


如 果 你 想 要 知道 某 个 文件 的 基本 数据 ， 例 如 是 属于 ASCII 或 者 是 data 
文件 ， 或 者 是 binary ， 且 其 中 有 没有 使 用 到 动态 图 数 库 (share library) 
等 等 的 信息 ， 就 可 以 利用 fle 这 个 指令 来 检阅 喔 ! 举例 来 说 : 


[root@study ~]# file ~/.bashrc 


/root/.bashrc: ASCII text <== 告 诉 我 们 是 ASCII 的 纯 文本 文件 啊 ! 


[root@study ~]# file /usr/bin/passwd 


/usr/bin/passwd: setuid ELF 64-bit LSB shared object, x86-64, version 1 (SYSV) ， 
dynamically 


linked (uses shared libs) , for GNU/Linux 2.6.32, 
BuildID[shal]=0xbf35571e607e317bf107b9bcf65199988doed5ab，Sstripped 


# 可 执行 文件 的 数据 可 就 多 的 不 得 了 ! 包括 这 个 文件 的 suid 权限 、 相 容 于 Intel x86-64 等 级 的 硬件 
平台 

# 使 用 的 是 Linux 核心 2.6.32 的 动态 函数 库 链 接 等 等 。 

[root@study ~]# file /var/lib/mlocate/mlocate.db 

/var/lib/mlocate/mlocate.db: data <== 这 是 data 文件 ! 


通过 这 个 指令 ， 我 们 可 以 简单 的 先 判 断 这 个 文件 的 格式 为 何 喔 ! 包括 
未 来 你 也 可 以 用 来 判断 使 用 tar 包 右 时 ， 该 tarball 文件 是 使 用 哪 一 种 压缩 功 
能 哩 ! 


6.5 指令 与 文件 的 搜寻 


文件 的 搜寻 可 就 厉害 了 ! 因为 我 们 常常 需要 知道 那个 文件 放 在 哪里 ， 
才能 够 对 该 文件 进行 一 些 修改 或 维护 等 动作 。 有 些 时 候 某 些 软 件 配 置 文件 
的 文件 名 是 不 变 的 ， 但 是 各 distribution 放置 的 目录 则 不 同 。 此 时 就 得 要 利 
用 一 些 搜寻 指令 将 该 配置 文件 的 完整 文件 名 皖 出 来 ， 这 样 才能 修改 嘛 ! 您 


说 是 吧 ! 人 人 


6.5.1 指令 文件 名 的 搜寻 


我 们 知道 在 终端 机 模式 当中 ， 连 续 输 入 两 次 [tab] 按 键 就 能 够 知道 使 用 
者 有 多 少 指令 可 以 下 达 。 那 你 知 不 知道 这 些 指令 的 完整 文件 名 放 在 哪里 ? 
举例 来 说 ，1s 这 个 常用 的 指令 放 在 哪里 呢 ? 就 通过 which 或 type 来 找寻 
吧 ! 


which (寻找 “可 执行 文件 ”) 


[root@study ~]# which [-a] command 
选项 或 参数 : 
a ; 将 所 有 由 PATH 目录 中 可 以 找到 的 指令 均 列 出 ， 而 不 止 第 一 个 被 找到 的 指令 名 称 


范例 一 : 搜寻 ifconfig 这 个 指令 的 完整 文件 名 
[root@study ~]# which ifconfig 
/sbin/ifconfig 


范例 二 : 用 which 去 找 出 which 的 文件 名 为 何 ? 

[root@study ~]# which which 

alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde' 
/bin/alias 
/usr/bin/which 


# 竟然 会 有 两 个 which ， 其 中 一 个 是 alias 这 玩意 儿 呢 ! 那 是 哈 ? 
# 那 就 是 所 谓 的 “命令 别名 ”， ea which 会 等 于 后 面 接 的 那 串 指令 啦 ! 
# 更 多 的 数据 我 们 会 在 bash 章节 中 再 来 谈 的 ! 


范例 三 : 请 找 出 history 这 个 指令 的 完整 文件 名 
[root@study ~]# which history 
/usr/bin/which: no history in (/usr/local/sbin:/usr/local/bin:/sbin:/bin: 


/usr/sbin:/usr/bin:/root/bin) 


[root@study ~]# history --help 

-bash: history: --: invalid option 

history: usage: history [-c] [-d offset] [n] or history -anrw [filename] or history -ps 
arg 


# 瞎 密 ? 怎么 可 能 没有 history ， 我 明明 就 能 够 用 root 执行 history 的 啊 ! 


这 个 指令 是 根据 *PATH” 这 个 环境 变量 所 规范 的 路 径 ， 去 搜寻 “可 执行 
文件 ”的 文件 名 ~ 所 以 ， 重点 是 找 出 "可 的 和 J 文件 ”而 已 ! 且 which 后 面 接 的 
是 “完整 文件 名 ” 喔 ! 若 加 上 -a 选项 ， 则 可 以 列 出 所 有 的 可 以 找到 的 同名 可 
执行 文件 ， 而 非 仅 显示 第 一 个 而 已 ! 


最 后 一 个 范例 最 有 趣 ， 怎 么 history 这 个 常用 的 指令 竟然 找 不 到 啊 ! 
为 什么 呢 ? 这 是 因为 history 是 “bash 内 置 的 指令 ”* 啦 ! 但 是 ， ol 默认 是 找 


PATH 内 所 规范 的 目录 ， 所 以 当然 一 定 找 不 到 的 啊 (有 bash 就 有 
history! ) ! 那 怎 办 ? 没关系 ! 我 们 可 以 通过 type 这 个 指令 喔 ! 关于 type 
的 用 法 我 们 将 在 第 十 章 的 bash 再 来 谈 ! 


6.5.2 文件 文件 名 的 搜寻 


再 来 谈 一 谈 怎么 搜寻 文件 吧 ! 在 Linux 下 面 也 有 相当 优异 的 搜寻 指令 
吻 ! 通常 find 不 很 常用 的 ! 因为 速度 慢 之 外 ， 也 很 操 硬 盘 ! 一 般 我 们 都 是 
先 使 用 whereis 或 者 是 locate 来 检查 ， 如 果真 的 找 不 到 了 ， 才 以 find 来 搜寻 
哟 ! 为 什么 呢 ? 因为 whereis 只 找 系统 中 某 些 特定 目录 下 面 的 文件 而 已 ， 
locate 则 是 利用 数据 库 来 搜寻 文件 名 ， 当 然 两 者 就 相当 的 快速 ， 并 且 没有 
实际 的 搜寻 硬盘 内 的 文件 系统 状态 ， 上 比较 省 时 间 啦 ! 


whereis (由 一 些 特定 的 目录 中 寻找 文件 文件 名 ) 


[root@study ~]# whereis [-bmsu] 文件 或 目录 名 


选项 与 参数 : 

-| :可 以 列 出 whereis 会 去 查询 的 几 个 主要 目录 而 已 
-b :只 找 binary 格式 的 文件 

-m :只 找 在 说 明文 档 manual 路 径 下 的 文件 

-Ss :只 找 source 来 源 文件 

-u :搜寻 不 在 上 述 三 个 项 目 当 中 的 其 他 特殊 文件 


范例 一 : 请 找 出 ifconfig 这 个 文件 名 
[root@study ~]# whereis ifconfig 
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz 


范例 二 : 只 找 出 跟 passwd 有 关 的 “说 明文 档 " 文 件 名 (man page) 

[root@study ~]# whereis passwd # 全 部 的 文件 名 通通 列 出 来 ! 

passwd: /usr/bin/passwd /etc/passwd /usr/share/man/mani/passwd.1.gz 
/usr/share/man/manS5/passwd.5.gz 

[root@study ~]# whereis -m passwd # 只 有 在 man 里 面 的 文件 名 才 抓 出 来 ! 


passwd: /usr/share/man/mani/passwd.1.gz /usr/share/man/man5/passwd.5.9gz 


等 一 下 我 们 会 提 到 find 这 个 搜寻 指令 ，find 是 很 强大 的 搜寻 指令 ， 
但 时 间 花 用 的 很 大 ! (因为 find 是 直接 搜寻 硬盘 ， 为 如 果 你 的 硬盘 比较 老 
旧 的 话 ， 嘿 嘿 ! 有 的 等 ! ) 这 个 时 候 whereis 就 相当 的 好 用 了 ! 另外 ， 
whereis 可 以 加 入 选项 来 找寻 相关 的 数据 ， 例 如 ， 如 果 你 是 要 找 可 可 执行 文 
件 (binary) 那么 加 上 -b 就 可 以 啦 ! 如 果 不 加 任何 选项 的 话 ， 那 么 就 将 所 
有 的 数据 列 出 来 哆 ! 

那么 whereis 到 底 是 使 用 什么 降 噬 呢 ? 为 何 搜 寻 的 速度 会 比 find 快 这 


么 多 ? 其 实 那 也 没有 什么 ， 只 是 因为 whereis 只 找 几 个 特定 的 目录 而 已 一 
并 没有 全 系统 去 查询 之 故 。 所 以 说 ，whereis 主要 是 针对 /bin /sbin 下 面 的 可 


执行 文件 ， 以 及 /usr/share/man 下 面 的 man page 文件 ， 跟 几 个 比较 特定 的 
目录 来 处 理 而 已 。 所 以 速度 当然 快 的 多 ! 不 过 ， 就 有 某 些 文件 是 你 找 不 到 


的 啦 ! 想 要 知道 whereis 到 底 查 了 多 少 目录 ? 可 以 使 用 whereis -] 来 确认 一 
下 即 可 ! 
locate / updatedb 


| [root@study ~]# locate [-ir] keyword 

选项 与 参数 : 

-i : 忽略 大 小 写 的 差异 ; 

-Cc : 不 输出 文件 名 ， 仅 计算 找到 的 文件 数量 

-1 : 仅 输出 几 行 的 意思 ， 例 如 输出 五 行 则 是 -15 

-S : 输出 locate 所 使 用 的 数据 库 文 件 的 相关 信息 ， 包 括 该 数据 库 纪 录 的 文件 /目录 数量 等 
- ; 后 面 可 接 正 则 表达 式 的 显示 方式 


范例 一 : 找 出 系统 中 所 有 与 passwd 相关 的 文件 名 ， 且 只 列 出 5 个 
[root@study ~]# locate -1 5 passwd 

/etc/passwd 

/etc/passwd- 

/etc/pam.d/passwd 

/etc/security/opasswd 

/usr/bin/gpasswd 


范例 二 : 列 出 locate 查询 所 使 用 的 数据 库 文件 之 文件 名 与 各 数据 数量 
[root@study ~]# locate -S 
Database /var/lib/mlocate/mlocate.db: 


8,086 directories # 总 纪录 目录 数 
109,605 files # 总 纪录 文件 数 


5,190,295 Bytes in file names 
2,349,150 Bytes used to store database 


这 个 locate 的 使 用 更 简单 ， 直 接 在 后 面 输入 “文件 的 部 分 名 称 ” 后 ， 就 


能 够 得 到 结果 。 举 上 面 的 例子 来 说 ， 我 输入 locate passwd ， 那 么 在 完整 文 
件 名 (包含 路 径 名 称 ) 当中 ， 只 要 有 passwd 在 其 中 ， 就 会 被 显示 出 来 
的 ! 这 也 是 个 很 方便 好 用 的 指令 ， 如 果 你 志 记 某 个 文件 的 完整 文件 名 时 ~ 


~ 


但 是 ， 这 个 东西 还 是 有 使 用 上 的 限制 哆 ! 为 什么 呢 ? 你 会 发 现 使 用 


locate 来 寻找 数据 的 时 候 特别 的 快 ， 这 是 因为 locate 寻找 的 数据 是 由 “已 创 
建 的 数据 库 /var/lib/mlocate/” 里 面 的 数据 所 搜寻 到 的 ， 所 以 不 用 直接 在 去 硬 
盘 当 中 存 取 数据 ， 呵 呵 ! 当然 是 很 快速 哆 ! 


那么 有 什么 限制 呢 ? 就 是 因为 他 是 经 由 数据 库 来 搜寻 的 ， 而 数据 库 的 
创建 默认 是 在 每 天 执行 一 次 (每 个 distribution 都 不 同 ，CentOS 7.x 是 每 天 
更 新 数据 库 一 次 ! ) ， 所 以 当 你 新 创建 起 来 的 文件 ， 却 还 在 数据 库 更 新 之 
前 搜寻 该 文件 ， 那 么 locate 会 告诉 你 “ 找 不 到 ! ”呵呵 ! 因为 必须 要 更 新 数 
据 库 呀 ! 


那 能 否 手 动 更 新 数据 库 哪 ? 当然 可 以 啊 ! 更 新 locate 数据 库 的 方法 非 
常 简单， 直接 输入 ”updatedb ”就 可 以 了 ! updatedb 指令 会 去 读 取 
/etc/updatedb.conf 这 个 配置 文件 的 设置 ， 然 后 再 去 硬盘 里 面 进行 搜寻 文件 名 
的 动作 ， 最 后 就 更 新 整个 数据 库 文件 喝 ! 因为 updatedb 会 去 搜寻 硬盘 ， 所 
以 当 你 执行 updatedb 时 ， 可 能 会 等 待 数 分 钟 的 时 间 喔 ! 


。Updatedb: 根据 /etc/updatedb.conf 的 设置 去 搜寻 系统 硬盘 内 的 文件 名 ， 
并 更 新 /var/lib/mlocate 内 的 数据 库 文件 ; 

。 locate: 依据 /var/lib/mlocate 内 的 数据 库 记 载 ， 找 出 使 用 者 输入 的 关键 
字 文 件 名 。 


find 


[root@study ~]# find [PATH] [option] [action] 

选项 与 参数 : 

1. 与 时 间 有 关 的 选项 : 共有 -atime, -ctime 与 -mtime ， 以 -mtime 说 明 
-mtime n : n 为 数字 ， 意 义 为 在 n 天 之 前 的 “一 天 之 内 ”被 更 动 过 内 容 的 文件 ; 
-mtime +n : 列 出 在 n 天 之 前 (不 含 n 天 本 身 ) 被 更 动 过 内 容 的 文件 文件 名 ; 
-mtime -n ; 列 出 在 n 天 之 内 ( 含 n 天 本 身 ) 被 更 动 过 内 容 的 文件 文件 名 。 
-newer file : file 为 一 个 存在 的 文件 ， 列 出 比 fle 还 要 新 的 文件 文件 名 


范例 一 : 将 过 去 系统 上 面 24 小 时 内 有 更 动 过 内 容 (mtime) 的 文件 列 出 
[root@study ~]# find / -mtime 0 


# 那个 0 是 重点 ! 0 代表 目前 的 时 间 ， 所 以 ， 从 现在 开始 到 24 小 时 前 ， 
# 有 变动 过 内 容 的 文件 都 会 被 列 出 来 ! 那 如 果 是 三 天 前 的 24 小 时 内 ? 
#find / -mtime 3 有 变动 过 的 文件 都 被 列 出 的 意思 4! 


范例 二 : 寻找 /etc 下 面 的 文件 ， 如 果 文 件 日 期 比 /etc/passwd 新 就 列 出 
[root@study ~]# find /etc -newer /etc/passwd 


# -newer 用 在 分 辨 两 个 文件 之 间 的 新 旧 关 系 是 很 有 用 的 ! 


时 间 参 数 真是 挺 有 意思 的 ! 我 们 现在 知道 atime, ctime 与 mtime 的 意 
义 ， 如 果 你 想 要 找 出 一 天 内 被 更 动 过 的 文件 名 称 ， 可 以 使 用 上 述 范例 一 的 


作法 。 但 如 果 我 想 要 找 出 “4 天 内 被 更 动 过 的 文件 文件 名 ” 呢 ? 那 可 以 使 用 * 
find /var -mtime -4 ”。 那 如 果 是 “4 天 前 的 那 一 天 ”就 用 “ find /var -mtime 4 ”。 
有 没有 加 上 “+, -差别 很 大 喔 ! 我 们 可 以 用 简单 的 图 示 来 说 明 一 下 : 


-一 十 十 十 
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图 6.5.1、find 相关 的 时 间 参 数 意义 


图 中 最 右边 为 目前 的 时 间 ， 越 往 左边 则 代表 越 早 之 前 的 时 间 轴 啦 。 由 
6.5.1 我 们 可 以 清楚 的 知道 : 


。 +4 代 表 大 于 等 于 5 天 前 的 文件 名 : ex> find /var -mtime +4 
。 -4 代表 小 于 等 于 4 天 内 的 文件 文件 名 : ex> find /var -mtime -4 
。 4 则 是 代表 4-5 那 一 天 的 文件 文件 名 : ex> find /var -mtime 4 


非常 有 趣 吧 ! 你 可 以 在 /var/ 目录 下 搜寻 一 下 ， 感 受 一 下 输出 文件 的 
差异 喔 ! 再 来 看 看 其 他 find 的 用 法 吧 ! 


选项 与 参数 : 
2. 与 使 用 者 或 群 组 名 称 有 关 的 参数 : 
-uidn : n 为 数字 ， 这 个 数字 是 使 用 者 的 帐号 ID， 亦 即 UID ， 这 个 UID 是 记录 在 
/etc/passwd 里 面 与 帐号 名 称 对 应 的 数字 。 这 方面 我 们 会 在 第 四 篇 介绍 。 
-gid n : n 为 数字 ， 这 个 数字 是 群 组 名 称 的 ID， 亦 即 GID， 这 个 GID 记录 在 
/etc/group， 相 关 的 介绍 我 们 会 第 四 篇 说 明 ~~ 
-user name : name 为 使 用 者 帐号 名 称 喔 ! 例如 dmtsai 
-group name: name 为 群 组 名 称 喔 ， 例 如 users ; 
-nouser  : 寻找 文件 的 拥有 者 不 存在 /etc/passwd 的 人 ! 
-nogroup : 寻找 文件 的 拥有 群 组 不 存在 于 /etc/group 的 文件 ! 
当 你 自行 安装 软件 时 ， 很 可 能 该 软件 的 属性 当中 并 没有 文件 拥有 者 ， 
这 是 可 能 的 ! 在 这 个 时 候 ， 就 可 以 使 用 -nouser 与 -nogroup 搜寻 。 


范例 三 : 搜寻 /home 下 面 属于 dmtsai 的 文件 
[root@study ~]# find /home -user dmtsai 


# 这 个 东西 也 很 有 用 的 ~~ 当 我 们 要 找 出 任何 一 个 使 用 者 在 系统 当中 的 所 有 文件 时 ， 
# 就 可 以 利用 这 个 指令 将 属于 某 个 使 用 者 的 所 有 文件 都 找 出 来 喔 ! 


范例 四 : 搜寻 系统 中 不 属于 任何 人 的 文件 
[root@study ~]# find / -nouser 


# 通过 这 个 指令 ， 可 以 轻易 的 就 找 出 那些 不 太 正 常 的 文件 。 如 果 有 找到 不 属于 系统 任何 人 的 文件 


时 ， 
# 不 要 太 紧 张 ， 那 有 时 候 是 正常 的 一 尤其 是 你 曾经 以 源 代 码 自行 编译 软件 时 。 


如 果 你 想 要 找 出 某 个 使 用 者 在 系统 下 面 创 建 了 喻 噬 噬 ， 使 用 上 述 的 
项 与 参数 ， 就 能 够 找 出 来 啦 ! 至 于 那个 -nouser 或 -nogroup 的 选项 功能 


AN 


Ei: 


中 ， 除 了 你 自行 由 网 络 上 面 下 载 文 件 时 会 发 生 之 外 ， 如 果 你 将 系统 里 面 某 
个 帐号 删除 了 ， 但 是 该 帐号 已 经 在 系统 内 创建 很 多 文件 时 ， 就 可 能 会 发 生 
无 主 孤 魂 的 文件 存在 ! 此 时 你 就 得 使 用 这 个 -nouser 来 找 出 该 类 型 的 文件 


史 ! 


选项 与 参数 : 
3. 与 文件 权限 及 名 称 有 关 的 参数 : 
-name filename:; 搜寻 文件 名 称 为 flename 的 文件 ; 
-size [+-]SIZE: 搜寻 比 SIZE 还 要 大 (+) 或 小 (-) 的 文件 。 这 个 SIZE 的 规格 有 : 
c: 代表 Byte，k: 代表 1024Bytes。 所 以 ， 要 找 比 50KB 
还 要 大 的 文件 ， 就 是 “ -size +50k ” 


-type TYPE ”: 搜寻 文件 的 类 型 为 TYPE 的 ， 类 型 主要 有 : 一 般 正 规 文件 (f) , 设备 文件 (b, 


c) ， 
目录 (d) , 链接 文件 (1) , socket (s) ,及 FIFO (p) 等 属性 。 

-perm mode : 搜寻 文件 权限 “刚好 等 于 ”mode 的 文件 ， 这 个 mode 为 类 似 chmod 
的 属性 值 ， 举 例 来 说 ， -rwsr-xr-x 的 属性 为 4755 ! 

-perm -mode : 搜寻 文件 权限 “必须 要 全 部 圳 括 mode 的 权限 ”的 文件 ， 举 例 来 说 ， 
我 们 要 搜寻 -rwxr--r-- ， 亦 即 0744 的 文件 ， 使 用 -perm -0744， 
当 一 个 文件 的 权限 为 -rwsr-xr-x ， 亦 即 4755 时 ， 也 会 被 列 出 来 ， 
因为 -rwsr-xr-x 的 属性 已 经 囊括 了 -rwxr--r-- 的 属性 了 。 

-perm /mode : 搜寻 文件 权限 “包含 任 一 mode 的 权限 ”的 文件 ， 举 例 来 说 ， 我 们 搜寻 
-rwxr-xr-Xx ， 亦 即 -perm /755 时 ， 但 一 个 文件 属性 为 -rw------- 
也 会 被 列 出 来 ， 因 为 他 有 -rw.… 的 属性 存在 ! 


范例 五 : 找 出 文件 名 为 passwd 这 个 文件 
[root@study ~]# find / -name passwd 


范例 五 -1: 找 出 文件 名 包含 了 passwd 这 个 关键 字 的 文件 


[root@study ~]# find / -name "*passwd*" 
# 利用 这 个 -name 可 以 搜寻 文件 名 啊 ! 默认 是 完整 文件 名 ， 如 果 想 要 找 关键 字 ， 
# 可 以 使 用 类 似 * 的 任意 字符 来 处 理 


范例 六 : 找 出 /run 目录 下 ， 文 件 类 型 为 Socket 的 文件 名 有 哪些 ? 
[root@study ~]# find /run -type s 


# 这 个 -type 的 属性 也 很 有 帮助 喔 ! 尤其 是 要 找 出 那些 怪异 的 文件 ， 
# 例如 socket 与 FIFO 文件 ， 可 以 用 find /run -typep 或 -type s 来 找 ! 


范例 七 : 搜寻 文件 当中 含有 SGID 或 SUID 或 SBIT 的 属性 


[root@study ~]# find / -perm /7000 
# 所 谓 的 7000 就 是 ---s--s--t ， 那 么 只 要 含有 s 或 t 的 就 列 出 ， 所 以 当然 要 使 用 /7000， 
# 使 用 -7000 表示 要 同时 含有 ---s--s--t 的 所 有 三 个 权限 。 而 只 需要 任意 一 个 ， 就 是 /7000 一 盯 乎 ? 


上 述 范例 中 比较 有 趣 的 就 属 -perm 这 个 选项 啦 ! 他 的 重点 在 找 出 特殊 
权限 的 文件 别 ! 我 们 知道 SUID 与 SGID 都 可 以 设置 在 二 进 制 程序 上 ， 假 
设 我 想 要 找 出 来 /usr/bin, /usrsbin 这 两 个 目录 下 ， 只 要 具有 SUID 或 SGID 
就 列 出 来 该 文件 ， 你 可 以 这 样 做 : 


| [root@study ~]# find /usr/bin /usr/sbin -perm /6000 


因为 SUID 是 4 分 ，SGID 2 分 ， 总 共 为 6 分 ， 因 此 可 用 /6000 来 处 理 
这 个 权限 ! 至 于 find 后 面 可 以 接 多 个 目录 来 进行 搜寻 ! 另外 ，find 本 来 就 
会 搜寻 次 目录 ， 这 个 特色 也 要 特别 注意 喔 ! 最 后 ， 我 们 再 来 看 一 下 find 还 
有 什么 特殊 功能 吧 ! 


选项 与 参数 : 

4. 额外 可 进行 的 动作 : 
-exec command : command 为 其 他 指令 ，-exec 后 面 可 再 接 额 外 的 指令 来 处 理 搜寻 到 的 结果 。 
-print : 将 结果 打印 到 屏幕 上 ， 这 个 动作 是 默认 动作 ! 

范例 八 : 将 上 个 范例 找到 的 文件 使 用 1s -1 列 出 来 ~ 

[root@study ~]# find /usr/bin /usr/sbin -perm /7000 -exec ls -1 {} \; 

# 注意 到 ， 那 个 -exec 后 面 的 ls -1 就 是 额外 的 指令 ， 指 令 不 支持 命令 别名 ， 

# 所 以 仅 能 使 用 ls -1 不 可 以 使 用 1 喔 ! 注意 注意 ! 


范例 九 : 找 出 系统 中 ， 大 于 1MB 的 文件 
[root@study ~]# find / -size +1M 


find 的 特殊 功能 就 是 能 够 进行 额外 的 动作 (action) 。 我 们 将 范例 八 
的 例子 以 图 解 来 说 明 如 下 : 


find / -perm /7000 s -] {} A 


图 6.5.2、find 相关 的 额外 动作 


该 范例 中 特殊 的 地 方 有 {} 以 及 \; 还 有 -exec 这 个 天 键 字 ， 这 些 东西 
的 意义 为 : 


。 {} 代表 的 是 “由 find 找到 的 内 容 ”， 如 上 图 所 示 ，find 的 结果 会 被 放置 
到 {} 位 置 中 ; 
。 -exec 一 直到 、\; 是 关键 字 ， 代 表 find 额外 动作 的 开始 (-exec) 到 结束 
(\;)”， 在 这 中 间 的 就 是 find 指令 内 的 额外 动作 。 在 本 例 中 就 是 “1s -1 
{} * 哆 ! 
。 因为 “; ”在 bash 环境 下 是 有 特殊 意义 的 ， 因 此 利用 反 斜 线 来 跳 脱 。 


通过 图 6.5.2 你 应 该 就 比较 容易 了 解 -exec 到 \; 之 间 的 意义 了 吧 ! 


如 果 你 要 找 的 文件 是 具有 特殊 属性 的 ， 例 如 SUID 、 文 件 拥 有 者 、 文 
件 大 小 等 等 ， 那么 利用 locate 是 没有 办 法 达成 你 的 搜寻 的 ! 此 时 find 就 显 
的 很 重要 啦 ! 另外 ，find 还 可 以 利用 万 用 字符 来 找寻 文件 名 呢 ! 举例 来 
说 ， 你 想 要 找 出 /etc 下 面 文件 名 包含 httpd 的 文件 ， 那么 你 就 可 以 这 样 
做 : 


[root@study ~]# find /etc -name '*httpd*" 


不 但 可 以 指定 搜寻 的 目录 (连同 次 目录 ) ， 并 且 可 以 利用 额外 的 选项 
与 参数 来 找到 最 正确 的 文件 名 ! 真是 好 好 用 ! 不 过 由 于 find 在 寻找 数据 的 
时 后 相当 的 操 硬盘 ! 所 以 没事 情 不 要 使 用 find 啦 ! 有 更 棒 的 指令 可 以 取代 
吻 ! 那 就 是 上 面 提 到 的 whereis 与 locate 吗 ! 


6.6 极 重要 的 复习 ! 权限 与 指令 间 的 关系 | 


我 们 知道 权限 对 于 使 用 者 帐号 来 说 是 非常 重要 的 ， 因 为 他 可 以 限制 使 
用 者 能 不 能 读 取 /创建 /删除 /修改 文件 或 目录 ! 在 这 一 章 我 们 介绍 了 很 多 文 
件 系统 的 管理 指令 ， 第 五 章 则 介绍 了 很 多 文件 权限 的 意义 。 在 这 个 小 节 当 
中 ， 我 们 就 将 这 两 者 结合 起 来 ， 说 明 一 下 什么 指令 在 什么 样 的 权限 下 才能 


够 运行 吧 ! 人 人 
一 、 让 使 用 者 能 进入 某 目 录 成 为 “可 工作 目录 ”的 基本 权限 为 何 : 


。 可 使 用 的 指令 : 例如 cd 等 变换 工作 目录 的 指令 ; 

。 目录 所 需 权限 : 使 用 者 对 这 个 目录 至 少 需要 具有 x 的 权限 

。 额外 需求 : 如 果 使 用 者 想 要 在 这 个 目录 内 利用 ls 查阅 文件 名 ， 则 使 用 
者 对 此 目录 还 需要 r 的 权限 。 


二 、 使 用 者 在 某 个 目录 内 读 取 一 个 文件 的 基本 权限 为 何 ? 


。 可 使 用 的 指令 : 例如 本 章 谈 到 的 cat, more, less 等 等 
。 目录 所 需 权 限 : 使 用 者 对 这 个 目录 至 少 需 要 具有 x 权限 ; 
。 文件 所 需 权 限 : 使 用 者 对 文件 至 少 需要 具有 的 权限 才 行 ! 


三 、 让 使 用 者 可 以 修改 一 个 文件 的 基本 权限 为 何 ? 


。 可 使 用 的 指令 : 例如 nano 或 未 来 要 介绍 的 vi 编辑 器 等 ; 
。 目录 所 需 权 限 : 使 用 者 在 该 文件 所 在 的 目录 至 少 要 有 x 权限 ; 
。 文件 所 需 权 限 : 使 用 者 对 该 文件 至 少 要 有 w 权限 


四 、 让 一 个 使 用 者 可 以 创建 一 个 文件 的 基本 权限 为 何 ? 
。 目录 所 需 权 限 : 使 用 者 在 该 目录 要 具有 wx 的 权限 ， 重 点 在 w 啦 ! 


五 、 让 使 用 者 进入 某 目录 并 执行 该 目录 下 的 某 个 指令 之 基本 权限 为 
何 ? 


。 目录 所 需 权限 : 使 用 者 在 该 目录 至 少 要 有 x 的 权限 ; 


。 文件 所 需 权 限 : 使 用 者 在 该 文件 至 少 需要 有 x 的 权限 


例题 : 


让 一 个 使 用 者 dmtsai 能 够 进行 “cp /dirLUfilel /dir2” 的 指令 时 ， 请 说 明 dir1， 
filel, dir2 的 最 小 所 需 权限 为 何 ? 
NS。 


马 。 


执行 cp 时 ， dmtsai 要 “能 够 读 取 来 源 文 件 ， 并 且 写 入 目标 文件 ! ”所 以 应 
参考 上 述 第 二 后 与 第 四 点 的 说 明 ! 因此 各 文件 /目录 的 最 小 权限 应 该 是 : 


。dirl : 需要 有 x 权限 ; 
要 有 T 权限; 


要 有 W, 入 权限 。 


至 少 
。filel: 至 少 
至 少 


。 dir2 : 


\ 者 
Bia 
\ 者 
Bia 


例题 : 


有 一 个 文件 全 名 为 /home/student/www/index.html ， 各 相关 文件 /目录 的 权 
限 如 下 : 


drwxr-xr-x 23 root root 4096 Sep 22 12:09 / 

drwxr-xr-x 6 root root 4096 Sep 29 02:21 /home 

drwX------ 6 student student 4096 Sep 29 02:23 /home/student 
drwxr-xr-x 6 student student 4096 Sep 29 02:24 /home/student/www 
-rwxr--r-- 6 student student 369 Sep 29 02:27 
/home/student/www/index.html 


请 问 vbird 这 个 帐号 (不 属于 student 群 组 ) 能 否 读 取 index.html 这 个 文件 
呢 ? 


虽然 www 与 index.html 是 可 以 让 vbird 读 取 的 权限 ， 但 是 因为 目录 结构 是 
由 根 目 录 一 层 一 层 读 取 的 ， 因此 vbird 可 进入 /home 但 是 却 不 可 进入 
/home/student/ ， 既 然 连 进入 /home/student 都 不 许 了 ， 当然 就 读 不 到 
index.html 了 ! 所 以 答案 是 “vbird 不 会 读 取 到 index.html 的 内 容 ” 喔 ! 


那 要 如 何 修改 权限 呢 ? 其 实 只 要 将 /home/student 的 权限 修改 为 最 小 711 
， 或 者 直接 给 予 755 就 可 以 喝 ! 这 可 是 很 重要 的 概念 喔 ! 


6.7 重点 回顾 


绝对 路 径 :“ 一 定 由 根 目录 / 写 起 ”， 相 对 路 径 :“ 不 由 / 写 起 ， 而 是 由 
相对 当前 目录 写 起 ” 

特殊 目录 有 : ., ., -, ~, ~account 需 要 注意 ; 

与 目录 相关 的 指令 有 : cd, mkdir rmdir pwd 等 重要 指令 ; 

rmdir 仅 能 删除 空 目 录 ， 要 删除 非 空 ee rm -r ”指令 ，; 

使 用 者 能 使 用 的 指令 是 依据 PATH 变量 所 规定 的 目录 去 搜寻 的 ; 

ls 可 以 检视 文件 的 属性 ， 尤 其 -d, -a, -1 等 选项 特别 重要 ! 

文件 的 复制 、 删 除 、 移 动 可 以 分 别 使 用 : cp, rm , mv 等 指令 来 操作 ; 

令 查 文件 的 内 容 ( 读 档 ) 可 使 用 的 指令 包括 有 : cat, tac, nl, more, less， 
head, tail, od 等 

cat -n 与 nl 均 可 显示 行 号 ， 但 默认 的 情况 下 ， 空 白 行 会 不 会 编号 并 不 
相同 ; 

touch 的 目的 在 修改 文件 的 时 间 参 数 ， 但 亦 可 用 来 创建 空 文件 ; 

一 个 文件 记录 的 时 间 参 数 有 三 种 ， 分 别 是 access time (atime) ,status 
time (ctime) , modification time (mtime) ，1s 默认 显示 的 是 mtime。 
除了 传统 的 rwx 权 限 之 外 ， 在 Ext2/Ext3/Ext4/xfs 文 件 系统 中 ， 还 可 以 使 
用 chattr 与 1sattr 设 置 及 观察 隐藏 属性 。 常见 的 包括 只 能 新 增 数据 的 +a 
与 完全 不 能 更 动 文件 的 +i 属性 。 

新 建文 件 / 目 录 时 ， 新 文件 的 默认 权限 使 用 umask 来 规范 。 默 认 目 录 完 
全 权限 为 drwxrwxrwx， 文件 则 为 -rw-rw-rw-。 

文件 具有 SUID 的 特殊 权限 时 ， 代 表 当 使 用 者 执行 此 一 binary 程 序 时 ， 
在 执行 过 程 中 使 用 者 会 暂时 具有 程序 拥有 者 的 权限 

目录 具有 SGID 的 特殊 权限 时 ， 代 表 使 用 者 在 这 个 目录 下 面 新 建 的 文件 
之 群 组 都 会 与 该 目录 的 群 组 名 称 相同 。 

目录 具有 SBIT 的 特殊 权限 时 ， 代 表 在 该 目录 下 使 用 者 创建 的 文件 只 
自己 与 root 能 够 删除 ! 

观察 文件 的 类 型 可 以 使 用 file 指令 来 观察 ; 

搜寻 指令 的 完整 文件 名 可 用 which 或 type ， 这 两 个 指令 都 是 通过 
PATH 变量 来 搜寻 文件 名 ; 


。 搜寻 文件 的 完整 文件 名 可 以 使 用 whereis 找 特定 目录 或 locate 到 数据 库 
去 搜寻 ， 而 不 实际 搜寻 文件 系统 ; 

。 利用 find 可 以 加 入 许多 选项 来 直接 查询 文件 系统 ， 以 获得 自己 想 要 知 
道 的 文件 名 。 


6.8 本 章 习 题 : 


〈 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 
可 察看 ) 


情境 仿真 题 一 : 假设 系统 中 有 两 个 帐号 ， 分 别 是 alex 与 arod ， 这 两 个 人 除 
了 自己 群 组 之 外 还 共同 支持 一 个 名 为 project 的 群 组 。 假 设 这 两 个 用 户 需要 
共同 拥有 /srv/ahome/ 目录 的 开发 权 ， 且 该 目录 不 许 其 他 人 进入 查阅 。 请 问 
该 目录 的 权限 设置 应 为 何 ?” 请 先 以 传统 权限 说 明 ， 再 以 SGID 的 功能 解 
析 。 


。 目标 : 了 解 到 为 何 专案 开发 时 ， 目 录 最 好 需要 设置 SGID 的 权限 ! 

。 前 提 : 多 个 帐号 支持 同一 群 组 ， 且 共同 拥有 目录 的 使 用 权 ! 

。 需求 : 需要 使 用 root 的 身份 来 进行 chmod, chgrp 等 帮 用 户 设置 好 他 们 
的 开发 环境 才 行 ! 这 也 是 管理 员 的 重要 任务 之 一 ! 


首先 我 们 得 要 先 制作 出 这 两 个 帐号 的 相关 数据 ， 帐 号 / 群 组 的 管理 在 后 续 我 
们 会 介绍 ， 您 这 里 先 照 着 下 面 的 指令 来 制作 即 可 : 


[root@study ~]# groupadd project <== 增 加 新 的 群 组 

[root@study ~]# useradd -G project alex <== 创 建 alex 帐号 ， 且 支持 project 
[root@study ~]# useradd -6G project arod <== 创 建 arod 帐号 ， 且 支 持 project 
[root@study ~]# id alex <== 查 阅 alex 帐号 的 属性 

uid=1001 (alex) gid=1002 (alex) groups=1002 (alex) ,1001 (project) ” <== 确实 有 支持 ! 


[root@study ~]# id arod 
uid=1002 (arod) gid=1003 (arod) groups=1003 (arod) ,1001 (project) ” <== 确实 有 支持 ! 


然后 开始 来 解决 我 们 所 需要 的 环境 吧 ! 


1. 首先 创建 所 需要 开发 的 专案 目录 : 


[root@study ~]# mkdir /srv/ahome 
[root@study ~]# 11 -d /srv/ahome 
drwxr-xr-x. 2 root root 6 Jun 17 00:22 /srv/ahome 


2. 从 上 面 的 输出 结果 可 发 现 alex 与 arod 都 不 能 在 该 目录 内 创建 文件 ， 
此 需要 进行 权限 与 属性 的 修改 。 由 于 其 他 人 均 不 可 进入 此 目录 ， 因 此 
该 目录 的 群 组 应 为 project， 权 限 应 为 770 才 合理 。 


[root@study ~]# chgrp project /srv/ahome | 


[root@study ~]# chmod 770 /srv/ahome 
[root@study ~]# 11 -d /srv/ahome 
drwxrwx---， 2 root project 6 Jun 17 00:22 /srv/ahome 


# 从 上 面 的 权限 结果 来 看 ， 由 于 alex/arod 均 支 持 project， 因 此 似乎 没 问题 了 


3. 实际 分 别 以 两 个 使 用 者 来 测试 看 看 ， 情 况 会 是 如 何 ? 先 用 alex 创建 文 
件 ， 然后 用 arod 去 处 理 看 看 。 


pa 


<== 先 切换 身份 成 为 alex 来 处 理 
<== 切 换 到 群 组 的 工作 目录 去 
<== 创 建 一 个 空 的 文件 出 来 ! 
<== 离 开 alex 的 身份 


[root@study ~]# Su - alex 
[alex@www ~]$ cd /srv/ahome 
[alex@www ahome]$ touch abcd 
[alex@www ahome]$ exit 
[root@study ~]# su - arod 
[arod@www ~]$ cd /srv/ahome 


[arod@www ahome]$ 11 abcd 
-rw-rw-r--. 1 alex alex 0 Jun 17 00:23 abcd 


# 仔细 看 一 下 上 面 的 文件 ， 由 于 群 组 是 alex ，arod 并 不 支持 ! 

# 因此 对 于 abcd 这 个 文件 来 说 ， arod 应 该 只 是 其 他 人 ， 只 有 T 的 权限 而 已 啊 ! 
[arod@www ahome]$ exit 

由 上 面 的 结果 我 们 可 以 知道 ， 若 单纯 使 用 传统 的 rwx 而 已 ， 则 对 刚刚 
alex 创建 的 abcd 这 个 文件 来 说 ， arod 可 以 删除 他 ， 但 是 却 不 能 编辑 


他 ! 这 不 是 我 们 要 的 样子 啊 ! 赶紧 来 重新 规划 一 下 。 


4. 加 入 SGID 的 权限 在 里 面 ， 并 进行 测试 看 看 : 


[root@study ~]# chmod 2770 /srv/ahome 
[root@study ~]# 11 -d /srv/ahome 
drwxrws---. 2 root project 17 Jun 17 00:23 /srv/ahome 


测试 : 使 用 alex 去 创建 一 个 文件 ， 并 且 查 阅 文 件 权限 看 看 : 
[root@study ~]# Su - alex 


[alex@www ~]$ cd /srv/ahome 
[alex@www ahome]$ touch 1234 
[alex@www ahome]$ 11 1234 


-rw-rw-r--. 1 alex project 0 Jun 17 00:25 1234 
# 没 错 ! 这 才 是 我 们 要 的 样子 ! 现在 alex, arod 创建 的 新 文件 所 属 群 组 都 是 project， 
# 由 于 两 人 均 属 于 此 群 组 ， 加 上 umask 都 是 002， 这 样 两 人 才 可 以 互相 修改 对 方 的 文件 ! 


所 以 最 终 的 结果 显示 ， 此 目录 的 权限 最 好 是 “2770”， 所 属 文件 拥有 者 
属于 root 即 可 ， 至 于 群 组 必须 要 为 两 人 共同 支持 的 project 这 个 群 组 才 


行 ! 


简 丛 题 部 分 : 


什么 是 绝对 路 径 与 相对 路 径 


如 何 更 改 一 个 目录 的 名 称 ? 例如 由 /home/test 变 为 /home/test2 
PATH 这 个 环境 变量 的 意义 ? 


umask 有 什么 用 处 与 优点 ? 


当 一 个 使 用 者 的 umask 分 别 为 033 与 044 他 所 创建 的 文件 与 目录 的 权 
限 为 何 ? 


什么 是 SUID ? 


当 我 要 查询 /usr/bin/passwd 这 个 文件 的 一 些 属性 时 (1) 传统 权限 ; 
(2) 文件 类 型 与 (3) 文件 的 隐藏 属性 ， 可 以 使 用 什么 指令 来 查询 ? 


尝试 用 find 找 出 目前 linux 系统 中 ， 所 有 具有 SUID 的 文件 有 哪些 ? 


找 出 /etc 下 面 ， 文 件 大 小 介 于 50K 到 60K 之 间 的 文件 ， 并 且 将 权限 完 
整 的 列 出 (ls -1) : 


找 出 /etc 下 面 ， 文 件 大 小 大 于 50K 且 文 件 所 属 人 不 是 root 的 文件 名 ， 
且 将 权限 完整 的 列 出 〈s-) ; 


找 出 /etc 下面， 容量 大 于 1500K 以 及 容量 等 于 0 的 文件 : 


6.9 参考 资料 与 延伸 阅读 


。 小 洲 大 大 回答 SUID/SGID 的 一 篇 讨论 : 
http://phorum.vbird.org/viewtopic.php?t=20256 


2002/06/26: 
2003/02/07: 
2004/03/15: 
2005/07/19: 
2005/07/20: 
2005/07/21: 
2005/07/25: 
2006/04/09: 
2006/06/15: 
2006/08/22: 
2008/09/23: 
2008/09/29: 


第 一 次 完成 2003/02/06: 重新 编排 与 加 入 FAQ 

加 入 basename 与 dirname 的 说 明 

将 链接 文件 的 内 容 移动 至 下 一 章节 : Linux 磁盘 与 硬件 管理 

将 旧 的 文章 移动 到 这 里 了 。 

呼 呼 ! 好 不 容易 啊 ~ 在 被 台风 尾 扫 到 的 七 月 份 ， 终 于 写 完 这 个 吃 吃 ~~ 

在 find 部分， 多 增加 了 范例 九 ， 以 及 关于 利用 文件 大 小 (size) 搜寻 的 功能 。 
在 SUID/SGID/SBIT 部 分 ， 依 据 netman 与 小 州 兄 的 建议 ， 修 改 了 部 分 的 叙述 ! 
在 rmdir 的 范例 内 ， 少 了 一 个 -p 的 参数 ! 

经 由 讨论 区 网 友 dm421 的 通知 ， 发 现 chattr 的 部 分 关于 d 写 错 了 ， 已 订正 。 
增加 rm 的 一 些 简单 的 说 明 ! 尤其 是 “ rm ./-aaa- ”的 删除 方法 ! 

将 针对 FC4 版 写 的 数据 移 到 此 处 

加 入 权限 与 指令 的 关系 一 节 ， 并 新 增 情境 仿真 题目 喔 ! 大 家 帮忙 除 错 一 下 ! 


2009/08/18: 加 入 符号 法 的 方式 来 处 理 SUID/SGID/SBIT 吧 ! 

2009/08/26: 感谢 网 友 告 知 习题 部 分 ， 找 出 /etc 下 面容 量 大 于 50k 的 那 题 ， 应 使 用 -typef 或 1s -ld 
来 避免 目录 内 重复 显示 ! 

2015/06/04: 将 旧 的 基于 CentOS 5 的 文章 移动 到 此 处 。 

2015/06/24: 感谢 网 友 “ 学 习 日 记 博 客 ” 的 告知 ，whereis 以 前 一 直 写 错 了 ! 这 次 给 它 订 正 一 下 ! 感 
谢 ! 

2015/08/25: 感谢 网 友 “ 学 习 日 记 博 客 * 的 告知 ，cp 的 参数 内 ， -a 不 仅 代 表 -pdr ! 因为 有 SELinux 


的 影响 的 关系 ! 


第 七 章 、Linux 磁盘 与 文件 系统 管理 


最 近 更 新 日 期 : 20/ 
系统 管理 员 很 重要 的 任务 之 一 就 是 管理 好 自己 的 磁盘 文件 系统 ， 每 个 分 区 不 可 太 大 
也 不 能 太 小 ， 太 大 会 造成 磁盘 容量 的 浪费 ， 太 小 则 会 产生 文件 无 法 储存 的 困扰 。 此 外 ， 
我 们 在 前 面 几 章 谈 到 的 文件 权限 与 属性 中 ， 这 些 权 限 与 属性 分 别 记录 在 文件 系统 的 哪个 
区 块 内 ? 这 就 得 要 谈 到 filesystem 中 的 inode 与 block 了 。 同 时 ， 为 了 虚拟 化 与 大 容量 磁 
盘 ， 现 在 的 CentOS 7 默认 使 用 大 容量 性 能 较 佳 的 xfs 当 默 认 文件 系统 了 ! 这 也 得 了 解 一 
下 。 在 本 章 我 们 的 重点 在 于 如 何 制作 文件 系统 ， 包 括 分 区 、 格 式 化 与 挂 载 等 ， 是 很 重要 
的 一 个 章节 喔 ! 


7.1 认识 Linux 文件 系统 


Linux 最 传统 的 磁盘 文件 系统 (filesystem) 使 用 的 是 EXT2 这 
个 啦 ! 所 以 要 了 解 Linux 的 文件 系统 就 得 要 由 认识 EXT2 开始 ! 而 文 
件 系统 是 创建 在 磁盘 上 面 的 ， 因 此 我 们 得 了 解 磁盘 的 物理 组 成 才 行 。 
磁盘 物理 组 成 的 部 分 我 们 在 第 零 章 谈 过 了 ， 至 于 磁盘 分 区 则 在 第 二 章 
谈 过 了 ， 所 以 下 面 只 会 很 快 的 复习 这 两 部 份 。 重点 在 于 inode, block 
还 有 superblock 等 文件 系统 的 基本 部 分 喔 ! 


7.1.1 磁盘 组 成 与 分 区 的 复习 


由 于 各 项 磁盘 的 物理 组 成 我 们 在 第 零 章 里 面 就 介绍 过 ， 同时 第 
二 和 章 也 谈 过 分 区 的 概念 了 ， 所 以 这 个 小 节 我 们 就 拿 之 前 的 重点 出 来 介 
绍 就 好 了 ! 详细 的 信息 请 您 回去 那 两 章 自 行 复 习 喔 ! ^ ^。 好 了 ， 首 
先 说 明 一 下 磁盘 的 物理 组 成 ， 整 颗 磁盘 的 组 成 主要 有 : 


。 圆 形 的 盘 片 (主要 记录 数据 的 部 分 ) ; 

。 机 械 手 句 ,与 在 机 械 手 辟 上 的 磁头 《可 读 写 盘 片上 的 数据 ) ， 

。 主 轴 马 达 ， 可 以 转动 盘 片 ， 让 机 械 手 辟 的 磁头 在 盘 片 上 读 写 数 
据 。 


从 上 面 我 们 知道 数据 储存 与 读 取 的 重点 在 于 盘 片 ， 而 盘 片 上 的 物 
理 组 成 则 为 (假设 此 磁盘 为 单 碟 片 ， 盘 片 图 示 请 参考 第 二 章 图 2.2.1 的 


ns, 本 
/ ` 意 ) 。 


。 局 区 (Sector) 为 最 小 的 物理 储存 单位 ， 且 依据 磁盘 设计 的 不 
同 ， 目 前 主要 有 512Bytes 与 4K 两 种 格式 ; 

。 将 扇 区 组 成 一 个 圆 ， 那 就 是 柱 面 《Cylinder) ; 

。 早期 的 分 区 主要 以 柱 面 为 最 小 分 区 单位 ， 现 在 的 分 区 通常 使 用 扇 
区 为 最 小 分 区 单位 《每 个 扇 区 都 有 其 号 码 喔 ， 就 好 像 座位 一 
样 ) ; 

。 位 盘 分 区 表 主 要 有 两 种 格式 ， 一 种 是 限制 较 多 的 MBR 分 区 表 ， 
一 种 是 较 新 且 限 制 较 少 的 GPT 分 区 表 。 

。 MBR 分 区 表 中 ， 第 一 个 扇 区 最 重要 ， 里 面 有 : (1) 主要 开机 区 
(Master boot record, MBR) 及 分 区 表 (partition table) ， 其 中 
MBR 占有 446 Bytes， 而 partition table 则 占有 64 Bytes。 

。 GPT 分 区 表 除 了 分 区 数量 扩充 较 多 之 外 ， 支 持 的 磁盘 容量 也 可 以 
超过 2TB。 


至 于 磁盘 的 文件 名 部 份 ， 基 本 上 ， 所 有 实体 磁盘 的 文件 名 都 已 经 
被 仿真 成 /dev/sd[a-p] 的 格式 ， 第 一 颗 磁 盘 文件 名 为 /dev/sda。 而 分 区 
的 文件 名 若 以 第 一 颗 磁盘 为 例 ， 则 为 /dev/sda[1-128] 。 除 了 实体 磁盘 
之 外 ， 虚 拟 机 的 磁盘 通常 为 /dev/vd[a-p] 的 格式 。 若 有 使 用 到 软件 磁 
盘 阵 列 的 话 ， 那 还 有 /dev/md[0-128] 的 磁盘 文件 名 。 使 用 的 是 LVM 
时 ， 文 件 名 则 为 /dewVGNAME/LVNAME 等 格式 。 关于 软件 磁盘 阵 
列 与 LVM 我 们 会 在 后 面 继续 介绍 ， 这 里 主要 介绍 的 以 实体 磁盘 及 虚 
拟 磁 盘 为 主 喔 ! 


。 /dev/sd[a-p][1-128]: 为 实体 磁盘 的 磁盘 文件 名 ; 
。 /dev/vd[a-d][1-128]: 为 虚拟 磁盘 的 磁盘 文件 名 


复习 完 物理 组 成 后 ， 来 复习 一 下 磁盘 分 区 吧 ! 如 前 所 述 ， 以 前 磁 
盘 分 区 最 小 单位 经 常 是 柱 面 ， 但 CentOS 7 的 分 区 软件 ， 已 经 将 最 小 
单位 改 成 扇 区 了 ， 所 以 容量 大 小 的 分 区 可 以 切 的 更 细 一 此 外 ， 由 于 新 
的 大 容量 磁盘 大 多 得 要 使 用 GPT 分 区 表 才 能 够 使 用 全 部 的 容量 ， 
此 过 去 那个 MBR 的 传统 磁盘 分 区 表 限 制 就 不 会 存在 了 。 不 过 ， 由 于 
还 是 有 小 磁盘 啊 ! 因此 ， 你 在 处 理 分 区 的 时 候 ， 还 是 得 要 先 查 询 一 
下 ， 你 的 分 区 是 MBR 的 分 区 ? 还 是 GPT 的 分 区 ? 在 第 三 章 的 CentOS 
7 安装 中 ， 鸟 哥 建议 过 强制 使 用 GPT 分 区 喔 ! 所 以 本 章 后 续 的 动作 ， 
大 多 还 是 以 GPT 为 主 来 介绍 喔 ! 旧 的 MBR 相关 限制 回去 看 看 第 二 章 
吧 ! 


7.1.2 文件 系统 特性 ] 


我 们 都 知道 磁盘 分 区 完毕 后 还 需要 进行 格式 化 (format) ， 之 后 
操作 系统 才能 够 使 用 这 个 文件 系统 。 为 什么 需要 进行 “格式 化 ” 呢 ? 这 
是 因为 每 种 操作 系统 所 设置 的 文件 属性 /权限 并 不 相同 ， 为 了 存放 这 些 
文件 所 需 的 数据 ， 因 此 融 需 要 将 分 区 进行 格式 化 ， 以 成 为 操作 系统 能 
够 利用 的 “文件 系统 格式 (filesystem) ”。 


由 此 我 们 也 能 够 知道 ， 每 种 操作 系统 能 够 使 用 的 文件 系统 并 不 相 
同 。 举例 来 说 ，windows 98 以 前 的 微软 操作 系统 主要 利用 的 文件 系统 
是 FAT (或 FAT16) ，windows 2000 以 后 的 版 本 有 所 谓 的 NTFS 文件 
系统 ， 至 于 Linux 的 正统 文件 系统 则 为 Ext2 (Linux second extended 
file system, ext2fs) 这 一 个 。 此 外 ， 在 默认 的 情况 下 ，windows 操作 系 
统 是 不 会 认识 Linux 的 Ext2 的 。 


传统 的 磁盘 与 文件 系统 之 应 用 中 ， 一 个 分 区 就 是 只 能 够 被 格式 化 
成 为 一 个 文件 系统 ， 所 以 我 们 可 以 说 一 个 flesystem 就 是 一 个 
partition。 但 是 由 于 新 技术 的 利用 ， 例 如 我 们 常 听 到 的 LVM 与 软件 磁盘 
阵列 (software raid) ， 这 些 技术 可 以 将 一 个 分 区 格式 化 为 多 个 文件 系 
统 〈 例 如 LVM) ， 也 能 够 将 多 个 分 区 合成 一 个 文件 系统 〈LVML 
RAID) ! 所 以 说 ， 目 前 我 们 在 格式 化 时 已 经 不 再 说 成 针对 partition 
来 格式 化 了 ， 通常 我 们 可 以 称呼 一 个 可 被 挂 载 的 数据 为 一 个 文件 系统 
而 不 是 一 个 分 区 喔 ! 


那么 文件 系统 是 如 何 运行 的 呢 ? 这 与 操作 系统 的 文件 数据 有 关 。 
较 新 的 操作 系统 的 文件 数据 除了 文件 实际 内 容 外 ， 通常 含有 非常 多 的 
属性 ， 例 如 Linux 操作 系统 的 文件 权限 (rwx) 与 文件 属性 (拥有 者 、 
群 组 、 时 间 参 数 等 ) 。 文件 系统 通常 会 将 这 两 部 份 的 数据 分 别 存放 在 
不 同 的 区 块 ， 权 限 与 属性 放置 到 inode 中 ， 至 于 实际 数据 则 放置 到 
data block 区 块 中 。 另外 ， 还 有 一 个 超级 区 块 (superblock) 会 记录 整 


个 文件 系统 的 整体 信息 ， 包 括 inode 与 block 的 总 量 、 使 用 量 、 剩 余 量 
等 。 


每 个 inode 与 block 都 有 编号 ， 至 于 这 三 个 数据 的 意义 可 以 简略 
说 明 如 下 : 


。 Superblock: 记录 此 filesystem 的 整体 信息 ， 包 括 inode/block 的 总 
量 、 使 用 量 、 剩 余 量 ， 以 及 文件 系统 的 格式 与 相关 信息 等 ; 

。inode: 记录 文件 的 属性 ， 一 个 文件 占用 一 个 inode， 同 时 记录 此 文 
件 的 数据 所 在 的 block 号码; 

。 block: 实际 记录 文件 的 内 容 ， 若 文件 太 大 时 ， 会 占用 多 个 block 


O 


由 于 每 个 inode 与 block 都 有 编号 ， 而 每 个 文件 都 会 占用 一 个 
inode ，inode 内 则 有 文件 数据 放置 的 block 号 码 。 因此 ， 我 们 可 以 知 
道 的 是 ， 如 果 能 够 找到 文件 的 inode 的 话 ， 那 么 自然 就 会 知道 这 个 文 
件 所 放置 数据 的 block 号 码 ， 当然 也 就 能 够 读 出 该 文件 的 实际 数据 
了 。 这 是 个 比较 有 效率 的 作法 ， 因 为 如 此 一 来 我 们 的 磁盘 就 能 够 在 短 
时 间 内 读 取出 全 部 的 数据 ， 读 写 的 性 能 比较 好 哆 。 


我 们 将 inode 与 block 区 块 用 图 解 来 说 明 一 下 ， 如 下 图 所 示 ， 文 
件 系统 先 格式 化 出 inode 与 block 的 区 块 ， 假 设 某 一 个 文件 的 属性 与 权 
限 数据 是 放置 到 inode 4 号 《下 图 较 小 方 格 内 ) ， 而 这 个 inode 记录 了 
文件 数据 的 实际 放置 点 为 2, 7, 13, 15 这 四 个 block 号 码 ， 此 时 我 们 的 
操作 系统 就 能 够 据 此 来 排列 磁盘 的 读 取 顺序 ， 可 以 一 口气 将 四 个 block 
内 容 读 出 来 ! 那么 数据 的 读 取 就 如 同 下 图 中 的 箭头 所 指定 的 模样 了 。 


图 7.1.1、inode/block 数据 存 取 示意 图 


这 种 数据 存 取 的 方法 我 们 称 为 索引 式 文 件 系统 (indexed 
allocation) 。 那 有 没有 其 他 的 惯用 文件 系统 可 以 比较 一 下 啊 ? 有 的 ， 
那 就 是 我 们 惯用 的 U 盘 (闪存 ) ，U 盘 使 用 的 文件 系统 一 般 为 FAT 格 
式 。FAT 这 种 格式 的 文件 系统 并 没有 inode 存在 ， 所 以 FAT 没有 办 法 
将 这 个 文件 的 所 有 block 在 一 开始 就 读 取 出 来 。 每 个 block 号 码 都 记录 
在 前 一 个 block 当中 ， 他 的 读 取 方 式 有 点 像 下 面 这 样 : 


图 7.1.2、FAT 文 件 系 统 数 据 存 取 示 意图 


上 图 中 我 们 假设 文件 的 数据 依 序 写 入 1->7->4->15 号 这 四 个 block 
号 码 中 ， 但 这 个 文件 系统 没有 办 法 一 口气 就 知道 四 个 block 的 号 码 ， 
他 得 要 一 个 一 个 的 将 block 读 出 后 ， 才 会 知道 下 一 个 block 在 何 处 。 
如 果 同 一 个 文件 数据 写 入 的 block 分 散 的 太 过 厉害 时 ， 则 我 们 的 磁头 
将 无 法 在 磁盘 转 一 图 就 读 到 所 有 的 数据 ， 因此 磁盘 就 会 多 转 好 几 圈 才 
能 完整 的 读 取 到 这 个 文件 的 内 容 ! 


常常 会 听 到 所 谓 的 “磁盘 重组 ” 吧 ? 需要 磁盘 重组 的 原因 就 是 文 
件 写 入 的 block 太 过 于 离散 了 ， 此 时 文件 读 取 的 性 能 将 会 变 的 很 差 所 


致 。 这 个 时 候 可 以 通过 磁盘 重组 将 同一 个 文件 所 属 的 blocks 汇 整 在 一 
起 ， 这 样 数据 的 读 取 会 比较 容易 啊 ! 想当然 尔 ，FAT 的 文件 系统 需要 
三 不 五 时 的 磁盘 重组 一 下 ， 那 么 Ext2 是 否 需 要 磁盘 重 整 呢 ? 


由 于 Ext2 是 索引 式 文件 系统 ， 基 本 上 不 太 需 要 常常 进行 磁盘 重 
组 的 。 但 是 如 果 文 件 系统 使 用 太 久 ， 常常 删除 /编辑 /新 增 文件 时 ， 那 
么 还 是 可 能 会 造成 文件 数据 太 过 于 离散 的 问题 ， 此 时 或 许 会 需要 进行 
重 整 一 下 的 。 不 过 ， 老 实说 ， 乌 哥 倒 是 没有 在 Linux 操作 系统 上 面 进 
行 过 Ext2/Ext3 文件 系统 的 磁盘 重组 说 ! 似乎 不 太 需要 啦 ! 和 人 


7.1.3 Linux 的 EXT2 文件 系统 (inode) | 


在 第 五 章 当 中 我 们 介绍 过 Linux 的 文件 除了 原 有 的 数据 内 容 外 ， 
还 含有 非常 多 的 权限 与 属性 ， 这 些 权 限 与 属性 是 为 了 保护 每 个 使 用 者 
所 拥有 数据 的 隐 密 性 。 而 前 一 小 节 我 们 知道 flesystem 里 面 可 能 含有 
的 inode/block/superblock 等 。 为 什么 要 谈 这 个 呢 ? 因为 标准 的 Linux 
文件 系统 Ext2 就 是 使 用 这 种 inode 为 基础 的 文件 系统 啦 ! 


而 如 同 前 一 小 节 所 说 的 ，inode 的 内 容 在 记录 文件 的 权限 与 相关 
属性 ， 至 于 block 区 块 则 是 在 记录 文件 的 实际 内 容 。 而 且 文 件 系统 一 
开始 就 将 inode 与 block 规划 好 了 ， 除 非 重新 格式 化 (或 者 利用 
resize2fs 等 指令 变更 文件 系统 大 小 ) ， 否 则 inode 与 block 固定 后 就 不 
再 变动 。 但 是 如 果 仔 细 考 虑 一 下 ， 如 果 我 的 文件 系统 高 达 数 百 GB 时 ， 
那么 将 所 有 的 inode 与 block 通通 放置 在 一 起 将 是 很 不 智 的 决定 ， 因 为 
inode 与 block 的 数量 太 庞大 ， 不 容易 管理 。 


为 此 之 故 ， 因 此 Ext2 文件 系统 在 格式 化 的 时 候 基 本 上 是 区 分 为 
多 个 区 块 群 组 (block group) 的 ， 每 个 区 块 群 组 都 有 独立 的 
inode/block/superblock 系统 。 感 觉 上 就 好 像 我 们 在 当 兵 时 ， 一 个 营 里 
面 有 分 成 数 个 连 ， 每 个 连 有 自己 的 联络 系统 ， 但 最 终 都 向 营 部 回报 连 
上 最 正确 的 信息 一 般 ! 这 样 分 成 一 群 群 的 比较 好 管理 啦 ! 整个 来 说 ， 
Ext2 格式 化 后 有 点 像 下 面 这 样 : 


Block Block 
Groupl Group3 


在 整体 的 规划 当中 ， 文 件 系统 最 前 面 有 一 个 开机 局 区 (boot 
sector) ， 这 个 开机 局 区 可 以 安装 开机 管理 程序 ， 这 是 个 非常 重要 的 
设计 ， 因 为 如 此 一 来 我 们 就 能 够 将 不 同 的 开机 管理 程序 安装 到 个 别 的 
文件 系统 最 前 端 ， 而 不 用 帮 盖 整 颗 磁盘 唯一 的 MBR， 这 样 也 才能 够 
制作 出 多 重 开机 的 环境 啊 ! 至 于 每 一 个 区 块 群 组 (block group) 的 六 
个 主要 内 容 说 明 如 后 : 


data block (数据 区 块 ) 


data block 是 用 来 放置 文件 内 容 数 据 地 方 ， 在 Ext2 文件 系统 中 所 
支持 的 block 大 小 有 1K, 2K 及 4K 三 种 而 已 。 在 格式 化 时 block 的 大 
小 就 固定 了 ， 且 每 个 block 都 有 编号 ， 以 方便 inode 的 记录 啦 。 不 过 
要 注意 的 是 ， 由 于 block 大 小 的 差异 ， 会 导致 该 文件 系统 能 够 支持 的 
最 大 磁盘 容量 与 最 大 单一 文件 大 小 并 不 相同 。 因为 block 大 小 而 产生 
的 Ext2 文件 系统 限制 如 下 : 2 


最 大 单一 文件 限制 2TB 


最 大 文件 系统 总 容量 16TB 


你 需要 注意 的 是 ， 虽 然 Ext2 已 经 能 够 支持 大 于 2GB 以 上 的 单一 
文件 大 小 ， 不 过 某 些 应 用 程序 依然 使 用 旧 的 限制 ， 也 就 是 说 ， 某 些 程 
序 只 能 够 捉 到 小 于 2GB 以 下 的 文件 而 已 ， 这 融 跟 文件 系统 无 天 了 ! 
举例 来 说 ， 乌 哥 在 环 工 方面 的 应 用 中 有 一 套 秀 图 软件 称 为 PAVEHI， 这 
套 软 件 就 无 法 近 到 乌 哥 在 数值 模式 仿真 后 产生 的 大 于 2GB 以 上 的 文 
件 ! 所 以 后 来 只 能 找 更 新 的 软件 来 取代 它 了 ! 


除 此 之 外 Ext2 文件 系统 的 block 还 有 什么 限制 呢 ? 有 的 ! 基本 
限制 如 下 : 


原则 上 ，block 的 大 小 与 数量 在 格式 化 完 就 不 能 够 再 改变 了 〈 除 非 
重新 格式 化 ) ; 

每 个 block 内 最 多 只 能 够 放置 一 个 文件 的 数据 ， 

承 上 ， 如 果 文 件 大 于 block 的 大 小 ， 则 一 个 文件 会 占用 多 个 block 
数量 ， 

承 上 ， 若 文件 小 于 block ， 则 该 block 的 剩余 容量 就 不 能 够 再 被 使 
用 了 (磁盘 空间 会 浪费) 。 


如 上 第 四 点 所 说 ， 由 于 每 个 block 仅 能 容纳 一 个 文件 的 数据 而 
已 ， 因 此 如 果 你 的 文件 都 非常 小 ， 但 是 你 的 block 在 格式 化 时 却 选用 
最 大 的 4K 时 ， 可 能 会 产生 一 些 容量 的 浪费 喔 ! 我 们 以 下 面 的 一 个 简 
单 例题 来 算 一 下 空间 的 浪费 吧 ! 


例题 : 


假设 你 的 Ext2 文 件 系统 使 用 4K block ， 而 该 文件 系统 中 有 10000 个 
小 文件 ， 每 个 文件 大 小 均 为 50Bytes， 请 问 此 时 你 的 磁盘 浪费 多 少 容 


量 ? 


4 ， 
叫 ' 。 


由 于 Ext2 文件 系统 中 一 个 block 仅 能 容纳 一 个 文件 ， 因 此 每 个 block 
会 浪费 “ 4096 - 50 = 4046 (Byte) ”， 系统 中 总 共有 一 万 个 小 文件 ， 
所 有 文件 大 小 为 : 50 (Bytes) x 10000 = 488.3KBytes， 但 此 时 浪费 
的 容量 为 :“4046 (Bytes) x10000 = 38.6MBytes ”。 想 一 想 ， 不 到 
1MB 的 总 文件 大 小 却 浪费 将 近 40MB 的 容量 ， 且 文件 越 多 将 造成 越 
多 的 磁盘 容量 浪费 。 


什么 情况 会 产生 上 述 的 状况 呢 ? 例如 BBS 网 站 的 数据 啦 ! 如 果 
BBS 上 面 的 数据 使 用 的 是 纯 文本 来 记载 每 篇 留言 ， 而 留言 内 容 如 果 都 
写 上 “如 题 ? 时 ， 想 一 想 ， 是 否 融会 产生 很 多 小 文件 了 呢 ? 


好 ， 既 然 大 的 block 可 能 会 产生 较 严 重 的 磁盘 容量 浪费 ， 那 么 我 
们 是 否 就 将 block 大 小 订 为 1K 即 可 ? 这 也 不 妥 ， 因 为 如 果 block 较 小 
的 话 ， 那 么 大 型 文件 将 会 占用 数量 更 多 的 block ， 而 inode 也 要 记录 更 
多 的 block 号码， 此 时 将 可 能 导致 文件 系统 不 展 的 读 写 性 能 。 


所 以 我 们 可 以 说 ， 在 您 进行 文件 系统 的 格式 化 之 前 ， 请 先 想 好 该 
文件 系统 预计 使 用 的 情况 。 以 乌 哥 来 说 ， 我 的 数值 模式 仿真 平台 随便 
一 个 文件 都 好 几 百 MB， 那么 block 容量 当然 选择 较 大 的 ! 至 少 文件 系 
统 就 不 必 记 录 太 多 的 block 号 码 ， 读 写 起 来 也 比较 方便 啊 ! 


i S 事 实 上 ， 现 在 的 磁盘 容量 都 太 大 了 ! 所 以 ， 大 概 大 家 Sn? 
P 都 只 会 选择 4K 的 block 大 小 吧 ! 呵呵 ! 


inode table (inode 表格 ) 


再 来 讨论 一 下 inode 这 个 玩意 儿 吧 ! 如 前 所 述 inode 的 内 容 在 记 
录 文 件 的 属性 以 及 该 文件 实际 数据 是 放置 在 哪 几 号 block 内 ! 基本 
上 ，inode 记录 的 文件 数据 至 少 有 下 面 这 些 : [4 


该 文件 的 存 取 模 式 (read/write/excute) ; 
该 文件 的 拥有 者 与 群 组 (owner/group) ， 
该 文件 的 容量 ; 

该 文件 创建 或 状态 改变 的 时 间 (ctime) ， 
最 近 一 次 的 读 取 时 间 (atime) ， 

最 近 修 改 的 时 间 (mtime) ， 
定义 文件 特性 的 旗 标 (flag) ， 如 SetUID...; 
该 文件 真正 内 容 的 指向 (pointer) ， 


inode 的 数量 与 大 小 也 是 在 格式 化 时 就 已 经 固定 了 ， 除 此 之 外 
inode 还 有 些 什么 特色 呢 ? 


。 每 个 inode 大 小 均 固定 为 128 Bytes (新 的 ext4 与 xfs 可 设置 到 
256 Bytes) ; 

。 每 个 文件 都 仅 会 占用 一 个 inode 而 已 ; 

。 承 上 ， 因 此 文件 系统 能 够 创建 的 文件 数量 与 inode 的 数量 有 天 ; 

。 系统 读 取 文 件 时 需要 先 找到 inode， 并 分 析 inode 所 记录 的 权限 与 
使 用 者 是 否 符 合 ， 若 符合 才能 够 开始 实际 读 取 block 的 内 容 。 


我 们 约略 来 分 析 一 下 EXT2 的 inode / block 与 文件 大 小 的 关系 好 
了 。inode 要 记录 的 数据 非常 多 ， 但 偏偏 又 只 有 128Bytes 而 已 ， 而 
inode 记录 一 个 block 号 码 要 花 掉 4Byte ， 假 设 我 一 个 文件 有 400MB 
且 每 个 block 为 4K 时 ， 那么 至 少 也 要 十 万 笔 block 号 码 的 记录 呢 ! 
inode 哪 有 这 么 多 可 记录 的 信息 ? 为 此 我 们 的 系统 很 聪明 的 将 inode 记 
录 block 号 码 的 区 域 定义 为 12 个 直接 ， 一 个 间接 , 一 个 双 间 接 与 一 个 三 
间接 记录 区 。 这 是 哈 ? 我 们 将 inode 的 结构 画 一 下 好 了 。 


该 记录 区 人 前 直 接 记 经 遂 丙 个 间接 block 记 
录 block 不 史 ”经 通 一 个 赐 接 block 记 。” 录 才 指向 此 成 


录 才 指向 此 感 
经 肖 三 个 疯 撑 block 让 


ee | Es | 儿 才 指向 此 不 
a ji /Ni 人 - 
匿 性 记 生 区 又 | 

| 请 入 
以 block 延 伸 作 呆 


六 block 延 伸 作 代号 傅 记 詹 (2) 

仍 踊 码 记 录 (1) 

| | 以 block 延 伸 作 以 block 延 伸 作 

| | Ee 山 戏 码 记 儿 (2) 丧 跑 耕 记 条 (3) 

以 block 延 伸 作 以 block 延 伸 作 
以 block 延 伸 作 仍 峡 体 记 铁 (2) 人 锥 路 伪 记 锋 (3) 


坊 忠 塘 纪 儿 (1) 


block 丐 伸 作 
场 哇 人 砖 卫 录 (2) 


图 7.1.4、inode 结构 示意 图 


上 图 最 左边 为 inode 本 身 (128 Bytes) ， 里 面 有 12 个 直接 指向 
block 号 码 的 对 照 ， 这 12 笔记 录 就 能 够 直接 取得 block 号 码 啦 ! 至 于 
所 谓 的 间接 就 是 再 拿 一 个 block 来 当 作 记录 block 号 码 的 记录 区 ， 如 果 
文件 太 大 时 ， 就 会 使 用 间接 的 block 来 记录 号 码 。 如 上 图 7.1.4 当中 间 
接 只 是 拿 一 个 block 来 记录 额外 的 号 码 而 已 。 同 理 ， 如 果 文 件 持续 长 
大 ， 那 么 就 会 利用 所 谓 的 双 间 接 ， 第 一 个 block 仪 册 指出 下 一 个 记录 
号 码 的 block 在 哪里 ， 实际 记录 的 在 第 二 个 block 当中 。 依 此 类 推 ， 
三 间接 就 是 利用 第 三 层 block 来 记录 号 码 啦 ! 


这 样子 inode 能 够 指定 多 少 个 block 呢 ? 我 们 以 较 小 的 1K block 
来 说 明 好 了 ， 可 以 指定 的 情况 如 下 : 


。 12 个 直接 指向 : 12*1K=12K 
由 于 是 直接 指向 ， 所 以 总 共 可 记录 12 笔记 录 ， 因 此 总 额 大 小 为 如 
上 所 示 ; 


间接 : 256*1K=256K 
每 笔 block 号 码 的 记录 会 花 去 4Bytes， 因 此 1K 的 大 小 能 够 记录 
256 笔记 录 ， 因 此 一 个 间接 可 以 记录 的 文件 大 小 如 上 ; 


双 间 接 : 256*256*1K=256*K 
第 一 层 block 会 指定 256 个 第 二 层 ， 每 个 第 二 层 可 以 指定 256 个 
号 码 ， 因 此 总 额 大 小 如 上 ; 


三 间接 : 256*256*256*1K=2563K 
第 一 层 block 会 指定 256 个 第 二 层 ， 每 个 第 二 层 可 以 指定 256 个 
第 三 层 ， 每 个 第 三 层 可 以 指定 256 个 号 码 ， 因 此 总 额 大 小 如 上 ; 


总 额 将 直接 、 间 接 、 双 间接 、 三 间接 加 总 ， 得 到 12 + 256 + 
256*256 + 256*256*256 (K) = 16GB 


此 时 我 们 知道 当 文 件 系统 将 block 格式 化 为 IK 大 小 时 ， 能 够 容 


纳 的 最 大 文件 为 16GB， 比 较 一 下 文件 系统 限制 表 的 结果 可 发 现 是 一 
致 的 ! 但 这 个 方法 不 能 用 在 2K 及 4K block 大 小 的 计算 中 ， 因为 大 于 
2K 的 block 将 会 受到 Ext2 文件 系统 本 身 的 限制 ， 所 以 计算 的 结果 会 
不 太 符 合 之 故 。 


。 如果 你 的 Linux 依旧 使 用 Ext2/Ext3/Ext4 文件 系统 的 
也 S 话 ， 例 如 鸟 哥 之 前 的 CentOS 6x 系统 ， 那 么 默认 还 是 9 7 ~、N 

用 Ext4 的 文件 系统 喔 ! Ext4 文件 系统 的 inode 容量 已 经 可 9) 己 如 
以 扩大 到 256Bytes 了 ， 更 大 的 inode 容量 ， 可 以 纪录 更 多 的 文 — /Ar 

牛 系统 信息 ， 包 括 新 的 ACL 以 及 SELinux 类 型 等 ， 当然 ， 可 

以 纪录 的 单一 文件 大 小 达 16TB 且 单 一 文件 系统 总 容量 可 达 1EB 哩 ! 


Superblock (超级 区 块 ) 


Superblock 是 记录 整个 flesystem 相关 信息 的 地 方 ， 没有 


Superblock ， 就 没有 这 个 flesystem 了 。 他 记录 的 信息 主要 有 : 


block 与 inode 的 总 量 ; 

未 使 用 与 已 使 用 的 inode /block 数量 ; 

block 与 inode 的 大 小 ”(block 为 1, 2, 4K，inode 为 128Bytes 或 
256Bytes) ; 

filesystem 的 挂 载 时 间 、 最 近 一 次 写 入 数据 的 时 间 、 最 近 一 次 检验 
磁盘 (fsck) 的 时 间 等 文件 系统 的 相关 信息 ; 

一 个 valid bit 数值 ， 若 此 文件 系统 已 被 挂 载 ， 则 valid bit 为 0 ， 

各 未 被 挂 载 ， 则 valid bit 为 1。 


Superblock 是 非常 重要 的 ， 因 为 我 们 这 个 文件 系统 的 基本 信息 都 
写 在 这 里 ， 因 此 ， 如 果 superblock 死 掉 了 ， 你 的 文件 系统 可 能 就 需要 
化 费 很 多 时 间 去 挽救 啦 ! 一 般 来 说 ， superblock 的 大 小 为 1024Bytes。 
相关 的 superblock 讯息 我 们 等 一 下 会 以 dumpe2fs 指令 来 调用 出 来 观察 
喔 ! 


此 外 ， 每 个 block group 都 可 能 含有 superblock 喔 ! 但 是 我 们 也 
说 一 个 文件 系统 应 该 仅 有 一 个 superblock 而 已 ， 那 是 怎么 回 事 啊 ? 事 
实 上 除了 第 一 个 block group 内 会 含有 superblock 之 外 ， 后 续 的 block 
group 不 一 定 含 有 superblock ， 而 若 含 有 superblock 则 该 superblock 主 
要 是 做 为 第 一 个 block group 内 superblock 的 备份 咯 ， 这 样 可 以 进行 
superblock 的 救援 呢 ! 


Filesystem Description (文件 系统 描述 说 明 ) 


这 个 区 段 可 以 描述 每 个 block group 的 开始 与 结束 的 block 号 码 ， 
以 及 说 明 每 个 区 段 (superblock, bitmap, inodemap, data block) 分 别 介 
于 哪 一 个 block 号 码 之 间 。 这 部 份 也 能 够 用 dumpe2fs 来 观察 的 。 


block bitmap 《区 块 对 照 表 ) 


如 果 你 想 要 新 增 文件 时 总 会 用 到 block 吧 ! 那 你 要 使 用 哪个 
block 来 记录 呢 ? 当然 是 选择 “ 空 的 block ”来 记录 新 文件 的 数据 咖 。 那 
你 怎么 知道 哪个 block 是 空 的 ? 这 就 得 要 通过 block bitmap 的 辅助 了 。 
从 block bitmap 当中 可 以 知道 哪些 block 是 空 的 ， 因 此 我 们 的 系统 就 能 
够 很 快速 的 找到 可 使 用 的 空间 来 处 置 文件 中 。 


同样 的 ， 如 果 你 删除 某 些 文件 时 ， 那 么 那些 文件 原本 占用 的 
block 号 码 就 得 要 释放 出 来 ， 此 时 在 block bitmap 当中 相对 应 到 该 
block 号 码 的 标志 就 得 要 修改 成 为 “未 使 用 中 ” 哆 ! 这 就 是 bitmap 的 功 
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inode bitmap (inode 对 照 表 ) 


这 个 其 实 与 block bitmap 是 类 似 的 功能 ， 只 是 block bitmap 记录 
的 是 使 用 与 未 使 用 的 block 号 码 ， 至 于 inode bitmap 则 是 记录 使 用 与 
未 使 用 的 inode 号 码 忠 |! 


dumpe2fs: 查询 Ext 家 族 superblock 信息 的 指令 


了 解 了 文件 系统 的 概念 之 后 ， 再 来 当然 是 观察 这 个 文件 系统 咀 ! 
刚刚 谈 到 的 各 部 分 数据 都 与 block 号 码 有 关 ! 每 个 区 段 与 superblock 
的 信息 都 可 以 使 用 dumpe2fs 这 个 指令 来 查询 的 ! 不 过 很 可 惜 的 是 ， 我 
们 的 CentOS 7 现在 是 以 xfs 为 默认 文件 系统 ， 所 以 目前 你 的 系统 应 该 
无 法 使 用 dumpe2fs 去 查询 任何 文件 系统 的 。 疫 关系 ， 乌 哥 先 找 自 己 的 
一 部 机 器 来 跟 大 家 介绍 ， 你 可 以 在 后 续 的 格式 化 内 容 讲 完 之 后 ， 自 己 
切 出 一 个 ext4 的 文件 系统 去 查询 看 看 即 可 。 乌 哥 这 块 文件 系统 是 1GB 
的 容量 ， 使 用 默认 方式 来 进行 格式 化 的 ， 观察 的 内 容 如 下 : 


[root@study ~]# dumpe2fs [-bh] 设备 文件 名 

选项 与 参数 : 

-b : 列 出 保留 为 坏 轨 的 部 分 〈 一 般 用 不 到 吧 ! ? ) 

-h : 仅 列 出 superblock 的 数据 ， 不 会 列 出 其 他 的 区 段 内 容 ! 


范例 : 乌 哥 的 一 块 1G6B ext4 文件 系统 内 容 
[root@study ~]# blkid ”<== 这 个 指令 可 以 叫 出 目前 系统 有 被 格式 化 的 设备 


/dev/vda1: LABEL="myboot" UUID="ce4dbf1ib-2b3d-4973-8234-73768e8fd659" TYPE="xfs" 
/dev/vda2: LABEL="myroot" UUID="21ad8b9a-aaad-443c-b732-4e2522e95e23" TYPE="xfs" 
/dev/vda3: UUID="12y99K-bv2A-y7RY-jhEW-rIWf-PcH5-SaiApN" TYPE="LVM2_member" 


/dev/vda5: UUID="e20d65d9-20d4-472f-9f91-cdcfb30219d6" TYPE="ext4" <== 看 到 ext4 
了 ! 

[root@study ~]# dumpe2fs /dev/vdas 

dumpe2fs 1.42.9 (28-Dec-2013) 


Filesystem volume name: <none> # 文件 系统 的 名 称 (不 一 定 会 有 ) 

Last mounted on: <not available> # 上 一 次 挂 载 的 目录 位 置 

Filesystem UUID: e20d65d9-20d4-472f-9f91-cdcfb30219d6 

Filesystem magic number: 0xEF53 # 上 方 的 UUID 为 Linux 对 设备 的 定义 码 
Filesystem revision #: 1 (dynamic) # 下 方 的 features 为 文件 系统 的 特征 数据 
Filesystem features : has_journal ext_attr resize inode dir_index filetype 


extent 64bit 
flex_bg sparse_ super large file huge file uninit bg dir_nlink extra isize 


Filesystem flags: 
Default mount options: 


Filesystem state: 
Errors behavior: 
Filesystem 0S type: 


Inode count: 
Block count: 
Reserved block count: 
Free blocks: 


Free inodes: 
First block: 


Block size: 
Fragment size: 
Group descriptor size: 


…. 《中间 省 略 ).… 


Inode size: 


…. 《中间 省 略 ) …. 


Journal inode: 


Default directory hash: 


Directory Hash Seed: 
Journal backup: 


Journal features: 
Journal size: 
Journal length: 


Journal sequence: 
Journal start: 


Group 0: 


(Blocks 0-32767) 


signed_directory_hash 


# 默认 在 挂 载 时 会 主动 加 上 的 挂 载 参 数 


user_xattr acl 


clean # 这 块 文件 系统 的 状态 为 何 ，clean 是 没 问题 
Continue 

Linux 

65536 # inode 的 总 数 

262144 #block 的 总 数 

13107 # 保留 的 block 总 数 

249189 # 还 有 多 少 的 block 可 用 数量 

65525 # 还 有 多 少 的 inode 可 用 数量 

0 

4096 # 单个 block 的 容量 大 小 \ 

4096 

64 

256 # inode 的 容量 大 小 ! 已 经 是 256 了 喔 ! 
8 

half_md4 


3c2568b4-1a7e-44cf-95a2-c8867fb19fbc 
inode blocks 


(none) 
32M # Journal 日 志 式 数据 的 可 供 纪录 总 容量 
8192 
0Xx00000001 
0 


# 第 一 块 block group 位 置 


Checksum 0x13be，unused inodes 8181 


Primary superblock at 0，Group descriptors at 1-1 


# 主要 superblock 的 所 在 喔 ! 


Reserved GDT blocks at 2-128 


Block bitmap at 129 


(+129) , Inode bitmap at 145 
Inode table at 161-672 


(+145) 


# inode table 的 所 在 喔 ! 


(+161) 


28521 free blocks, 8181 free inodes, 2 directories, 8181 unused inodes 


Free blocks: 142-144, 153-160, 4258-32767 


/|、\ 
Bs 


Free inodes: 12-8192 


Group 1: 
group 喔 ! 
.… 《下 面 省 略 ) …. 
# 由 于 数据 量 非 常 的 庞大 ， 因 此 乌 哥 将 一 些 信息 省 略 输出 了 ! 上 表 与 你 的 屏幕 会 有 点 差异 。 


(Blocks 32768-65535) 


# 下 面 两 行 说 明 剩 余 的 容量 有 多 


[INODE_UNINIT] # 后 续 为 更 多 其 他 的 block 


# 前 半 部 在 秀 出 supberblock 的 内 容 ， 包 括 标 头 名 称 (Label) 以 及 inode/block 的 相关 信息 
# 后 面 则 是 每 个 block group 的 个 别 信息 了 ! 您 可 以 看 到 各 区 上段 数据 所 在 的 号 码 ! 
# 也 就 是 说 ， 基 本 上 所 有 的 数据 还 是 与 block 的 号 码 有 关 就 是 了 ! 很 重要 ! 


如 上 所 示 ， 利 用 dumpe2fs 可 以 查询 到 非常 多 的 信息 ， 不 过 依 内 


容 主要 可 以 区 分 为 上 半 部 是 superblock 内 容 ， 下 半 部 则 是 每 个 block 
group 的 信息 了 。 从 上 面 的 表格 中 我 们 可 以 观察 到 乌 哥 这 个 /dev/vda5 
规划 的 block 为 4K， 第 一 个 block 号 人 码 为 0 号 ， 且 block group 内 的 所 
有 信息 都 以 block 的 号 码 来 表示 的 。 然后 在 superblock 中 还 有 谈 到 目 
前 这 个 文件 系统 的 可 用 block 与 inode 数量 喔 ! 


至 于 block group 的 内 容 我 们 单纯 看 Group0 信息 好 了 。 从 上 表 中 


我 们 可 以 发 现 : 


Group0 所 占用 的 block 号 码 由 0 到 32767 号 ，superblock 则 在 第 0 

号 的 block 区 块 内 ! 

文件 系统 描述 说 明 在 第 1 号 block 中 ; 

block bitmap 与 inode bitmap 则 在 129 及 145 的 block 号 码 上 。 

至 于 inode table 分 布 于 161-672 的 block 号 码 中 ! 

由 于 (1) 一 个 inode 占用 256 Bytes ， (2) 总 共有 672-161+1 
(161 本 身 ) = 512 个 block 花 在 inodetable 上 ， (3) 每 个 block 

的 大 小 为 4096 Bytes (4K) 。 由 这 些 数 据 可 以 算出 inode 的 数量 

共有 512 * 4096 /256 = 8192 个 inode 啦 ! 

这 个 Group0 目前 可 用 的 block 有 28521 个 ， 可 用 的 inode 有 8181 

ee 


剩余 的 inode 号 码 为 12 号 到 8192 号 。 


如 果 你 对 文件 系统 的 详细 信息 还 有 更 多 想 要 了 解 的 话 ， 那 么 请 参 


考 本 章 最 后 一 小 节 的 介绍 喔 ! 否则 文件 系统 看 到 这 里 对 于 基础 认 知 您 
应 该 是 已 经 相当 足够 啦 ! 下 面 则 是 要 探讨 一 下 ， 那么 这 个 文件 系统 概 
念 与 实际 的 目录 树 应 用 有 哈 关 连 啊 ? 


7.1.4 与 目录 树 的 关系 


由 前 一 小 节 的 介绍 我 们 知道 在 Linux 系统 下 ， 每 个 文件 〈 不 管 是 
一 般 文件 还 是 目录 文件 ) 都 会 占用 一 个 inode ， 且 可 依据 文件 内 容 的 
大 小 来 分 配 多 个 block 给 该 文件 使 用 。 而 由 第 五 章 的 权限 说 明 中 我 们 
知道 目录 的 内 容 在 记录 文件 名 ， 一 般 文 件 才 是 实际 记录 数据 内 容 的 地 
方 。 那 么 目录 与 文件 在 文件 系统 当中 是 如 何 记录 数据 的 呢 ? 基本 上 可 
以 这 样 说 : 


目录 


当 我 们 在 Linux 下 的 文件 系统 创建 一 个 目录 时 ， 文 件 系 统 会 分 配 
一 个 inode 与 至 少 一 块 block 给 该 目录 。 其 中 ，inode 记录 该 目录 的 相 
天 权限 与 属性 ， 并 可 记录 分 配 到 的 那 块 block 号 码 ; 而 block 则 是 记 
录 在 这 个 目录 下 的 文件 名 与 该 文件 名 占用 的 inode 号 码 数 据 。 也 就 是 
说 目录 所 占用 的 block 内 容 在 记录 如 下 的 信息 : 


3735697 |anaconda-ks.cfg 
initial-setup-ks.cfg 


图 7.1.5、 记 载 于 目录 所 属 的 block 内 的 文件 名 与 inode 号 码 对 应 示意 图 


如 果 想 要 实际 观察 root 主 文件 夹 内 的 文件 所 占用 的 inode 号 码 
时 ， 可 以 使 用 ls -i 这 个 选项 来 处 理 : 


[root@study ~]# ls -1i 
total 8 

53735697 -rw------- ， 1 root root 1816 May 4 17:57 anaconda-ks.cfg 
53745858 -rw-r--r--. 1 root root 1864 May 4 18:01 initial-setup-ks.cfg 


由 于 每 个 人 所 使 用 的 计算 机 并 不 相同 ， 系 统 安装 时 选择 的 项 目 与 
partition 都 不 一 样 ， 因 此 你 的 环境 不 可 能 与 我 的 inode 号 码 一 模 一 样 ! 


上 表 的 左边 所 列 出 的 inode 仅 是 乌 哥 的 系统 所 显示 的 结果 而 已 ! 而 由 
这 个 目录 的 block 结果 我 们 现在 就 能 够 知道 ， 当 你 使 用 1/ ”时 ， 出 现 
的 目录 几乎 都 是 1024 的 倍数 ， 为 什么 呢 ? 因为 每 个 block 的 数量 都 是 
1K, 2K, 4K 嘛 ! 看 一 下 乌 哥 的 环境 : 

[root@study ~]# 11 -d / /boot /usr/sbin /proc /sys 


dr-xr-xr-x. 17 root root 4096 May 4 17:56 / <== 1 个 4K block 
dr-xr-xr-x. 4 root root 4096 May 4 17:59 /boot <== 1 个 4K block 


dr-xr-xr-x. 155 root root 9 Jun 15 15:43 /proc < 三 三 这 两 个 为 内 存 内 数据 ， 不 


舟 容量 
占 人 磁盘 容量 
dr-xr-xr-x. 13 root root 0 Jun 15 23:43 /sys 


dr-xr-xr-x. 2 root root 16384 May 4 17:55 /usr/sbin <== 4 个 4K block 


由 于 鸟 哥 的 根 目录 使 用 的 block 大 小 为 4K ， 因 此 每 个 目录 几乎 
都 是 4K 的 倍数 。 其 中 由 于 /usr/sbin 的 内 容 比较 复杂 因此 占用 了 4 个 
block ! 至 于 奇怪 的 /proc 我 们 在 第 五 章 就 讲 过 该 目录 不 占 磁 盘 容 量 ， 
所 以 当然 耗 用 的 block 就 是 0 中! 


* < 由 上 面 的 结果 我 们 知道 目录 并 不 只 会 占用 一 个 block 而 


] 阳 $ 己 ， 也 就 是 说 ; 在 目录 下 面 的 文件 数 如 果 太 多 而 导致 4 
个 block 无 法 容纳 的 下 所 有 的 文件 名 与 inode 对 照 表 时 ， gj) 己 如 
inux 会 给 予 该 目录 多 一 个 block 来 继续 记录 相关 的 数据 : 


文件 : 


当 我 们 在 Linux 下 的 ext2 创建 一 个 一 般 文件 时 ， ext2 会 分 配 一 
个 inode 与 相对 于 该 文件 大 小 的 block 数量 给 该 文件 。 例 如 : 假设 我 的 
一 个 block 为 4KBytes ， 而 我 要 创建 一 个 100 KBytes 的 文件 ， 那 么 
linux 将 分 配 一 个 inode 与 25 个 block 来 储存 该 文件 ! 但 同时 请 注意 ， 
由 于 inode 仅 有 12 个 直接 指向 ， 因 此 还 要 多 一 个 block 来 作为 区 块 号 
码 的 记录 喔 ! 


目录 树 读 取 : 


好 了 ， 经 过 上 面 的 说 明 你 也 应 该 要 很 清楚 的 知道 inode 本 身 并 不 
记录 文件 名 ， 文 件 名 的 记录 是 在 目录 的 block 当中 。 因此 在 第 五 章 文 
件 与 目录 的 权限 说 明 中 ， 我们 才 会 提 到 “新 增 /删除 /更 名 文件 名 与 目录 
的 w 权限 有 关 ” 的 特色 ! 那么 因为 文件 名 是 记录 在 目录 的 block 当中 ， 
因此 当 我 们 要 读 取 某 个 文件 时 ， 就 务必 会 经 过 目录 的 inode 与 block ， 
然后 才能 够 找到 那个 待 读 取 文件 的 inode 号 码 ， 最 终 才 会 读 到 正确 的 
文件 的 block 内 的 数据 。 


由 于 目录 树 是 由 根 目录 开始 读 起 ， 因 此 系统 通过 挂 载 的 信息 可 以 
找到 挂 载 点 的 inode 号 码 ， 此 时 就 能 够 得 到 根 目 录 的 inode 内 容 ， 并 依 
据 该 inode 读 取 根 目录 的 block 内 的 文件 名 数据 ， 再 一 层 一 层 的 往 下 读 
到 正确 的 文件 名 。 举 例 来 说 ， 如 果 我 想 要 读 取 /etc/passwd 这 个 文件 
时 ， 系 统 是 如 何 读 取 的 呢 ? 


[root@study ~]# 11 -di / /etc /etc/passwd 


128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 / 
33595521 drwxr-xr-x. 131 root root 8192 Jun 17 00:20 /etc 
36628004 -rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 


在 鸟 哥 的 系统 上 面 与 /etc/passwd 有 关 的 目录 与 文件 数据 如 上 表 
所 示 ， 该 文件 的 读 取 流程 为 (假设 读 取 者 身份 为 dmtsai 这 个 一 般 身份 
使 用 者 ) : 


1./ 的 inode: 
通过 挂 载 点 的 信息 找到 inode 号 码 为 128 的 根 目 录 inode， 且 
inode 规范 的 权限 让 我 们 可 以 读 取 该 block 的 内 容 (有 r 与 x) ， 


2./ 的 block: 
经 过 上 个 步骤 取得 block 的 号 码 ， 并 找到 该 内 容 有 etc 目录 的 
inode 号 码 (33595521) ; 


3. etc/ 的 inode: 
读 取 33595521 号 inode 得 知 dmtsai 具有 与 x 的 权限 ， 因 此 可 以 


读 取 etc/ 的 block 内 容 ; 


etc/ 的 block: 
经 过 上 个 步骤 取得 block 号 码 ， 并 找到 该 内 容 有 passwd 文件 的 
inode 号 码 (36628004) ; 


人 


passwd 的 inode: 
读 取 36628004 号 inode 得 知 dmtsai 具有 的 权限 ， 因 此 可 以 读 取 
passwd 的 block 内 容 ; 


passwd 的 block: 
最 后 将 该 block 内 容 的 数据 读 出 来 。 


filesystem 大 小 与 磁盘 读 取 性 能 : 


另外 ， 关 于 文件 系统 的 使 用 效率 上 ， 当 你 的 一 个 文件 系统 规划 的 
很 大 时 ， 例 如 100GB 这 么 大 时 ， 由 于 磁盘 上 面 的 数据 总 是 来 来 去 去 
的 ， 所 以 ， 整 个 文件 系统 上 面 的 文件 通常 无 法 连续 写 在 一 起 (block 号 
码 不 会 连续 的 意思 ) ， 而 是 填 入 式 的 将 数据 填 入 没有 被 使 用 的 block 
当中 。 如 果 文 件 写 入 的 block 真 的 分 的 很 散 ， 此 时 就 会 有 所 谓 的 文件 
数据 离散 的 问题 发 生 了 。 


如 前 所 述 ， 虽 然 我 们 的 ext2 在 inode 处 已 经 将 该 文件 所 记录 的 
block 号 码 都 记 上 了 ， 所 以 数据 可 以 一 次 性 读 取 ， 但 是 如 果 文 件 真 的 
太 过 离散 ， 确 实 还 是 会 发 生 读 取 效 率 低落 的 问题 。 因为 磁头 还 是 得 要 
在 整个 文件 系统 中 来 来 去 去 的 频繁 读 取 ! 果真 如 此 ， 那 么 可 以 将 整个 
filesystme 内 的 数据 全 部 复制 出 来 ， 将 该 flesystem 重新 格式 化 ， 再 将 
数据 给 他 复制 回去 即 可 解决 这 个 问题 。 


此 外 ， 如 果 filesystem 真 的 太 大 了 ， 那 么 当 一 个 文件 分 别 记录 在 
这 个 文件 系统 的 最 前 面 与 最 后 面 的 block 号 码 中 ， 此 时 会 造成 磁盘 的 


机 械 手 臂 移动 幅度 过 大 ， 也 会 造成 数据 读 取 性 能 的 低落 。 而 且 磁 头 在 
搜寻 整个 flesystem 时 ， 也 会 伦 费 比较 多 的 时 间 去 搜寻 ! 因此 ， 
partition 的 规划 并 不 是 越 大 越 好 ， 而 是 真 的 要 针对 您 的 主机 用 途 来 进 
行规 划 才 行 ! 和信 


上 一 小 节 谈 到 的 仅 是 读 取 而 已 ， 那 么 如 果 是 新 建 一 个 文件 或 目录 
时 ， 我 们 的 文件 系统 是 如 何 处 理 的 呢 ? 这 个 时 候 就 得 要 block bitmap 
及 inode bitmap 的 帮忙 了 ! 假设 我 们 想 要 新 增 一 个 文件 ， 此 时 文件 系 
统 的 行为 是 : 


1. 先 确定 使 用 者 对 于 欲 新 增 文 件 的 目录 是 否 具 有 w 与 x 的 权限 ， 若 
有 的 话 才能 新 增 ，; 

2. 根据 inode bitmap 找到 没有 使 用 的 inode 号 码 ， 并 将 新 文件 的 权 
限 / 属 性 写 入 ; 

3. 根据 block bitmap 找到 没有 使 用 中 的 block 号 码 ， 并 将 实际 的 数据 
写 入 block 中 ， 且 更 新 inode 的 block 指向 数据 ; 

4. 将 刚刚 写 入 的 inode 与 block 数据 同步 更 新 inode bitmap 与 block 
bitmap， 并 更 新 superblock 的 内 容 。 


一 般 来 说 ， 我 们 将 inode table 与 data block 称 为 数据 存放 区 域 ， 
至 于 其 他 例如 superblock、 block bitmap 与 inode bitmap 等 区 段 就 被 称 
为 metadata (中 介 数 据 ) 了 喝 ， 因 为 superblock, inode bitmap 及 block 
bitmap 的 数据 是 经 常 变动 的 ， 每 次 新 增 、 移 除 、 编 辑 时 都 可 能 会 影响 
到 这 三 个 部 分 的 数据 ， 因 此 才 被 称 为 中 介 数 据 的 啦 。 


数据 的 不 一 致 (Inconsistent) 状态 


在 一 般 正 常 的 情况 下 ， 上 述 的 新 增 动作 当然 可 以 顺利 的 完成 。 但 
是 如 果 有 个 万 一 怎么 办 ? 例如 你 的 文件 在 写 入 文件 系统 时 ， 因 为 不 知 
名 原因 导致 系统 中 断 〈 例 如 突然 的 停电 啊 、 系统 核心 发 生 错误 啊 ~ 等 
等 的 怪事 发 生 时 ) ， 所 以 写 入 的 数据 仅 有 inode table 及 data block 而 
已 ， 最 后 一 个 同步 更 新 中 介 数 据 的 步骤 并 没有 做 完 ， 此 时 就 会 发 生 


metadata 的 内 容 与 实际 数据 存放 区 产生 不 一 致 (Inconsistent) 的 情况 
大 证、 


既然 有 不 一 致 当 然 就 得 要 克服 ! 在 早期 的 Ext2 文件 系统 中 ， 如 
果 发 生 这 个 问题 ， 那么 系统 在 重新 开机 的 时 候 ， 就 会 借 由 Superblock 
当中 记录 的 valid bit 《是否 有 挂 载 ) 与 flesystem state (clean 与 否 ) 
等 状态 来 判断 是 否 强制 进行 数据 一 致 性 的 检查 ! 若 有 需要 检查 时 则 以 
e2fsck 这 支 程序 来 进行 的 。 


不 过 ， 这 样 的 检查 真 的 是 很 费时 天 因为 要 针对 metadata 区 域 与 
实际 数据 存放 区 来 进行 比 对 ， 呵呵 一 得 要 搜寻 整个 filesystem 呢 ~~ 如 
果 你 的 文件 系统 有 100GB 以 上 ， 而 且 里 面 的 文件 数量 又 多 时 ， 哇 ! 
系统 真 忙碌 一 而 且 在 对 Internet 提供 服务 的 服务 器 主机 上 面 ， 这样 的 
检查 真 的 会 造成 主机 复原 时 间 的 拉 长 一 真是 麻烦 全 这 也 就 造成 后 来 所 
谓 日 志 式 文件 系统 的 兴起 了 。 


日 志 式 文件 系统 (Journaling filesystem) 


为 了 避免 上 述 提 到 的 文件 系统 不 一 致 的 情况 发 生 ， 因 此 我 们 的 前 
奉 们 想到 一 个 方式 ， 如 果 在 我 们 的 flesystem 当中 规划 出 一 个 区 块 ， 
该 区 块 专 门 在 记录 写 入 或 修订 文件 时 的 步骤 ， 那 不 就 可 以 简化 一 致 性 
分 查 的 步骤 了 ? 也 就 是 说 : 


1. 预备 : 当 系 统 要 瑟 入 一 个 文件 时 ， 会 先 在 日 志 记 录 区 块 中 纪录 某 
个 文件 准备 要 写 入 的 信息 ; 

2. 实 际 写 入 : 开始 写 入 文件 的 权限 与 数据 ;开始 更 新 metadata 的 数 
据 ; 

3. 结束 : 完成 数据 与 metadata 的 更 新 后 ， 在 日 志 记 录 区 块 当中 完成 
该 文件 的 纪录 。 


在 这 样 的 程序 当中 ， 万 一 数据 的 纪录 过 程 当 中 发 生 了 问题 ， 那 么 
我 们 的 系统 只 要 去 检查 日 志 记录 区 块 ， 就 可 以 知道 哪个 文件 发 生 了 问 


题 ， 针 对 该 问题 来 做 一 致 性 的 检查 即 可 ， 而 不 必 针 对 整 块 filesystem 
去 检查 ， 这 样 就 可 以 达到 快速 修复 filesystem 的 能 力 了 ! 这 就 是 日 志 
式 文件 最 基础 的 功能 哆 ~ 


那么 我 们 的 ext2 可 达到 这 样 的 功能 吗 ? 当然 可 以 啊 ! 就 通过 
ext3/ext4 即 可 ! ext3/ext4 是 ext2 的 升级 版 本 ， 并 且 可 向 下 相 容 ext2 
版 本 呢 ! 所 以 嗓 ， 目 前 我 们 才 建 议 大 家 ， 可 以 直接 使 用 ext4 这 个 
filesystem 啊 ! 如 果 你 还 记得 dumpe2fs 输出 的 讯息 ， 可 以 发 现 
superblock 里 面 含 有 下 面 这 样 的 信息 : 


Journal inode: 8 

Journal backup : inode blocks 
Journal features: (none) 
Journal size: 32M 

Journal length: 8192 

Journal sequence: 0Xx00000001 


到 了 吧 ! 通过 inode 8 号 记录 journal 区 块 的 block 指向， 而且 
具有 32MB 的 容量 在 处 理 日 志 呢 ! 这 样 对 于 所 谓 的 日 志 式 文 件 系统 有 
没有 比较 有 概念 一 点 呢 ? ^_A^。 


7.1.6 Linux 文件 系统 的 运行 ] 


我 们 现在 知道 了 目录 树 与 文件 系统 的 关系 了 ， 但 是 由 第 零 章 的 内 
容 我 们 也 知道 ， 所 有 的 数据 都 得 要 载 入 到 内 存 后 CPU 才能 够 对 该 数 
据 进 行 处 理 。 想 一 想 ， 如 果 你 常常 编辑 一 个 好 大 的 文件 ， 在 编辑 的 过 
程 中 又 频繁 的 要 系统 来 写 入 到 磁盘 中 ， 由 于 磁盘 写 入 的 速度 要 比 内 存 
慢 很 多 ， 因 此 你 会 单单 耗 在 等 待 磁盘 的 写 入 / 读 取 上 。 真 没 效率 ! 


为 了 解决 这 个 效率 的 问题 ， 因 此 我 们 的 Linux 使 用 的 方式 是 通过 
一 个 称 为 非 同 步 处 理 (asynchronously) 的 方式 。 所 谓 的 非 同步 处 理 
是 这 样 的 : 


当 系 统 载 入 一 个 文件 到 内 存 后 ， 如 果 该 文件 没有 被 更 动 过 ， 则 在 
内 存 区 段 的 文件 数据 会 被 设置 为 干净 (clean) 的 。 但 如 果 内 存 中 的 文 
件数 据 被 更 改过 了 (例如 你 用 nano 去 编辑 过 这 个 文件 ) ， 此 时 该 内 存 
中 的 数据 会 被 设置 为 脏 的 ” (Dirty) 。 此 时 所 有 的 动作 都 还 在 内 存 中 执 
行 ， 并 没有 写 入 到 磁盘 中 ! 系统 会 不 定时 的 将 内 存 中 设置 为 “Dirty” 的 
数据 瑟 回 磁盘 ， 以 保持 磁盘 与 内 存 数据 的 一 致 性 。 你 也 可 以 利用 第 四 
章 谈 到 的 sync 指 令 来 手动 强迫 写 入 磁盘 。 


我 们 知道 内 存 的 速度 要 比 磁盘 快 的 多 ， 因 此 如 果 能 够 将 常用 的 文 
件 放 置 到 内 存 当 中 ， 这 不 就 会 增加 系统 性 能 吗 ? 没 错 ! 是 有 这 样 的 想 
法 ! 因此 我 们 Linux 系统 上 面 文件 系统 与 内 存 有 非常 大 的 关系 喔 : 


。 系统 会 将 常用 的 文件 数据 放置 到 内 存 的 缓冲 区 ， 以 加 速 文件 系统 
的 读 / 写 ; 

。 承 上 ， 因 此 Linux 的 实体 内 存 最 后 都 会 被 用 光 ! 这 是 正常 的 情 
况 ! 可 加 速 系统 性 能 ; 

。 你 可 以 手动 使 用 sync 来 强迫 内 存 中 设置 为 Dirty 的 文件 回 写 到 磁 
盘 中 ; 


。 若 正常 关机 时 ， 关 机 指令 会 主动 调用 sync 来 将 内 存 的 数据 回 写 入 
磁盘 内 ; 

。 但 若 不 正常 关机 (如 跳 电 、 死 机 或 其 他 不 明 原 因 ) ， 由 于 数据 尚 
未 回 写 到 磁盘 内 ， 因此 重新 开机 后 可 能 会 花 很 多 时 间 在 进行 磁盘 
检验 ， 甚 至 可 能 导致 文件 系统 的 损毁 〈 非 磁盘 损毁 ) 。 


7.1.7 挂 载 点 的 意义 (mount point) | 


每 个 flesystem 都 有 独立 的 inode / block / superblock 等 信息 ， 这 
个 文件 系统 要 能 够 链接 到 目录 树 才 能 被 我 们 使 用 。 将 文件 系统 与 目录 
树 结合 的 动作 我 们 称 为 “ 挂 载 "。 关于 挂 载 的 一 些 特性 我 们 在 第 二 章 稍 
微 提 过 ， 重 点 是 : 挂 载 点 一 定 是 目录 ， 该 目录 为 进入 该 文件 系统 的 入 
口 。 因此 并 不 是 你 有 任何 文件 系统 都 能 使 用 ， 必 须要 “ 挂 载 ?到 目录 树 
的 某 个 目录 后 ， 才 能 够 使 用 该 文件 系统 的 。 


举例 来 说 ， 如 果 你 是 依据 鸟 哥 的 方法 安装 你 的 CentOS 7.x 的 
话 ， 那么 应 该 会 有 三 个 挂 载 点 才 是 ， 分 别 是 /, /boot /home 三 个 ( 鸟 
哥 的 系统 上 对 应 的 设备 文件 名 为 LVM, LVM, /dev/vda2) 。 那 如 果 观 
察 这 三 个 目录 的 inode 号 码 时 ， 我 们 可 以 发 现 如 下 的 情况 : 


[root@study ~]# ls -lid / /boot /home 
128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 / 

128 dr-xr-xr-x. 4 root root 4096 May 4 17:59 /boot 
128 drwxr-xr-x. 5 root root 41 Jun 17 00:20 /home 


到 了 吧 ! 由 于 XFS filesystem 最 顶层 的 目录 之 inode 一 般 为 

128 号 ， 因 此 可 以 发 现 /, /boot, /home 为 三 个 不 同 的 filesystem 史 ! 

(因为 每 一 行 的 文件 属性 并 不 相同 ， 且 三 个 目录 的 挂 载 点 也 均 不 相同 
之 故 。) 我 们 在 第 六 章 一 开始 的 路 径 中 曾经 提 到 根 目 录 下 的 .与 .. 是 
相同 的 东西 ， 因为 权限 是 一 模 一 样 嘛 ! 如 果 使 用 文件 系统 的 观点 来 
看 ， 同 一 个 filesystem 的 某 个 inode 只 会 对 应 到 一 个 文件 内 容 而 已 〈 因 
为 一 个 文件 占用 一 个 inode 之 故 ) ， 因此 我 们 可 以 通过 判断 inode 号 
码 来 确认 不 同文 件 名 是 否 为 相同 的 文件 喔 ! 所 以 可 以 这 样 看 : 
[root@study ~]# ls -ild / /. /.. 

128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 / 


128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 /. 
128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 /.. 


上 面 的 信息 中 由 于 挂 载 点 均 为 / ， 因 此 三 个 文件 (/, /7., 7..) 均 在 
同一 个 filesystem 内 ， 而 这 三 个 文件 的 inode 号 码 均 为 128 号 ， 因 此 这 


三 个 文件 名 都 指向 同一 个 inode 号 码 ， 当 然 这 三 个 文件 的 内 容 也 就 完 
全 一 模 一 样 了 ! 也 就 是 说 ， 根 目录 的 上 层 《..) 就 是 他 自己 ! 这 么 
说 ， 看 的 懂 了 吗 ? 入 ^ 


7.1.8 其 他 Linux 支持 的 文件 系统 与 VFS | 


虽然 Linux 的 标准 文件 系统 是 ext2 ， 且 还 有 增加 了 日 志 功 能 的 
ext3/ext4 ， 事 实 上 ，Linux 还 有 支持 很 多 文件 系统 格式 的 ， 尤其 是 最 
近 这 几 年 推出 了 好 几 种 速度 很 快 的 日 志 式 文件 系统 ， 包 括 SGI 的 XFS 
文件 系统 ， 可 以 适用 更 小 型 文件 的 Reiserfs 文件 系统 ， 以 及 Windows 
的 FAT 文件 系统 等 等 ， 都 能 够 被 Linux 所 支持 喔 ! 常见 的 支持 文件 系 
统 有 : 


。 传统 文件 系统 : ext2 / minix / MS-DOS / FAT (用 vfat 模块 ) / 
iso9660 (光盘 ) 等 等 ; 

。 日 志 式 文件 系统 : ext3 /ext4 / ReiserFS / Windows' NTFS / IBM's 
JFS / SGT's XFS / ZFS 

。 网 络 文件 系统 : NFS / SMBFS 


想 要 知道 你 的 Linux 支持 的 文件 系统 有 哪些， 可 以 察看 下 面 这 个 
目录 : 


[roote@study ~]# ls -1 /lib/modules/$ (uname -r) /kernel/fs 


系统 目前 已 载 入 到 内 存 中 支持 的 文件 系统 则 有 : 


[root@study ~]# cat /proc/filesystems | 


Linux VFS (Virtual Filesystem Switch) 


了 解 了 我 们 使 用 的 文件 系统 之 后 ， 再 来 则 是 要 提 到 ， 那 么 Linux 
的 核心 又 是 如 何 管理 这 些 认 识 的 文件 系统 呢 ? 其 实 ， 整 个 Linux 的 系 
统 都 是 通过 一 个 名 为 Virtual Filesystem Switch 的 核心 功能 去 读 取 
filesystem 的 。 也 就 是 说 ， 整 个 Linux 认识 的 filesystem 其 实 都 是 VFS 
在 进行 管理 ， 我 们 使 用 者 并 不 需要 知道 每 个 partition 上 头 的 filesystem 
是 什么 ~~ VFS 会 主动 的 帮 有 我 们 做 好 读 取 的 动作 呢 一 


假设 你 的 / 使 用 的 是 /dev/hdal ， 用 ext3 ， 而 /home 使 用 
/dev/hda2 ， 用 reiserfs ， 那么 你 取 用 /home/dmtsai/.bashrc 时 ， 有 特别 
指定 要 用 的 什么 文件 系统 的 模块 来 读 取 吗 ? 应 该 是 没有 吧 ! 这 个 就 是 
VFS 的 功能 啦 ! 通过 这 个 VFS 的 功能 来 管理 所 有 的 flesystem， 省 去 
我 们 需要 自行 设置 读 取 文 件 系 统 的 定义 啊 ~ 方 便 很 多 ! 整个 VFS 可 以 
约略 用 下 图 来 说 明 : 


使 用 者 程式 (user process) 使 用 者 介面 


系统 呼叫 介面 (核心 提供 ) 


虚 拨 档案 系统 (VFS) 


各 六 上 戏 惑 程式 


核心 届 (kernel) 


磁 奉 些 匠 控制 器 


硬 体 届 
图 7.1.6、VFS 文件 系统 的 示意 图 


老实 说 ， 文 件 系 统 真 的 不 好 懂 ! 如 果 你 想 要 对 文件 系统 有 更 深 
入 的 了 解 ， 文 末 的 相关 链接 中 务必 要 参考 参考 才 好 喔 ! 


7.1.9 XFS 文件 系统 简介 ] 


CentOS 7 开始 ， 默 认 的 文件 系统 已 经 由 原本 的 EXT4 变 成 了 
XFS 文件 系统 了 ! 为 哈 CentOS 要 舍弃 对 Linux 支持 度 最 完整 的 EXT 
家 族 而 改 用 XFS 呢 ? 这 是 有 一 些 原因 存在 的 。 


EXT 家 族 当前 较 伤 脑筋 的 地 方 : 支持 度 最 广 ， 但 格式 化 超 慢 ! 


Ext 文件 系统 家 族 对 于 文件 格式 化 的 处 理 方面 ， 采 用 的 是 预先 规 
划 出 所 有 的 inode/block/meta data 等 数据 ， 未 来 系统 可 以 直接 取 用 ， 
不 需要 再 进行 动态 配置 的 作法 。 这 个 作法 在 早期 磁盘 容量 还 不 大 的 时 
候 还 算 OK 没 哈 问 题 ， 但 时 至 今日 ， 磁 盘 容 量 越 来 越 大 ， 连 传统 的 
MBR 都 已 经 被 GPT 所 取代 ， 连 我 们 这 些 老人 家 以 前 听 到 的 超大 TB 
容量 也 已 经 不 够 看 了 ! 现在 都 已 经 说 到 PB 或 EB 以 上 容量 了 呢 ! 那 你 
可 以 想像 得 到 ， 当 你 的 TB 以 上 等 级 的 传统 ext 家 族 文件 系统 在 格式 化 
的 时 候 ， 光 是 系统 要 预先 分 配 inode 与 block 就 消耗 你 好 多 好 多 的 人 类 
时 间 了 .. 


Ee ~、 
件 系统 ， 按 下 格式 化 ， 去 喝 了 咖啡 、 吃 了 便当 才 回 来 Aj 、 
做 完了 没有 .… 所 以 ， 后 来 立刻 改 成 xfs 文件 系统 了 。 4 9) 己 如 


另外 ， 由 于 虚拟 化 的 应 用 越 来 越 广泛 ， 而 作为 虚拟 化 磁盘 来 源 的 
巨型 文件 (单一 文件 好 几 个 GB 以 上 ! ) 也 就 越 来 越 常见 了 。 这 种 
巨型 文件 在 处 理 上 需要 考虑 到 性 能 问题 ， 否 则 虚拟 磁盘 的 效率 就 会 不 
太 好 看 。 因 此 ， 从 CentOS 7.x 开始 ， 文 件 系统 已 经 由 默认 的 Ext4 变 
成 了 xfs 这 一 个 较 适 合 大 容量 磁盘 与 巨型 文件 性 能 较 佳 的 文件 系统 
js 


iDS 其 实 包机 有 几 组 虑 拟 计算 机 教室 服 务 器 系统 里面 LSze7 
的 确实 是 EXT4 文件 系统 ， 老 实说 ， 并 不 觉得 比 xfs ?NN 
慢 ! 所 以 ， 对 鸟 哥 来 说 ， 性 能 并 不 是 主要 改变 文件 系统 的 考 《> 包 如 
! 对 于 文件 系统 的 复原 速度 、 创 建 速度 ， 可 能 才 是 鸟 哥 改换 /fp 
xfs 的 思考 点 。 


/全 
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基本 上 xfs 就 是 一 个 日 志 式 文件 系统 ， 而 CentOS 7.x 拿 它 当 默 认 
的 文件 系统 ， 自 然 就 是 因为 最 早 之 前 ， 这 个 xfs 就 是 被 开发 来 用 于 大 
容量 磁盘 以 及 高 性 能 文件 系统 之 用 ， 因此， 相当 适合 现在 的 系统 环 
境 。 此 外 ， 几 乎 所 有 Ext4 文件 系统 有 的 功能 ， xfs 都 可 以 具备 ! 也 因 
此 在 本 小 节 前 几 部 份 谈 到 文件 系统 时 ， 其 实 大 部 份 的 操作 依旧 是 在 
xfs 文件 系统 环境 下 介绍 给 各 位 的 哩 ! 


xfs 文件 系统 在 数据 的 分 仿 上 ， 主 要 规划 为 三 个 部 份 ， 一 个 数据 
区 (data section) 、 一 个 文件 系统 活动 登录 区 (log section) 以 及 一 
个 实时 运行 区 (realtime section) 。 这 三 个 区 域 的 数据 内 容 如 下 : 


o 数据 区 (data section) 

基本 上 ， 数 据 区 就 跟 我 们 之 前 谈 到 的 ext 家 族 一 样 ， 包 括 
inode/data block/superblock 等 数据 ， 都 放置 在 这 个 区 块 。 这 个 数 
据 区 与 ext 家 族 的 block group 类 似 ， 也 是 分 为 多 个 储存 区 群 组 

(allocation groups) 来 分 别 放置 文件 系统 所 需要 的 数据 。 每 个 储 

存 区 群 组 都 包含 了 (1) 整个 文件 系统 的 superblock、 (2) 剩余 
空间 的 管理 机 制 、 (3) inode 的 分 配 与 追踪 。 此 外 ，inode 与 block 
都 是 系统 需要 用 到 时 ， 这 才 动 态 配 置 产生 ， 所 以 格式 化 动作 超级 
快 ! 

另外 ， 与 ext 家 族 不 同 的 是 ， xfs 的 block 与 inode 有 多 种 不 
同 的 容量 可 供 设 置 ，block 容量 可 由 512Bytes ~ 64K 调配 ， 不 过 ， 


O 〇 


O 


Linux 的 环境 下 ， 由 于 内 存 控制 的 关系 (分 页 档 pagesize 的 容量 
之 故 ) ， 因 此 最 高 可 以 使 用 的 block 大 小 为 4K 而 已 ! “( 鸟 哥 党 试 
格式 化 block 成 为 16K 是 没 问题 的 ， 不 过 ，Linux 核心 不 给 挂 载 ! 
所 以 格式 化 完成 后 也 无 法 使 用 啦 ! ) 至 于 inode 容量 可 由 
256Bytes 到 2M 这 么 大 ! 不 过 ， 大 概 还 是 保留 256Bytes 的 默认 值 
就 很 够 用 了 ! 
总 之 ， 


Tips xfs 的 这 个 数据 区 的 储存 区 群 组 (allocation 

groups, AG) ， 你 就 将 它 想 成 是 ext 家 族 的 block 少 
群 组 (block groups) 就 对 了 ! 本 小 节 之 前 讲 的 都 可 以 在 4 全 分 3 
这 个 区 块 内 使 用 。 只 是 inode 与 block 是 动态 产生 ， 并 非 We 3 
一 开始 于 格式 化 就 完成 配置 的 。 A FE 


文件 系统 活动 登录 区 (log section) 

在 登录 区 这 个 区 域 主要 被 用 来 纪录 文件 系统 的 变化 ， 其 实 有 
点 像 是 日 志 区 啦 ! 文件 的 变化 会 在 这 里 纪录 下 来 ， 直 到 该 变化 完 
整 的 写 入 到 数据 区 后 ， 该 笔 纪录 才 会 被 终结 。 如 果 文 件 系统 因为 
某 些 缘故 〈 例 如 最 常见 的 停电 ) 而 损毁 时 ， 系 统 会 拿 这 个 登录 区 
块 来 进行 检验 ， 看 看 系统 挂 掉 之 前 ， 文件 系统 正在 运行 些 喻 动 
作 ， 借 以 快速 的 修复 文件 系统 。 

因为 系统 所 有 动作 的 时 候 都 会 在 这 个 区 块 做 个 纪录 ， 因 此 这 
个 区 块 的 磁盘 活动 是 相当 频繁 的 ! xfs 设计 有 点 有 趣 ， 在 这 个 区 域 
中 ， 你 可 以 指定 外 部 的 磁盘 来 作为 xfs 文件 系统 的 日 志 区 块 喔 ! 
例如 ， 你 可 以 将 SSD 磁盘 作为 xfs 的 登录 区 ， 这 样 当 系统 需要 进 
行 任何 活动 时 ， 就 可 以 更 快速 的 进行 工作 ! 相当 有 趣 ! 


实时 运行 区 (realtime section ) 

当 有 文件 要 被 创建 时 ，xfs 会 在 这 个 区 段 里 面 找 一 个 到 数 个 
的 extent 区 块 ， 将 文件 放置 在 这 个 区 块 内 ， 等 到 分 配 完 毕 后 ， 再 
写 入 到 data section 的 inode 与 block 去 ! 这 个 extent 区 块 的 大 小 
得 要 在 格式 化 的 时 候 就 先 指定 ， 最 小 值 是 4K 最 大 可 到 1G。 一 般 


非 磁 盘 阵 列 的 磁盘 默认 为 64K 容量 ， 而 具有 类 似 磁 盘 阵 列 的 stripe 
情况 下 ， 则 建议 extent 设置 为 与 stripe 一 样 大 较 佳 。 这 个 extent 最 
好 不 要 乱 动 ， 因 为 可 能 会 影响 到 实体 磁盘 的 性 能 喔 。 


XFS 文件 系统 的 描述 数据 观察 


刚刚 讲 了 这 么 多 ， 完 全 无 法 理会 耶 一 有 没有 像 EXT 家 族 的 
dumpe2fs 去 观察 superblock 内 容 的 相关 指令 可 以 查阅 呢 ? 有 啦 ! 可 以 
使 用 xfs_info 去 观察 的 ! 详细 的 指令 作法 可 以 参考 如 下 : 


ruboe bu ~]# xfs_info 挂 载 点 | 设备 文件 名 


范例 一 : 找 出 系统 /boot 这 个 挂 载 点 下 面 的 文件 系统 的 superblock 纪录 
[root@study ~]# df -T /boot 

Filesystem Type 1K-blocks Used Available Use% Mounted on 
/dev/vda2 xfs 1038336 133704 904632 13% /boot 


# 没 错 ! 可 以 看 得 出 来 是 xfs 文件 系统 的 ! 来 观察 一 下 内 容 吧 ! 


[root@study ~]# xfs_info /dev/vda2 


1 meta-data=/dev/vda2 isize=256 agcount=4, agsize=65536 blks 
2 = sectsz=512 attr=2, projid32bit=1 

3 = crc=0 finobt=0 

4 data = bsize=4096 blocks=262144, imaxpct=25 

5 = sunit=0 swidth=0 blks 

6 naming =version 2 bsize=4096 ascii-ci=© ftype=0 

7 log =internal bsize=4096 blocks=2560, version=2 

8 = sectsz=512 sunit=0 blks, lazy-count=1 
9 realtime =none extsz=4096 blocks=0, rtextents=0 


上 面 的 输出 讯息 可 以 这 样 解释 : 


。 第 1 行 里 面 的 isize 指 的 是 inode 的 容量 ， 每 个 有 256Bytes 这 么 
大 。 至 于 agcount 则 是 前 面谈 到 的 储存 区 群 组 (allocation group) 
的 个 数 ， 共 有 4 个 ， agsize 则 是 指 每 个 储存 区 群 组 具有 65536 个 
block 。 配 合 第 4 行 的 block 设置 为 4K， 因 此 整个 文件 系统 的 容 
量 应 该 就 是 4*65536*4K 这 么 大 ! 

。 第 2 行 里 面 sectsz 指 的 是 逻辑 扇 区 (sector) 的 容量 设置 为 
512Bytes 这 么 大 的 意思 。 

。 第 4 行 里 面 的 bsize 指 的 是 block 的 容量 ， 每 个 block 为 4K 的 意 
思 ， 共 有 262144 个 block 在 这 个 文件 系统 内 。 


第 5 行 里 面 的 sunit 与 swidth 与 磁盘 阵列 的 stripe 相关 性 较 高 。 这 
部 份 我 们 下 面 格式 化 的 时 候 会 举 一 个 例子 来 说 明 。 

第 7 行 里 面 的 internal 指 的 是 这 个 登录 区 的 位 置 在 文件 系统 内 ， 

而 不 是 外 部 设备 的 意思 。 且 占用 了 4K * 2560 个 block， 总 共 约 
10M 的 容量 。 

第 9 行 里 面 的 realtime 区 域 ， 里 面 的 extent 容量 为 4K。 不 过 目前 
疫 有 使 用 。 


由 于 我 们 并 没有 使 用 磁盘 阵列 ， 因 此 上 头 这 个 设备 里 头 的 sunit 
与 extent 就 没有 额外 的 指定 特别 的 值 。 根 据 xfs (5) 的 说 明 ， 这 两 个 
值 会 影响 到 你 的 文件 系统 性 能 ， 所 以 格式 化 的 时 候 要 特别 留意 喔 ! 上 
面 的 说 明 大 致 上 看 看 即 可 ， 比 较 重要 的 部 份 已 经 用 特殊 字体 圈 起 来 ， 
你 可 以 瞧 一 瞧 先 ! 


7.2 文件 系统 的 简单 操作 


稍微 了 解 了 文件 系统 后 ， 再 来 我 们 得 要 知道 如 何 查询 整体 文件 系 
统 的 总 容量 与 每 个 目录 所 占用 的 容量 哆 ! 此 外 ， 前 两 章 谈 到 的 文件 类 
型 中 尚未 讲 的 很 清楚 的 链接 文件 (Link file) 也 会 在 这 一 小 节 当 中 介 
绍 的 。 


7.2.1 磁盘 与 目录 的 容量 


现在 我 们 知道 磁盘 的 整体 数据 是 在 superblock 区 块 中 ， 但 是 每 个 
各 别 文件 的 容量 则 在 inode 当中 记载 的 。 那 在 命令 行 下 面 该 如 何 叫 出 
这 几 个 数据 呢 ? 下 面 就 让 我 们 来 谈 一 谈 这 两 个 措 令 : 


。 df: 列 出 文件 系统 的 整体 磁盘 使 用 量 ，; 
。 du: 评估 文件 系统 的 磁盘 使 用 量 (常用 在 推 估 目录 所 占 容量 ) 


df 


[root@study ~]# df [-ahikHTm] [目录 或 文件 名 ] 

选项 与 参数 : 

-a : 列 出 所 有 的 文件 系统 ， 包 括 系统 特有 的 /proc 等 文件 系统 ; 

-k : 以 KBytes 的 容量 显示 各 文件 系统 ; 

-m : 以 MBytes 的 容量 显示 各 文件 系统 ; 

-_ : 以 人 们 较 易 阅读 的 GBytes, MBytes, KBytes 等 格式 自行 显示 ;_ 
-H : 以 M=1000K 取代 M=1024K 的 进位 方式 ; 

-T : 连同 该 partition 的 filesystem 名 称 (例如 xfs) 也 列 出 ; 


范例 一 : 将 系统 内 所 有 的 filesystem 列 出 来 ! 
[root@study ~]# df 
Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/mapper/centos-root 10475520 3409408 7066112 33%/ 
627700 0 627700 0% /dev 
637568 80 637488 1% /dev/shm 
637568 24684 612884 4% /run 
637568 0 637568 0% /sys/fs/cgroup 
/dev/mapper/centos-home 5232640 67720 5164920 2% /home 
/dev/vda2 1038336 133704 904632 13% /boot 


# 在 Linux 下 面 如 果 df 没有 加 任何 选项 ， 那 么 默认 会 将 系统 内 所 有 的 
# (不 含 特殊 内 存 内 的 文件 系统 与 swap) 都 以 1 KBytes 的 容量 来 列 出 来 ! 
# 至 于 那个 /dev/shm 是 与 内 存 有 关 的 挂 载 ， 先 不 要 理 他 |! 


先 来 说 明 一 下 范例 一 所 输出 的 结果 讯息 为 : 


。Filesystem: 代表 该 文件 系统 是 在 哪个 partition ， 所 以 列 出 设备 名 
称 ; 


。 1k-blocks: 说 明 下 面 的 数字 单位 是 1KB 哟 ! 可 利用 -hn 或 -m 来 改 
变 容 量 ; 

。 Used: 顾名思义 ， 就 是 使 用 掉 的 磁盘 空间 啦 ! 

。 Available: 也 就 是 剩 下 的 磁盘 空间 大 小 ; 

。 Use%: 就 是 磁盘 的 使 用 率 啦 ! 如 果 使 用 率 高 达 90% 以 上 时 ， 最 
好 需要 注意 一 下 了 ， 免 得 容量 不 足 造 成 系统 问题 喔 ! (例如 最 容 
易 被 灌 爆 的 /var/spool/mail 这 个 放置 邮件 的 磁盘 ) 

。 Mounted on: 就 是 磁盘 挂 载 的 目录 所 在 啦 ! ( 挂 载 点 啦 ! ) 


范例 二 : 将 容量 结果 以 易 读 的 容量 格式 显示 出 来 
[root@study ~]# df -h 


Filesystem Size Used Avail Use% Mounted on 
/dev/mapper/centos-root 10G6 3.36 6.8G 33% / 

devtmpfs 613M © 613M 0% /dev 

tmpfs 623M 80K 623M 1% /dev/shm 

tmpfs 623M 25M 599M 4% /run 

tmpfs 623M © 623M 0% /sys/fs/cgroup 
/dev/mapper/centos-home 5.0G 67M 5.0G 2% /home 
/dev/vda2 1014M 131M 884M 13% /boot 


# 不 同 于 范例 一 ， 这 里 会 以 G/M 等 容量 格式 显示 出 来 ， 比 较 容易 看 啦 ! 


范例 三 : 将 系统 内 的 所 有 特殊 文件 格式 及 名 称 都 列 出 来 
[root@study ~]# df -aT 


Filesystem Type 1K-blocks Used Available Use% Mounted on 
rootfs rootfs 10475520 3409368 7066152 33% / 

proc proc 0 0 0 - /proc 
sysfs sysfs 0 0 0 - /sys 
devtmpfs devtmpfs 627700 0 627700 0% /dev 
securityfs securityfs 0 0 0 - 
/sys/kernel/security 

tmpfs tmpfs 637568 80 637488 1% /dev/shm 
devpts devpts 0 0 0 - /dev/pts 
tmpfs tmpfs 637568 24684 612884 4% /run 

tmpfs tmpfs 637568 0 637568 0% /sys/fs/cgroup 
各 各 (中 间 省 略 ) .…. 

/dev/mapper/centos-root xfs 10475520 3409368 7066152 33%/ 
selinuxfs selinuxfs 0 0 0 - 
/sys/fs/selinux 

ee (中 间 省 略 ) .…. 

/dev/mapper/centos-home xfs 5232640 67720 5164920 2% /home 
/dev/vda2 xfs 1038336 133704 904632 13% /boot 
binfmt_misc binfmt_misc 0 0 0 - 


/proc/sys/fs/binfmt_misc 

# 系统 里 面 其 实 还 有 很 多 特殊 的 文件 系统 存在 的 。 那 些 比较 特殊 的 文件 系统 几乎 
# 都 是 在 内 存 当 中 ， 例 如 /proc 这 个 挂 载 点 。 因 此 ， 这 些 特殊 的 文件 系统 

# 都 不 会 占据 磁盘 空间 喔 ! 人 人 


范例 四 : 将 /etc 下 面 的 可 用 的 磁盘 容量 以 易 读 的 容量 格式 显示 
[root@study ~]# df -h /etc 


引 | 


Filesystem Size Used Avail Use% Mounted on 
/dev/mapper/centos-root 10G6 3.36G6 6.8G 33% / 


# 这 个 范例 比较 有 趣 一 点 啦 ， 在 df 后 面 加 上 目录 或 者 是 文件 时 ， df 
# 会 自动 的 分 析 该 目录 或 文件 所 在 的 partition ， 并 将 该 partition 的 容量 显示 出 来 ， 
# 所 以 ， 您 就 可 以 知道 某 个 目录 下 面 还 有 多 少 容量 可 以 使 用 了 ! 人 人 ^ 


范例 五 : 将 目前 各 个 partition 当中 可 用 的 inode 数量 列 出 
[root@study ~]# df -ih 


Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10M 108K 9.9M 2% / 

devtmpfs 154K 397 153K 1% /dev 

tmpfs 156K 5 156K 1% /dev/shm 

tmpfs 156K 497 156K 1% /run 

tmpfs 156K 13 156K 1% /sys/fs/cgroup 


# 这 个 范例 则 主要 列 出 可 用 的 inode 剩余 量 与 总 容量 。 分 析 一 下 与 范例 一 的 关系 ， 
# 你 可 以 清楚 的 发 现 到 ， 通 常 inode 的 数量 剩余 都 比 block 还 要 多 呢 


由 于 df 主要 读 取 的 数据 几乎 都 是 针对 一 整个 文件 系统 ， 因 此 读 
取 的 范围 主要 是 在 Superblock 内 的 信息 ， 所 以 这 个 指令 显示 结果 的 速 
度 非常 的 快速 ! 在 显示 的 结果 中 你 需要 特别 留意 的 是 那个 根 目录 的 剩 
余 容 量 ! 因为 我 们 所 有 的 数据 都 是 由 根 目 录 衍 生出 来 的 ， 因 此 当 根 目 
录 的 剩余 容量 剩 下 0 时 ， 那 你 的 Linux 可 能 就 问题 很 大 了 。 


iD s 说 个 陈 年 老 笑话 ! 鸟 哥 还 在 念书 时 ， 别 的 研究 室 有 个 S77、 
也 3 管理 sun 工作 站 的 研究 生发 现 ， 他 的 磁盘 明明 还 有 好 ICS 人 NN 
GB ， 但 是 就 是 没有 办 法 将 光盘 内 几 MB 的 数据 copy 进去 ， 3 


ET 
岛 絮 


也 就 去 跟 老 板 讲 说 机 器 坏 了 ! 嘿 ! 明明 才 来 维护 过 几 天 而 已 为 < 一 AR 


< 


可 会 坏 了 ! 结果 他 老板 就 将 维护 商 叫 来 加 了 2 小 时 左右 吧 ! 


百 来 ， 维 护 商 发 现 原来 磁盘 的 "总 空间 ”还 有 很 多 ， 只 是 某 个 分 区 填 满 了 ， 偏 偏 该 研究 
生 就 是 要 将 数据 copy 去 那个 分 区 ! 呵呵 ! 后 来 那个 研究 生 就 被 命令 “再 也 不 许 碰 Sun 
生机 ”os 


另外 需要 注意 的 是 ， 如 果 使 用 -a 这 个 参数 时 ， 系 统 会 出 现 /proc 
这 个 挂 载 点 ， 但 是 里 面 的 东西 都 是 0 ， 不 要 紧张 ! /proc 的 东西 都 是 
Linux 系统 所 需要 载 入 的 系统 数据 ， 而 且 是 挂 载 在 “内 存 当 中 ”的 ， 所 
以 当然 没有 占 任何 的 磁盘 空间 哆 ! 


至 于 那个 /dev/shm/ 目录 ， 其 实 是 利用 内 存 虚拟 出 来 的 磁盘 空 
间 ， 通 常 是 总 实体 内 存 的 一 半 ! 由 于 是 通过 内 存 仿真 出 来 的 磁盘 ， 
此 你 在 这 个 目录 下 面 创 建 任 何 数据 文件 时 ， 存 取 速 度 是 非常 快速 的 ! 
(在 内 存 内 工作 ) 不 过 ， 也 由 于 他 是 内 存 仿真 出 来 的 ， 因 此 这 个 文件 
系统 的 大 小 在 每 部 主机 上 都 不 一 样 ， 而 且 创 建 的 东西 在 下 次 开机 时 就 
消失 了 ! 因为 是 在 内 存 中 嘛 ! 


du 


[root@study ~]# du [-ahskm] 文件 或 目录 名 称 
选项 与 参数 : 
-a : 列 出 所 有 的 文件 与 目录 容量 ， 因 为 默认 仅 统 计 目 录 下 面 的 文件 量 而 已 。 


ee a 


h 
-S_: 
- ， 不 包括 子 目 录 下 的 总 计 ， 与 、 有 点 差别 。 
k : 以 KBytes 列 出 容量 显示 ; 
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-m ; 以 MBytes 列 出 容量 显示 ; 


范例 一 : 列 出 目前 目录 下 的 所 有 文件 大 小 
[root@study ~]# du 


4 ./.cache/dconf <== 每 个 目录 都 会 列 出 来 

4 ./.cache/abrt 

8 ./.cache 

.. (中 间 省 略 )..…. 

0 ./test4 

4 ./.ssh <== 包 括 隐 藏 文件 的 目录 

76 <== 这 个 目录 (.) 所 占用 的 总 量 


# 直接 输入 du 没有 加 任何 选项 时 ， 则 du 会 分 析 “ 目 前 所 在 目录 ” 

# 的 文件 与 目录 所 占用 的 磁盘 空间 。 但 是 ， 实 际 显示 时 ， 仅 会 显示 目录 容量 (不 含 文件 ) ， 
# 因此 . 目录 有 很 多 文件 没有 被 列 出 来 ， 所 以 全 部 的 目录 相 加 不 会 等 于 . 的 容量 喔 ! 

# 此 外 ， 输 出 的 数值 数据 为 1K 大 小 的 容量 单位 。 


范例 二 : 同 范例 一 ， 但 是 将 文件 的 容量 也 列 出 来 
[root@study ~]# du -a 


4 ./.bash_logout <== 有 文件 的 列表 了 
4 ./.bash_profile 

4 ./ .bashrc 

.… 《中 间 省 略 ) …. 

4 ./.Ssh/known_hosts 

4 ./.ssh 

76 2 


范例 三 : 检查 根 目 录 下 面 每 个 目录 所 占用 的 容量 


[root@study ~]# du -Sm /* 


0 /bin 
99 /boot 
.. (中间 省 略 ) .…. 


du: cannot access TOCATL IS AS LT No such file or directory 
du: cannot access ‘/proc/17772/fdinfo/4’: No Such file or directory 


0 /proc <== 不 会 占用 硬盘 空间 ! 

1 /root 

25 /run 

.. (中 间 省 略 ).…… 

3126 /usr <== 系 统 初期 最 大 就 是 他 了 啦 ! 
117 /Var 


# 这 是 个 很 常 被 使 用 的 功能 一 利用 万 用 字符 * 来 代表 每 个 目录 ， 如 果 想 要 检查 某 个 目录 下 ， 
# 哪个 次 目录 占用 最 大 的 容量 ， 可 以 用 这 个 方法 找 出 来 。 值 得 注意 的 是 ， 如 果 刚 刚 安装 好 

Linux 时 ， 

# 那么 整个 系统 容量 最 大 的 应 该 是 /usr 。 而 /proc 虽然 有 列 出 容量 ， 但 是 那个 容量 是 在 内 存 
中 ， 

# 不 占 人 磁盘 空间 。 至 于 /proc 里 头 会 列 出 一 堆 “No such file or directory” 的 错误 ， 

# 别 担心 ! 因为 是 内 存 内 的 程序 ， 程 序 执行 结束 就 会 消失 ， 因 此 会 有 些 目录 找 不 到 ， 是 正确 
的 ! 


与 df 不 一 样 的 是 ，du 这 个 指令 其 实 会 直接 到 文件 系统 内 云 搜寻 
所 有 的 文件 数据 ， ee ee 令 的 运行 会 执行 一 小 段 时 
间 ! 此 外 ， 在 默认 的 情况 下 ， 容 量 的 输出 是 以 KB 来 设计 的 ， 如 果 你 
起 要 知道 目录 占 了 多 AMB ， 那 么 就 使 用 -m 这 个 参数 即 可 哆 ! 而 ， 
如 果 你 只 想 要 知道 该 目录 占 了 多 少 容量 的 话 ， 使 用 -s 就 可 以 啦 ! 


至 于 -S 这 个 选项 部 分 ， 由 于 du 默认 会 将 所 有 文件 的 大 小 均 列 
出 ， 因 此 假设 你 在 /etc 下 面 使 用 du 时 ， 所 有 的 文件 大 小 ， 包 括 /etc 
下 面 的 次 目录 容量 也 会 被 计算 一 次 。 然 后 最 终 的 容量 (etc) 也 会 加 
总 一 次 ， 因 此 很 多 朋友 都 会 误会 du 分 析 的 结果 不 太 对 劲 。 所 以 哆 ， 
如 果 想 要 列 出 某 目录 下 的 全 部 数据 ， 或 许 也 可 以 加 上 -S 的 选项 ， 减 
少 次 目录 的 加 总 喔 ! 


7.2.2 实体 链接 与 符号 链接 : ln 


关于 链接 (link) 数据 我 们 第 五 章 的 Linux 文 件 属性 及 Linux 文 件 
种 类 与 扩展 名 当中 提 过 一 些 信息 ， 不 过 当时 由 于 尚未 讲 到 文件 系统 ， 
因此 无 法 较 完 整 的 介绍 链接 文件 啦 。 不 过 在 上 一 小 节 谈 完了 文件 系统 
后 ， 我 们 可 以 来 了 解 一 下 链接 文件 这 玩意 儿 了 。 


在 Linux 下 面 的 链接 文件 有 两 种 ， 一 种 是 类 似 Windows 的 捷径 
功能 的 文件 ， 可 以 让 你 快速 的 链接 到 目标 文件 (或 目录 ) ; 另 一 种 则 
是 通过 文件 系统 的 inode 链接 来 产生 新 文件 名 ， 而 不 是 产生 新 文件 ! 
这 种 称 为 实体 链接 (hard link) 。 这 两 种 玩意 儿 是 完全 不 一 样 的 东西 
呢 ! 现在 融 分 别 来 谈 谈 。 


Hard Link (实体 链接 , 硬 式 链接 或 实际 链接 ) 
在 前 一 小 节 当 中 ， 我 们 知道 几 件 重要 的 信息 ， 包 括 : 


。 每 个 文件 都 会 占用 一 个 inode ， 文 件 内 容 由 inode 的 记录 来 指向 ; 
。 想 要 读 取 该 文件 ， 必 须要 经 过 目录 记录 的 文件 名 来 指向 到 正确 的 
inode 号 码 才能 读 取 。 


也 就 是 说 ， 其 实 文 件 名 只 与 目录 有 关 ， 但 是 文件 内 容 则 与 inode 
有 关 。 那 么 想 一 想 ， 有 没有 可 能 有 多 个 文件 名 对 应 到 同一 个 inode 号 
码 呢 ? 有 的 ! 那 就 是 hard link 的 由 来 。 所 以 简单 的 说 : hard link 只 是 
在 某 个 目录 下 新 增 一 笔 文 件 名 链接 到 某 inode 号 码 的 关连 记录 而 已 。 


举 个 例子 来 说 ， 假 设 我 系统 有 个 /root/crontab 他 是 /etc/crontab 的 
实体 链接 ， 也 就 是 说 这 两 个 文件 名 链接 到 同一 个 inode ， 自然 这 两 个 
文件 名 的 所 有 相关 信息 都 会 一 模 一 样 (除了 文件 名 之 外 ) 。 实 际 的 情 
况 可 以 如 下 所 示 : 


[root@study ~]# 11 -i /etc/crontab 
34474855 -rw-r--r--. 1 root root 451 Jun 10 2014 /etc/crontab 


[root@study ~]# ln /etc/crontab . <== 创 建 实体 链接 的 指令 
[root@study ~]# 11 -i /etc/crontab crontab 

34474855 -rw-r--r--. 2 root root 451 Jun 10 2014 crontab 
34474855 -rw-r--r--. 2 root root 451 Jun 10 2014 /etc/crontab 


你 可 以 发 现 两 个 文件 名 都 链接 到 34474855 这 个 inode 号 码 ， 所 
以 您 瞧 瞧 ， 是 否 文 件 的 权限 /属性 完全 一 样 呢 ? 因为 这 两 个 “文件 名 ”其 
实 是 一 模 一 样 的 “文件 ” 啦 ! 而 且 你 也 会 发 现 第 二 个 字段 由 原本 的 1 变 
成 2 了 ! 那个 字段 称 为 “链接 ”， 这 个 字段 的 意义 为 :“ 有 多 少 个 文件 
名 链接 到 这 个 inode 号 码 ” 的 意思 。 如 果 将 读 取 到 正确 数据 的 方式 画 成 
示意 图 ， 就 类 似 如 下 男 面 : 


图 7.2.1、 实 体 链接 的 文件 读 取 示意 图 


上 图 的 意思 是 ， 你 可 以 通过 1 或 2 的 目录 之 inode 指定 的 block 
找到 两 个 不 同 的 文件 名 ， 而 不 管 使 用 哪个 文件 名 均 可 以 指 到 real 那个 
inode 去 读 取 到 最 终 数 据 ! 那 这 样 有 什么 好 处 呢 ? 最 大 的 好 处 就 是 “ 安 
全 ”! 如 同上 图 中 ， 如 果 你 将 任何 一 个 “文件 名 ”删除 ， 其 实 inode 与 
block 都 还 是 存在 的 ! 此 时 你 可 以 通过 另 一 个 “文件 名 ”来 读 取 到 正确 
的 文件 数据 喔 ! 此 外 ， 不 论 你 使 用 哪个 "文件 名 ”来 编辑 ， 最 终 的 结果 
都 会 写 入 到 相同 的 inode 与 block 中 ， 因 此 均 能 进行 数据 的 修改 哩 ! 


一 般 来 说 ， 使 用 hard link 设置 链接 文件 时 ， 磁 盘 的 空间 与 inode 
的 数目 都 不 会 改变 ! 我 们 还 是 由 图 7.2.1 来 看 ， 由 图 中 可 以 知道 ， 
hard link 只 是 在 某 个 目录 下 的 block 多 写 入 一 个 关连 数据 而 已 ， 既 不 
会 增加 inode 也 不 会 耗 用 block 数量 哩 ! 


[下 


卫 S 的 ， 那 就 是 当 你 新 增 这 笔 数据 却 刚好 将 目录 的 block 填 
满 时 ， 就 可 能 会 新 加 一 个 block 来 记录 文件 名 关连 性 ， 而 导致 “/ (人 人 

盘 空间 的 变化 ! 不 过 ， 一 般 hard link 所 用 掉 的 关连 数据 量 很 如 
小 ， 所 以 通常 不 会 改变 inode 与 磁盘 空间 的 大 小 喔 ! A re 


。 “hard link 的 制作 中 ， 其 实 还 是 可 能 会 改变 系统 的 block Sa? 
、 


由 图 7.2.1 其 实 我 们 也 能 够 知道 ， 事 实 上 hard link 应 该 仅 能 在 单 
一 文件 系统 中 进行 的 ， 应 该 是 不 能 够 跨 文 件 系 统 才 对 ! 因为 图 7.2.1 
就 是 在 同一 个 flesystem 上 嘛 ! 所 以 hard link 是 有 限制 的 : 


。 不 能 跨 Filesystem ; 
。 不 能 link 目录 。 


不 能 跨 Filesystem 还 好 理解 ， 那 不 能 hard link 到 目录 又 是 怎么 回 
事 呢 ? 这 是 因为 如 果 使 用 hard link 链接 到 目录 时 ， 链接 的 数据 需要 连 
同 被 链接 目录 下 面 的 所 有 数据 都 创建 链接 ， 举 例 来 说 ， 如 果 你 要 将 
/etc 使 用 实体 链接 创建 一 个 /etc_hd 的 目录 时 ， 那 么 在 /etc_hd 下 面 的 
所 有 文件 名 同时 都 与 /etc 下 面 的 文件 名 要 创建 hard link 的 ， 而 不 是 仪 
链接 到 /etc_hd 与 /etc 而 已 。 并 且 ， 未 来 如 果 需 要 在 /etc_hd 下 面 创建 
新 文件 时 ， 连 带 的 ， /etc 下 面 的 数据 又 得 要 创建 一 次 hard link ， 因 此 
造成 环境 相当 大 的 复杂 度 。 所 以 嗓 ， 目 前 hard link 对 于 目录 暂时 还 是 
不 支持 的 啊 ! 


Symbolic Link (符号 链接 ， 亦 即 是 捷径 ) 


相对 于 hard link ， Symbolic link 可 就 好 理解 多 了 ， 基 本 上 ， 
Symbolic link 就 是 在 创建 一 个 独立 的 文件 ， 而 这 个 文件 会 让 数据 的 读 
取 指 向 他 link 的 那个 文件 的 文件 名 ! 由 于 只 是 利用 文件 来 做 为 指向 的 
动作 ， 所 以 ， 当 来 源 文件 被 删除 之 后 ，symbolic link 的 文件 会 < 开 不 
了 ”， 会 一 直 说 “无 法 打开 某 文件 ! ”。 实 际 上 就 是 找 不 到 原始 “文件 名 ” 
而 已 啦 ! 


举例 来 说 ， 我 们 先 创建 一 个 符号 链接 文件 链接 到 /etc/crontab 去 
看 看 : 


[root@study ~]# ln -s /etc/crontab crontab2 
[root@study ~]# 11 -i /etc/crontab /root/crontab2 


34474855 -rw-r--r--. 2 root root 451 Jun 10 2014 /etc/crontab 
53745909 Jrwxrwxrwx. 1 root root 12 Jun 23 22:31 /root/crontab2 -> /etc/crontab 


由 上 表 的 结果 我 们 可 以 知道 两 个 文件 指向 不 同 的 inode 号 码 ， 当 
然 就 是 两 个 独立 的 文件 存在 ! 而 且 链 接 文件 的 重要 内 容 就 是 他 会 写 上 
目标 文件 的 “文件 名 *， 你 可 以 发 现 为 什么 上 表 中 链接 文件 的 大 小 为 12 
Bytes 呢 ? 因为 箭头 〈-->) 右边 的 文件 名 “/etc/crontab” 总 共有 12 个 英 
文 ， 每 个 英文 占用 1 个 Bytes ， 所 以 文件 大 小 就 是 12Bytes 了 ! 


天 于 上 述 的 说 明 ， 我 们 以 如 下 图 示 来 解释 : 


inode 目 寻 的 block 


中 十 | 贷 | block 


>» /etcicrontab 


图 7.2.2、 符 号 链接 的 文件 读 取 示意 图 


由 1 号 inode 读 取 到 链接 文件 的 内 容 仅 有 文件 名 ， 根 据 文件 名 链 
接 到 正确 的 目录 去 取得 目标 文件 的 inode ， 最 终 就 能 够 读 取 到 正确 的 
数据 了 。 你 可 以 发 现 的 是 ， 如 果 目 标 文件 (etc/crontab) 被 删除 了 ， 
那么 整个 环节 就 会 无 法 继续 进行 下 去 ， 所 以 就 会 发 生 无 法 通过 链接 文 
件 读 取 的 问题 了 ! 

这 里 还 是 得 特别 留意 ， 这 个 Symbolic Link 与 Windows 的 捷径 可 
以 给 他 划 上 等 号 ， 由 Symbolic link 所 创建 的 文件 为 一 个 独立 的 新 的 文 
件 ， 所 以 会 占用 掉 inode 与 block 喔 ! 


由 上 面 的 说 明 来 看 ， 似 乎 hard link 比较 安全 ， 因 为 即使 某 一 个 目 
录 下 的 关连 数据 被 杀 掉 了 ， 也 没有 关系 ， 只 要 有 任何 一 个 目录 下 和 存在 
着 天 连 数据 ， 那 么 该 文件 就 不 会 不 见 ! 举 上 面 的 例子 来 说 ， 我 的 
/etc/crontab 与 /root/crontab 指向 同一 个 文件 ， 如 果 我 删除 了 
/etc/crontab 这 个 文件 ， 该 删除 的 动作 其 实 只 是 将 /etc 目录 下 关于 
crontab 的 关连 数据 拿 掉 而 已 ， crontab 所 在 的 inode 与 block 其 实 都 没 
有 被 变动 喔 ! 


不 过 由 于 Hard Link 的 限制 太 多 了 ， 包 括 无 法 做 “目录 ”的 link ， 
所 以 在 用 途上 面 是 比较 受 限 的 ! 反而 是 Symbolic Link 的 使 用 方面 较 广 
喔 ! 好 了 ， 说 的 天 花 乱 坠 ， 看 你 也 差不多 快要 昏倒 了 ! 没关系 ， 实 作 
一 下 就 知道 怎么 回 事 了 ! 要 制作 链接 文件 就 必须 要 使 用 jn 这 个 指令 
呢 ! 


[root@study ~]# ln [-sf] 来 源 文件 目标 文件 
J 


: 2 -S 忠和 定 Symbolic link 
: 如 果 目标 文件 存在 时 ， 就 主动 的 将 目标 文件 直接 移 除 后 再 创建 


范例 一 : 将 /etc/passwd 复制 到 /tmp 下 面 ， 并 且 观 察 inode 与 block 
[root@study ~]# cd /tmp 

[root@study tmp]# cp -a /etc/passwd . 

[root@study tmp]# du -sb ; df -i . 


6602 ” .<== 先 注 意 一 下 这 里 的 容量 是 多 少 ! 
Filesystem Inodes IUsed IFree IUse% Mounted on 


/dev/mapper/centos-root 10485760 109748 10376012 2% / 
# 利用 du 与 df 来 检查 一 下 目前 的 参数 ~ 那个 du -sb 是 计算 整个 /tmp 下 面 有 多 少 Bytes 的 容 
量 啦 ! 


范例 二 : 将 /tmp/passwd 制作 hard link 成 为 passwd-hd 文件 ， 并 观察 文件 与 容量 
[root@study tmp]# ln passwd passwd-hd 

[root@study tmp]# du -sb ; df -1 . 

6602 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10485760 109748 10376012 2% / 


# 仔细 看 ， 即 使 多 了 一 个 文件 在 /mp 下面， 整个 inode 与 block 的 容量 并 没有 改变 ! 
[root@study tmp]# ls -il passwd* 


2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd 
2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd-hd 


# 原来 是 指向 同一 个 inode 啊 ! 这 是 个 重点 啊 ! 另外 ， 那 个 第 二 栏 的 链接 数 也 会 增加 ! 


范例 三 : 将 /tmp/passwd 创建 一 个 符号 链接 

[root@study tmp]# ln -s passwd passwd-so 

[root@study tmp]# ls -li passwd* 

2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd 

2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd-hd 

2668898 lrwxrwxrwx. 1 root root 6 Jun 23 22:40 passwd-so -> passwd 


# passwd-so 指向 的 inode number 不 同 了 ! 这 是 一 个 新 的 文件 一 这 个 文件 的 内 容 是 指向 
# passwd 的 。passwd-so 的 大 小 是 6Bytes ， 因 为 “passwd” 这 个 单字 共有 六 个 字符 之 故 


[root@study tmp]# du -sb ; df -1 . 
6608 i 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10485760 109749 10376011 2% / 


# 呼 呼 ! 整个 容量 与 inode 使 用 数 都 改变 虽 ~~ 确 实 如 此 啊 ! 


范例 四 : 删除 原始 文件 passwd ， 其 他 两 个 文件 是 否 能 够 打开 ? 
[root@study tmp]# rm passwd 
[root@study tmp]# cat passwd-hd 


es (正常 显示 完毕 ! ) 


[root@study tmp]# cat passwd-so 

cat: passwd-so: No such file or directory 

[root@study tmp]# 11 passwd* 

-rw-r--r--. 1 root root 2092 Jun 17 00:20 passwd-hd 
lrwxrwxrwx. 1 root root 6 Jun 23 22:40 passwd-so -> passwd 


# 怕 了 了 吧 ! 符号 链接 果然 无 法 打开 ! 另外 ， 如 果 符 号 链接 的 目标 文件 不 存在 ， 
# 其 实 文件 名 的 部 分 就 会 有 特殊 的 颜色 显示 喔 ! 


1 a 中 ， 我 们 提 到 的 /tmp 这 个 目录 是 干 嘛 
用 的 吗 ?是 给 大 家 作为 暂 存盘 用 的 啊 ! 所 以 ， 您 会 发 // 人 人 、 


见 ， 过 去 我 们 在 进行 测试 时 ， 都 会 将 数据 移动 到 /tmp 下 面 去 练 9j 己 如 
习 ~ 嘿嘿 ! 因此 ， 有 事 没事 ， 记 得 将 /tmp 下 面 的 一 些 怪异 区 = A Se 


六 据 清 一 清 先 ! 


要 注意 虽 ! 使 用 jn 如 果 不 加 任何 参数 的 话 ， 那 么 就 是 Hard Link 
哆 1! 如 同学 例 二 的 情况 ， 增 加 了 hard link 之 后 ， 可 以 发 现 使 用 ls -| 
时 ， 显 示 的 link 那 一 栏 属 性 增加 了 ! 而 如 果 这 个 时 候 人 砍 掉 passwd 会 发 
生 什 么 事情 呢 ?passwd-hd 的 内 容 还 是 会 跟 原 来 passwd 相同 ， 但 是 
passwd-so 就 会 找 不 到 该 文件 啦 ! 


而 如 果 in 使 用 -s 的 参数 时 ， 就 做 成 差不多 是 Windows 下 面 的 
“捷径 ”的 意思 。 当 你 修改 Linux 下 的 symbolic link 文件 时 ， 则 更 动 的 


其 实 是 “原始 文件 ”， 所 以 不 论 你 的 这 个 原始 文件 被 链接 到 哪里 去 ， 只 
要 你 修改 了 链接 文件 ， 原 始 文件 就 跟着 变 嗓 ! 以 上 面 为 例 ， 由 于 你 使 
用 -s 的 参数 创建 一 个 名 为 passwd-so 的 文件 ， 则 你 修改 passwd-so 

时 ， 其 内 容 与 passwd 完全 相同 ， 并 且 ， 当 你 按 下 储存 之 后 ， 被 改变 的 


将 是 passwd 这 个 文件 ! 
此 外 ， 如 果 你 做 了 下 面 这 样 的 链接 : 
In -s /bin /root/bin 


那么 如 果 你 进入 /root/bin 这 个 目录 下 , “请 注意 叶 ! 该 目录 其 实 
是 /bin 这 个 目录 ， 因 为 你 做 了 链接 文件 了 ! ”所 以 ， 如 果 你 进入 
/root/bin 这 个 刚刚 创建 的 链接 目录 ， 并 且 将 其 中 的 数据 杀 挤 时 ， 咽 ! 
/bin 里 面 的 数据 就 通通 不 见 了 ! 这 点 请 千 万 注意 ! 所 以 赶紧 利用 “rm 
/root/bin ”将 这 个 链接 文件 删除 吧 ! 


基本 上 ， Symbolic link 的 用 途 比较 广 ， 所 以 您 要 特别 留意 
symbolic link 的 用 法 呢 ! 未 来 一 定 还 会 常常 用 到 的 啦 ! 


关于 目录 的 link 数量 : 


或 许 您 已 经 发 现 了 ， 那 就 是 ， 当 我 们 以 hard link 进行 “文件 的 链 
接 * 时 ， 可 以 发 现 ， 在 1s -1 所 显示 的 第 二 字段 会 增加 一 才 对 ， 那 么 请 
教 ， 如 果 创 建 目 录 时 ， 他 默认 的 link 数量 会 是 多 少 ? 让 我 们 来 想 一 
想 ， 一 个 “ 空 目录 ”里 面 至 少 会 存在 些 什 么 ”呵呵 ! 就 是 存在 .与 .. 这 
两 个 目录 啊 ! 那么 ， 当 我 们 创建 一 个 新 目录 名 称 为 /tmp/testing 时 ， 基 
本 上 会 有 三 个 东西 ， 那 就 是 : 


。 /tmp/testing 
。 /tmp/testing/. 
。 /tmpy/testing/.. 


而 其 中 /tmp/testing 与 /tmp/testing/. 其 实 是 一 样 的 ! 都 代表 该 目录 
啊 居 而 /tmp/testing/.. 则 代表 /tmp 这 个 目录 ， 所 以 说 ， 当 我 们 创建 一 个 
新 的 目录 时 ，“ 新 的 目录 的 link 数 为 2 ， 而 上 层 目 录 的 link 数 则 会 增 
加 1” 不 信 的 话 ， 我 们 来 作 个 测试 看 看 : 
[root@study ~]# ls -1d /tmp 
drwxrwxrwt. 14 root root 4096 Jun 23 22:42 /tmp 


[root@study ~]# mkdir /tmp/testing1 
[root@study ~]# ls -ld /tmp 


drwxrwxrwt， 15 root root 4096 Jun 23 22:45 /tmp # 这 里 的 link 数量 加 1 了 ! 
[root@study ~]# ls -ld /tmp/testing1 
drwxr-xr-x. 2 root root 6 Jun 23 22:45 /tmp/testing1/ 


瞧 ! 原本 的 所 谓 上 层 目 录 /mp 的 link 数量 由 14 增加 为 15 ， 至 
于 新 目录 /tmp/testing 则 为 2 ， 这 样 可 以 理解 目录 的 link 数量 的 意义 了 


吗 ? 和 和 


7.3 磁盘 的 分 区 、 格 式 化 、 检 验 与 挂 载 


对 于 一 个 系统 管理 者 〈《root ) 而 言 ， 磁 盘 的 的 管理 是 相当 重要 
的 一 环 ， 尤 其 近来 磁盘 已 经 渐渐 的 被 当成 是 消耗 品 了 .… 如 果 我 们 想 
要 在 系统 里 面 新 增 一 颗 磁盘 时 ， 应 该 有 哪些 动作 需要 做 的 呢 : 


1. 对 磁盘 进行 分 区 ， 以 创建 可 用 的 partition ; 

2. 对 该 partition 进行 格式 化 (format) ， 以 创建 系统 可 用 的 
filesystem ; 

3. 若 想 要 仔细 一 点 ， 则 可 对 刚刚 创建 好 的 filesystem 进行 检验 ; 

4. 在 Linux 系统 上 ， 需 要 创建 挂 载 点 ( 亦 即 是 目录 ) ， 并 将 他 挂 载 
来; 


当然 哆 ， 在 上 述 的 过 程 当 中 ， 还 有 很 多 需要 考虑 的 ， 例 如 磁盘 分 
区 (partition) 需要 定 多 大 ? 是 否 需要 加 入 journal 的 功能 ? inode 与 
block 的 数量 应 该 如 何 规划 等 等 的 问题 。 但 是 这 些 问 题 的 决定 ， 都 需 
要 与 你 的 主机 用 途 来 加 以 考虑 的 ~ 所 以 ， 在 这 个 小 节 里 面 ， 乌 哥 仪 会 
介绍 几 个 动作 而 已 ， 更 详细 的 设置 值 ， 则 需要 以 你 未 来 的 经 验 来 参考 
史 ! 


7.3.1 观察 磁盘 分 区 状态 ] 


由 于 目前 磁盘 分 区 主要 有 MBR 以 及 GPT 两 种 格式 ， 这 两 种 格 
式 所 使 用 的 分 区 工具 不 太一 样 ! 你 当然 可 以 使 用 本 章 预计 最 后 才 介 绍 
的 parted 这 个 通通 有 支持 的 工具 来 处 理 ， 不 过 ， 我 们 还 是 比较 习惯 使 
用 fdisk 或 者 是 gdisk 来 处 理 分 区 啊 ! 因此 ， 我 们 自然 就 得 要 去 找 一 下 
目前 系统 有 的 磁盘 有 了 哪些? 这 些 磁 盘 是 MBR 还 是 GPT 等 等 的 ! 这 样 
才能 处 理 啦 ! 


lsblk 列 出 系统 上 的 所 有 磁盘 列表 


lsblk 可 以 看 成 * list block device ”的 缩写 ， 就 是 列 出 所 有 储存 设 
备 的 意思 ! 这 个 工具 软件 真 的 很 好 用 喔 ! 来 瞧 一 瞧 ! 


[root@study ~]# lsblk [-dfimpt] [device] 

选项 与 参数 : 

: 仅 列 出 磁盘 本 身 ， 并 不 会 列 出 该 磁盘 的 分 区 数据 

: 同时 列 出 该 磁盘 内 的 文件 系统 名 称 

: 使 用 ASCII 的 线段 输出 ， 不 要 使 用 复杂 的 编码 〈 再 某 些 环境 下 很 有 用 ) 
: 同时 输出 该 设备 在 /dev 下 面 的 权限 数据 (rwx 的 数据 ) 

: 列 出 该 设备 的 完整 文件 名 ! 而 不 是 仅 列 出 最 后 的 名 字 而 已 。 

: 列 出 该 磁盘 设备 的 详细 数据 ， 包 括 磁盘 位 列 机 制 、 预 读 写 的 数据 量 大 小 等 


范例 一 : 列 出 本 系统 下 的 所 有 磁盘 与 磁盘 内 的 分 区 信息 
[root@study ~]# lsblk 


i 
TOTOH"T"meo 


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 

sro 11:0 1 1024M 0 rom 

vda 252:0 0 406 0 disk # 一 整 颗 磁盘 

| -vdal 252:1 0 2M 0 part 

|-vda2 252:2 0 16 0 part /boot 

-vda3 252:3 0 30G 0 part 
|-centos-root 253:0 0 106 0 lvm / # 在 vda3 内 的 其 他 文件 系统 
|-centos-swap 253:1 0 16 0 lvm [SWAP] 
`“-Ccentos-home 253:2 0 5G 0 lvm /home 


从 上 面 的 输出 我 们 可 以 很 清楚 的 看 到 ， 目 前 的 系统 主要 有 个 sr0 
以 及 一 个 vda 的 设备 ， 而 vda 的 设备 下 面 又 有 三 个 分 区 ， 其 中 vda3 
甚至 还 有 因为 LVM 产生 的 文件 系统 ! 相当 的 完整 吧 ! 从 范例 一 我 们 
来 谈 谈 默认 输出 的 信息 有 哪些 。 


。NAME: 就 是 设备 的 文件 名 嗓 ! 会 省 略 /dev 等 前 导 目 录 ! 

。 MAJMIN: 其 实 核心 认识 的 设备 都 是 通过 这 两 个 代码 来 熟悉 的 ! 
分 别 是 主要 : 次 要 设备 代码 ! 

。 RM: 是 否 为 可 卸载 设备 (removable device) ， 如 光盘 、USB 磁 
盘 等 等 

。 SIZE: 当然 就 是 容量 吗 ! 

。RO: 是 否 为 只 读 设备 的 意思 

。 TYPE: 是 磁盘 (disk) 、 分 区 (partition) 还 是 只 读 存 储 器 
(rom) 等 输出 

。 MOUTPOINT: 就 是 前 一 章 谈 到 的 挂 载 点 ! 


范例 二 : 仅 列 出 /dev/vda 设备 内 的 所 有 数据 的 完整 文件 名 
[root@study ~]# lsblk -ip /dev/vda 


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 

/dev/vda 252:0 0 40G 9 disk 

|-/dev/vdal 252:1 0 2M 0 part 

|-/dev/vda2 252:2 0 1G 0 part /boot 

`“-Vdev/vda3 252:3 0 30G © part 
|-/dev/mapper/centos-root 253:0 0 10G 0 lvm / 
|-/dev/mapper/centos-swap 253:1 0 16 0 lvm [SWAP] 
`“-V/dev/mapper/vcentos-home 253:2 0 5G 0 lvm /home # 完整 的 文件 名 ， 


由 /开始 写 


blkid 列 出 设备 的 UUID 等 参数 


里 然 lsblk 已 经 可 以 使 用 -f 来 列 出 文件 系统 与 设备 的 UUID 数 
据 ， 不 过 ， 乌 哥 还 是 比较 习惯 直接 使 用 blkid 来 找 出 设备 的 UUID 
喔 ! 什么 是 UUID 呢 ? UUID 是 全 域 单一 识别 码 (universally unique 
identifier) ，Linux 会 将 系统 内 所 有 的 设备 都 给 予 一 个 独一无二 的 识别 
码 ， 这 个 识别 码 就 可 以 拿 来 作为 挂 载 或 者 是 使 用 这 个 设备 /文件 系统 之 
用 了 。 


[root@study ~]# blkid 

/dev/vda2: UUID="94ac5f77-cb8a-495e-a65b-2ef7442b837c" TYPE="xfs" 
/dev/vda3: UUID="WStYq1i-P93d-oShM-JNe3-KeD1-bBf6-RSmfae" TYPE="LVM2_member" 
/dev/sdai: UUID="35BC-6D6B" TYPE="vfat" 


/dev/mapper/centos-root: UUID="299bdc5b-de6d-486a-a0d2-375402aaab27" TYPE="xfs" 
/dev/mapper/centos-swap: UUID="905dc471-6c10-4108-b376-a802edbd862d" TYPE="swap" 
/dev/mapper/centos-home: UUID="29979bf1-4a28-48e0-be4a-66329bf727d9" TYPE="xfs" 


如 上 所 示 ， 每 一 行 代表 一 个 文件 系统 ， 主 要 列 出 设备 名 称 、 
UUID 名 称 以 及 文件 系统 的 类 型 (TYPE) ! 这 对 于 管理 员 来 说 ， 相 当 
有 帮助 ! 对 于 系统 上 面 的 文件 系统 观察 来 说 ， 真 是 一 目 了 然 ! 


parted 列 出 磁盘 的 分 区 表 类 型 与 分 区 信息 


虽然 我 们 已 经 知道 了 系统 上 面 的 所 有 设备 ， 并 且 通 过 blkid 也 知 
道 了 所 有 的 文件 系统 ! 不 过 ， 还 是 不 清楚 磁盘 的 分 区 类 型 。 这 时 我 们 
可 以 通过 简单 的 parted 来 输出 喔 ! 我 们 这 里 仅 简 单 的 利用 他 的 输出 而 
已 ~~ 本 章 最 后 才 会 详细 介绍 这 个 指令 的 用 法 的 ! 


[root@study ~]# parted device name print 


范例 一 : 列 出 /dev/vda 磁盘 的 相关 数据 
[root@study ~]# parted /dev/vda print 


Model: Virtio Block Device (virtblk) # 磁盘 的 模块 名 称 (厂商 ) 

Disk /dev/vda: 42.96GB # 人 磁盘 的 总 容量 

Sector size (logical/physical) : 512B/512B # 磁 盘 的 每 个 逻辑 /物理 扁 区 容量 
partition Table: gpt # 分 区 表 的 格式 (MBR/GPT) 

Disk Flags: pmbr_boot 

Number Start End Size File system Name Flags # 下 面 才 是 分 区 数据 
1 1049kB 3146kB 2097KkB bios_grub 

2 3146kB 1077MB 1074MB xfs 


3 1077MB 33.3GB 32.2GB lvm 


看 到 上 表 的 说 明 ， 你 就 知道 啦 ! 我 们 用 的 就 是 GPT 的 分 区 格式 
喔 ! 这 样 会 观察 磁盘 分 区 了 吗 ? 接 下 来 要 来 操作 磁盘 分 区 了 喔 ! 


7.3.2 磁盘 分 区 : gdisk/fdisk | 


接 下 来 我 们 想 要 进行 磁盘 分 区 哆 ! 要 注意 的 是 :“MBR 分 区 表 请 
使 用 fdisk 分 区 ，GPT 分 区 表 请 使 用 gdisk 分 区 ! ”这 个 不 要 搞 错 ~~ 否 
则 会 分 区 失败 的 ! 另外 ， 这 两 个 工具 软件 的 操作 很 类 似 ， 执 行 了 该 软 
件 后 ， 可 以 通过 该 软件 内 部 的 说 明 数 据 来 操作 ， 因此 不 需要 硬 背 ! 只 
要 知道 方法 即 可 。 刚 刚 从 上 面 parted 的 输出 结果 ， 我 们 也 知道 鸟 哥 这 
个 测试 机 使 用 的 是 GPT 分 区 ， 因此 下 面 通 通 得 要 使 用 gdisk 来 分 区 才 
人行 ! 


gdisk 


[root@study ~]# gdisk 设备 名 称 


范例 : 由 前 一 小 节 的 lsblk 输出 ， 我 们 知道 系统 有 个 /dev/vda， 请 观察 该 磁盘 的 分 区 与 相关 数据 


[root@study ~]# gdisk /dev/vda <== 仔 细 看 ， 不 要 加 上 数字 喔 ! 
GPT fdisk (gdisk) version 0.8.6 


Partition table scan: 
MBR: protective 
BSD: not present 
APM: not present 
GPT: present 


Found valid GPT with protective MBR; using GPT. <== 找 到 了 GPT 的 分 区 表 ! 


Command (? for help) : <== 这 里 可 以 让 你 输入 指令 动作 ， 可 以 按 问 号 (?) 来 查看 可 
用 指令 
Command (? for help) : ? 


back up GPT data to a file 
change a partition's name 


delete a partition # 删除 一 个 分 区 
Show detailed information on a partition 

list known partition types 

add a new partition # 增加 一 个 分 区 
create a new empty GUID partition table (GPT) 


print the partition table # 印 出 分 区 表 (常用 ) 
quit without saving changes # 不 储存 分 区 就 直接 离开 gdisk 


recovery and transformation options (experts only) 
sort partitions 

change a partition's type code 

verify disk 


write table to disk and exit # 储 存 分 区 操作 后 离开 gdisk 
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X extra functionality (experts only) 
? print this menu 


Command (? for help) : 


你 应 该 要 通过 lsblk 或 blkid 先 找 到 磁盘 ， 再 用 parted /dev/xxx 
print 来 找 出 内 部 的 分 区 表 类 型 ， 之 后 才 用 gdisk 或 fdisk ee 
上 表 中 可 以 发 现 gdisk 会 扫描 MBR 与 GPT 分 区 表 ， 不 过 这 个 软件 还 
是 单纯 使 用 在 GPT 分 区 表 上 比较 好 啦 ! 


老实 说 ， 使 用 gdisk 这 支 程 序 是 完全 不 需要 背 指 令 的 ! 如 同上 面 
的 表格 中 ， 你 只 要 按 下 ? 就 能 够 看 到 所 有 的 动作 ! 比较 重要 的 动作 在 
上 面 已 经 用 底线 画 出 来 了 ， 你 可 以 参考 看 看 。 其 中 比较 不 一 样 的 是 “q 
与 w” 这 两 个 玩意 儿 ! 不 管 你 进行 了 什么 动作 ， 只 要 离开 gdisk 时 按 下 
“q”， 那 么 所 有 的 动作 “都 不 会 生效 ! ”相反 的 ， 按 下 “w” 就 是 动作 生效 
的 意思 。 所 以 ， 你 可 以 随便 玩 gdisk ， 只 要 离开 时 按 下 的 是 “q” 即 可 。 
人 人 ! 好 了 ， 先 来 看 看 分 区 表 信 息 吧 ! 


command (? for help) : p <== 这 里 可 以 输出 目前 磁盘 的 状态 


Disk /dev/vda: 83886080 sectors, 40.0 GiB # 人 磁盘 文件 名 / 扇 区 数 与 
总 容量 

Logical sector size: 512 Bytes # 单一 扇 区 大 小 为 512 
Bytes 


Disk identifier (GUID) : A4C3C813-62AF-4BFE-BAC9-112EBD87A483 # 磁盘 的 GPT 识别 码 
Partition table holds up to 128 entries 

First usable sector is 34, last usable sector is 83886046 

Partitions will be aligned on 2048-sector boundaries 


Total free space is 18862013 sectors (9.0 GiB) 


Number Start (sector) End (sector) Size code ”Name # 下面 为 完整 的 分 区 
言 息 了 ! 

1 2048 6143 2.0 MiB EF02 # 第 一 个 分 区 数据 

2 6144 2103295 1024.0 MiB 0700 

3 2103296 65026047 30.0 GiB 8E00 


# 分 区 编号 开始 扇 区 号 码 结束 扇 区 号 码 容量 大 小 
Command (? for help) : q 


# 想 要 不 储存 离开 吗 ? 按 下 q 就 对 了 ! 不 要 随便 按 w 啊 ! 


使 用 “p ”可 以 列 出 目前 这 颗 磁 盘 的 分 区 表 人 信息， 这 个 信息 的 上 半 
部 在 显示 整体 磁盘 的 状态 。 以 乌 哥 这 颗 磁盘 为 例 ， 这 个 磁盘 共有 


40GB 左右 的 容量 ， 共 有 83886080 个 扇 区 ， 每 个 扇 区 的 容量 为 
512Bytes。 要 注意 的 是 ， 现 在 的 分 区 主要 是 以 扇 区 为 最 小 的 单位 喔 ! 


下 半 部 的 分 区 表 信息 主要 在 列 出 每 个 分 区 的 个 别 信息 项 目 。 每 个 
项 目的 意义 为 : 


。 Number: 分 区 编写 ，1 号 指 的 是 /dev/vdal 这 样 计 算 。 

。 Start (sector) : 每 一 个 分 区 的 开始 扇 区 号 码 位 置 

。 End (sector) : 每 一 个 分 区 的 结束 扇 区 号 码 位 置 ， 与 start 之 间 可 
以 算出 分 区 的 总 容量 

。 Size: 就 是 分 区 的 容量 了 

Code: 在 分 区 内 的 可 能 的 文件 系统 类 型 。Linux 为 8300，swap 为 

8200。 不 过 这 个 项 目 只 是 一 个 提示 而 已 ， 不 见得 真 的 代表 此 分 区 

内 的 文件 系统 喔 ! 

。 Name: 文件 系统 的 名 称 等 等 。 


从 上 表 我 们 可 以 发 现 几 件 事情 : 


整 部 磁盘 还 可 以 进行 额外 的 分 区 ， 因 为 最 大 扇 区 为 83886080， 但 
只 使 用 到 65026047 号 而 已 ; 

分 区 的 设计 中 ， 新 分 区 通常 选用 上 一 个 分 区 的 结束 扇 区 号 码 数 加 
1 作为 起 始 扇 区 号 码 ! 


这 个 gdisk 只 有 root 才能 执行 ， 此 外 ， 请 注意 ， 使 用 的 “设备 文 
件 名 ”请 不 要 加 上 数字 ， 因 为 partition 是 针对 “整个 磁盘 设备 ”而 不 是 某 
个 partition 呢 ! 所 以 执行 “ gdisk /dev/vdal ”就 会 发 生 错 误 啦 ! 要 使 用 
gdisk /dev/vda 才 对 ! 


R= 
a 
(9 个 


安 下 w 即 可 ! ”离开 的 时 候 按 下 d 就 万 事 无 妨 喝 ! 此 外 ， 不 要 gy 9 忆 如 
生 MBR 分 区 上 面 使 用 gdisk， 因 为 如 果 指 令 按 错 ， 了 恐怕 你 的 分 = A Se 


区 纪录 会 全 部 死 光 光 ! 也 不 要 在 GPT 上 面 使 用 fdisk 啦 ! 切记 切记 ! 


用 gdisk 新 增 分 区 


如 果 你 是 按照 乌 哥 建议 的 方式 去 安装 你 的 CentOS 7， 那 么 你 的 
磁盘 应 该 会 预 留 一 块 容量 来 做 练习 的 。 如 果 没有 的 话 ， 那么 你 可 能 需 
要 找 另 外 一 颗 磁盘 来 让 你 练习 才 行 哆 ! 而 经 过 上 面 的 观察 ， 我 们 也 确 
认 系 统 还 有 剩 下 的 容量 可 以 来 操作 练习 分 区 ! 假设 我 需要 有 如 下 的 分 


。1GB 的 xfs 文件 系统 (Linux) 
。 1GB 的 vfat 文件 系统 (Windows) 
。0.5GB 的 swap (Linux swap) 《这 个 分 区 等 一 下 会 被 删除 喔 ! ) 


那 就 来 处 理 处 理 ! 


[root@study ~]# gdisk /dev/vda 
Command (? for help) : p 


Number Start (sector) End (sector) Size Code Name 
1 2048 6143 2.0 MiB EFQO2 
2 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 GiB 8E00 


# 找 出 最 后 一 个 sector 的 号 码 是 很 重要 的 ! 


Command (? for help) : ? # 查 一 下 增加 分 区 的 指令 为 何 

Command (? for help) : n # 就 是 这 个 ! 所 以 开始 新 增 的 行为 ! 

Partition number (4-128，default 4) : 4 # 默 认 就 是 4 号 ， 所 以 也 能 enter 即 可 ! 
First sector (34-83886046, default = 65026048) or {+-}size{KMGTP}: 65026048 # 也 
at 

BE enter 


Last sector (65026048-83886046, default = 83886046) or {+-}sizef{fKMGTP}: +16 # 决 
不 要 enter 


# 这 个 地 方 可 有 趣 了 ! 我 们 不 需要 自己 去 计算 扇 区 号 码 ， 通 过 + 容量 的 这 个 方式 ， 
# 就 可 以 让 gdisk 主动 去 帮 你 算出 最 接近 你 需要 的 容量 的 扇 区 号 码 喔 ! 
Current type is 'Linux filesystem' 


Hex code or GUID (L to show codes, Enter = 8300) : # 使 用 默认 值 即 可 一 直接 enter 下 
去 ! 


# 这 里 在 让 你 选择 未 来 这 个 分 区 预计 使 用 的 文件 系统 ! 默认 都 是 Linux 文件 系统 的 8300 


史 ! 


Command (? for help) : p 


Number Start (sector) End (sector) Size Code Name 
1 2048 6143 2.0 MiB EFQO2 
2 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 GiB 8E00 
4 65026048 67123199 1024.0 MiB 8300 Linux filesystem 


重点 在 “ Last sector ” 那 一 行 ， 那 行 绝对 不 要 使 用 默认 值 ! 因为 默 
认 值 会 将 所 有 的 容量 用 光 ! 因此 它 默 认 选 择 最 大 的 扇 区 号 码 ! 因为 我 
们 仅 要 1GB 而 已 ， 所 以 你 得 要 加 上 +1G 这 样 即 可 ! 不 需要 计算 sector 
的 数量 ，gdisk 会 根据 你 填写 的 数值 ， 直接 计算 出 最 接近 该 容量 的 扇 
区 数 ! 每 次 新 增 完 毕 后 ， 请 立即 * p ”查看 一 下 结果 喔 ! 请 继续 处 理 后 
续 的 两 个 分 区 ! 最 终 出 现 的 画面 会 有 点 像 下 面 这 样 才 对 ! 


Command (? for help) : p 
Number Start (sector) End (sector) Size Code Name 
1 2048 6143 2.0 MiB EFO2 
2 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 GiB 8E00 
4 65026048 67123199 1024.0 MiB 8300 Linux filesystem 
5 67123200 69220351 1024.0 MiB 0700 Microsoft basic data 
6 69220352 70244351 500.0 MiB 8200 Linux swap 


基本 上 ， 几 乎 都 用 默认 值 ， 然 后 通过 +1G, +500M 来 创建 所 需 
的 另外 两 个 分 区 ! 比较 有 趣 的 是 文件 系统 的 ID 啦 ! 一 般 来 说 ， Linux 
大 概 都 是 8200/8300/8e00 等 三 种 格式 ， Windows 几乎 都 用 0700 这 
样 ， 如 果 忘 记 这 些 数 字 ， 可 以 在 gdisk 内 按 下 :“L ”来 显示 喔 ! 如 果 
一 切 的 分 区 状态 都 正常 的 话 ， 那 么 就 直接 写 入 磁盘 分 区 表 吧 ! 


Command (? for help) : w 


Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING 
PARTITIONS!! 


Do you want to proceed? (Y/N) : y 

OK; writing new GUID partition table (GPT) to /dev/vda. 
Warning: The kernel is still using the old partition table. 
The new table will be used at the next reboot. 

The operation has completed successfully. 


# gdisk 会 先 警告 你 可 能 的 问题 ， 我 们 确定 分 区 是 对 的 ， 这 时 才 按 下 y ! 不 过 怎么 还 有 和 警 


告 ? 


这 是 因为 这 颗 磁 盘 目前 正在 使 用 当中 ， 因 此 系统 无 法 立即 载 入 新 的 分 区 表 人 一 


[root@study ~]# cat /proc/partitions 
major minor #blocks name 


252 0 41943040 vda 
252 1 2048 vdal 
252 2 1048576 vda2 
252 3 31461376 vda3 
253 0 10485760 dm-0 
253 工 1048576 dm-1 
253 2 5242880 dm-2 


# 你 可 以 发 现 ， 并 没有 vda4, vda5, vda6 喔 ! 因为 核心 还 没有 更 新 ! 


因为 Linux 此 时 还 在 使 用 这 颗 磁 盘 ， 为 了 担心 系统 出 问题 ， 所 以 
分 区 表 并 ; ee 这 个 时 候 我 们 有 两 个 方式 可 以 来 处 理 | 二 
一 个 是 重新 开机 ， 不 过 很 讨厌 ! 另外 一 个 则 是 通过 partprobe 这 个 指令 
来 处 理 即 可 ! 


partprobe 更 新 Linux 核心 的 分 区 表 信 息 


[root@study ~]# partprobe [-s] # 你 可 以 不 要 加 -s ! 那么 屏幕 不 会 出 现 讯息 ! 


[root@study ~]# partprobe -s # 不 过 还 是 建议 加 上 -s 比较 清晰 ! 
/dev/vda: gpt partitions 1 23456 


[root@study ~]# lsblk /dev/vda # 实际 的 磁盘 分 区 状态 


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 
vda 252:0 0 40G © disk 

| -vdal 252:1 0 2M 0 part 

| -vda2 252 :2 0 1G 0 part /boot 
| -vda3 252:3 0 30G © part 

| |-centos-root 253:0 0 10G 0 lvm / 

| |-centos-swap 253:1 0 16 0 lvm [SWAP] 
| -centos-home 253:2 0 5G 0 lvm /home 
| -vda4 252:4 0 16 0 part 

|-vdas 252:5 0 16 0 part 

-vda6 252:6 0 500M 0 part 


[root@study ~]# cat /proc/partitions # 核心 的 分 区 纪录 
major minor #blocks name 


252 0 41943040 vda 

252 1 2048 vdal 
252 2 1048576 vda2 
252 3 31461376 vda3 
252 4 1048576 vda4 
252 5 1048576 vda5 
252 6 512000 vda6 


# 现在 核心 也 正确 的 抓 到 了 分 区 参数 了 ! 


用 gdisk 删除 一 个 分 区 


已 经 学 会 了 新 增 分 区 ， 那 么 删除 分 区 呢 ? 好 ! 现在 让 我 们 将 刚刚 
创建 的 /dev/vda6 删除 ! 你 该 如 何 进 行 呢 ? 乌 哥 下 面 很 快 的 处 理 一 遍 ， 
大 家 赶紧 来 瞧 一 瞧 先 ! 


[root@study ~]# gdisk /dev/vda 
Command (? for help) : p 
Number Start (sector) End (sector) Size Code Name 
2048 6143 2.0 MiB EFO2 
6144 2103295 1024.0 MiB ©0700 
2103296 65026047 30.0 GiB 8E00 
65026048 67123199 1024.0 MiB 8300 Linux filesystem 
67123200 69220351 1024.0 MiB 0700 Microsoft basic data 
69220352 70244351 500.0 MiB 8200 Linux swap 


Command (? for help) : d 


Partition number (1-6) : 6 


Command (? for help) : p 
# 你 会 发 现 /dev/vda6 不 见 了 ! 非常 棒 ! 没 问题 就 写 入 吧 ! 


Command (? for help) : w 

# 同样 会 有 一 堆 讯息 ! 乌 哥 就 不 重复 输出 了 ! 自己 选择 y 来 处 理 吧 ! 

[root@study ~]# lsblk 

# 你 会 发 现 ! 怪 了 ! 怎么 还 是 有 /dev/vda6 呢 ? 没 办 法 ! 还 没有 更 新 核心 的 分 区 表 啊 ! 所 以 
当然 有 错 ! 

[root@study ~]# partprobe -s 

[root@study ~]# lsblk 

# 这 个 时 候 ， 那 个 /dev/vda6 才 真 的 消失 不 见 了 ! 了 解 吧 ! 


1 不 要 去 处 理 一 个 正在 使 用 中 的 分 区 ! 例 

如 ， 我 们 的 系统 现在 已 经 使 用 了 /dev/vda2 ， 那 如 果 你 /7 
删除 /dev/vda2 的 话 ， 必须 要 先 将 /devvda2 卸载 ， 否 则 直接 
| 除 该 分 区 的 话 ， 虽 然 磁盘 还 是 慧 写 入 正确 的 分 区 信息 ， 但 是 
支 心 会 无 法 更 新 分 区 表 的 信息 的 ! 另外 ， 文 件 系统 与 Linux 系 
充 的 稳定 性 ， 恐 怕 也 会 变 得 怪 怪 的 ! 反正 ! 千 万 不 要 处 理 正在 使 用 中 的 文件 系统 就 对 
了 ! 
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里 然 MBR 分 区 表 在 未 来 应 该 会 慢 慢 的 被 淘 状 ， 毕 竟 现 在 磁盘 容 
量 随 便 都 大 于 2T 以 上 了 。 而 对 于 在 CentOS 7.x 中 还 无 法 完整 支持 
GPT 的 fdisk 来 说 ， 这 家 伙 真 的 英雄 无 用 武之 地 了 啦 ! 不 过 依旧 有 些 
日 的 系统 ， 以 及 虚拟 机 的 使 用 上 面 ， 还 是 有 小 磁盘 存在 的 空间 ! 这 时 
处 理 MBR 分 区 表 ， 就 得 要 使 用 fdisk 哆 ! 


因为 fdisk 跟 gdisk 使 用 的 方式 几乎 一 样 ! 只 是 一 个 使 用 ? 作为 
站 令 提示 数据 ， 一 个 使 用 m 作为 提示 这 样 而 已 。 此 外 ，fdisk 有 时 会 
使 用 柱 面 (cylinder) 作为 分 区 的 最 小 单位 ， 与 gdisk 默认 使 用 sector 
不 太一 样 ! 大 臻 上 只 是 这 点 差别 ! 另外 ， MBR 分 区 是 有 限制 的 
(Primary, Extended, Logical...) ! 不 要 忘记 了 ! 鸟 哥 这 里 不 使 用 范例 
了 ， 毕 竟 示 范 机 上 面 也 没有 MBR 分 区 表 ... 这 里 仅 列 出 相关 的 指令 给 
大 家 对 照 参 考 史 ! 


[root@study ~]# fdisk /dev/sda 
command (m for help) : m ”<== 输入 m 后 ， 就 会 看 到 下 面 这 些 指令 介绍 
Command action 
a toggle a bootable flag 
b edit bsd disklabel 
C toggle the dos compatibility flag 
d delete a partition <== 删 除 一 个 partition 
1 lJist known partition types 
m print this menu 
n add a new partition <== 新 增 一 个 partition 
0 create a new empty DOS partition table 
p print the partition table <== 在 屏幕 上 显示 分 区 表 
q quit without saving changes <== 不 储存 离开 fdisk 程 序 
S create a new empty Sun disklabel 
t change a partition's system id 
U change display/entry units 
V verify the partition table 
w write table to disk and exit <== 将 刚刚 的 动作 写 入 分 区 表 
x extra functionality (experts only) 


7.3.3 磁盘 格式 化 创建 文件 系统 ) | 
分 区 完毕 后 自然 就 是 要 进行 文件 系统 的 格式 化 喝 ! 格式 化 的 指令 


非常 的 简单 ， 那 就 是 “make filesystem, mkfs” 这 个 指令 啦 ! 这 个 指令 其 
实 是 个 综合 的 指令 ， 他 会 去 调用 正确 的 文件 系统 格式 化 工具 软件 ! 
为 CentOS 7 使 用 xfs 作为 默认 文件 系统 ， 下 面 我 们 会 先 介 绍 mkfs.xfs 
， 之 后 介绍 新 一 代 的 EXT 家 族 成 员 mkfs.ext4， 最 后 再 聊 一 聊 mkfs 这 


和 人 J 二 和 化 他 
| 综合 自 令 吧 ! 


XFS 文件 系统 mkfs.xfs 


我 们 常 听 到 的 “格式 化 ”其 实 应 该 称 为 “创建 文件 系统 (make 
filesystem) ” 才 对 啦 ! 所 以 使 用 的 指令 是 mkfs 喔 ! 那 我 们 要 创建 的 其 
实 是 xfs 文件 系统 ， 因此 使 用 的 是 mkfs.xfs 这 个 指令 才 对 。 这 个 指令 
是 这 样 使 用 的 : 


[root@study ~]# mkfs.xfs [-b bsize] [-d parms] [-i parms] [-1L parms] [-L label] [- 
f] 和 
[-r parms] 设备 名 称 


选项 与 参数 : 
关於 单 位 : 下 面 只 要 谈 到 “数值 "时 ， 没 有 加 单位 则 为 Bytes 值 ， 可 以 用 km,gtbp (小 写 ) 等 
来 解释 


比较 特殊 的 是 s 这 个 单位 ， 它 指 的 是 sector 的 “个 数 ? 喔 ! 
-b ; 后 面 接 的 是 block 容量 ， 可 由 512 到 64k， 不 过 最 大 容量 限制 为 Linux 的 4k 喔 ! 
-d : 后 面 接 的 是 重要 的 data section 的 相关 参数 值 ， 主 要 的 值 有 : 
agcount= 数 值 : 设置 需要 几 个 储存 群 组 的 意思 (AG) ， 通 常 与 CPU 有 关 
agsize= 数 值 : 每 个 AG 设置 为 多 少 容量 的 意思 ， 通 常 agcount/agsize 只 选 一 个 设置 即 可 
file : 指 的 是 “格式 化 的 设备 是 个 文件 而 不 是 个 设备 ”的 意思 ! (例如 虚拟 磁盘 ) 
size= 数 值 ”: data section 的 容量 ， 亦 即 你 可 以 不 将 全 部 的 设备 容量 用 完 的 意思 
su= 数 值 ”: 当 有 RAID 时 ， 那 个 stripe 数值 的 意思 ， 与 下 面 的 sw 搭配 使 用 
sw= 数 值 ”: 当 有 RAID 时 ， 用 于 储存 数据 的 磁盘 数量 ( 须 扣 除 备份 碟 与 备用 碟 ) 
sunit= 数 值 : 与 su 相当 ， 不 过 单位 使 用 的 是 “ 几 个 sector (512Bytes 大 小 ) ”的 意思 
swidth= 数 值 : 就 是 su*sw 的 数值 ， 但 是 以 “ 几 个 sector (512Bytes 大 小 ) ”来 设置 
: 如 果 设 备 内 已 经 有 文件 系统 ， 则 需要 使 用 这 个 -f 来 强制 格式 化 才 行 ! 
: 与 inode 有 较 相关 的 设置 ， 主 要 的 设置 值 有 : 
size= 数 值 ”: 最 小 是 256Bytes 最 大 是 2k， 一 般 保留 256 就 足够 使 用 了 ! 
internal=[0|1]: log 设备 是 否 为 内 置 ? 默认 为 1 内 置 ， 如 果 要 用 外 部 设备 ， 使 用 下 面 设置 


1 1 
~ ph 


logdev=device : log 设备 为 后 面 接 的 那个 设备 上 头 的 意思 ， 需 设置 internal=0 才 可 ! 
size= 数 值 ”: 指定 这 块 登录 区 的 容量 ， 通 常 最 小 得 要 有 512 个 block， 大 约 2M 以 上 才 
行 ! 
-L : 后 面 接 这 个 文件 系统 的 标 头 名 称 Label name 的 意思 ! 
-r : 指定 realtime section 的 相关 设置 值 ， 常 见 的 有 : 
extsize= 数 值 : 就 是 那个 重要 的 extent 数值 ， 一 般 不 须 设置 ， 但 有 RAID 时 ， 
最 好 设置 与 swidth 的 数值 相同 较 佳 ! 最 小 为 4K 最 大 为 1G 。 


范例 : 将 前 一 小 节 分 区 出 来 的 /dev/vda4 格式 化 为 xfs 文件 系统 
[root@study ~]# mkfs .xfs /dev/vda4 


meta-data=/dev/vda4 isize=256 agcount=4, agsize=65536 blks 
= sectsz=512 attr=2, projid32bit=1 
= crc=0 finobt=0 

data = bsize=4096 blocks=262144, imaxpct=25 
= sunit=0 swidth=0 blks 

naming =version 2 bsize=4096 ascii-ci=0 ftype=0 

10g =internal log bsize=4096 blocks=2560, version=2 


sectsz=512 Sunit=0 blks, lazy-count=1 
realtime =none extsz=4096 blocks=0, rtextents=0 


# 很 快 格 是 化 完毕 ! 都 用 默认 值 ! 较 重 要 的 是 inode 与 block 的 数值 


[root@study ~]# blkid /dev/vda4 
/dev/vda4: UUID="39293f4f-627b-4dfd-a015-08340537709c" TYPE="xfs" 


# 确定 创建 好 xfs 文件 系统 了 ! 


使 用 默认 的 xfs 文件 系统 参数 来 创建 系统 即 可 ! 速度 非常 快 ! 如 
果 我 们 有 其 他 额外 想 要 处 理 的 项 目 ， 才 需要 加 上 一 堆 设 置 值 ! 举例 来 
说 ， 因 为 xfs 可 以 使 用 多 个 数据 流 来 读 写 系 统 ， 以 增加 速度 ， 因 此 和 那 
个 agcount 可 以 跟 CPU 的 核心 数 来 做 搭配 ! 举例 来 说 ， 如 果 我 的 服务 
器 仅 有 一 颗 4 核心 ， 但 是 有 启动 Intel 超 线程 功能 ， 则 系统 会 仿真 出 8 
颗 CPU 时 ， 那 个 agcount 就 可 以 设置 为 8 喔 ! 举 个 例子 来 瞧 瞧 : 


范例 : 找 出 你 系统 的 CPU 数 ， 并 据 以 设置 你 的 agcount 数值 
[root@study ~]# grep 'processor' /proc/cpuinfo 
processor : 0 

processor pa 


# 所 以 就 是 有 两 颗 CPU 的 意思 ， 那 就 来 设置 设置 我 们 的 xfs 文件 系统 格式 化 参数 吧 ! ! 


[root@study ~]# mkfs.xfs -f -d agcount=2 /dev/vda4 


meta-data=/dev/vda4 isize=256 agcount=2, agsize=131072 blks 
= sectsz=512 attr=2, projid32bit=1 
= crc=0 finobt=0 

ee (下 面 省 略 ) .…. 


# 可 以 跟前 一 个 范例 对 照看 看 ， 可 以 发 现 agcount 变 成 2 了 喔 ! 
# 此 外 ， 因 为 已 经 格式 化 过 一 次 ， 因 此 mkfs.xfs 可 能 会 出 现 不 给 你 格式 化 的 警告 ! 因此 需 
使 用 -f 


XFS 文件 系统 for RAID 性 能 优化 (Optional) 


我 们 在 第 14 章 会 持续 谈 到 进 阶 文件 系统 的 设置 ， 其 中 就 有 磁盘 阵 
列 这 个 东西 ! 磁盘 阵列 是 多 颗 磁 盘 组 成 一 颗 大 磁盘 的 意思 ， 利用 同步 
写 入 到 这 些 磁 盘 的 技术 ， 不 但 可 以 加 快 读 写 速度 ， 还 可 以 让 某 一 颗 磁 
盘 坏 掉 时 ， 整 个 文件 系统 还 是 可 以 持续 运行 的 状态 ! 那 就 是 所 谓 的 容 


大 壮 
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基本 上 ,磁盘 阵列 (RAID) 就 是 通过 将 文件 先 细 分 为 数 个 小 型 
的 分 区 区 块 《stripe) 之 后 ， 然 后 将 众多 的 stripes 分 别 放 到 磁盘 阵列 
里 面 的 所 有 磁盘 ， 所 以 一 个 文件 是 被 同时 写 入 到 多 个 磁盘 去 ， 当 然 性 
能 会 好 一 些 。 为 了 文件 的 保全 性 ， 所 以 在 这 些 磁盘 里 面 ， 会 保留 数 个 
(与 磁盘 阵列 的 规划 有 关 ) 备份 磁盘 (parity disk) ， 以 及 可 能 会 保 
留 一 个 以 上 的 备用 磁盘 (spare disk) ， 这 些 区 块 基本 上 会 占用 掉 磁 盘 
阵列 的 总 容量 ， 不 过 对 于 数据 的 保全 会 比较 有 保障 ! 


那个 分 区 区 块 stripe 的 数值 大 多 介 于 4K 到 1M 之 间 ， 这 与 你 的 
磁盘 阵列 卡 支持 的 项 目 有 关 。stripe 与 你 的 文件 数据 容量 以 及 性 能 相关 
性 较 高 。 当 你 的 系统 大 多 是 大 型 文件 时 ， 一 般 建 议 stripe 可 以 设置 大 
一 些 ， 这 样 磁 盘 阵 列 读 / 写 的 频率 会 降低 ， 性 能 会 提升 。 如 果 是 用 于 系 
统 ， 那么 小 文件 比较 多 的 情况 下 ， stripe 建议 大 约 在 64K 左右 可 能 会 
有 较 佳 的 性 能 。 不 过 ， 还 是 都 须要 经 过 测试 啦 ! 完全 是 case by case 的 
情况 。 更 多 详细 的 磁盘 阵列 我 们 在 第 14 章 再 来 谈 ， 这 里 先 有 个 大 概 
的 认识 即 可 。14 章 看 完 之 后 ， 表 回来 这 个 小 节 瞧 瞧 跑 ! 


文件 系统 的 读 写 要 能 够 有 最 优化 ， 最 好 能 够 搭配 磁盘 阵列 的 参数 
来 设计 ， 这 样 性 能 才能 够 起 来 ! 也 就 是 说 ， 你 可 以 先 在 文件 系统 就 将 
stripe 规划 好 ， 那 交 给 RAID 去 存 取 时 ， 它 就 无 须 重 复 进行 文件 的 
stripe 过 程 ， 性 能 当然 会 更 好 ! 那 格式 化 时 ， 最 优化 性 能 与 什么 噬 吃 有 
关 呢 ? 我 们 来 假设 个 环境 好 了 : 


。 我 有 两 个 线程 的 CPU 数量 ， 所 以 agcount 最 好 指定 为 2 


。 当初 设置 RAID 的 stripe 指定 为 256K 这 么 大 ， 因 此 su 最 好 设置 
为 256k 

。 设置 的 磁盘 阵列 有 8 颗 ， 因 为 是 RAID5 的 设置 ， 所 以 有 一 个 
parity (备份 碟 ) ， 因 此 指定 sw 为 7 

。 由 上 述 的 数据 中 ， 我 们 可 以 发 现 数据 宽度 (swidth) 应 该 就 是 
256K*7 得 到 1792K， 可 以 指定 extsize 为 1792k 


相关 数据 的 来 源 可 以 参考 文 末 ! 的 说 明 ， 这 里 仪 快速 的 使 用 
mkfs.xfs 的 参数 来 处 理 格式 化 的 动作 喔 ! 


[root@study ~]# mkfs.xfs -f -d agcount=2,Su=256k,Ssw=7 -r extsize=1792k /dev/vda4 
meta-data=/dev/vda4 isize=256 agcount=2, agsize=131072 blks 

= sectsz=512 attr=2, projid32bit=1 

= crc=0 finobt=0 
data = bsize=4096 blocks=262144, imaxpct=25 

= sunit=64 swidth=448 blks 
naming =version 2 bsize=4096 ascii-ci=0 ftype=0 
lo0og =internal log bsize=4096 blocks=2560, version=2 

= sectsz=512 sunit=64 blks, lazy-count=1 
realtime =none extsz=1835008 blocks=0, rtextents=0 


从 输出 的 结果 来 看 ， agcount 没 哈 问题 ， sunit 结果 是 64 个 
block， 因 为 每 个 block 为 4K， 所 以 算出 来 容量 就 是 256K 也 没 错 ! 那 
个 swidth 也 相同 ! 使 用 448 * 4K 得 到 1792K! 那个 extsz 则 是 算 成 
Bytes 的 单位 ， 换 算 结 果 也 没 错 啦 ! 上 面 是 个 方式 ， 那 如 果 使 用 sunit 
与 swidth 直接 套用 在 mkfs.xfs 当中 呢 ? 那 你 得 小 心 了 ! 因为 指令 中 的 
这 两 个 参数 用 的 是 “ 几 个 512Bytes 的 sector 数量 ”的 意思 ! 是 “数量 * 单 
位 而 不 是 “容量 ”单位 ! 因此 先 计算 为 : 


。 sunit = 256K/512Byte*1024 (Bytes/K) = 512 个 sector 
。 swidth = 7 个 磁盘 * sunit=7* 512 = 3584 个 sector 


所 以 指令 就 得 要 变 成 如 下 模样 : 


[root@study ~]# mkfs.xfs -f -d agcount=2,sunit=512,swidth=3584 -r extsize=1792k 
/dev/vda4 


再 说 一 次 ， 这 边 你 大 概 先 有 个 概念 即 可 ， 看 不 懂 也 没关系 ! 等 到 
14 章 看 完 后， 未 来 回 到 这 里 ， 应 该 就 能 够 看 得 懂 了 ! 多 看 几 次 ! 多 做 
几 次 一 操作 系统 的 练习 就 是 这 样 才能 学 的 会 ! 看 得 懂 ! 人 人 


EXT4 文件 系统 mkfs.ext4 


如 果 想 要 格式 化 为 ext4 的 传统 Linux 文件 系统 的 话 ， 可 以 使 用 
mkfs.ext4 这 个 指令 即 可 ! 这 个 指令 的 参数 快速 的 介绍 一 下 ! 


[root@study ~]# mkfs.ext4 [-b size] [-L label] 设备 名 称 
选项 与 参数 : 

-b : 设置 block 的 大 小 ， 有 1K, 2K, 4K 的 容量 ， 

-L : 后 面 接 这 个 设备 的 标 头 名 称 。 


范例 : 将 /dev/vda5 格式 化 为 ext4 文件 系统 
[root@study ~]# mkfs.ext4 /dev/vda5 


mke2fs 1.42.9 (28-Dec-2013) 


Filesystem label= # 显示 Label name 

OS type: Linux 

Block size=4096 (10g=2) # 每 一 个 block 的 大 小 
Fragment size=4096 (1l0g=2) 

Stride=9 blocks, Stripe width=0 blocks # 跟 RAID 相关 性 较 高 
65536 inodes，262144 blocks # 总 计 inode/block 的 数量 


13107 blocks (5.00%) reserved for the super user 
First data block=0 
Maximum filesystem blocks=268435456 


8 block groups # 共 有 8 个 block groups 喔 ! 
32768 blocks per group, 32768 fragments per group 
8192 inodes per group 
Superblock backups stored on blocks: 
32768, 98304, 163840, 229376 


Allocating group tables: done 
Writing inode tables: done 


Creating journal (8192 blocks) : done 
Writing superblocks and filesystem accounting information: done 


[root@study ~]# dumpe2fs -h /dev/vda5s 
dumpe2fs 1.42.9 (28-Dec-2013) 


Filesystem volume name: <none> 

Last mounted on: <not available> 

Filesystem UUID: 3fd5cc6f-a47d-46c0-98c0-d43b072e0e12 
… 《中 间 省 略 ) …. 

Inode count : 65536 

Block count : 262144 

Block size: 4096 


Blocks per group: 32768 


Inode size: 256 
Journal size: 32M 


由 于 数据 量 较 大 ， 因 此 乌 哥 仅 列 出 比较 重要 的 项 目 而 已 ， 提 供给 
你 参考 。 另 外 ， 本 章 稍 早 之 前 介绍 的 dumpe2fs 现在 也 可 以 测试 练习 
了 ! 查阅 一 下 相关 的 数据 吧 ! 因为 ext4 的 默认 值 已 经 相当 适合 我 们 系 
统 使 用 ， 大 部 分 的 默认 值 写 入 于 我 们 系统 的 /etc/mke2fs.conf 这 个 文件 
中 ， 有 兴趣 可 以 自行 前 往 查 阅 。 也 因此 ， 我 们 无 须 额外 指定 inode 的 
容量 ， 系 统 都 帮 我 们 做 好 默认 值 吹 ! 只 需要 得 到 uuid 这 个 噬 吃 即 可 
啦 ! 


其 他 文件 系统 mkfs 


mkfs 其 实 是 个 综合 指令 而 已 ， 当 我 们 使 用 mkfs -t xfs 时 ， 它 就 会 
跑 去 找 mkfs.xfs 相关 的 参数 给 我 们 使 用 ! 如 果 想 要 知道 系统 还 支持 哪 
种 文件 系统 的 格式 化 功能 ， 直 接 按 [tab]] 就 很 清楚 了 ! 


[root@study ~]# mkfs[tab][tab] 
mkfs mkfs.btrfs mkfs.cramfs mkfs.ext2 mkfs.ext3 mkfs.ext4 


mkfs.fat mkfs.minix mkfs.msdos mkfs.vfat mkfs.xfs 


所 以 系统 还 有 支持 ext2/ext3/vfat 等 等 多 种 常用 的 文件 系统 喔 ! 那 
如 果 要 将 刚刚 的 /dev/vda5 重新 格式 化 为 VFAT 文件 系统 呢 ? 


[root@study ~]# mkfs -t vfat /dev/vda5 
[root@study ~]# blkid /dev/vda5 
/dev/vda5: UUID="7130-6012" TYPE="vfat" PARTLABEL="Microsoft basic data" 


[root@study ~]# mkfs.ext4 /dev/vda5 

[root@study ~]# blkid /dev/vda4 /dev/vda5s 

/dev/vda4: UUID="e0a6af55-26e7-4cb7-a515-826a8bd29e90"” TYPE="xfs" 
/dev/vda5: UUID="899b755b-1da4-4d1id-9bic-f762adb798e1" TYPE="ext4" 


上 面 就 是 我 们 这 个 章节 最 后 的 结果 了 ! /dev/vda4 是 xfs 文件 系 
统 ， 而 /dev/vda5 是 ext4 文件 系统 喔 ! 都 有 练习 当当 了 嘛 ? 


或 来 越 多 同学 上 课 都 不 听讲 ， 只 是 很 单纯 的 将 鸟 哥 在 屏幕 操作 的 过 程 “拍照 ”下 来 而 已 
当 乌 哥 说 “开始 操作 ! 等 一 下 要 检查 喔 ! ”大 家 就 拼命 的 从 手机 里 面 将 刚刚 的 照片 抓 


. 一 个 一 个 想 仿 上 昭 二 
ips 册 来， 一 个 指令 照 着 打 
过 ， 屏 幕 并 不 能 告诉 你 “ [tab] 按钮 其 实 不 是 按 下 enter* 的 结 “7 A NS 
， 如 上 所 示 ， 同 学 拼命 的 按 下 mkfs 之 后 ， 却 没有 办 法 得 到 如 
下 面 出 现 的 众多 指令 ， 就 开始 举 手 .老师 ! 我 没 办 法 作 到 你 讲 A Ge 
的 画面 .… 


托 读 者 们 ， 请 注意 :“ 我 们 是 要 练习 Linux 系统 ， 不 是 要 练习 "英文 打字 " 啦 ! 英文 
J 字 回 家 练 就 好 了 ! @_@ 


7.3.4 文件 系统 检验 ] 


由 于 系统 在 运行 时 谁 也 说 不 准 喻 时 硬件 或 者 是 电源 会 有 问题 ， 所 
以 “死机 ”可 能 是 难免 的 情况 不管 是 硬件 还 是 软件 ) 。 现在 我 们 知道 
文件 系统 运行 时 会 有 磁盘 与 内 存 数据 非 同 步 的 状况 发 生 ， 因 此 莫名 其 
妙 的 死机 非常 可 能 导致 文件 系统 的 错乱 。 问题 来 啦 ， 如 果 文 件 系统 真 
的 发 生 错乱 的 话 ， 那 该 如 何 是 好 ?就 .挽救 啊 ! 不 同 的 文件 系统 救援 
的 指令 不 太一 样 ， 我 们 主要 针对 xfs 及 ext4 这 两 个 主流 来 说 明 而 已 
喔 ! 


xfs_repair 处 理 XFS 文件 系统 


当 有 xfs 文件 系统 错乱 才 需 要 使 用 这 个 指令 ! 所 以 ， 这 个 指令 最 
好 是 不 要 用 到 啦 ! 但 有 问题 友 生 时 ， 这 个 指令 却 又 很 重要 .… 


[root@study ~]# xfs_repair [-fnd] 设备 名 称 

选项 与 参数 : 

-f : 后 面 的 设备 其 实 是 个 文件 而 不 是 实体 设备 

-n : 单纯 检查 并 不 修改 文件 系统 的 任何 数据 (检查 而 已 ) 

-d : 通常 用 在 单 人 维护 模式 下 面 ， 针 对 根 目 录 《/) 进行 检查 与 修复 的 动作 ! 很 危险 ! 不 
要 随便 使 用 


范例 : 检查 一 下 刚刚 创建 的 /dev/vda4 文件 系统 
[root@study ~]# xfs_repair /dev/vda4 

- find and verify superblock... 

- Using internal log 

- for each AG... 

- Check for duplicate blocks... 

- rebuild AG headers and trees... 

- Check inode connectivity... 

- verify and correct link counts... 


# 共有 7 个 重要 的 检查 流程 ! 详细 的 流程 介绍 可 以 man xfs_repair 即 可 ! 


范例 : 检查 一 下 系统 原本 就 有 的 /dev/centos/home 文件 系统 

[root@study ~]# xfs_repair /dev/centos/home 

xfs_repair: /dev/centos/home contains a mounted filesystem 

xfs_repair: /dev/centos/home contains a mounted and writable filesystem 


fatal error -- couldn't initialize XFS library 


xfs_repair 可 以 检查 /修复 文件 系统 ， 不 过 ， 因 为 修复 文件 系统 是 
个 很 庞大 的 任务 ! 因此 ， 修 复 时 该 文件 系统 不 能 被 挂 载 ! 所 以 ， 检 查 
与 修复 /dev/vda4 没 喻 问题 ， 但 是 修复 /dev/centos/home 这 个 已 经 挂 载 
的 文件 系统 时 ， 嘿 嘿 ! 就 出 现 上 述 的 问题 了 ! 没关系 ， 若 可 以 缕 载 ， 
邯 载 后 再 处 理 即 可 。 


Linux 系统 有 个 设备 无 法 被 卸载 ， 那 就 是 根 目录 啊 ! 如 果 你 的 根 
目录 有 问题 怎 办 ?这 时 得 要 进入 单 人 维护 或 救援 模式 ， 然 后 通过 -d 这 
个 选项 来 处 理 ! 加 入 -d 这 个 选项 后 ， 系 统 会 强制 检验 该 设备 ， 检 验 
完毕 后 就 会 自动 重新 开机 哆 ! 不 过 ， 乌 哥 完 全 不 打算 要 进行 这 个 指令 
的 实 做 … 永远 都 不 希望 实 做 这 东西 .… 


fsck.ext4 处 理 EXT4 文件 系统 


fsck 是 个 综合 指令 ， 如 果 是 针对 ext4 的 话 ， 建 议 直 接 使 用 
fsck.ext4 来 检测 比较 妥当 ! 那 fsck.ext4 的 选项 有 下 面 几 个 常见 的 项 
目 : 


[root@study ~]# fsck.ext4 [-pf] [-b superblock] 设备 名 称 
选项 与 参数 : 
-p : 当 文 件 系统 在 修复 时 ， 若 有 需要 回复 y 的 动作 时 ， 自 动 回复 y 来 继续 进行 修复 动作 。 
-f : 强制 检查 ! 一 般 来 说 ， 如 果 fsck 没有 发 现任 何 unclean 的 旗 标 ， 不 会 主动 进入 
细部 检查 的 ， 如 果 您 想 要 强制 fsck 进入 细部 检查 ， 就 得 加 上 -f 旗 标 嗓 ! 
-D : 针对 文件 系统 下 的 目录 进行 最 优化 配置 。 
-b : 后 面 接 superblock 的 位 置 ! 一 般 来 说 这 个 选项 用 不 到 。 但 是 如 果 你 的 superblock 因 故 
损毁 时 ， 
通过 这 个 参数 即 可 利用 文件 系统 内 备份 的 superblock 来 尝试 救援 。 一 般 来 说 ，superblock 
备份 在 : 
1K block 放 在 8193, 2K block 放 在 16384, 4K block 放 在 32768 


范例 : 找 出 刚刚 创建 的 /dev/vda5 的 另 一 块 superblock， 并 据 以 检测 系统 
[root@study ~]# dumpe2fs -h /dev/vda5 | grep 'Blocks per group' 
Blocks per group: 32768 


# 看 起 来 每 个 block 群 组 会 有 32768 个 block， 因 此 第 二 个 superblock 应 该 就 在 32768 上 ! 
# 因为 block 号 码 为 0 号 开始 编 的 ! 


[root@study ~]# fsck.ext4 -b 32768 /dev/vda5 
e2fsck 1.42.9 (28-Dec-2013) 


/dev/vda5 was not cleanly unmounted, check forced . 
Pass 1: Checking inodes, blocks, and sizes 
Deleted inode 1577 has zero dtime. Fix<y>? yes 
Pass 2: Checking directory structure 

Pass 3: Checking directory connectivity 

Pass 4: Checking reference counts 

Pass 5: Checking group summary information 


/dev/vda5: ***** FILE SYSTEM WAS MODIFIED ***** ## 文 件 系统 被 改过 ， 所 以 这 里 会 有 警 
生 ! 

已 ， 

/dev/vda5: 11/65536 files (0.0% non-contiguous) , 12955/262144 blocks 

# 好 巧合 ! 鸟 哥 使 用 这 个 方式 来 检验 系统 ， 恰 好 遇 到 文件 系统 出 问题 ! 于 是 可 以 有 比较 多 的 
解释 方向 ! 

# 当 文 件 系统 出 问题 ， 它 就 会 要 你 选择 是 否 修复 一 如 果 修复 如 上 所 示 ， 按 下 y 即 可 ! 

# 最 终 系统 会 告诉 你 ， 文 件 系统 已 经 被 更 改过 ， 要 注意 该 项 目的 意思 ! 

范例 : 已 默认 设置 强制 检查 一 次 /dev/vda5 

[root@study ~]# fsck.ext4 /dev/vda5 


e2fsck 1.42.9 (28-Dec-2013) 
/dev/vda5: clean, 11/65536 files, 12955/262144 blocks 


# 文件 系统 状态 正常 ， 它 并 不 会 进入 强制 检查 ! 会 告诉 你 文件 系统 没 问 题 (clean) 


[root@study ~]# fsck.ext4 -f /dev/vda5 


e2fsck 1.42.9 (28-Dec-2013) 
Pass 1: Checking inodes, blocks, and sizes 


…. (下 面 省 略 ).… 


无 论 是 xfs_repair 或 fsck.ext4， 这 都 是 用 来 检查 与 修正 文件 系统 
错误 的 指令 。 注 意 : 通常 只 有 身 为 root 且 你 的 文件 系统 有 问题 的 时 候 
才 使 用 这 个 指令 ， 否 则 在 正音 状况 下 使 用 此 一 指令 ， 可 能 会 造成 对 系 
统 的 危害 ! 通常 使 用 这 个 指令 的 场合 都 是 在 系统 出 现 极 大 的 问题 ， 导 
致 你 在 Linux 开机 的 时 候 得 进入 单 人 单机 模式 下 进行 维护 的 行为 时 ， 
才 必 须 使 用 此 一 指令 ! 


另外 ， 如 果 你 怀疑 刚刚 格式 化 成 功 的 磁盘 有 问题 的 时 后 ， 也 可 以 
使 用 xfs_repair/fsck.ext4 来 检查 一 磁盘 哟 ! 其 实 就 有 点 像 是 Windows 
的 scandisk 啦 ! 此 外 ， 由 于 xfs_repair/fsck.ext4 在 扫 瞄 磁盘 的 时 候 ， 可 
能 会 造成 部 分 filesystem 的 修订 ， 所 以 “执行 xfs_repair/fsck.ext4 时 ， 
被 检查 的 partition 务必 不 可 挂 载 到 系统 上 ! 亦 即 是 需要 在 和 扼 载 的 状态 
喔 ! ” 


7.3.5 文件 系统 挂 载 与 印 载 ] 


我 们 在 本 章 一 开始 时 的 挂 载 点 的 意义 当中 提 过 挂 载 点 是 目录 ， 
而 这 个 目录 是 进入 磁盘 分 区 (其 实 是 文件 系统 啦 ! ) 的 入 口 就 是 了 。 
不 过 要 进行 挂 载 前 ， 你 最 好 先 确 定 几 件 事 : 


。 单 一 文件 系统 不 应 该 被 重复 挂 载 在 不 同 的 挂 载 点 (目录 ) 中 |; 
。 单一 目录 不 应 该 重复 挂 载 多 个 文件 系统 ; 
。 要 作为 挂 载 点 的 目录 ， 理 论 上 应 该 都 是 空 目 录 才 是 。 


尤其 是 上 述 的 后 两 点 ! 如 果 你 要 用 来 挂 载 的 目录 里 面 并 不 是 空 
的 ， 那 么 挂 载 了 文件 系统 之 后 ， 原 目录 下 的 东西 就 会 暂时 的 消失 。 举 
个 例子 来 说 ， 假 设 你 的 home 原本 与 根 目录 (/) 在 同一 个 文件 系统 
中 ， 下 面 原本 就 有 /home/test 与 /home/vbird 两 个 目录 。 然后 你 想 要 加 
入 新 的 磁盘 ， 并 且 直 接 挂 载 home 下 面 ， 那 么 当 你 挂 载 上 新 的 分 区 
时 ， 则 /home 目录 显示 的 是 新 分 区 内 的 数据 ， 至 于 原先 的 test 与 vbird 
这 两 个 目录 就 会 暂时 的 被 隐藏 掉 了 ! 注意 喔 ! 并 不 是 被 覆盖 掉 ， 而 是 
暂时 的 隐藏 了 起 来 ， 等 到 新 分 区 被 卸载 之 后 ， 则 /home 原本 的 内 容 就 
会 再 次 的 跑 出 来 啦 ! 


而 要 将 文件 系统 挂 载 到 我 们 的 Linux 系统 上 ， 就 要 使 用 mount 这 
个 指令 啦 ! 不 过 ， 这 个 指令 真 的 是 博大 精深 一 粉 难 啦 ! 我 们 学 简单 一 
点 呵 一 和 A 和 


[root@study ~]# mount -a 
[root@study ~]# mount [-1] 


[root@study ~]# mount [-t 文件 系统 ] LABEL='' 挂 载 点 
[root@study ~]# mount [-t 文件 系统 ] UUID='' ” 挂 载 点 # 鸟 哥 近 期 建议 用 这 种 方式 喔 ! 
[root@study ~]# mount [-t 文件 系统 ] 设备 文件 名 ” 挂 载 点 
选项 与 参数 : 
-a : 依照 配置 文件 /etc/fstab 的 数据 将 所 有 未 挂 载 的 磁盘 都 挂 载 上 来 
-1 : 单纯 的 输入 mount 会 显示 目前 挂 载 的 信息 。 加 上 -1 可 增 列 Label 名 称 ! 
-t : 可 以 加 上 文件 系统 种 类 来 指定 欲 挂 载 的 类 型 。 常 见 的 Linux 支持 类 型 有 : xfs, ext3， 
ext4, 
reiserfs, vfat, iso9660 (光盘 格式 ) , nfs, cifs, smbfs 〈 后 三 种 为 网 络 文件 系统 类 型 ) 


-0 : 在 默认 的 情况 下 ， 系 统 会 将 实际 挂 载 的 情况 实时 写 入 /etc/mtab 中 ， 以 利 其 他 程序 的 运 
行 。 
但 在 某 些 情况 下 (例如 单 人 维护 模式 ) 为 了 避免 问题 会 刻意 不 写 入 。 此 时 就 得 要 使 用 -n 
选项 。 
-0 : 后 面 可 以 接 一 些 挂 载 时 额外 加 上 的 参数 ! 比方 说 帐号 、 密 码 、 读 写 权 限 等 : 
async, Sync: 此 文件 系统 是 否 使 用 同步 写 入 (sync) 或 非 同步 (async) 的 
内 存 机 制 ， 请 参考 文件 系统 运行 方式 。 默 认为 async。 
atime,noatime: 是 否 修订 文件 的 读 取 时 间 (atime) 。 为 了 性 能 ， 某 些 时 刻 可 使 用 noatime 
ro, rw: 挂 载 文件 系统 成 为 只 读 (ro) 或 可 读 写 (rw) 
auto, noauto: 人 允许 此 filesystem 被 以 mount -a 自动 挂 载 (auto) 
dev nodev: 是否 允许 此 filesystem 上 ， 可 创建 设备 文件 ? dev 为 可 允许 
suid, nosuid: 是 否 允 许 此 filesystem 含有 suid/sgid 的 文件 格式 ? 
exec, noexec: 是 否 允 许 此 filesystem 上 拥有 可 执行 binary 文件 ? 
user, nouser: 是 否 允 许 此 filesystem 让 任何 使 用 者 执行 mount ? 一 般 来 说 ， 
mount 仅 有 root 可 以 进行 ， 但 下 达 user 参数 ， 则 可 让 
一 般 user 也 能 够 对 此 partition 进行 mount 。 
defaults: ” 默认 值 为 : rw, suid, dev, exec, auto, nouser and async 


remount: ”重新 挂 载 ， 这 在 系统 出 错 ， 或 重新 更 新 参数 时 ， 很 有 用 ! 


基本 上 ，CentOS 7 已 经 太 聪 明了 ， 因 此 你 不 需要 加 上 -t 这 个 选 
项 ， 系 统 会 自动 的 分 析 最 恰当 的 文件 系统 来 尝试 挂 载 你 需要 的 设备 ! 
这 也 是 使 用 blkid 就 能 够 显示 正确 的 文件 系统 的 缘故 ! 那 CentOS 是 怎 
么 找 出 文件 系统 类 型 的 呢 ? 由 于 文件 系统 几乎 都 有 superblock ， 我 们 
的 Linux 可 以 通过 分 析 superblock 搭配 Linux 自己 的 驱动 程序 去 测试 
挂 载 ， 如 果 成 功 的 套 和 了 ， 就 立刻 自动 的 使 用 该 类 型 的 文件 系统 挂 载 
起 来 啊 ! 那么 系统 有 没有 指定 哪些 类 型 的 filesystem 才 需 要 进行 上 述 
的 挂 载 测 试 呢 ? 主要 是 参考 下 面 这 两 个 文件 : 


。 /etc/filesystems: 系统 指定 的 测试 挂 载 文 件 系统 类 型 的 优先 顺序 ; 
。 /proc/filesystems: Linux 系 统 已 经 载 入 的 文件 系统 类 型 。 


那 我 怎么 知道 我 的 Linux 有 没有 相关 文件 系统 类 型 的 驱动 程序 
呢 ? 我 们 Linux 支持 的 文件 系统 之 驱动 程序 都 写 在 如 下 的 目录 中 : 


。 /lib/modules/$ (uname -r) /kernel/fs/ 


例如 ext4 的 驱动 程序 就 写 在 “/ib/modules/$ (uname - 
r) /kernel/fs/ext4/” 这 个 目录 下 啦 ! 


另外 ， 过 去 我 们 都 习惯 使 用 设备 文件 名 然后 直接 用 该 文件 名 挂 
载 ， 不 过 近期 以 来 乌 哥 比较 建议 使 用 UUID 来 识别 文件 系统 ， 会 比 设 
备 名 称 与 标 头 名 称 还 要 更 可 靠 ! 因为 是 独一无二 的 啊 ! 


挂 载 xfs/ext4/vfat 等 文件 系统 


范例 : 找 出 /dev/vda4 的 UUID 后 ， 用 该 UUID 来 挂 载 文件 系统 到 /data/xfs 内 
[root@study ~]# blkid /dev/vda4 
/dev/vda4: UUID="e0a6af55-26e7-4cb7-a515-826a8bd29e90" TYPE="xfs" 


[root@study ~]# mount UUID="eQa6af55-26e7-4cb7-a515-826a8bd29e90" /data/xfs 
mount: mount point /data/xfs does not exist # 非 正规 目录 ! 所 以 手动 创建 它 ! 


[root@study ~]# mkdir -p /data/xfs 

[root@study ~]# mount UUID="e0a6af55-26e7-4cb7-a515-826a8bd29e90" /data/xfs 
[root@study ~]# df /data/xfs 

Filesystem 1k-blocks Used Available Use% Mounted on 

/dev/vda4 1038336 32864 1005472 4% /data/xfs 


# 顺利 挂 载 ， 且 容量 约 为 1G 左右 没 问 题 ! 


范例 : 使 用 相同 的 方式 , 将 /dev/vda5 挂 载 于 /data/ext4 
[root@study ~]# blkid /dev/vda5s 
/dev/vda5: UUID="899b755b-1da4-4d1id-9bic-f762adb798e1" TYPE="ext4" 


[root@study ~]# mkdir /data/ext4 

[root@study ~]# mount UUID="899b755b-1da4-4d1d-9bic-f762adb798e1" /data/ext4 
[root@study ~]# df /data/ext4 

Filesystem 1K-blocks Used Available Use% Mounted on 

/dev/vda5 999320 2564 927944 1% /data/ext4 


挂 载 CD 或 DVD 光盘 


请 拿 出 你 的 CentOs 7 原版 光盘 出 来 ， 然 后 放 入 到 光驱 当中 ， 我 
们 来 测试 一 下 这 个 玩意 儿 哆 | 


范例 : 将 你 用 来 安装 Linux 的 Cent0S 原版 光盘 拿 出 来 挂 载 到 /data/cdrom! 

[root@study ~]# blkid 

Se (前 面 省 略 ) .…. 

/dev/sr0: UUID="2015-04-01-00-21-36-00" LABEL="CentOS 7 x86_64" TYPE="ijs09660" 
PTTYPE="dos" 


[root@study ~]# mkdir /data/cdrom 
[root@study ~]# mount /dev/srg /data/cdrom 


mount: /dev/srg9 is write-protected, mounting read-only 


[root@study ~]# df /data/cdrom 
Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/sro 7413478 7413478 © 100% /data/cdrom 


# 怎么 会 使 用 掉 100% 呢 ? 是 啊 ! 因为 是 DVD 啊 ! 所 以 无 法 再 写 入 了 啊 ! 


光驱 一 挂 载 之 后 就 无 法 退出 光盘 片 了 ! 除非 你 将 他 印 载 才能 够 退 
出 ! 从 上 面 的 数据 你 也 可 以 发 现 ， 因 为 是 光盘 嘛 ! 所 以 磁盘 使 用 率 达 
到 100% ， 因 为 你 无 法 直接 写 入 任何 数据 到 光盘 当中 ! 此 外 ， 如 果 你 
使 用 的 是 图 形 界 面 ， 那 么 系统 会 自动 的 帮 你 挂 载 这 个 光盘 到 /media/ 里 
面 去 喔 ! 也 可 以 不 印 载 就 直接 退出 ! 但 是 文字 界面 没有 这 个 福利 就 是 
了 ! 八 信 


eee ee (其 实 是 刚 接触 Linux 的 那 一 年 , 1999 
年 前 后 ) ， 摸 Linux 到 处 碰壁 ! 连 将 CDROM 挂 载 7 
吉 ， 光驱 竟然 都 不 让 我 退 片 ! 那个 时 候 难 过 的 要 死 ! 还 用 回 纹 
十 插入 光驱 让 光盘 退 片 耶 ! 不 过 如 此 一 来 光盘 就 无 法 被 使 用 A Gr 
了 1! 若 要 再 次 使 用 光驱 ， 当 时 的 解决 的 方法 竟然 是 “重新 开 

刀 ! ” 回 的 可 以 啊 ! 


挂 载 vfat 中 文 U 盘 。 (USB 磁盘 ) 


请 拿 出 你 的 U 盘 并 插入 Linux 主机 的 USB 接 口中 ! 注意 ， 你 的 这 
个 U 盘 不 能 够 是 NTFS 的 文件 系统 喔 ! 接 下 来 让 我 们 测试 测试 吧 ! 
范例 : 找 出 你 的 U 盘 设备 的 UUID， 并 挂 载 到 /data/usb 目录 中 
[root@study ~]# blkid 
/dev/sdai: UUID="35BC-6D6B" TYPE="vfat" 


[root@study ~]# mkdir /data/usb 


[root@study ~]# ”mount -0 codepage=950,iocharset=utf8 UUID="35BC-6D6B" /data/usb 
[root@study ~]# # mount -0 codepage=950,iocharset=big5 UUID="35BC-6D6B" /data/usb 
[root@study ~]# df /data/usb 

Filesystem 1K-blocks Used Available Use% Mounted on 

/dev/sdal 2092344 4 2092340 1% /data/usb 


如 果 带 有 中 文 文件 名 的 数据 ， 那 么 可 以 在 挂 载 时 指定 一 下 挂 载 文 
件 系统 所 使 用 的 语系 数据 。 在 man mount 找到 vfat 文件 格式 当中 可 以 
使 用 codepage 来 处 理 ! 中 文 语系 的 代码 为 950 喔 ! 另外 ， 如 果 想 要 指 
定 中 文 是 万 国 码 还 是 大 五 码 ， 就 得 要 使 用 iocharset 为 utf8 还 是 big5 
两 者 择 一 了 ! 因为 乌 哥 的 U 盘 使 用 utf8 编码 ， 因 此 将 上 述 的 big5 前 面 
加 上 # 符号 ， 代 表 注 解 该 行 的 意思 哆 ! 


万 一 你 使 用 的 USB 磁盘 被 格式 化 为 NTFS 时 ， 那 可 能 就 得 要 动 
点 手脚 ， 因 为 默认 的 CentOS 7 并 没有 支持 NTFS 文件 系统 格式 ! 所 
以 你 得 要 安装 NTFS 文件 系统 的 驱动 程序 后 ， 才 有 办 法 处 理 的 ! 这 音 
份 我 们 留待 22 章 讲 到 yum 服务 器 时 再 来 谈 吧 ! 因为 目前 我 们 也 还 没 
有 网 络 、 也 没有 讲 软件 安装 啊 ! 人 人 ^ 


重新 挂 载 根 目录 与 挂 载 不 特定 目录 


整个 目录 树 最 重要 的 地 方 就 是 根 目 录 了 ， 所 以 根 目 录 根 本 就 不 能 
够 被 卸载 的 ! 问题 是 ， 如 果 你 的 挂 载 参 数 要 改变 ， 或 者 是 根 目 录 出 现 
“只 读 ” 状 态 时 ， 如 何 重新 挂 载 呢 ? 最 可 能 的 处 理 方式 就 是 重新 开机 

(reboot) ! 不 过 你 也 可 以 这 样 做 : 


范例 : 将 / 重新 挂 载 ， 并 加 入 参数 为 rw 与 auto 


[root@study ~]# mount -0 remount,rw,auto / 


重点 是 那个 “ -o remount,xx ”的 选项 与 参数 ! 请 注意 ， 要 重新 挂 载 
(remount) 时 ， 这 是 个 非常 重要 的 机 制 ! 尤其 是 当 你 进入 单 人 维护 
模式 时 ， 你 的 根 目录 常会 被 系统 挂 载 为 只 读 ， 这 个 时 候 这 个 指令 就 太 
重要 了 ! 


另外 ， 我 们 也 可 以 利用 mount 来 将 某 个 目录 挂 载 到 另外 一 个 目录 
去 喔 ! 这 并 不 是 挂 载 文件 系统 ， 而 是 额外 挂 载 某 个 目录 的 方法 ! 虽然 
下 面 的 方法 也 可 以 使 用 symbolic link 来 链接 ， 不 过 在 某 些 不 支持 符号 
链接 的 程序 运行 中 ， 还 是 得 要 通过 这 样 的 方法 才 行 。 


范例 : 将 /var 这 个 目录 暂时 挂 载 到 /data/var 下 面 : 

[root@study ~]# mkdir /data/var 

[root@study ~]# mount --bind /var /data/var 

[root@study ~]# ls -lid /var /data/var 

16777346 drwxr-xr-x. 22 root root 4096 Jun 15 23:43 /data/var 
16777346 drwxr-xr-x. 22 root root 4096 Jun 15 23:43 /Var 


# 内 容 完 全 一 模 一 样 啊 ! 因为 挂 载 目录 的 缘故 ! 


[root@study ~]# mount | grep var 
/dev/mapper/centos-root on /data/var type xfs 


(rw,relatime, seclabel,attr2, inode64, noquota) 


看 起 来 ， 其 实 两 者 链接 到 同一 个 inode 嘛 ! 人 人 没 错 啦 ! 通过 这 
个 mount --bind 的 功能 ， 您 可 以 将 某 个 目录 挂 载 到 其 他 目录 去 喔 ! 而 
并 不 是 整 块 filesystem 的 啦 ! 所 以 从 此 进入 /data/var 就 是 进入 /var 的 


意思 喔 ! 
umount (将 设备 文件 卸载 ) 


[root@study ~]# umount [-fn] 设备 文件 名 或 挂 载 点 

选项 与 参数 : 

-f : 强制 卸载 ! 可 用 在 类 似 网 络 文件 系统 (NFS) 无 法 读 取 到 的 情况 下 ; 
-1 : 立刻 卸载 文件 系统 ， 比 -f 还 强 ! 

-n : 不 更 新 /etc/mtab 情况 下 纯 载 。 


就 是 直接 将 已 挂 载 的 文件 系统 给 他 和 抒 载 即 是 ! 邯 载 之 后 ， 可 以 使 
用 df 或 mount 看 看 是 否 还 存在 目录 树 中 ? 印 载 的 方式 ， 可 以 下 达 设 
备 文 件 名 或 挂 载 点 ， 均 可 接受 啦 ! 下 面 的 学 例 做 看 看 吧 ! 


范例 : 将 本 章 之 前 自行 挂 载 的 文件 系统 全 部 逢 载 : 
[root@study ~]# mount 
(前 面 省 略 ) .… 
/dev/vda4 on /data/xfs type xfs 
(rw,relatime, seclabel,attr2, inode64, logbsize=256k, sunit=512,..) 
/dev/vda5 on /data/ext4 type ext4 (rw,relatime,seclabel,data=ordered) 


/dev/srg on /data/cdrom type iso9660 (ro,relatime) 
/dev/sdal1 on /data/usb type vfat 


(rw,relatime, fmask=0022, dmask=0022, codepage=9509, iocharset=...) 
/dev/mapper/centos-root on /data/var type xfs 


(rw,relatime, seclabel,attr2, inode64, noquota) 
# 先 找 一 下 已 经 挂 载 的 文件 系统 ， 如 上 所 示 ， 特 殊 字 体 即 为 刚刚 挂 载 的 设备 鹃 ! 
# 基本 上 ， 外 载 后 面 接 设备 或 挂 载 点 都 可 以 ! 不 过 最 后 一 个 centos-root 由 于 有 其 他 挂 载 ， 


# 因此 ， 该 项 目 一 定 要 使 用 挂 载 点 来 卸载 才 行 ! 


[root@study ~]# umount /dev/vda4 <== 用 设备 文件 名 来 卸载 
[root@study ~]# umount /data/ext4 <== 用 挂 载 点 来 抒 载 


[root@study ~]# umount /data/cdrom <== 因 为 挂 载 点 比较 好 记忆 ! 

[root@study ~]# umount /data/usb 

[root@study ~]# umount /data/var <== 一 定 要 用 挂 载 点 ! 因为 设备 有 被 其 他 方式 挂 
载 


由 于 通通 和 卸载 了 ， 此 时 你 才 可 以 退出 光盘 片 、 软 盘 片 、U 盘 等 设 
备 喔 ! 如 果 你 遇 到 这 样 的 情 ) 


[root@study ~]# mount /dev/srg /data/cdrom 
[root@study ~]# cd /data/cdrom 

[root@study cdrom]# umount /data/cdrom 
umount: /data/cdrom: target is busy. 


(In some cases useful info about processes that use 


the device is found by lsof (8) or fuser (1) ) 


[root@study cdrom]# cd / 
[root@study /]# umount /data/cdrom 


由 于 你 目前 正在 /data/cdrom/ 的 目录 内 ， 也 就 是 说 其 实 “ 你 正在 使 
用 该 文件 系统 ”的 意思 ! 所 以 自然 无 法 卸载 这 个 设备 ! 那 该 如 何 是 好 ? 
就 “离开 该 文件 系统 的 挂 载 点 * 即 可 。 以 上 述 的 案例 来 说 ， 你 可 以 使 用 
“cdy/2” 回 到 根 目 录 ， 就 能 够 卸载 /data/cdrom 史 ! 简单 吧 ! 


7.3.6 磁盘 /文件 系统 参数 修订 


某 些 时 刻 ， 你 可 能 会 希望 修改 一 下 目前 文件 系统 的 一 些 相 关 信 
息 ， 举 例 来 说 ， 你 可 能 要 修改 Label name ， 或 者 是 journal 的 参数 ， 
或 者 是 其 他 磁盘 /文件 系统 运行 时 的 相关 参数 〈 例 如 DMA 启动 与 否 
全) 。 这 个 时 候 ， 就 得 需要 下 面 这 些 相关 的 指令 功能 吧 ~~ 


mknod 


还 记得 我 们 说 过 ， 在 Linux 下 面 所 有 的 设备 都 以 文件 来 代表 吧 ! 
但 是 那个 文件 如 何 代 表 该 设备 呢 ? 很 简单 ! 就 是 通过 文件 的 major 与 
minor 数值 来 蔡 代 的 ~ 所 以 ， 那 个 major 与 minor 数值 是 有 特殊 意义 
的 ， 不 是 随意 设置 的 喔 ! 我 们 在 lsblk 指令 的 用 法 里 面 也 谈 过 这 两 个 数 
值 呢 ! 举例 来 说 ， 在 乌 哥 的 这 个 测试 机 当中 ， 那个 用 到 的 磁盘 
/dev/vda 的 相 天 设备 代码 如 下 : 


[root@study ~]# 11 /dev/vda* 
, 1 root disk 252, 0 Jun 24 02:30 /dev/vda 
, 1 root disk 252, 1 Jun 24 02:30 /dev/vdal 
, 1 root disk 252, 2 Jun 15 23:43 /dev/vda2 


, 1 root disk 252, 3 Jun 15 23:43 /dev/vda3 
, 1 root disk 252, 4 Jun 24 20:00 /dev/vda4 
, 1 root disk 252, 5 Jun 24 21:15 /dev/vda5s 


上 表 当 中 252 为 主要 设备 代码 (Major) 而 0~5 则 为 次 要 设备 代 
码 (Minor) 。 我 们 的 Linux 核心 认识 的 设备 数据 就 是 通过 这 两 个 数 
值 来 决定 的 ! 举例 来 说 ， 常 见 的 磁盘 文件 名 /dev/sda 与 /dev/loop0 设 
备 代 码 如 下 所 示 : 


ewe 

ew 

EE 
7 1 


/dev/loopl 


如 果 你 想 要 知道 更 多 核心 支持 的 硬件 设备 代码 major minor) 
请 参考 核心 官网 的 链接 !3。 基本 上 ，Linux 核心 2.6 版 以 后 ， 硬 件 文 件 
名 已 经 都 可 以 被 系统 自动 的 实时 产生 了 ， 我 们 根本 不 需要 手动 创建 设 
备 文 件 。 不 过 某 些 情况 下 面 我 们 可 能 还 是 得 要 手动 处 理 设备 文件 的 ， 
例如 在 某 些 服务 被 关 到 特定 目录 下 时 (chroot) ， 就 需要 这 样 做 了 。 
此 时 这 个 mknod 就 得 要 知道 如 何 操作 才 行 ! 


[root@study ~]# mknod 设备 文件 名 [bcp] [Major] [Minor] 
选项 与 参数 : 
设备 种 类 : 
b : 设置 设备 名 称 成 为 一 个 周边 储存 设备 文件 ， 例 如 磁盘 等 ; 
c : 设置 设备 名 称 成 为 一 个 周边 输入 设备 文件 ， 例 如 鼠标 /键盘 等 ; 
p : 设置 设备 名 称 成 为 一 个 FIFO 文件 ; 
Major : 主要 设备 代码 ; 
Minor : 次 要 设备 代码 ; 
范例 : 由 上 述 的 介绍 我 们 知道 /dev/vdal16 设备 代码 252，10， 请 创建 并 查阅 此 设备 
[root@study ~]# mknod /dev/vda10 b 252 10 


[root@study ~]# 11 /dev/vda1i0 
brw-r--r--. 1 root root 252, 10 Jun 24 23:40 /dev/vda10 


# 上 面 那个 252 与 10 是 有 意义 的 ， 不 要 随意 设置 啊 ! 


范例 : 创建 一 个 FIFO 文件 ， 文 件 名 为 /tmp/testpipe 
[root@study ~]# mknod /tmp/testpipe p 

[root@study ~]# 11 /tmp/testpipe 

prw-r--r--. 1 root root 0 Jun 24 23:44 /tmp/testpipe 


# 注意 啊 ! 这 个 文件 可 不 是 一 般 文件 ， 不 可 以 随便 就 放 在 这 里 ! 
# 测试 完毕 之 后 请 删除 这 个 文件 吧 ! 看 一 下 这 个 文件 的 类 型 ! 是 p 喔 ! ^^ 
[root@study ~]# rm /dev/vda190 /tmp/testpipe 


rm: remove block Special file '/dev/vda1i0' ? y 
rm: remove fifo '/tmp/testpipe' ? y 


xfs_admin 修改 XFS 文件 系统 的 UUID 与 Label name 


如 果 你 当初 格式 化 的 时 候 筷 记 加 上 标 头 名 称 ， 后 来 想 要 再 次 加 入 
时 ， 不 需要 重复 格式 化 ! 直接 使 用 这 个 xfs_admin 即 可 。 这 个 指令 
接 拿 来 处 理 LABEL name 以 及 UUID 即 可 史 ! 


[root@study ~]# xfs_admin [-lu] [-L label] [-U uuid] 设备 文件 名 ] 


: 列 出 这 个 设备 的 label name 

: 列 出 这 个 设备 的 UUID 

: 设置 这 个 设备 的 Label name 
-U : 设置 这 个 设备 的 UUID 喔 ! 


选项 与 参数 : 
-| 
-U 
-L 


范例 : 设置 /dev/vda4 的 label name 为 vbird_xfs， 并 测试 挂 载 
[root@study ~]# xfs_admin -L vbird xfs /dev/vda4 
writing all SBs 


new label = "vbird xfs" # 产生 新 的 LABEL 名 称 哆 ! 
[root@study ~]# xfs admin -1 /dev/vda4 

label = "vbird xfs" 

[root@study ~]# mount LABEL=vbird xfs /data/xfs/ 


范例 : 利用 uuidgen 产生 新 UUID 来 设置 /dev/vda4， 并 测试 挂 载 


[root@study ~]# umount /dev/vda4 # 使 用 前 ， 请 先 纯 载 ! 
[root@study ~]# uuidgen 


egfa7252-b374-4a06-987a-3cb1l4f415488 ”# 很 有 趣 的 指令 ! 可 以 产生 新 的 UUID 喔 ! 
[root@study ~]# xfs admin -u /dev/vda4 

UUID = eQa6af55-26e7-4cb7-a515-826a8bd29e90 

[root@study ~]# xfs_admin -U eofa7252-b374-4a06-987a-3cb14f415488 /dev/vda4 
Clearing log and setting UUID 

writing all SBs 

new UUID = eofa7252-b374-4a06-987a-3cb14f415488 

[root@study ~]# mount UUID=e0fa7252-b374-4a06-987a-3cb14f415488 /data/xfs 


不 知道 你 会 不 会 有 这 样 的 疑问 :“ 乌 哥 啊 ， 既 然 mount 后 面 使 用 
设备 文件 名 (/dev/vda4) 也 可 以 挂 载 成 功 ， 那 你 为 什么 要 用 很 讨厌 的 
很 长 一 串 的 UUID 来 作为 你 的 挂 载 时 写 入 的 设备 名 称 啊 ? * 问 的 好 ! 原 
因 是 这 样 的 :“ 因 为 你 没有 办 法 指定 这 个 磁盘 在 所 有 的 Linux 系统 中 ， 
文件 名 一 定 都 会 是 /dev/vda ! ” 


举例 来 说 ， 我 们 刚刚 使 用 的 U 盘 在 乌 哥 这 个 测试 系统 当中 查询 到 
的 文件 名 是 /devsda， 但 是 当 这 个 U 盘 放 到 其 他 的 已 经 有 /dev/sda 文件 
名 的 Linux 系统 下 ， 它 的 文件 名 就 会 被 指定 成 为 /dev/sdb 或 /dev/sdc 
等 等 。 反 正 ， 不 会 是 /dev/sda 了 ! 那 我 怎么 用 同一 个 指令 去 挂 载 这 只 
U 盘 呢 ? 当然 有 问题 吧 ! 但 是 UUID 可 是 很 难 重复 的 ! 看 看 上 面 
uuidgen 产生 的 结果 你 就 知道 了 ! 所 以 你 可 以 确定 该 名 称 不 会 被 重复 ! 
这 对 系统 管理 上 可 是 相当 有 帮助 的 ! 它 也 比 LABEL name 要 更 精准 的 
多 呢 ! 人 信人 


tune2fs 修改 ext4 的 label name 与 UUID 


[root@study ~]# tune2fs [-1] [-L Label] [-U uuid] 设备 文件 名 
选项 与 参数 : 

-] : 类 似 dumpe2fs -h 的 功能 一 将 superblock 内 的 数据 读 出 来 ~ 
-L : 修改 LABEL name 

-U : 修改 UUID 鹃 ! 


范例 : 列 出 /dev/vda5 的 label name 之 后 ， 将 它 改 成 vbird_ext4 


[root@study ~]# dumpe2fs -h /dev/vda5 | grep name 
dumpe2fs 1.42.9 (28-Dec-2013) 


Filesystem volume name: <none> # 果然 是 没有 设置 的 ! 


[root@study ~]# tune2fs -L vbird ext4 /dev/vda5 
[root@study ~]# dumpe2fs -h /dev/vda5 | grep name 
Filesystem volume name: vbird_ext4 

[root@study ~]# mount LABEL=vbird ext4 /data/ext4 


这 个 指令 的 功能 其 实 很 广泛 啦 ~ 一 上 面 鸟 哥 仪 列 出 很 简单 的 一 些 参 
数 而 已 ， 更 多 的 用 法 请 自行 参考 man tune2fs 。 


7.4 设置 开机 挂 载 


手动 处 理 mount 不 是 很 人 性 化 ， 我 们 总 是 需要 让 系统 “ 目 动 在 开 
机 时 进行 挂 载 的 ! 本 小 节 就 是 在 谈 这 玩意 儿 ! 另外 ， 从 FTP 服务 器 捉 
下 来 的 镜像 文件 能 否 不 用 烧 录 就 可 以 读 取 内 容 ? 我 们 也 需要 谈 谈 先 ! 


刚刚 上 面 说 了 许多 ， 那 么 可 不 可 以 在 开机 的 时 候 就 将 我 要 的 文件 
系统 都 挂 好 呢 ? 这 样 我 就 不 需要 每 次 进入 Linux 系统 都 还 要 在 挂 载 一 
次 呀 ! 当然 可 以 喝 ! 那 就 直接 到 /etc/fstab 里 面 去 修 修 就 行 喝 ! 不 过 ， 
在 开始 说 明 前 ， 这 里 要 先 跟 大 家 说 一 说 系统 挂 载 的 一 些 限制 |: 


。 根 目录 / 是 必须 挂 载 的 ,而且 一 定 要 先 于 其 它 mount point 被 挂 载 
进来 6 

。 其它 mount point 必须 为 已 创建 的 目录 , 可 任意 指定 , 但 一 定 要 遵 
守 必 须 的 系统 目录 架构 原则 (FHS) 

。 所 有 mount point 在 同一 时 间 之 内 ,只 能 挂 载 一 次 。 

。 所 有 partition 在 同一 时 间 之 内 ， 只 能 挂 载 一 次 。 

如 若 进 行 和 卸载， 您 必须 先 将 工作 目录 移 到 mount point 〈 及 其 子 目 

录 ) 之 外 。 


让 我 们 直接 查阅 一 下 /etc/fstab 这 个 文件 的 内 容 吧 ! 


[root@study ~]# cat /etc/fstab 
# Device Mount point filesystem parameters dump fsck 
/ 


/dev/mapper/centos-root xfs defaults 
UUID=94ac5f77-cb8a-495e-a65b-2ef7442b837c /boot xfs defaults 
/dev/mapper/centos-home /home xfs defaults 
/dev/mapper/centos-swap swap swap defaults 


其 实 /etc/fstab (filesystem table) ”就 是 将 我 们 利用 mount 指令 进 
行 挂 载 时 ， 将 所 有 的 选项 与 参数 写 入 到 这 个 文件 中 就 是 了 。 除 此 之 
外 ， /etc/fstab 还 加 入 了 dump 这 个 备份 用 指令 的 支持 ! 与 开机 时 是 否 
进行 文件 系统 检验 fsck 等 指令 有 关 。 这 个 文件 的 内 容 共 有 六 个 字段 ， 
这 六 个 字段 非常 的 重要 ! 你 “一 定 要 背 起 来 " 才 好 ! 各 个 字段 的 总 结 数 
据 与 详细 数据 如 下 : 


乌 哥 比较 龟 毛 一 点 ， 因 为 某 些 distributions 的 /etc/fstab 文件 排列 方式 变 丑 的 ， 虽然 每 
栏 之 间 只 要 以 空白 字符 分 开 即 可 ， 但 就 是 觉得 召 ， 所 以 通常 鸟 哥 就 会 自己 排列 整 


i SY 并 加 上 注解 符号 (就 是 #) ， 来 帮 我 记忆 这 些 信 
p 息 ! po ~ 
1 


[设备 /UUID 等 ] [ 挂 载 点 ] [文件 系统 ] [文件 系统 参数 ] [dump] [fsck] 


O 


oO 


O 〇 


第 一 栏 : 磁盘 设备 文件 名 /UUID/LABEL name: 
这 个 字段 可 以 填写 的 数据 主要 有 三 个 项 目 : 


sa。 文件 系统 或 磁盘 的 设备 文件 名 ， 如 /dev/vda2 等 
a 文件 系统 的 UUID 名 称 ， 如 UUID=xxx 
a 文件 系统 的 LABEL 名 称 ， 例 如 LABEL=xxx 


因为 每 个 文件 系统 都 可 以 有 上 面 三 个 项 目 ， 所 以 你 喜欢 哪个 
项 目 就 填 哪个 项 目 ! 无 所 谓 的 ! 只 是 从 乌 哥 测试 机 的 /etc/fstab 里 
面 看 到 的 ， 在 挂 载 点 /boot 使 用 的 已 经 是 UUID 了 喔 ! 那 你 会 2 
是 还 有 多 个 写 /dev/mapper/xxx 的 吗 ? 怎么 回 事 啊 ? 因为 那个 
LVM 啊 ! LVM 的 文件 名 在 你 的 系统 中 也 算是 独一无二 的 ， 这 冯 
份 我 们 在 后 续 章 节 再 来 谈 。 不 过 ， 如 果 为 了 一 致 性 ， 你 还 是 可 以 
将 他 改 成 UUID 也 没 问题 喔 ! ( 乌 哥 还 是 比较 建议 使 用 UUID 
喔 ! ) 要 记得 使 用 blkid 或 xfs_admin 来 查询 UUID 喔 ! 


第 二 栏 : 挂 载 点 (mount point) : 
就 是 挂 载 点 啊 ! 挂 载 点 是 什么 ? 一 定 是 目录 啊 ~~ 要 知道 啊 ! 


忘记 的 话 ， 请 回 本 章 稍 早 之 前 的 数据 瞧 瞧 喔 ! 


第 三 栏 : 磁盘 分 区 的 文件 系统 


在 手动 挂 载 时 可 以 让 系统 自动 测试 挂 载 ， 但 在 这 个 文件 当中 
我 们 必须 要 手动 写 入 文件 系统 才 行 ! 包括 xfs, ext4, vfat, reiserfs， 
nfs 等 等 。 


第 四 栏 : 文件 系统 参数 : 


记 不 记得 我 们 在 mount 这 个 指令 中 谈 到 很 多 特殊 的 文件 系统 
参数 ? 还 有 我 们 使 用 过 的 “-o codepage=950”? 这 些 特殊 的 参数 就 
是 写 入 在 这 个 字段 啦 ! 虽然 之 前 在 mount 已 经 提 过 一 次 ， 这 里 我 
们 利用 表格 的 方式 再 汇 整 一 下 : 


/ 
Ee i 置 磁盘 是 否 以 非 同步 方式 运行! 默认 为 async (性 
步 能 较 佳 ) 
人 各 | 当下 达 mount -a 时 ， 此 文件 系统 是 否 会 被 主动 测试 持 
自动 / 非 自 ee 
载 。 默认 为 dutOo 
动 
让 该 分 区 以 可 读 写 或 者 是 只 读 的 型 态 挂 载 上 来 ， 如 果 


rW/ro 


可 读 写 /只 ”你 想 要 分 享 的 数据 是 不 给 使 用 者 随意 变更 的 ， 这 里 
读 也 能 够 设置 为 只 读 。 则 不 论 在 此 文件 系统 的 文件 是 否 


设置 w 权限 ， 都 无 法 写 入 喔 ! 


限制 在 此 文件 系统 内 是 否 可 以 进行 “执行 ”的 工作 ? 如 
是 纯粹 用 来 储存 数据 的 目录 ， 那么 可 以 设置 为 
noexec 会 比较 安全 。 不 过 ， 这 个 参数 也 不 能 随便 使 
exec/noexec 用 ， 因 为 你 不 知道 该 目录 下 是 否 默认 会 有 可 执行 文 
可 执行 /不 件 。 

可 执行 ”| 举例 来 说 ， 如 果 你 将 noexec 设置 在 /var ， 当 某 些 软 
件 将 一 些 可 执行 文件 放置 于 /var 下 时 ， 那 就 会 产生 很 

大 的 问题 喔 ! 因此， 建议 这 个 noexec 最 多 仅 设 置 于 

你 自 订 或 分 享 的 一 般 数据 目录 。 


User/nouser 是 否 允 许 使 用 者 使 用 mount 指令 来 挂 载 呢 ? 一 般 而 
人 允许 /不 多 | 言 ， 我 们 当然 不 希望 一 般 身份 的 user 能 使 用 mount 


0 嚼 ， 因 为 太 不 安全 了 ， 因 此 这 里 应 该 要 设置 为 nouser 
生 虽 1 


suid/nosuid 


具有 /不 具 | 该 文件 系统 是 否 多 许 SUID 的 存在 ”如 果 不 是 可 执行 
有 suid 权 文件 放置 目录 ， 也 可 以 设置 为 nosuid 来 取消 这 个 功 


Ab | 


限 用 . 


jefaults “ 同时 具有 rw, suid, dev exec auto, nousep async 等 参 
数 。 基本 上 ， 默 认 情况 使 用 defaults 设置 即 可 ! 


。 第 五 栏 : 能 否 被 dump 备份 指令 作用 : 
dump 是 一 个 用 来 做 为 备份 的 指令 ， 不 过 现在 有 太 多 的 备份 
方案 了 ， 所 以 这 个 项 目 可 以 不 要 理会 啦 ! 直接 输入 0 就 好 了 ! 


o 第 六 栏 : 是 否 以 fsck 检验 扇 区 : 
早期 开机 的 流程 中 ， 会 有 一 段 时 间 去 检验 本 机 的 文件 系统 ， 
看 看 文件 系统 是 否 完整 〈clean) 。 不 过 这 个 方式 使 用 的 主要 是 通 
过 fsck 去 做 的 ， 我 们 现在 用 的 xfs 文件 系统 就 没有 办 法 适用 ， 
为 xfs 会 自己 进行 检验 ， 不 需要 额外 进行 这 个 动作 ! 所 以 直接 填 0 
就 好 了 。 


好 了 ， 那 么 让 我 们 来 处 理 一 下 我 们 的 新 建 的 文件 系统 ， 看 看 能 不 
能 开机 束 挂 载 呢 ? 


例题 : 


假设 我 们 要 将 /dev/vda4 每 次 开机 都 自动 挂 载 到 /data/xfs ， 该 如 何 进 
行 ? 
4 人 . 


已 。 


首先 ， 请 用 nano 将 下 面 这 一 行 写 入 /etc/fstab 最 后 面 中 ; 


[root@study ~]# nano /etc/fstab 
UUID="e0fa7252-b374-4a06-987a-3cb14f415488" /data/xfs xfs defaults 0 0 


再 来 看 看 /dev/vda4 是 否 已 经 挂 载 ， 如 果 挂 载 了 ， 请 务必 邯 载 再 说 ! 


[root@study ~]# df 
Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/vda4 1038336 32864 1005472 4% /data/xfs 


# 竟然 不 知道 何 时 被 挂 载 了 ? 赶紧 给 他 卸载 先 ! 
# 因为 ， 如 果 要 被 挂 载 的 文件 系统 已 经 被 挂 载 了 (无论 挂 载 在 哪个 目录 ) ， 那 测试 就 不 
会 进行 喔 ! 


[root@study ~]# umount /dev/vda4 


最 后 测试 一 下 刚刚 我 们 写 入 /etc/fstab 的 语法 有 没有 错误 ! 这 点 很 重 
要 ! 因为 这 个 文件 如 果 写 销 了 ， 则 你 的 Linux 很 可 能 将 无 法 顺利 开 
机 完成 ! 所 以 请 务必 要 测试 测试 喔 ! 


[root@study ~]# mount -a 
[root@study ~]# df /data/xfs 


最 终 有 看 到 /dev/vda4 被 挂 载 起 来 的 信息 才 是 成 功 的 挂 载 了 ! 而 且 以 
后 每 次 开机 都 会 顺利 的 将 此 文件 系统 挂 载 起 来 的 ! 现在 ， 你 可 以 下 
达 reboot 重新 开机 ， 然 后 看 一 下 默认 有 没有 多 一 个 /dev/vda4 呢 ? 


/etc/fstab 是 开机 时 的 配置 文件 ， 不 过 ， 实 际 flesystem 的 挂 载 是 
记录 到 /etc/mtab 与 /proc/mounts 这 两 个 文件 当中 的 。 每 次 我 们 在 更 动 
filesystem 的 挂 载 时 ， 也 会 同时 更 动 这 两 个 文件 喔 ! 但 是 ， 万 一 发 生 你 
在 /etc/fstab 输入 的 数据 错误 ， 导 致 无 法 顺利 开机 成 功 ， 而 进入 单 人 维 
护 模式 当中 ， 那 时 候 的 /可 是 read only 的 状态 ， 当 然 你 就 无 法 修改 
/etc/fstab ， 也 无 法 更 新 /etc/mtab 吧 一 那 怎 么 办 ? 没关系 ， 可 以 利用 下 
面 这 一 招 : 


[root@study ~]# mount -n -0 remount,rw /| 


7.4.2 特殊 设备 loop 挂 载 (镜像 文件 不 烧 录 就 挂 载 使 用 ) 


如 果 有 光盘 镜像 文件 ， 或 者 是 使 用 文件 作为 磁盘 的 方式 时 ， 那 就 
得 要 使 用 特别 的 方法 来 将 他 挂 载 起 来 ， 不 需要 煤 录 啦 ! 


挂 载 光 盘 /DVD 镜 像 文 件 


想像 一 下 如 果 今 天 我 们 从 国家 高 速 网 络 中 心 
(http://ftp.twaren.net) 或 者 是 昆山 科大 (http://ftp.ksu.edu.tw) 下 载 了 
Linux 或 者 是 其 他 所 需 光 盘 /DVD 的 镜像 文件 后 ， 难道 一 定 需要 烧 录 成 
为 光盘 才能 够 使 用 该 文件 里 面 的 数据 吗 ? 当然 不 是 啦 ! 我 们 可 以 通过 
loop 设备 来 挂 载 的 ! 


那 要 如 何 挂 载 呢 ? 乌 哥 将 整个 CentOS 7.x 的 DVD 镜像 文件 捉 到 
测试 机 上 面 ， 然 后 利用 这 个 文件 来 挂 载 给 大 家 参考 看 看 中 1! 


[root@study ~]# 11 -h /tmp/CentO0S-7.0-1406-x86 64-DVD.iso 
-rw-r--r--. 1 root root 3.9G Jul 7 2014 /tmp/CentOS-7.0-1406-x86_64-DVD.iso 


# 看 到 上 面 的 结果 吧 ! 这 个 文件 就 是 镜像 文件 ， 文 件 非常 的 大 吧 ! 


[root@study ~]# mkdir /data/centos_dvd 

[root@study ~]# mount -0 loop /tmp/Cent0S-7.0-1406-x86 64-DVD.iso /data/centos_dvd 
[root@study ~]# df /data/centos_dvd 

Filesystem 1K-blocks Used Available Use% Mounted on 

/dev/1oop0 4050860 4050860 © 100% /data/centos_dvd 


# 就 是 这 个 项 目 ! .iso 镜像 文件 内 的 所 有 数据 可 以 在 /data/centos_dvd 看 到 ! 


[root@study ~]# 11 /data/centos_dvd 


total 607 

-rw-r--r--. 1 500 502 14 Jul 5 2914 Cent0s_BuildTag <== 瞧 ! 就 是 DVD 的 内 容 
啊 ! 

drwxr-xr-x. 3 500 502 2048 JUL 4 2014 EFI 

-rw-r--r--,， 1 500 502 611 Jul 5 2014 EULA 

-rw-r--r--. 1 500 502 18009 Jul 5 2014 GPL 

drwxr-xr-x. 3 500 502 2048 JuUL 4 2014 images 

(下 面 省 略 ) .…. 


[root@study ~]# umount /data/centos_ dvd/ 
# 测试 完成 ! 记得 将 数据 给 他 御 载 ! 同时 这 个 镜像 文件 也 被 乌 哥 删除 了 ... 测 试 机 容量 不 够 
大 ! 


非常 方便 吧 ! 如 此 一 来 我 们 不 需要 将 这 个 文件 烧 录 成 为 光盘 或 者 
是 DVD 就 能 够 读 取 内 部 的 数据 了 ! 换 名 话说， 你 也 可 以 在 这 个 文件 
内 “动手 脚 "去 修改 文件 的 ! 这 也 是 为 什么 很 多 镜像 文件 提供 后 ， 还 得 
要 提供 验证 码 (MD5) 给 使 用 者 确认 该 镜像 文件 没有 问题 ! 


创建 大 文件 以 制作 loop 设备 文件 ! 


想 一 想 ， 既 然 能 够 挂 载 DVD 的 镜像 文件 ， 那 么 我 能 不 能 制作 出 
一 个 大 文件 ， 然 后 将 这 个 文件 格式 化 后 挂 载 呢 ? 好 问题 ! 这 是 个 有 趣 
的 动作 ! 而 且 还 能 够 帮助 我 们 解决 很 多 系统 的 分 区 不 恨 的 情况 呢 ! 举 
例 来 说 ， 如 果 当 初 在 分 区 时 ， 你 只 有 分 区 出 一 个 根 上 目录， 假设 你 已 经 
没有 多 余 的 容量 可 以 进行 额外 的 分 区 的 ! 偏偏 根 目录 的 容量 还 很 大 ! 
此 时 你 就 能 够 制作 出 一 个 大 文件 ， 然 后 将 这 个 文件 挂 载 ! 如 此 一 来 感 
觉 上 你 就 多 了 一 个 分 区 鹃 ! 用 途 非常 的 广泛 啦 ! 


下 面 我 们 在 /srv 下 创建 一 个 512MB 左右 的 大 文件 ， 然 后 将 这 个 
大 文件 格式 化 并 且 实 际 挂 载 来 玩 一 玩 ! 这 样 你 会 比较 清楚 乌 哥 在 讲 
喻 ! 


o 创建 大 型 文件 
首先 ， 我 们 得 先 有 一 个 大 的 文件 吧 ! 怎么 创建 这 个 大 文件 
呢 ? 在 Linux 下 面 我 们 有 一 支 很 好 用 的 程序 dd ! 他 可 以 用 来 创建 
空 的 文件 喔 ! 详细 的 说 明 请 先 翻 到 下 一 章 压缩 指令 的 运用 来 查 
说， 这 里 乌 哥 仅 作 一 个 简单 的 范例 而 已 。 假设 我 要 创建 一 个 空 的 
文件 在 /srv/loopdev ， 那 可 以 这 样 做 : 


[root@study ~]# dd if=/dev/zero of=/srv/loopdev bs=1M count=512 
512+0 records in ”<== 读 入 512 笔 数据 

512+0 records out <== 输 出 512 笔 数据 

536870912 Bytes (537 MB) copied, 12.3484 seconds, 43.5 MB/s 

# 这 个 指令 的 简单 意义 如 下 : 

# 计 是 input file ， 输 入 文件 。 那 个 /dev/zero 是 会 一 直 输 出 0 的 设备 ! 
#of 是 output file ， 将 一 堆 零 写 入 到 后 面 接 的 文件 中 。 

#bs 是 每 个 block 大 小 ， 就 像 文 件 系 统 那 样 的 block 意义 ; 


# count 则 是 总 共 几 个 bs 的 意思 。 所 以 bs*count 就 是 这 个 文件 的 容量 了 ! | 


[root@study ~]# 11 -h /srv/loopdev 
-rw-r--r--. 1 root root 512M Jun 25 19:46 /srv/loopdev 


dd 就 好 像 在 严 砖 块 一 样 ， 将 512 块 ， 每 块 1MB 的 砖 块 堆 苇 
成 为 一 个 大 文件 (/srv/loopdev) ! 最 终 就 会 出 现 一 个 512MB 的 
文件 ! 粉 简单 吧 ! 


。 大 型 文件 的 格式 化 
默认 xfs 不 能 够 格式 化 文件 的 ， 所 以 要 格式 化 文件 得 要 加 入 
特别 的 参数 才 行 喔 ! 让 我 们 来 瞧 瞧 ! 


[root@study ~]# mkfs.xfs -f /srv/loopdev 
[root@study ~]# blkid /srv/loopdev 
/srv/loopdev: UUID="7dd97bd2-4446-48fd-9d23-a8b03ffdd5ee" TYPE="xfs" 


其 实 很 简单 啦 ! 所 以 乌 哥 就 不 输出 格式 化 的 结果 了 1! 要 注意 
UUID 的 数值 ， 未 来 会 用 到 ! 


o 挂 载 
那 要 如 何 挂 载 啊 ? 利用 mount 的 特殊 参数 ， 那 个 -o loop 的 
参数 来 处 理 ! 
[root@study ~]# mount -0 loop UUID="7dd97bd2-4446-48fd-9d23-a8b03ffdd5ee" /mnt 
[root@study ~]# df /mnt 


Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/loop0 520876 26372 494504 6% /mnt 


通过 这 个 简单 的 方法 ， 感 觉 上 你 就 可 以 在 原本 的 分 区 在 不 更 动 原 
有 的 环境 下 制作 出 你 想 要 的 分 区 就 是 了 ! 这 东西 很 好 用 的 ! 尤其 是 想 
要 玩 Linux 上 面 的 “虚拟 机 ”的 话 ， 也 就 是 以 一 部 Linux 主机 再 切割 成 
为 数 个 独立 的 主机 系统 上 时， 类似 VMware 这 类 的 软件 ， 在 Linux 上 使 
用 xen 这 个 软件 ， 他 就 可 以 配合 这 种 loop device 的 文件 类 型 来 进行 根 
目录 的 挂 载 ， 真 的 非常 有 用 的 喔 ! 人 人 ^ 


比较 特别 的 是 ，CentOS 7.x 越 来 越 联 明了 ， 现 在 你 不 需要 下 达 -o 
loop 这 个 选项 与 参数 ， 它 同样 可 以 被 系统 挂 上 来 ! 连 直接 输入 blkid 


都 会 列 出 这 个 文件 内 部 的 文件 系统 耶 ! 相当 有 趣 ! 不 过 ， 为 了 考虑 向 
下 兼容 性 ， 乌 哥 还 是 建议 你 加 上 loop 比较 妥当 喔 ! 现在 ， 请 将 这 个 文 
件 系统 永远 的 自动 挂 载 起 来 吧 ! 


[root@study ~]# nano /etc/fstab 
/srv/loopdev /data/file xfs defaults,loop 00 


# 毕竟 系统 大 多 仅 查 询 block device 去 找 出 UUID 而 已 ， 因 此 使 用 文件 创建 的 filesystem， 
# 最 好 还 是 使 用 原本 的 文件 名 来 处 理 ， 应 该 比较 不 容易 出 现 错误 讯息 的 ! 


[root@study ~]# umount /mnt 

[root@study ~]# mkdir /data/file 

[root@study ~]# mount -a 

[root@study ~]# df /data/file 

Filesystem 1k-blocks Used Available Use% Mounted on 
/dev/1oop0 520876 26372 494504 6% /data/file 


7.5 内 存 交 换 空 间 (swap) 之 创建 


以 前 的 年 代 因 为 内 存 不 足 ， 因 此 那个 可 以 暂时 将 内 存 的 程序 拿 到 
硬盘 中 暂 放 的 内 存 交 换 空 间 (swap) 就 显 的 非常 的 重要 ! 否则 ， 如 
果 突 然 间 某 支 程序 用 掉 你 大 部 分 的 内 存 ， 那 你 的 系统 恐怕 有 损毁 的 情 
况 发 生 喔 ! 所 以 ， 早 期 在 安装 Linux 之 前 ， 大 家 常常 会 告诉 你 : 安装 
时 一 定 需要 的 两 个 partition ， 一 个 是 根 上 有 目录， 另外 一 个 就 是 swap (内 
存 交 换 空间 ) 。 关 于 内 存 交 换 空间 的 解释 在 第 三 章 安装 Linux 内 的 磁 
盘 分 区 时 有 约略 提 过 ， 请 你 自行 回头 瞧 瞧 吧 ! 


一 般 来 说 ， 如 果 硬 件 的 配备 资源 足够 的 话 ， 那 么 swap 应 该 不 会 
被 我 们 的 系统 所 使 用 到 ， swap 会 被 利用 到 的 时 刻 通常 就 是 实体 内 存 
不 足 的 情况 了 。 从 第 零 章 的 计算 机 概论 当中 ， 我 们 知道 CPU 所 读 取 的 
数据 都 来 自 于 内 存 ， 那 当 内 存 不 足 的 时 候 ， 为 了 让 后 续 的 程序 可 以 顺 
利 的 运行 ， 因 此 在 内 存 中 暂 不 使 用 的 程序 与 数据 就 会 被 挪 到 swap 中 
了 。 此 时 内 存 就 会 空 出 来 给 需要 执行 的 程序 载 入 。 由 于 swap 是 用 磁 
盘 来 暂时 放置 内 存 中 的 信息 ， 所 以 用 到 swap 时 ， 你 的 主机 磁盘 灯 就 
会 开始 内 个 不 停 啊 ! 


虽然 目前 (2015) 主机 的 内 存 都 很 大 ， 至 少 都 有 4GB 以 上 哆 ! 
因此 在 个 人 使 用 上 ， 你 不 要 设置 swap 在 你 的 Linux 应 该 也 没有 什么 太 
大 的 问题 。 不 过 服务 器 可 就 不 这 么 想 了 一 由 于 你 不 会 知道 何 时 会 有 大 
量 来 自 网 络 的 要 求 ， 因 此 最 好 还 是 能 够 预 留 一 些 swap 来 缓冲 一 下 系 
统 的 内 存 用 量 ! 至 少 达 到 “ 备 而 不 用 ”的 地 步 啊 ! 


现在 想像 一 个 情况 ， 你 已 经 将 系统 创建 起 来 了 ， 此 时 却 才 发 现 你 
没有 创建 swap 一 那 该 如 何 是 好 呢 ? 通过 本 章 上 面谈 到 的 方法 ， 你 可 
以 使 用 如 下 的 方式 来 创建 你 的 swap 哆 ! 


。 设置 一 个 swap partition 


。 创建 一 个 虚拟 内 存 的 文件 


不 喝 唆 ， 就 立刻 来 处 理 处 理 吧 ! 


7.5.1 使 用 实体 分 区 创建 swap | 


创建 swap 分 区 的 方式 也 是 非常 的 简单 的 ! 通过 下 面 几 个 步骤 就 
搞定 史 : 


1. 分 区 : 先 使 用 gdisk 在 你 的 磁盘 中 分 区 出 一 个 分 区 给 系统 作为 
swap 。 由 于 Linux 的 gdisk 默认 会 将 分 区 的 ID 设置 为 Linux 的 文 
件 系统 ， 所 以 你 可 能 还 得 要 设置 一 下 system ID 就 是 了 。 

2. 格式 化 : 利用 创建 swap 格式 的 “mkswap 设备 文件 名 ”就 能 够 格式 
化 该 分 区 成 为 swap 格式 史 

3. 使 用 : 最 后 将 该 swap 设备 启动 ， 方 法 为 :“swapon 设备 文件 


33? 
oO 


4. 观察 : 最 终 通 过 free 与 swapon -s 这 个 指令 来 观察 一 下 内 存 的 用 
量 吧 ! 


不 喝 唆 ， 立 刻 来 实 作 看 看 ! 既然 我 们 还 有 多 余 的 磁盘 容量 可 以 分 
区 ， 那 么 让 我 们 继续 分 区 出 512MB 的 磁盘 分 区 吧 ! 然后 将 这 个 磁盘 
分 区 做 成 swap 吧 ! 


o 1. 先进 行 分 区 的 行为 哆 ! 


[root@study ~]# gdisk /dev/vda 

Command (? for help) : n 

Partition number (6-128, default 6) 

First sector (34-83886046, default = 69220352) or {+-}size{KMGTP}: 

Last sector (69220352-83886046, default = 83886046) or {+-}size{KMGTP}: +512M 
Current type is 'Linux filesystem' 

Hex code or GUID (L to show codes, Enter = 8300) : 8200 

Changed type of partition to 'Linux swap' 


Command (? for help) : p 


Number Start (sector) End (sector) Size Code Name 
6 69220352 70268927 512.0 MiB 8260 Linux swap # 重 点 就 是 
产生 这 东西 ! 


Command (? for help) : w 


Do you want to proceed? (Y/N) : y 


[root@study ~]# partprobe 
[root@study ~]# lsblk 


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 
vda 252:0 0 40G 0 disk 

(中 间 省 略 ) .…. 

`-vda6 252:6 ”0 512M 6 part # 确 定 这 里 是 存在 的 才 行 ! 


# 乌 哥 有 简化 输出 喔 ! 结果 可 以 看 到 我 们 多 了 一 个 /dev/vda6 可 以 使 用 于 swap 喔 ! 


2. 开始 创建 swap 格式 


[root@study ~]# mkswap /dev/vda6 

Setting up swapspace version 1, size = 524284 KiB 

no label, UUID=6bi7e4ab-9bf9-43d6-88a0-73ab47855f9d 

[root@study ~]# blkid /dev/vda6 

/dev/vda6: UUID="6b1i7e4ab-9bf9-43d6-88a0-73ab47855f9d" TYPE="swap" 


# 确定 格式 化 成 功 ! 且 使 用 blkid 确实 可 以 抓 到 这 个 设备 了 喔 ! 


3. 开始 观察 与 载 入 看 看 吧 ! 


[root@study ~]# free 
total used free shared buff/cache 
1275140 227244 330124 7804 717772 


1048572 101340 947232 


available 
875536 


# 我 有 1275140K 的 实体 内 存 ， 使 用 227244K 剩余 330124K ， 使 用 掉 的 内 存 有 


# 717772K 用 在 缓冲 /高 速 缓存 的 用 途中 。 至 于 swap 已 经 有 1048572K 哆 ! 
吧 ? ! 


[root@study ~]# swapon /dev/vda6 
[root@study ~]# free 

total used free shared buff/cache 
Mem: 1275140 227940 329256 7804 717944 


Swap: 1572856 101260 1471596 ”<== 有 看 到 增加 了 没 ? 


[root@study ~]# swapon -s 

Filename Type Size Used Priority 
/dev/dm-1 partition 1048572 101260 -1 
/dev/vda6 partition 524284 0 -2 


# 上 面 列 出 目前 使 用 的 swap 设备 有 哪些 的 意思 ! 


[root@study ~]# nano /etc/fstab 
UUID="6b1i7e4ab-9bf9-43d6-88a0-73ab47855f9d" swap Sswap defaults 


# 当然 要 写 入 配置 文件 ， 只 不 过 不 是 文件 系统 ， 所 以 没有 挂 载 点 ! 第 二 个 字段 写 入 swap 
即 可 。 


这 样 会 看 了 


available 
874752 


© 0 


7.5.2 使 用 文件 创建 swap ] 


如 果 是 在 实体 分 区 无 法 支持 的 环境 下 ， 此 时 前 一 小 节 提 到 的 loop 
设备 创建 方法 就 派 的 上 用 场 啦 ! 与 实体 分 区 不 一 样 的 ， 这 个 方法 只 是 
利用 dd 去 创建 一 个 大 文件 而 已 。 多 说 无 益 ， 我 们 就 再 通过 文件 创建 的 
方法 创建 一 个 128 MB 的 内 存 交换 空间 吧 ! 


o 1. 使 用 dd 这 个 指令 来 新 增 一 个 128MB 的 文件 在 /mp 下 面 : 


[root@study ~]# dd if=/dev/zero of=/tmp/swap bs=1M count=128 
128+0 records in 
128+0 records out 


134217728 Bytes (134 MB) copied, 1.7066 seconds, 78.6 MB/s 


[root@study ~]# 11 -h /tmp/swap 
-rw-r--r--. 1 root root 128M Jun 26 17:47 /tmp/swap 


这 样 一 个 128MB 的 文件 就 创建 妥当 。 若 忘记 上 述 的 各 项 参 
数 的 意义 ， 请 回 前 一 小 节 查 阅 一 下 史 ! 


o 2. 使 用 mkswap 将 /tmp/swap 这 个 文件 格式 化 为 swap 的 文件 格 
可 


[root@study ~]# mkswap /tmp/swap 
Setting up swapspace version 1, size = 131068 KiB 
no label, UUID=4746c8ce-3f73-4f83-b883-33b12fa7337c 


# 这 个 指令 下 达 时 请 “特别 小 心 "， 因 为 下 错字 符 控制 ， 将 可 能 使 您 的 文件 系统 挂 掉 ! 


o 3. 使 用 swapon 来 将 /tmp/swap 启动 中 ! 


[root@study ~]# swapon /tmp/swap 
[root@study ~]# swapon -s 
Filename Type Size Used Priority 


/dev/dm-1 partition 1048572 100380 
/dev/vda6 partition 524284 0 
/tmp/swap file 131068 0 


o 4. 使 用 swapoff 关 掉 swap file， 并 设置 自动 启用 


[root@study ~]# nano /etc/fstab 
/tmp/swap swap swap defaults 0 0 


# 为 何 这 里 不 要 使 用 UUID 呢 ? 这 是 因为 系统 仅 会 查询 区 块 设备 (block device) 不 会 
查询 文件 ! 


# 所 以 ， 这 里 千 万 不 要 使 用 UUID， 不 然 系统 会 查 不 到 喔 ! 


[root@study ~]# swapoff /tmp/swap /dev/vda6 
[root@study ~]# swapon -s 


Filename Type Size Used 
Priority 
/dev/dm-1 partition 1048572 100380 -1 


# 确定 已 经 回复 到 原本 的 状态 了 ! 然后 准备 来 测试 ! ! 


[root@study ~]# swapon -a 
[root@study ~]# swapon -s 


# 最 终 你 又 会 看 正确 的 三 个 swap 出 现 喝 ! 这 也 才 确 定 你 的 /etc/fstab 设置 无 误 ! 


说 实话 ，swap 在 目前 的 桌面 电脑 来 讲 ， 存 在 的 意义 已 经 不 大 
了 ! 这 是 因为 目前 的 x86 主机 所 含 的 内 存 实在 都 太 大 了 (一 般 入 门 级 
至 少 也 都 有 4GB 了 ) ， 所 以 ， 我 们 的 Linux 系统 大 概 都 用 不 到 swap 
这 个 玩意 儿 的 。 不 过 ， 如 果 是 针对 服务 器 或 者 是 工作 站 这 些 常 年 上 线 
的 系统 来 说 的 话 ， 那 么 ， 无 论 如 何 ，swap 还 是 需要 创建 的 。 


因为 swap 主要 的 功能 是 当 实 体内 存 不 够 时 ， 则 某 些 在 内 存 当 中 
所 占 的 程序 会 暂时 被 移动 到 swap 当中 ， 让 实体 内 存 可 以 被 需要 的 程 
序 来 使 用 。 另 外 ， 如 果 你 的 主机 支持 电 产 管理 模式 ， 也 就 是 说 ， 你 的 
Linux 主机 系统 可 以 进入 “休眠 ”模式 的 话 ， 那 么 ， 运行 当中 的 程序 状 
态 则 会 被 纪录 到 swap 去 ， 以 作为 “唤醒 ?主机 的 状态 依据 ! 另外 ， 有 
某 些 程序 在 运行 时 ， 本 来 就 会 利用 swap 的 特性 来 存放 一 些 数 据 段 ， 
所 以 ， swap 来 是 需要 创建 的 ! 只 是 不 需要 太 大 ! 


7.6 文件 系统 的 特殊 观察 与 操作 


文件 系统 实在 是 非常 有 趣 的 东西 ， 鸟 哥 学 了 好 几 年 还 是 很 多 东西 
不 很 懂 呢 ! 在 学 习 的 过 程 中 很 多 朋友 在 讨论 区 都 有 提供 一 些 想法 ! 这 
些 想法 将 他 归纳 起 来 有 下 面 几 点 可 以 参考 的 数据 呢 ! 


7.6.1 磁盘 空间 之 浪费 问题 | 


我 们 在 前 面 的 EXT2 data block 介绍 中 谈 到 了 一 个 block 只 能 放置 
一 个 文件 ， 因 此 太 多 小 文件 将 会 浪费 非常 多 的 磁盘 容量 。 但 你 有 没有 
注意 到 ， 整 个 文件 系统 中 包括 superblock, inode table 与 其 他 中 介 数 据 
等 其 实 都 会 浪费 磁盘 容量 喔 ! 所 以 当 我 们 在 /dev/vda4, /dev/vda5 创建 
起 xfs/ext4 文件 系统 时 ， 一 挂 载 就 立刻 有 很 多 容量 被 用 掉 了 ! 


另外 ， 不 知道 你 有 没有 发 现 到 ， 当 你 使 用 ls -1 去 查询 某 个 目录 下 
的 数据 时 ， 第 一 行 都 会 出 现 一 个 “total” 的 字样 ! 那 是 啥 东西 ? 其 实 那 
就 是 该 目录 下 的 所 有 数据 所 耗 用 的 实际 block 数量 * block 大 小 的 值 。 
我 们 可 以 通过 ]1 -s 来 观察 看 看 上 述 的 意义 : 


[root@study ~]# 11 -sh 
total 12K 
4.0K -rw------- ， 1 root root 1.8K May 4 17:57 anaconda-ks.cfg 
4.0K -rw-r--r--. 2 root root 451 Jun 10 2014 crontab 
© lrwxrwxrwx. 1 root root 12 Jun 23 22:31 crontab2 -> /etc/crontab 
4.0K -rw-r--r--. 1 root root 1.9K May 4 18:01 initial-setup-ks.cfg 
0 -rw-r--r--. 1 root root © Jun 16 01:11 test1 
© drwxr-xr-x. 2 root root 6 Jun 16 01:11 test2 
0 -rw-rw-r--. 1 root root 0 Jun 16 01:12 test3 
© drwxrwxr-x. 2 root root 6 Jun 16 01:12 test4 


从 上 面 的 特殊 字体 部 分 ， 那 就 是 每 个 文件 所 使 用 掉 block 的 容 
量 ! 举例 来 说 ， 那 个 crontab 虽然 仅 有 451Bytes ， 不 过 他 却 占用 了 整 
个 block (每 个 block 为 4K) ， 所 以 将 所 有 的 文件 的 所 有 的 block 加 
总 就 得 到 12KBytes 那个 数值 了 。 如 果 计 算 每 个 文件 实际 容量 的 加 总 
结果 ， 其 实 只 有 不 到 5K 而 已 ~~ 所 以 哆 ， 这 样 就 耗费 掉 好 多 容量 了 ! 
未 来 大 家 在 讨论 小 磁盘 、 大 磁盘 ， 文 件 大 小 的 损耗 时 ， 要 回想 到 这 个 
区 块 喔 ! 和 ^ 和 


7.6.2 利用 GNU 的 parted 进行 分 区 行为 〈Optional) | 


虽然 你 可 以 使 用 gdisk/fdisk 很 快速 的 将 你 的 分 区 切割 妥当 ， 不 过 
gdisk 主要 针对 GPT 而 fdisk 主要 支持 MBR ， 对 GPT 的 支持 还 不 够 ! 
所 以 使 用 不 同 的 分 区 时 ， 得 要 先 查 询 到 正确 的 分 区 表 才 能 用 适合 的 指 
令 ， 好 麻烦 ! 有 没有 同时 支持 的 指令 呢 ? 有 的 ! 那 就 是 parted 中! 


ip S 老 实说 ， 若 不 是 后 来 有 推出 支持 GPT 的 gdisk， 乌 可 其 _ 

实 已 经 爱 用 parted 来 进行 分 区 行为 了 ! 虽然 很 多 指令 /YA AN 
需要 同时 开 一 个 终端 机 去 查 man page， 不 过 至 少 所 有 的 分 区 《GT 已 如 
都 能 够 支持 哩 ! ^ 人 和 eg es 


parted 可 以 直接 在 一 行 命令 行 就 完成 分 区 ， 是 一 个 非常 好 用 的 指 
令 ! 它 常用 的 语法 如 下 : 


[root@study ~]# parted [设备 ] [指令 [参数 ] ] 

选项 与 参数 : 

虽 令 功能 : 
新 增 分 区 : mkpart [primaryllogicallextended] [ext4|vfat|xfs] 开始 结束 
显示 分 区 : print 
删除 分 区 : rm [partition] 


范例 一 : 以 parted 列 出 目前 本 机 的 分 区 表 数 据 
[root@study ~]# parted /dev/vda print 


Model: Virtio Block Device (virtblk) <== 磁 盘 接 口 与 型 号 


Disk /dev/vda: 42.9GB <== 磁 盘 文 件 名 与 容量 
Sector size (logical/physical) : 512B/512B <== 每 个 扁 区 的 大 小 


Partition Table: gpt <== 是 GPT 还 是 MBR 分 区 
Disk Flags: pmbr_boot 


Number Start End Size File system Flags 
1049kB 3146kB 2097KkB bios_grub 
3146kB 1077MB 1074MB xfs 
1077MB 33.3GB 32.2GB lvm 
33.3GB 34.4GB 1074MB xfs Linux filesystem 
34.4GB 35.4GB 1074MB ext4 Microsoft basic data 


35.4GB 36.0GB 537MB linux-swap (v1) Linux swap 
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上 面 是 最 简单 的 parted 指令 功能 简介 ， 你 可 以 使 用 “ man parted 
”， 或 者 是 “ parted /dev/vda help mkpart ”去 查询 更 详细 的 数据 。 比 较 有 
趣 的 地 方 在 于 分 区 表 的 输出 。 我 们 将 上 述 的 分 区 表示 意 拆 成 六 部 分 来 
说 明 : 


1. Number: 这 个 就 是 分 区 的 号 码 啦 ! 举例 来 说 ，1 号 代表 的 是 
/dev/vdal 的 意思 ; 

2. Start: 分 区 的 起 始 位 置 在 这 颗 磁 盘 的 多 少 MB 处 ? 有趣 吧 ! 他 以 
容量 作为 单位 喔 ! 

.End: 此 分 区 的 结束 位 置 在 这 颗 磁 盘 的 多 少 MB 处 ? 

.Size: 由 上 述 两 者 的 分 析 ， 得 到 这 个 分 区 有 多 少 容 量 ; 

. File system: 分 析 可 能 的 文件 系统 类 型 为 何 的 意思 ! 

.Name: 就 如 同 gdisk 的 System ID 之 意 。 


OO Ul 人 CD 


不 过 start 与 end 的 单位 竟然 不 一 致 ! 好 烦 一 如 果 你 想 要 固定 单 
位 ， 例 如 都 用 MB 显示 的 话 ， 可 以 这 样 做 : 


| [root@study ~]# parted /dev/vda unit mb print 


如 果 你 想 要 将 原本 的 MBR 改 成 GPT 分 区 表 ， 或 原本 的 GPT 分 
区 表 改 成 MBR 分 区 表 ， 也 能 使 用 parted ! 但 是 请 不 要 使 用 vda 来 测 
试 ! 因为 分 区 表格 式 不 能 转换 ! 因此 进行 下 面 的 测试 后 ， 在 该 磁盘 的 
系统 应 该 是 会 损毁 的 ! 所 以 乌 哥 拿 一 颗 没 有 使 用 的 U 盘 来 测试 ， 所 以 
文件 名 会 变 成 /dev/sda 喔 ! 再 讲 一 次 ! 不 要 恶搞 喔 ! 


范例 二 : 将 /dev/sda 这 个 原本 的 MBR 分 区 表 变 成 GPT 分 区 表 ! (危险! 危险 ! 勿 乱 搞 ! 无 法 复原 ! ) 
[root@study ~]# parted /dev/sda print 

Model: ATA QEMU HARDDISK (scsi) 

Disk /dev/sda: 2148MB 

Sector size (logical/physical) : 512B/512B 


Partition Table: msdos # 确实 显示 的 是 MBR 的 msdos 格式 喔 ! 


[root@study ~]# parted /dev/sda mklabel gpt 

Warning: The existing disk label on /dev/sda will be destroyed and all data on 
this disk will be lost. Do you want to continue? 

Yes/No? y 


[root@study ~]# parted /dev/sda print 


# 你 应 该 就 会 看 到 变 成 gpt 的 模样 ! 只 是 ... 后 续 的 分 区 


区 就 全 部 都 死 掉 了 ! 


接 下 来 我 们 尝试 来 创建 一 个 全 新 的 分 区 吧 ! 再 次 的 创建 一 个 
512MB 的 分 区 来 格式 化 为 vfat， 且 挂 载 于 /data/win 喔 ! 


范例 三 : 创建 一 个 约 为 512MB 容量 的 分 区 
[root@study ~]# parted /dev/vda print 


ee (前 面 省 略 ) .…. 


Number Start End Size File system Name Flags 

se (中 间 省 略 ) .…. 

6 35.4GB 36.0GB 537MB “linux-swap (v1) Linux swap # 要 先 找 出 来 下 一 个 分 
区 的 起 始点 ! 


[root@study ~]# parted /dev/vda mkpart primary fat32 36.0GB 36.56GB 
# 由 于 新 的 分 区 的 起 始点 在 前 一 个 分 区 的 后 面 ， 所 以 当然 要 先 找 出 前 面 那个 分 区 的 End 位 
- 

然后 再 请 参考 mkpart 的 指令 功能 ， 就 能 够 处 理 好 相关 的 动作 ! 


ee ~]# parted /dev/vda print 


《前面 省 略 ) .…. 
Number Start End Size File system Name Flags 
7 36.0GB 36.5GB 522MB primary 


[root@study ~]# partprobe 
[root@study ~]# lsblk /dev/vda7 
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 


vda7 252:7 0 498M 6 part # 要 确定 它 是 真 的 存在 才 行 ! 
[root@study ~]# mkfs -t vfat /dev/vda7 


[root@study ~]# blkid /dev/vda7 
/dev/vda7: SEC_ TYPE="msdos" UUID="6032-BF38" TYPE="vfat" 


[root@study ~]# nano /etc/fstab 
UUID="6032-BF38" /data/win vfat defaults 0 0 


[root@study ~]# mkdir /data/win 

[root@study ~]# mount -a 

[root@study ~]# df /data/win 

Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/vda7 509672 0 509672 0% /data/win 


事实 上 ， 你 应 该 使 用 gdisk 来 处 理 GPT 分 区 就 好 了 ! 不 过 ， 某 些 
特殊 时 刻 ， 例 如 你 要 自己 写 一 只 脚本 ， 让 你 的 分 区 全 部 一 口气 创建 ， 
不 需要 gdisk 一 条 一 条 指令 去 进行 时 ， 那 么 parted 就 非常 有 效果 了 ! 
因为 他 可 以 直接 进行 partition 而 不 需要 跟 用 户 互 动 ! 这 就 是 它 的 最 大 


好 处 ! 乌 哥 还 是 建议 ， 至 少 你 要 操作 过 几 次 parted ， 知 道 这 家 伙 的 用 
途 ! 未 来 有 需要 再 回来 查 ! 或 使 用 man parted 去 处 理 喔 ! 


7.7 重点 回顾 


。 一 个 可 以 被 挂 载 的 数据 通常 称 为 “文件 系统 , filesystem” 而 不 是 分 区 
(partition) 喔 ! 

基本 上 Linux 的 传统 文件 系统 为 Ext2 ， 该 文件 系统 内 的 信息 主要 

有 : 

o Superblock: 记录 此 filesystem 的 整体 信息 ， 包 括 inode/block 
的 总 量 、 使 用 量 、 剩 余 量 ， 以 及 文件 系统 的 格式 与 相关 信息 
等 ; 

o inode: 记录 文件 的 属性 ， 一 个 文件 占用 一 个 inode， 同 时 记录 

此 文件 的 数据 所 在 的 block 号 码 ; 
o block: 实际 记录 文件 的 内 容 ， 若 文件 太 大 时 ， 会 占用 多 个 
block 。 
Ext2 文件 系统 的 数据 存 取 为 索引 式 文 件 系统 (indexed allocation) 
需要 磁盘 重组 的 原因 就 是 文件 写 入 的 block 太 过 于 离散 了 ， 此 时 
文件 读 取 的 性 能 将 会 变 的 很 差 所 致 。 这 个 时 候 可 以 通过 磁盘 重组 
将 同一 个 文件 所 属 的 blocks 汇 整 在 一 起 。 
Ext2 文 件 系 统 主要 有 : boot sector superblock, inode bitmap, block 
bitmap, inode table, data block 等 六 大 部 分 。 
data block 是 用 来 放置 文件 内 容 数据 地 方 ， 在 Ext2 文件 系统 中 所 
支持 的 block 大 小 有 1K, 2K 及 4K 三 种 而 已 
inode 记录 文件 的 属性 /权限 等 数据 ， 其 他 重要 项 目 为 : 每 个 inode 
大 小 均 为 固定 ， 有 128/256Bytes 两 种 基本 容量 。 每 个 文件 都 仅 会 
占用 一 个 inode 而 已 ; 因此 文件 系统 能 够 创建 的 文件 数量 与 inode 
的 数量 有 关 ; 
文件 的 block 在 记录 文件 的 实际 数据 ， 目 录 的 block 则 在 记录 该 目 
录 下 面 文件 名 与 其 inode 号 码 的 对 照 表 ; 
日 志 式 文件 系统 (journal) 会 多 出 一 块 记 录 区 ， 随 时 记载 文件 系 
统 的 主要 活动 ， 可 加 快 系统 复原 时 间 ; 


Linux 文件 系统 为 增加 性 能 ， 会 让 内 存 作为 大 量 的 磁盘 高 速 缓 
存 ; 

实体 链接 只 是 多 了 一 个 文件 名 对 该 inode 号 码 的 链接 而 已 ; 

符号 链接 就 类 似 Windows 的 捷径 功能 。 

磁盘 的 使 用 必需 要 经 过 : 分 区 、 格 式 化 与 挂 载 ， 分 别 惯用 的 指令 
为 : gdisk, mkfs, mount 三 个 指令 

分 区 时 ， 应 使 用 parted 检查 分 区 表格 式 ， 再 判断 使 用 fdisk/gdisk 
来 分 区 ， 或 直接 使 用 parted 分 区 

为 了 考虑 性 能 ，XFS 文件 系统 格式 化 时 ， 可 以 考虑 加 上 
agcount/su/sw/extsize 等 参数 较 佳 

如 果 磁 盘 已 无 未 分 区 的 容量 ， 可 以 考虑 使 用 大 型 文件 取代 磁盘 设 
备 的 处 理 方式 ， 通 过 dd 与 格式 化 功能 。 

开机 自动 挂 载 可 参考 /etc/fstab 之 设置 ， 设 置 完毕 务必 使 用 mount -a 
测试 语法 正确 否 ; 


7.8 本 章 习 题 - 第 一 题 一 定 要 做 | 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 
处 即 可 察看 ) 


。 情境 仿真 题 一 : 复原 本 章 的 各 例题 练习 ， 本 章 新 增 非常 多 


partition ， 请 将 这 些 partition 删除 ， 恢 复 到 原本 刚 安装 好 时 的 状 
太 


o 目标 : 了 解 到 删除 分 区 需要 注意 的 各 项 信息 ; 
o 前 提 : 本 章 的 各 项 范例 练习 你 都 必须 要 做 过 ， 才 会 拥有 
/devvda4 ~ /dev/vda7 出 现 ; 


o 需求 : 熟悉 gdisk, parated, umount, swapoff 等 指令 。 


由 于 本 章 处 理 完毕 后 ， 将 会 有 许多 新 增 的 partition ， 所 以 请 删除 
掉 这 两 个 partition 。 删 除 的 过 程 需 要 注意 的 是 : 


1. 需 先 以 free /swapon -s / mount 等 指令 查阅 ， 要 被 处 理 的 文 
件 系统 不 可 以 被 使 用 ! 如 果 有 被 使 用 ， 则 你 必须 要 使 用 
umount 撮 载 文件 系统 。 如 果 是 内 存 交 换 空 间 ， 则 需 使 用 
swapon -s 找 出 被 使 用 的 分 区 ， 再 以 swapoff 去 介 载 他 ! 


[root@study ~]# umount /data/ext4 /data/xfs /data/file /data/win 
[root@study ~]# swapoff /dev/vda6 /tmp/swap 


2. 观察 /etc/fstab ， 该 文件 新 增 的 行 全 部 删除 或 注解 ! 


[root@study ~]# nano /etc/fstab 


ee (前 面 省 略 ) .…. 


/dev/mapper/centos-swap swap swap defaults 


9 # 从 这 行 之 后 全 删除 


9-9 


89- 


3. 使 用 “ gdisk /devvda ”删除 ， 也 可 以 使 用 * parted /dev/vda rm 
号 码 ” 删 除 喔 ! 


[root@study ~]# parted /dev/vda rm 7 
[root@study ~]# parted /dev/vda rm 6 
[root@study ~]# parted /dev/vda rm 5 
[root@study ~]# parted /dev/vda rm 4 
[root@study ~]# partprobe 

[root@study ~]# rm /tmp/swap /srv/loopdev | 


情境 仿真 题 二 : 由 于 我 的 系统 原本 分 区 的 不 够 好 ， 我 的 用 户 希 望 
能 够 独立 一 个 flesystem 附 挂 在 /srv/myproject 目录 下 。 那 你 该 如 
何 创建 新 的 flesystem ， 并 且 让 这 个 filesystem 每 次 开机 都 能 够 自 
动 的 挂 载 到 /srv/myproject ， 且 该 目录 是 给 project 这 个 群 组 共享 
的 ， 其 他 人 不 可 具有 任何 权限 。 且 该 filesystem 具有 1GB 的 容 


= 
星 o 


目标 : 理解 文件 系统 的 创建 、 目 动 挂 载 文件 系统 与 专案 开发 
必须 要 的 权限 ; 

。 前 提 : 你 需要 进行 过 第 六 章 的 情境 仿真 才 可 以 继续 本 章 ; 

。 需求 : 本 章 的 所 有 概念 必须 要 清楚 ! 


O 〇 


那 就 让 我 们 开始 来 处 理 这 个 流程 吧 ! 


1. 首先 ， 我 们 必须 要 使 用 gdisk /dev/vda 来 创建 新 的 partition。 
然后 按 下 “ n ”， 按 下 "Enter 选择 默认 的 分 区 号 码 ， 再 按 
“Enter” 选 择 默认 的 启 始 柱 面 ， 按 下 “+1G” 创 建 1GB 的 磁盘 分 
区 ， 和 再 按 下 “Enter” 选 择 默认 的 文件 系统 ID。 可 以 多 按 一 次 
“pb ”看 看 是 否 正 确 ， 若 无 问题 则 按 下 “w” 写 入 分 区 表 ，; 


2. 避免 重新 开机 ， 因 此 使 用 * partprobe ”强制 核心 更 新 分 区 
表 


3. 创建 完毕 后 ， 开 始 进行 格式 化 的 动作 如 下 : “mkfs.xfs -f 
/dev/vda4”， 这 样 就 OK 了 ! 


4. 开始 创建 挂 载 点 ， 利 用 :“ mkdir /srv/myproject ”来 创建 即 
9]; 


5. 编写 自动 挂 载 的 配置 文件 :“ nano /etc/fstab ”， 这 个 文件 最 
下 面 新 增 一 行 ， 内 容 如 下 : 
/dev/vda4 /srv/myproject xfs defaults 0 0 


6. 测试 自动 挂 载 :“ mount -a ”， 然 后 使 用 “ df /srv/myproject ” 
观察 看 看 有 无 挂 载 即 可 ! 


7. 设置 最 后 的 权限 ， 使 用 : “chgrp project /srvwmyproject ”以 
及 “ chmod 2770 /srv/myproject ” 即 可 。 


简 答题 部 分 : 


二 我 们 常常 说 ， 开机 的 时 候 ， “发 现 磁 盘 有 问题 ”， 请 问 ， 这 个 问题 
的 产生 是 “filesystem 的 损毁 ”， 还 是 “磁盘 的 损毁 ”? 


。 当 我 有 两 个 文件 ， 分 别 是 filel 与 file2 ， 这 两 个 文件 互 为 hard link 
的 文件 ， 请 问 ， 若 我 将 filel 删除 ， 然 后 再 以 类 似 vi 的 方式 重新 


创建 一 个 名 为 filel 的 文件 ， 则 旬 e2 的 内 容 是 否 会 被 更 动 ? 


7.9 参考 资料 与 延伸 阅读 


[1 根据 The Linux Document Project 的 文件 所 绘制 的 图 示 ， 详 细 的 
参考 文献 可 以 参考 如 下 链接 : 

Filesystem How-To: http://tldp.org/HOWTO/Filesystems-HOWTO- 
6.html 

[2] 参 考 维基 百科 所 得 数据 ， 链 接 网 址 如 下 : 

条 目 : Ext2 介绍 http://en.wikipedia.org/wiki/Ext2 

[3]PAVE 为 一 套 秀 图 软件 ， 常 应 用 于 数值 模式 的 输出 文件 之 再 处 
理 : 

PAVE 使 用 手册 : 
http://www.ie.unc.edu/cempd/EDSS/pave_doc/index.shtml 

[4] 详 细 的 inode 表格 所 定义 的 旗 标 可 以 参考 如 下 链接 : 

John's spec of the second extended filesystem: 
http://uranus.it.swin.edu.au/~jn/explore2fs/es2fs.htm 

[5] 其 他 值得 参考 的 Ext2 相关 文件 系统 文章 之 链接 如 下 : 

oo “Design and Implementation of the Second Extended Filesystem 
»http://e2fsprogs.sourceforge.net/ext2intro.html 

o Whitepaper: Red Hat's New Journaling File System: ext3: 
http://www.redhat.com/support/wpapers/redhat/ext3/ 

o The Second Extended File System - An introduction: 
http://www.freeos.com/articles/3912/ 

o ext3 or ReiserFS? Hans Reiser Says Red Hat's Move Is 
Understandable 
http:/www.linuxplanet.com/linuxplanet/reports/3726/1/ 

o 文件 系统 的 比较 : 维基 百科 : 
http://en.wikipedia.org/wiki/Comparison_of file_systems 

o Ext2/Ext3 文件 系统 : 
http://linux.vbird.org/linux_basic/1010appendix_B.php 


[6] 参 考 数 据 为 : 


o man xfs 详细 内 容 
o xfs 官网 : http://xfs.org/docs/xfsdocs-xml- 


dev/XFS_User_Guide/tmp/en-US/html/index.html 


。[7] 计 算 RAID 的 sunit 与 swidth 的 方式 : 
o 计算 sunit 与 swidth 的 方法 : 


http://xfs.org/index.php/XFS_FAQ 


o 计算 raid 与 sunit/swidth 部 落 客 : 


http://blog.tsunanet.net/2011/08/mkfsxfs-raid10-optimal- 
performance.html 


。 [8] Linux 核心 所 支持 的 硬件 之 设备 代号 (Major, Minor) 查询 : 
https://www.kernel.org/doc/Documentation/devices.txt 

。 [9] 与 Boot sector 及 Superblock 的 探讨 有 关 的 讨论 文章 : 
The Second Extended File System: http:/www.nongnu.org/ext2- 
doc/ext2.html 
Rob's ext2 documentation: 
http:/www.landley.net/code/toybox/ext2.html 


2002/07/15: 
2003/02/07: 
2004/03/15: 
2005/07/20: 
2005/07/22: 
2005/07/26: 
2005/09/08: 
2005/10/11: 
2005/11/11. 
2006/03/02 : 
2006/03/31 
2006/05/01 


献 ! 


2006/06/09 , 


第 一 次 完 

重新 编排 与 加 入 FAQ 

修改 inode 的 说 明 ， 并 且 将 链接 文件 的 说 明 移动 至 这 个 章节 当中 ! 

将 旧 的 文章 移动 到 这 里 。 

将 原本 的 附录 一 与 附录 二 移动 成 为 附录 B 啦 ! 

做 了 一 个 比较 完整 的 修订 ， 加 入 较 完 整 的 ext3 的 说 明 ~ 

看 到 了 一 篇 讨论 ， 说 明 FC4 在 默认 的 环境 中 ， 使 用 mkswap 会 有 问题 。 
新 增加 了 一 个 目录 的 link 数量 说 明 ! 

增加 了 一 个 fsck 的 -f 参数 在 里 头 ! 

参考 : 这 里 的 说 明 ， 将 ext2/ext3 最 大 文件 系统 由 16TB 改 为 32TB。 
增加 了 虚拟 内 存 的 相关 说 明 . 

将 磁盘 扇 区 的 图 做 个 修正 ， 感 谢 网 友 LiaoLiang 兄 提供 的 信息 ! 并 加 入 参考 文 


增加 hard link 不 能 链接 到 目录 的 原因 ， 详 情 参考 : http://phorum.study- 


area.org/Viewtopic.php?t=12235 


2006/06/28 
2006/09/08 
2008/09/29 
2008/10/24 


增加 关于 loop device 的 相关 说 明 呐 ! 

加 入 mknod 内 的 设备 代号 说 明 ， 以 及 列 出 Linux 核心 网 站 的 设备 代号 查询 。 
原本 的 FC4 系 列 文章 移 动 到 此 处 

由 于 软盘 的 使 用 已 经 越 来 越 少 了 ， 所 以 将 fdformat 及 mkbootdisk 拿 掉 了 ! 


两 二 情境 仿真， 重新 个 订 一 通 
8 说 明 1 


第 八 章 、 文 件 与 文件 系统 的 压缩 ,打包 与 备份 


最 近 更 新 日 期 : 20// 
在 Linux 下 面 有 相当 多 的 压缩 指令 可 以 运行 喔 ! 这 些 压缩 指令 可 以 让 我 们 更 方便 从 
网 络 上 面 下 载 容量 较 大 的 文件 呢 ! 此 外 ， 我 们 知道 在 Linux 下 面 的 扩展 名 是 没有 什么 很 特 
殊 的 意义 的 ， 不 过 ， 针 对 这 些 压缩 指令 所 做 出 来 的 压缩 文件 ， 为 了 方便 记忆 ， 还 是 会 
一 些 特殊 的 命名 方式 啦 ! 就 让 我 们 来 看 看 吧 ! 


8.1 压缩 文件 的 用 途 与 技术 ] 


你 是 否 有 过 文件 文件 太 大 ， 导 致 无 法 以 正常 的 email 方式 发 送出 
去 (很 多 email 都 有 容量 大 约 25MB 每 封 信和 的 限制 啊 ! ) ? 又 或 者 学 
校 、 厂 商 要 求 使 用 CD 或 DVD 来 传递 归档 用 的 数据 ， 但 是 你 的 单一 
文件 却 都 比 这 些 传统 的 一 次 性 储存 媒体 还 要 大 ! 那 怎么 分 成 多 片 来 烧 
录 呢 ? 还 有 ， 你 是 否 有 过 要 备份 某 些 重要 数据 ， 偏 偏 这 些 数 据 量 太 大 
了 ， 耗 掉 了 你 很 多 的 磁盘 空间 呢 ? 这 个 时 候 ， 那 个 好 用 的 “文件 压缩 ” 
技术 可 就 派 的 上 用 场 了 ! 


因为 这 些 比较 大 型 的 文件 通过 所 谓 的 文件 压缩 技术 之 后 ， 可 以 将 
他 的 磁盘 使 用 量 降低 ， 可 以 达到 减低 文件 大 小 的 效果 。 此 外 ， 有 的 压 
缩 程序 还 可 以 进行 容量 限制 ， 使 一 个 大 型 文件 可 以 分 区 成 为 数 个 小 型 
文件 ， 以 方便 软盘 片 携 带 呢 ! 


那么 什么 是 “文件 压缩 * 呢 ? 我们 来 稍微 谈 一 谈 他 的 原理 好 了 。 目 
前 我 们 使 用 的 计算 机 系统 中 都 是 使 用 所 谓 的 Bytes 单位 来 计量 的 ! 不 
过 ， 事 实 上 ， 计 算 机 最 小 的 计量 单位 应 该 是 bits 才 对 啊 。 此 外 ， 我 们 
也 知道 1 Byte = 8 bits 。 但 是 如 果 今 天 我 们 只 是 记忆 一 个 数字 ， 亦 即 是 
1 这 个 数字 呢 ? 他 会 如 何 记 录 ? 假设 一 个 Byte 可 以 看 成 下 面 的 模样 : 


DLL 


i S 由 于 1 Byte = 8 bits ， 所 以 每 个 Byte 当中 会 有 8 个 空 S77、 
p 格 ， 而 每 个 空格 可 以 是 0, 1 ， 这 里 仅 是 做 为 一 个 约略 Ay 1 NS 
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的 介绍 ， 更 多 的 详细 数据 请 参考 第 零 章 的 计算 机 概论 吧 ! SR 


3 豆 
巳 动 
ri 
F -| 
和 人 L 


ph 


- 


由 于 我 们 记录 数字 是 1 ， 考 虑 计算 机 所 谓 的 二 进 制 喔 ， 如 此 一 
来 ，1 会 在 最 右边 占据 1 个 bit ， 而 其 他 的 7 个 bits 将 会 自动 的 被 填 上 
0 哆 ! 你 看 看 ， 其 实在 这 样 的 例子 中 ， 那 7 个 bits 应 该 是 “ 空 的 


对 ! 不 过 ,为 了 要 满足 目前 我 们 的 操作 系统 数据 的 存 取 ， 所 以 就 会 将 
该 数据 转 为 Byte 的 型 态 来 记录 了 ! 而 一 些 聪明 的 计算 机 工程 师 就 利用 
一 些 复杂 的 计算 方式 ， 将 这 些 疫 有 使 用 到 的 空间 “ 丢 ” 出 来 ， 以 让 文件 
占用 的 空间 变 小 ! 这 就 是 压缩 的 技术 啦 ! 


另外 一 种 压缩 技术 也 很 有 趣 ， 他 是 将 重复 的 数据 进行 统计 记录 
的 。 举 例 来 说 ， 如 果 你 的 数据 为 *111.…” 共 有 100 个 1 时 ， 那么 压缩 技 
会 记录 为 “100 个 1” 而 不 是 真 的 有 100 个 1 的 位 存在 ! 这 样 也 能 够 精简 
文件 记录 的 容量 呢 ! 非常 有 趣 吧 ! 


简单 的 说 ， 你 可 以 将 他 想 成 ， 其 实 文件 里 面 有 相当 多 的 “空间 " 存 
在 ， 并 不 是 完全 填 满 的 ， 而 “压缩 ”的 技术 就 是 将 这 些 “ 空 间 ” 填 满 ， 以 
让 整个 文件 占用 的 容量 下 降 ! 不 过 ， 这 些 “ 压 缩 过 的 文件 ”并 无 法 直接 
被 我 们 的 操作 系统 所 使 用 的 ， 因 此 ， 若 要 使 用 这 些 被 压缩 过 的 文件 数 
据 ， 则 必须 将 他 “还 原 ” 回 来 未 压缩 前 的 模样 ， 那 就 是 所 谓 的 “解压 缩 ” 
哆 ! 而 至 于 压缩 后 与 压缩 的 文件 所 占用 的 磁盘 空间 大 小 ， 就 可 以 被 称 
为 是 “压缩 比 ” 哆 ! 更 多 的 技术 文件 或 许 你 可 以 参考 一 下 : 


。 RFC 1952 文件 : http:/www.ietf.org/rfcrfc1952.txt 

。 乌 哥 站 上 的 备份 : 
http://inux.vbird.org/linux_basic/0240tarcompress/0240tarcompress_g 
zip.php 


这 个 “压缩 "与 “解压 缩 ” 的 动作 有 什么 好 处 呢 ? 最 大 的 好 处 束 是 压 
缩 过 的 文件 大 小 变 小 了 ， 所 以 你 的 硬盘 容量 无 形 之 中 就 可 以 容纳 更 多 
的 数据 。 此 外 ， 在 一 些 网 络 数 据 的 传输 中 ， 也 会 由 于 数据 量 的 降低 ， 
好 让 网 络 带 宽 可 以 用 来 作 更 多 的 工作 ! 而 不 是 老 是 卡 在 一 些 大 型 的 文 
件 传输 上 面 呢 ! 目前 很 多 的 WWW 网 站 也 是 利用 文件 压缩 的 技术 来 进 
行 数据 的 传送 ， 好 让 网 站 带宽 的 可 利用 率 上 升 喔 ! 


述 的 wWWW 网 站 压缩 技术 变 有 趣 的 ! 他 让 你 网 站 上 面 “看 的 到 的 数据 ”在 经 过 网 络 传 
命 时 ， 使 用 的 是 “压缩 过 的 数据 *»， 等 到 这 些 压缩 过 的 数据 到 达 你 的 计算 机 主机 时 ， 再 


ipS 进 行 解压 纶 由 于 目前 的 计算 机 运算 速度 相当 的 快 
速 ， 因 此 其 实在 网 页 浏览 的 时 候 ， 时 间 都 是 花 在 “数据 二 SS 
的 传输 "上 面 ， 而 不 是 CPU 的 运算 啦 ! 如 此 一 来 ， 由 于 压缩 过 “Y A NS 


的 数据 量 降低 了 ， 自 然 传送 的 速度 就 会 增 快 不 少 ! (OD ss 


若 你 是 一 位 软件 工程 师 ， 那 么 相信 你 也 会 喜欢 将 你 自己 的 软件 压 
缩 之 后 提供 大 家 下 载 来 使 用 ， 毕竟 没有 人 喜欢 自己 的 网 站 天 天 都 是 带 
宽 满载 的 吧 ? 举 个 例子 来 说 ， Linux 3.10.81 (CentOS 7 用 的 延伸 版 
本 ) 完整 的 核心 大 小 约 有 570 MB 左右 ， 而 由 于 核心 主要 多 是 ASCII 
code 的 纯 文本 体态 文件 ， 这 种 文件 的 “多 余 空间 ”最 多 了 。 而 一 个 提供 
下 载 的 压缩 过 的 3.10.81 核心 大 约 仅 有 76MB 左右 ， 差 了 几 倍 呢 ? 你 
可 以 自己 算 一 算 喔 ! 


8.2 Linux 系统 常见 的 压缩 指令 


在 Linux 的 环境 中 ， 压 缩 文 件 的 扩展 名 大 多 是 :“*#.tar *.tar.gZ， 
#.tgZ, #.gZ, *#.Z, #.bz2, *.xz”， 为 什么 会 有 这 样 的 扩展 名 呢 ? 不 是 说 
Linux 的 扩展 名 没有 什么 作用 吗 ? 


这 是 因为 Linux 支持 的 压缩 指令 非常 多 ， 且 不 同 的 指令 所 用 的 压 
缩 技术 并 不 相同 ， 当 然 彼 此 之 间 可 能 就 无 法 互通 压缩 /解压 缩 文 件 哆 。 
所 以 ， 当 你 下 载 到 某 个 压缩 文件 时 ， 自 然 就 需要 知道 该 文件 是 由 哪 种 
压缩 指令 所 制作 出 来 的 ， 好 用 来 对 照 着 解压 缩 啊 ! 也 就 是 说 ， 虽 然 
Linux 文件 的 属性 基本 上 是 与 文件 名 没有 绝对 关系 的 ， 但 是 为 了 帮助 
我 们 人 类 小 小 的 脑袋 太子， 所 以 适当 的 扩展 名 还 是 必要 的 ! 下 面 我 们 
就 列 出 几 个 常见 的 压缩 文件 扩展 名 吧 : 


*,Z compress 程序 压缩 的 文件 ; 

* ,Zip zip 程序 压缩 的 文件 ; 

* ,gZ gzip 程序 压缩 的 文件 ; 

* ,bz2 bzip2 程序 压缩 的 文件 ; 

* ,XZ xz 程序 压缩 的 文件 ; 

* ,七 ar tar 程序 打包 的 数据 ， 并 没有 压缩 过 ; 

* ,tar .gz tar 程序 打包 的 文件 ， 其 中 并 且 经 过 gzip 的 压缩 
*.tar.bz2 tar 程序 打包 的 文件 ， 其 中 并 且 经 过 bzip2 的 压缩 
*, tar .xz tar 程序 打包 的 文件 ， 其 中 并 且 经 过 xz 的 压缩 


Linux 上 常见 的 压缩 指令 就 是 gzip, bzip2 以 及 最 新 的 xz ， 至 于 
compress 已 经 退 流 行 了 。 为 了 支持 windows 常见 的 zip， 其 实 Linux 也 
早 就 有 zip 指令 了 ! gzip 是 由 GNU 计划 所 开发 出 来 的 压缩 指令 ， 访 
指令 已 经 取代 了 compress 。 后 来 GNU 又 开发 出 bzip2 及 xz 这 几 个 压 
缩 比 更 好 的 压缩 指令 ! 不 过 ， 这 些 指令 通常 仅 能 针对 一 个 文件 来 压缩 
与 解压 缩 ， 如 此 一 来 ， 每 次 压缩 与 解压 缩 都 要 一 大 堆 文 件 ， 岂 不 烦 
人 ? 此 时 ， 那 个 所 谓 的 “打包 软件 , tar”* 就 显 的 很 重要 啦 1 


这 个 tar 可 以 将 很 多 文件 “打包 ”成 为 一 个 文件 ! 甚至 是 目录 也 可 
以 这 么 玩 。 不 过 ， 单 纯 的 tar 功能 仅 是 “打包 ?而 已 ， 亦 即 是 将 很 多 文件 


集结 成 为 一 个 文件 ， 事实 上 ， 他 并 没有 提供 压缩 的 功能 ， 后 来 ，GNU 
计划 中 ， 将 整个 tar 与 压缩 的 功能 结合 在 一 起 ， 如 此 一 来 提供 使 用 者 
更 方便 并 且 更 强大 的 压缩 与 打包 功能 ! 下 面 我 们 就 来 谈 一 谈 这 些 在 
Linux 下 面 基本 的 压缩 指令 吧 ! 


8.2.1 gzip, zcat/zmore/zless/zgrep 


gzip 可 以 说 是 应 用 度 最 广 的 压缩 指令 了 ! 目前 gzip 可 以 解 开 
compress, zip 与 gzip 等 软件 所 压缩 的 文件 。 至 于 gzip 所 创建 的 压缩 文 
件 为 *.gz 的 文件 名 喔 ! 让 我 们 来 看 看 这 个 指令 的 语法 吧 : 


[dmtsai@study ~]$ gzip [-cdtv#] 文件 名 
[dmtsai@study ~]$ zcat 文件 名 .gz 
选项 与 参数 : 
: 将 压缩 的 数据 输出 到 屏幕 上 ， 可 通过 数据 流 重 导向 来 处 理 ; 
: 解压 缩 的 参数 ; 
: 可 以 用 来 检验 一 个 压缩 文件 的 一 致 性 一 看 看 文件 有 无 错误 ， 
: 可 以 显示 出 原文 件 /压缩 文件 的 压缩 比 等 信息 ; 
: # 为 数字 的 意思 ， 代 表 压 缩 等 级 ，-1 最 快 ， 但 是 压缩 比 最 差 、-9 最 慢 ， 但 是 压缩 比 最 
好 ! 默认 是 -6 


范例 一 : 找 出 /etc 下 面 (不 含 子 目 录 ) ”容量 最 大 的 文件 ， 并 将 它 复制 到 /tmp ， 然 后 以 gzip 压缩 
[dmtsai@study ~]$ ls -ldSr /etc/* # 忘记 选项 意义 ? 请 自行 man 哆 ! 


(前 面 省 略 ) 
-rw-r--r--. 1 root root 25213 Jun 10 2014 /etc/dnsmasq.conf 
-rw-r--r--. 1 root root 69768 May 4 17:55 /etc/ld.so.cache 
-rw-r--r--， 1 root root 670293 Jun 7 2013 /etc/services 


[dmtsai@study ~]$ cd /tmp 

[dmtsai@study tmp]$ cp /etc/services . 

[dmtsai@study tmp]$ gzip -v services 

services: 79.7% -- replaced with services.gz 
[dmtsai@study tmp]$ 11 /etc/services /tmp/services* 

-rw-r--r--. 1 root root 670293 Jun 7 2013 /etc/services 
-rw-r--r--. 1 dmtsai dmtsai 136088 Jun 30 18:40 /tmp/services.gz 


当 你 使 用 gzip 进行 压缩 时 ， 在 默认 的 状态 下 原本 的 文件 会 被 压 
缩 成 为 .gz 的 文件 名 ， 原 始 文件 就 不 再 存在 了 。 这 点 与 一 般 习惯 使 用 
windows 做 压缩 的 朋友 所 熟悉 的 情况 不 同 喔 ! 要 注意 ! 要 注意 ! 此 
外 ， 使 用 gzip 压缩 的 文件 在 Windows 系统 中 ， 竟 然 可 以 被 
WinRAR/7zip 这 个 软件 解压 缩 呢 ! 很 好 用 吧 ! 至 于 其 他 的 用 法 如 下 : 


范例 二 : 由 于 services 是 文本 文件 ， 请 将 范例 一 的 压缩 文件 的 内 容 读 出 来 ! 


[dmtsai@study tmp]$ zcat services .gz 
# 由 于 services 这 个 原本 的 文件 是 是 文本 文件 ， 因 此 我 们 可 以 尝试 使 用 zcat/zmore/zless 去 读 
取 ! 


# 此 时 屏幕 上 会 显示 servcies.gz 解压 缩 之 后 的 原始 文件 内 容 ! 


范例 三 : 将 范例 一 的 文件 解压 缩 

[dmtsai@study tmp]$ gzip -d services.gz 

# 鸟 哥 不 要 使 用 gunzip 这 个 指令 ， 不 好 背 ! 使 用 gzip -d 来 进行 解压 缩 ! 

# 与 gzip 相反 ， gzip -d 会 将 原本 的 .gz 删除 ， 回 复 到 原本 的 services 文件 。 


范例 四 : 将 范例 三 解 开 的 services 用 最 佳 的 压缩 比 压缩 ， 并 保留 原本 的 文件 


[dmtsai@study tmp]$ gzip -9 -c services > services.gz 


范例 五 : 由 范例 四 再 次 创建 的 services .gz 中 , 找 出 http 这 个 关键 字 在 哪 几 行 ? 
[dmtsai@study tmp]$ zgrep -n 'http' services.gz 
14:# http://www.iana.org/assignments/port-numbers 


89:http 80/tcp www www-http # Worldwideweb HTTP 
90:http 80/udp www www-http # HyperText Transfer Protocol 
a (下 面 省 略 ) .…. 


其 实 gzip 的 压缩 已 经 最 优化 过 了 ， 所 以 虽然 gzip 提供 1~9 的 压 
缩 等 级 ， 不 过 使 用 默认 的 6 就 非常 好 用 了 ! 因此 上 述 的 沁 例 四 可 以 不 
要 加 入 那个 -9 的 选项 。 沁 例 四 的 重点 在 那个 -c 与 > 的 使 用 哆 ! -c 可 
以 将 原本 要 转 成 压缩 文件 的 数据 内 容 ， 将 它 变 成 文字 类 型 从 屏幕 输 
出 ， 然后 我 们 可 以 通过 大 于 (>) 这 个 符号 ， 将 原本 应 该 由 屏幕 输出 
的 数据 ， 转 成 输出 到 文件 而 不 是 屏幕 ， 所 以 就 能 够 创建 出 压缩 挡 了 。 
只 是 文件 名 也 要 自己 写 ， 当然 最 好 还 是 遵循 gzip 的 压缩 文件 名 要 求 较 
佳 喔 ! ! 更 多 的 > 这 个 符号 的 应 用 ， 我 们 会 在 bash 章节 再 次 提 及 ! 


cat/more/less 可 以 使 用 不 同 的 方式 来 读 取 纯 文本 文件 ， 那 个 
zcat/zmore/zless 则 可 以 对 应 于 cat/more/less 的 方式 来 读 取 纯 文 本 文件 
被 压缩 后 的 压缩 文件 ! 由 于 gzip 这 个 压缩 指令 主要 想 要 用 来 取代 
compress 的 ， 所 以 不 但 compress 的 压缩 文件 可 以 使 用 gzip 来 解 开 ， 同 
时 zcat 这 个 指令 可 以 同时 读 取 compress 与 gzip 的 压缩 文件 哟 |! 


另外 ， 如 果 你 还 想 要 从 文字 压缩 文件 当中 找 数据 的 话 ， 可 以 通过 
egrep 来 搜寻 关键 字 喔 ! 而 不 需要 将 压缩 文件 解 开 才 以 grep 进行 ! 这 
对 查询 备份 中 的 文本 文件 数据 相当 有 用 ! 


时 至 今日 ， 应 该 也 没有 人 爱 用 compress 这 个 老 老 的 指令 了 ! 因此 ， 这 一 章 已 经 拿 掉 了 
ompress 的 介绍 一 而 如 果 你 还 有 备份 数据 使 用 的 是 compress 创建 出 来 的 .Z 文件 ， 那 


Tips 


也 无 须 担心 ， 使 用 znew 可 以 将 该 文件 转 成 gzip 的 格 示 
喔 ! 
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8.2.2 bzip2, bzcat/bzmore/bzless/bzgrep | 


若 说 gzip 是 为 了 取代 compress 并 提供 更 好 的 压缩 比 而 成 立 的 ， 
那么 bzip2 则 是 为 了 取代 gzip 并 提供 更 佳 的 压缩 比 而 来 的 。 bzip2 真 
是 很 不 错 用 的 东西 ~ 这 玩意 的 压缩 比 竟然 比 gzip 还 要 好 一至 于 bzip2 
的 用 法 几乎 与 gzip 相同 ! 看 看 下 面 的 用 法 吧 ! 


[dmtsai@study ~]$ bzip2 [-cdkzv#] 文件 名 
[dmtsai@study ~]$ bzcat 文件 名 .bz2 


选项 与 参数 : 

-c : 将 压缩 的 过 程 产生 的 数据 输出 到 屏幕 上 ! 

: 解压 缩 的 参数 

: 保留 原始 文件 ， 而 不 会 删除 原始 的 文件 喔 ! 

: 压缩 的 参数 (默认 值 ， 可 以 不 加 ) 

: 可 以 显示 出 原文 件 / 压 缩 文件 的 压缩 比 等 信息 ; 

: 与 gzip 同样 的 ， 都 是 在 计算 压缩 比 的 参数 ， -9 最 佳 ， -1 最 快 ! 
范例 一 : 将 刚刚 gzip 范例 留 下 来 的 /tmp/services 以 bzip2 压缩 


[dmtsai@study tmp]$ bzip2 -v services 
services: 5.409:1, 1.479 bits/Byte, 81.51% saved, 670293 in, 123932 out. 


1 1 
半 < 对 N 看 


[dmtsai@study tmp]$ ls -1 services* 
-rw-r--r--. 1 dmtsai dmtsai 123932 Jun 30 18:40 services.bz2 
-rw-rw-r--. 1 dmtsai dmtsai 135489 Jun 30 18:46 services.gz 


# 此 时 services 会 变 成 services.bz2 之 外 ， 你 也 可 以 发 现 bzip2 的 压缩 比 要 较 gzip 好 喔 ! ! 
# 压缩 率 由 gzip 的 79% 提升 到 bzip2 的 81% 哩 ! 
范例 二 : 将 范例 一 的 文件 内 容 读 出 来 ! 


[dmtsai@study tmp]$ bzcat services .bz2 


范例 三 : 将 范例 一 的 文件 解压 缩 
[dmtsai@study tmp]$ bzip2 -d services.bz2 


范例 四 : 将 范例 三 解 开 的 services 用 最 佳 的 压缩 比 压 缩 ， 并 保留 原本 的 文件 
[dmtsai@study tmp]$ bzip2 -9 -c services > services.bz2 


看 上 面 的 范例 ， 你 会 发 现 到 bzip2 连 选 项 与 参数 都 跟 gzip 一 模 一 
样 ! 只 是 扩展 名 由 .gz 变 成 .bz2 而 已 ! 其 他 的 用 法 都 大 同 小 异 ， 所 以 
乌 哥 就 不 一 一 介绍 了 ! 你 也 可 以 发 现 到 bzip2 的 压缩 率 确实 比 gzip 要 
好 些 ! 不 过 ， 对 于 大 容量 文件 来 说 ，bzip2 压缩 时 间 会 花 比较 久 喔 ! 至 
少 比 gzip 要 久 的 多 ! 这 没 办 法 一 要 有 更 多 可 用 容量 ， 就 得 要 人 花费 相对 
应 的 时 间 ! 还 OK 啊 ! 


8.2.3 xz, Xzcat/xzmore/xzless/xzgrep 


虽然 bzip2 已 经 具有 很 棒 的 压缩 比 ， 不 过 显然 录 些 自由 软件 开发 
者 还 不 满足 ， 因 此 后 来 还 推出 了 xz 这 个 压缩 比 更 高 的 软件 ! 这 个 软件 
的 用 法 也 跟 gzip/bzip2 几乎 一 檬 一 样 ! 那 我 们 融 来 瞧 一 瞧 ! 


[dmtsai@study ~]$ xz [-dtlkc#] 文件 名 
[dmtsai@study ~]$ xcat 文件 名 .xz 
选项 与 参数 : 
-d : 就 是 解压 缩 啊 ! 
-t : 测试 压缩 文件 的 完整 性 ， 看 有 没有 错误 
-| : 列 出 压缩 文件 的 相关 信息 
: 保留 原本 的 文件 不 删除 ~ 
: 同样 的 ， 就 是 将 数据 由 屏幕 上 输出 的 意思 ! 
: 同样 的 ， 也 有 较 佳 的 压缩 比 的 意思 ! 


范例 一 : 将 刚刚 由 bzip2 所 遗留 下 来 的 /tmp/services 通过 xz 来 压缩 ! 
[dmtsai@study tmp]$ xz -v services 
services (1/1) 

100 % 97.3 KiB / 654.6 KiB = 0.149 


[dmtsai@study tmp]$ ls -1 services* 

-rw-rw-r--. 1 dmtsai dmtsai 123932 Jun 30 19:09 services.bz2 
-rw-rw-r--. 1 dmtsai dmtsai 135489 Jun 30 18:46 services.gz 
-rw-r--r--. 1 dmtsai dmtsai 99608 Jun 30 18:40 services.xz 


# 各 位 观众 ! 看 到 没有 啊 ! ! 容量 又 进一步 下 降 的 更 多 耶 ! 好 棒 的 压缩 比 ! 


范例 二 : 列 出 这 个 压缩 文件 的 信息 ， 然 后 读 出 这 个 压缩 文件 的 内 容 
[dmtsai@study tmp]$ xz -1 services.xz 
Strms Blocks Compressed Uncompressed Ratio Check Filename 
1 1 97.3 KiB 654.6 KiB 0.149 CRC64 services.xz 


# 竟然 可 以 列 出 这 个 文件 的 压缩 前 后 的 容量 ， 真 是 太 人 性 化 了 ! 这 样 观察 就 方便 多 了 ! 


[dmtsai@study tmp]$ xzcat services.xz 


范例 三 : 将 他 解压 缩 吧 ! 


[dmtsai@study tmp]$ xz -d services.xz 


范例 四 : 保留 原文 件 的 文件 名 ， 并 且 创 建 压缩 文件 ! 


[dmtsai@study tmp]$ xz -k services 


虽然 xz 这 个 压缩 比 真 的 好 太 多 太 多 了 ! 以 乌 哥 选择 的 这 个 
services 文件 为 范例 ， 他 可 以 将 gzip 压缩 比 (压缩 后 /压缩 前 ) 的 
21% 更 进一步 优化 到 15% 耶 ! 差 非 党 非常 多 ! 不 过 ， xz 最 大 的 问题 


是 ... 时 间 花 太 久 了 ! 如 果 你 曾经 使 用 过 xz 的 话 ， 应 该 会 有 发 现 ， 他 的 
运算 时 间 真 的 比 gzip 久 很 多 喔 ! 


乌 哥 以 自己 的 系统 ， 通 过 * time [gziplbzip2|xz] -c services > 
services.[gzlbz2|xz] ”去 执行 运算 结果 ， 结 果 发 现 这 三 个 指令 的 执行 时 
间 依 序 是 : 0.019s, 0.042s, 0.261s， 看 最 后 一 个 数字 ! 差 了 10 倍 的 时 
间 耶 ! 所 以 ， 如 果 你 并 不 觉得 时 间 是 你 的 成 本 考虑 ， 那 么 使 用 xz 会 比 
较 好 ! 如 果 时 间 是 你 的 重要 成 本 ， 那 么 gzip 仅 怕 是 比较 适合 的 压缩 软 
件 喔 ! 


8.3 打包 指令 : tar | 


前 一 小 节 谈 到 的 指令 大 多 仅 能 针对 单一 文件 来 进行 讨 缩 ， 虽 然 
gzip, bzip2, xz 也 能 够 针对 目录 来 进行 压缩 ， 不 过 ， 这 两 个 指令 对 目录 
的 压缩 指 的 是 “将 目录 内 的 所 有 文件 "分 别 " 进行 压缩 ”的 动作 ! 而 不 像 
在 Windows 的 系统 ， 可 以 使 用 类 似 WinRAR 这 一 类 的 压缩 软件 来 将 好 
多 数据 “ 包 成 一 个 文件 ”的 样式 。 


这 种 将 多 个 文件 或 目录 包 成 一 个 大 文件 的 指令 功能 ， 我 们 可 以 称 
呼 他 是 一 种 “打包 指令 ”* 啦 ! 那 Linux 有 没有 这 种 打包 指令 呢 ? 是 有 
的 ! 那 就 是 昂昂 大 名 的 tar 这 个 玩意 儿 了 ! tar 可 以 将 多 个 目录 或 文件 
打包 成 一 个 大 文件 ， 同 时 还 可 以 通过 gzip/bzip2/xz 的 支持 ， 将 该 文件 
同时 进行 压缩 ! 更 有 趣 的 是 ， 由 于 tar 的 使 用 太 广 泛 了 ， 目 前 
Windows 的 WinRAR 也 支持 .tar.gz 文件 名 的 解压 缩 呢 ! 很 不 错 吧 ! 所 
以 下 面 我 们 就 来 玩 一 玩 这 个 噬 噬 ! 


8.3.1 tar | 


tar 的 选项 与 参数 非常 的 多 ! 我 们 只 讲 几 个 常用 的 选项 ， 更 多 选 
项 您 可 以 自行 man tar 查询 虽 ! 


[dmtsai@study ~]$ tar [-z|-j|-J] [cv] [-f 待 创建 的 新 文件 名 ] filename... <== 打 包 与 压 
缩 
[dmtsai@study ~]$ tar [-z|-j|-J] [tv] [-f 既 有 的 tar 文 件 名 ] <== 察 看 文件 
名 
[dmtsai@study ~]$ tar [-z|-j|-J] [xv] [-f 既 有 的 tar 文 件 名 ] [-c 目录 ] ”<== 解 压缩 
选项 与 参数 : 
-Cc : 创建 打包 文件 ， 可 搭配 -v 来 察看 过 程 中 被 打包 的 文件 名 (filename) 
-t : 察看 打包 文件 的 内 容 含 有 哪些 文件 名 ， 重 点 在 察看 “文件 名 ”就 是 了 ; 
-x : 解 打包 或 解压 缩 的 功能 ， 可 以 搭配 -C (大 写 ) 在 特定 目录 解 开 
特别 留意 的 是 ， -c -t, -x 不 可 同时 出 现在 一 串 命 令 行 中 。 
-Z : 通过 gzip 的 支持 进行 压缩 /解压 缩 : 此 时 文件 名 最 好 为 *.tar.gz 
-j : 通过 bzip2 的 支持 进行 压缩 /解压 缩 : 此 时 文件 名 最 好 为 *.tar.bz2 
-] : 通过 xz ”的 支持 进行 压缩 /解压 缩 : 此 时 文件 名 最 好 为 *.tar.xz 
特别 留意 ， -z, -j, -J 不 可 以 同时 出 现在 一 串 命 令 行 中 
-v : 在 压缩 /解压 缩 的 过 程 中 ， 将 正在 处 理 的 文件 名 显示 出 来 ! 
-ffilename: -f 后 面 要 立刻 接 要 被 处 理 的 文件 名 ! 建议 -f 单独 写 一 个 选项 喝 ! 比较 不 会 忘 
记 ) 
-C 目录 : 这 个 选项 用 在 解压 缩 ， 若 要 在 特定 目录 解压 缩 ， 可 以 使 用 这 个 选项 。 


其 他 后 续 练习 会 使 用 到 的 选项 介绍 : 

-p (小 写 ) : 保留 备份 数据 的 原本 权限 与 属性 ， 常 用 于 备份 (-c) 重要 的 配置 文件 
-P 〈 大 写 ) : 保留 绝对 路 径 ， 亦 即 允 许 备 份 数据 中 含有 根 目录 存在 之 意 ; 
--exclude=FILE: 在 压缩 的 过 程 中 ， 不 要 将 FILE 打包 ! 


Z 下 面 的 方式 即 可 : 


其 实 最 简单 的 使 用 tar 就 只 要 i 记 
。 压 缩 : tar -jcv -f filename.tar.bz2 要 被 压缩 的 文件 或 目录 名 称 
cs 


。 查 询 : tar -jtv -ffilename.tarbz2 
。 解压 缩 : tar -jxv -f filename.tar.bz2 -C 欲 解 压缩 的 目录 


那个 flename.tar.bz2 是 我 们 自己 取 的 文件 名 ，tar 并 不 会 主动 的 
产生 创建 的 文件 名 喔 ! 我 们 要 自 订 啦 ! 所 以 扩展 名 就 显 的 很 重要 了 ! 


如 果 不 加 [-z|-j 洒 的话， 文件 名 最 好 取 为 *.tar 即 可 。 如 果 是 -j 选项 ， 
代表 有 bzip2 的 支持 ， 因 此 文件 名 最 好 就 取 为 *.tarbz2 ， 因 为 bzip2 会 
产生 .bz2 的 扩展 名 之 故 ! 至 于 如 果 是 加 上 了 -z 的 gzip 的 支持 ， 那 文 
件 名 最 好 取 为 *.tar.gz 喔 ! 了解 和平 ? 


另外 ， 由 于 “ -f filename ”是 紧 接 在 一 起 的 ， 过 去 很 多 文章 常会 写 
成 “-jcvf filename”， 这 样 是 对 的 ， 但 由 于 选项 的 顺序 理论 上 是 可 以 变 
换 的 ， 所 以 很 多 读者 会 误 认 为 “-jvfc filename” 也 可 以 一 事实 上 这 样 会 导 
致 产生 的 文件 名 变 成 c! 因为 -fc 嘛 ! 所 以 哆 ， 建 议 您 在 学 习 tar 时 ， 
将 “ -f filename ”与 其 他 选项 独立 出 来 ， 会 比较 不 容易 发 生 问 题 。 


闲话 少 说 ， 让 我 们 来 测试 几 个 常用 的 tar 方法 吧 ! 
使 用 tar 加 入 -z, -j 或 -J 的 参数 备份 /etc/ 目录 


有 事 没 事 备 份 一 下 /etc 这 个 目录 是 件 好 事 ! 备份 /etc 最 简单 的 方 
法 就 是 使 用 tar 史 ! 让 我 们 来 玩 玩 先 : 


[dmtsai@study ~]$ su - # 因 为 备份 /etc 需要 root 的 权限 ， 否 则 会 出 现 一 堆 错 误 
[root@study ~]# time tar -zpcv -f /root/etc.tar.gz /etc 

tar: Removing leading ‘/' from member names <==) 意 这 个 警告 讯息 

/etc/ 

.. 《中间 省 略 ) …. 

/etc/hostname 

/etc/aliases.db 


real 6m0.799s ”# 多 了 time 会 显示 程序 运行 的 时 间 ! 看 real 就 好 了 ! 人 花 去 了 0.799s 
user gm9 .767s 

sys gm9 .046s 

# 由 于 加 上 -v 这 个 选项 ， 因 此 正在 作用 中 的 文件 名 就 会 显示 在 屏幕 上 。 

# 如 果 你 可 以 翻 到 第 一 页 ， 会 发 现 出 现 上 面 的 错误 讯息 ! 下 面 会 讲解 。 

# 至 于 -p 的 选项 ， 重 点 在 于 “保留 原本 文件 的 权限 与 属性 ”之 意 。 


[root@study ~]# time tar -jpcv -f /root/etc.tar.bz2 /etc 


.. 《前面 省 略 ) …. 
real QOm1.913s 
user Om1 .881s 
sys gmg9 .038s 
[root@study ~]# time tar -Jpcv -f /root/etc.tar.xz /etc 


.. 前面 省 略 ).… 


real Om9 .023s 


册 SR 扩 om8 .984S 
sys gm9.086s 


# 显示 的 讯息 会 跟 上 面 一 模 一 样 喝 ! 不 过 时 间 会 花 比较 多 ! 使 用 了 -J 时 ， 会 花 更 多 时 间 


[root@study ~]# 11 /root/etc* 

-rw-r-- 1 root root 6721809 Jul 100:16 /root/etc.tar.bz2 
-rw-r--r--,， 1 root root 7758826 JuUL 100:14 /root/etc.tar.gz 
-rw r--. 1 root root 5511500 Jul 1 00:16 /root/etc.tar.xz 
[root@study ~]# du -sm /etc 


28 /etc # 实 际 目录 约 占 有 28MB 的 意思 ! 


压缩 比 越 好 当然 要 花费 的 运算 时 间 越 多 ! 我 们 从 上 面 可 以 看 到 ， 
虽然 使 用 gzip 的 速度 相当 快 ， 总 时 间 花 费 不 到 1 秒 钟 ， 但 是 压缩 率 最 
糟糕 ! 如 果 使 用 xz 的 话 ， 虽 然 压 缩 比 最 佳 ! 不 过 竟然 伦 了 9 秒 钟 的 
时 间 耶 ! 这 还 仅 是 备份 28MBytes 的 /etc 而 已 ， 如 果 备 份 的 数据 是 很 
大 容量 的 ， 那 你 真 的 要 考虑 时 间 成 本 才 行 ! 


至 于 加 上 “ -p ”这 个 选项 的 原因 是 为 了 保存 原本 文件 的 权限 与 属 
性 ! 我 们 曾 在 第 六 章 的 cp 指令 介绍 时 谈 到 权限 与 文件 类 型 (例如 链接 
文件 ) 对 复制 的 不 同 影响 。 同样 的 ， 在 备份 重要 的 系统 数据 时 ， 这 些 
原本 文件 的 权限 需要 做 完整 的 备份 比较 好 。 此 时 -p 这 个 选项 就 派 的 上 
用 场 了 。 接 下 来 让 我 们 看 看 打包 文件 内 有 什么 数据 存在 ? 


查阅 tar 文件 的 数据 内 容 (可 察看 文件 名 ) ， 与 备份 文件 名 有 和 否 根 目 
录 的 意义 


要 察看 由 tar 所 创建 的 打包 文件 内 部 的 文件 名 非常 的 简单 ! 可 以 
这 样 做 : 


[root@study ~]# tar -jtv -f /root/etc.tar.bz2 


…. (前面 省 略 ).… 


-rw-r--r-- root/root 131 2015-05-25 17:48 etc/locale.conf 
-rw-r--r-- root/root 19 2015-05-04 17:56 etc/hostname 
-rw-r--r-- root/root 12288 2015-05-04 17:59 etc/aliases.db 


如 果 加 上 -v 这 个 选项 时 ， 详 细 的 文件 权限 /属性 都 会 被 列 出 来 ! 
如 果 只 是 想 要 知道 文件 名 而 已 ， 那么 就 将 -v 拿 掉 即 可 。 从 上 面 的 数 
据 我 们 可 以 发 现 一 件 很 有 趣 的 事情 ， 那 就 是 每 个 文件 名 都 没 了 根 目录 


了 ! 这 也 是 上 一 个 练习 中 出 现 的 那个 警告 讯息 "tar: Removing leading >/ 
from member names 〈 移 除了 文件 名 开头 的 / ) ”所 告知 的 情况 ! 


那 为 什么 要 拿 掉 根 目录 呢 ? 主要 是 为 了 安全 ! 我 们 使 用 tar 备份 
的 数据 可 能 会 需要 解压 缩 回 来 使 用 ， 在 tar 所 记录 的 文件 名 (就 是 我 
们 刚刚 使 用 tar -jtvf 所 察看 到 的 文件 名 ) ” 那 就 是 解压 缩 后 的 实际 文件 
名 。 如 果 拿 掉 了 根 目 录 ， 假 设 你 将 备份 数据 在 /tmp 解 开 ， 那 么 解压 
缩 的 文件 名 就 会 变 成 ”tmpy/etcxxx”。 但 “如 果 没 有 拿 掉 根 目 录 ， 解 压 
缩 后 的 文件 名 就 会 是 绝对 路 径 ， 亦 即 解压 缩 后 的 数据 一 定 会 被 放置 到 
/etc/xxx 去 ! ”如 此 一 来 ， 你 的 原本 的 /etc/ 下 面 的 数据 ， 就 会 被 备份 数 
据 所 覆盖 过 去 了 ! 


， 你 会 说 “既然 是 备份 数据 ， 那 么 还 原 回来 也 没有 什么 。。 
也 问题 吧 ? ,想像 一 个 状况 ， 你 备份 的 数据 是 两 年 前 的 日 ?六 入 


反 CentOS 6.x， 你 只 是 想 要 了 解 一 下 过 去 的 备份 内 容 究竟 有 哪 We Ds 
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些 数据 而 已 ， 结 果 一 解 开 该 文件 ， 却 发 现 你 目前 新 版 的 yi 
entOS 7.x 下 面 的 /etc 被 旧版 的 备份 数据 覆盖 了 ! 此 时 你 该 如 
可 是 好 ? 大 概 除 了 活活 你 也 不 能 做 喻 事 吧 ? 所 以 哆 ， 当 然 是 拿 掉 根 目 录 比 较 安全 一 些 


的 。 


如 果 你 确定 你 就 是 需要 备份 根 目录 到 tar 的 文件 中 ， 那 可 以 使 用 
-P (大 写 ) 这 个 选项 ， 请 看 下 面 的 例子 分 析 : 


范例 : 将 文件 名 中 的 ( 根 ) 目录 也 备份 下 来 ， 并 察看 一 下 备份 文件 的 内 容 文件 名 
[root@study ~]# tar -jpPcv -f /root/etc.and.root.tar.bz2 /etc 


[root@study ~]# tar -jtf /root/etc.and.root.tar.bz2 
/etc/locale.conf 

/etc/hostname 

/etc/aliases.db 


# 这 次 查阅 文件 名 不 含 -v 选项 ， 所 以 仅 有 文件 名 而 已 ! 没有 详细 属性 /权限 等 参数 。 


有 发 现 不 同 点 了 吧 ? 如 果 加 上 -P 选项 ， 那 么 文件 名 内 的 根 目录 
就 会 存在 喔 ! 不 过 ， 乌 哥 个 人 建议 ， 还 是 不 要 加 上 -P 这 个 选项 来 备 
份 ! 毕竟 很 多 时 候 ， 我 们 备份 是 为 了 要 未 来 追踪 问题 用 的 ， 倒 不 一 定 


需要 还 原 回 原本 的 系统 中 ! 所 以 拿 掉 根 目录 后 ， 备 份 数据 的 应 用 会 比 
较 有 弹性 ! 也 比较 安全 呢 ! 


将 备份 的 数据 解压 缩 ， 并 考虑 特定 目录 的 解压 缩 动 作 《〈-C 选项 的 应 
用 ) 


那 如 果 想 要 解 打包 呢 ? 很 简单 的 动作 就 是 直接 进行 解 打包 嘛 ! 


[root@study ~]# tar -jxv -f /root/etc.tar.bz2 
[root@study ~]# 11 


…. 《前面 省 略 ) .… 


drwxr-xr-x. 131 root root 8192 Jun 26 22:14 etc 


.… (后 面 省 略 ).… 


此 时 该 打包 文件 会 在 “本 目录 下 进行 解压 缩 * 的 动作 ! 所 以 ， 你 
等 一 下 就 会 在 主 文件 夹 下 面 发 现 一 个 名 为 etc 的 目录 哆 ! 所 以 隐 ， 如 
果 你 想 要 将 该 文件 在 /tmp 下 面 解 开 ， 可 以 cd /tmp 后 ， 再 下 达 上 述 的 
指令 即 可 。 不 过 ， 这 样 好 像 很 及 烦 呢 记 有 没有 更 简单 的 方法 可 以 “指定 
欲 解 开 的 目录 ” 呢 ?” 有 的 ， 可 以 使 用 -C 这 个 选项 喔 ! 举例 来 说 : 


[root@study ~]# tar -jxv -f /root/etc.tar.bz2 -C /tmp 
[root@study ~]# 11 /tmp 


…. 《前 面 省 略 ) .… 


drwxr-xr-x. 131 root root 8192 Jun 26 22:14 etc 


… 《后 面 省 略 ) .…. 


这 样 一 来 ， 你 束 能 够 将 该 文件 在 不 同 的 目录 解 开 哆 ! 乌 哥 个 人 是 
认为 ， 这 个 -C 的 选项 务必 要 记忆 一 下 的 ! 好 了 ， 处 理 完毕 后 ， 请 记 
得 将 这 两 个 目录 删除 一 下 呢 ! 


| [root@study ~]# rm -rf /root/etc /tmp/etc 


再 次 强调 ， 这 个 “ rm -rf ”是 很 危险 的 指令 ! 下 达 时 请 务必 要 确认 
一 下 后 面 接 的 文件 名 。 我 们 要 删除 的 是 /root/etc 与 /tmp/etc， 您 可 不 
要 将 /etc/ 删除 掉 了 ! 系统 会 死 掉 的 全 和 人 和 


仅 解 开 单一 文件 的 方法 


刚刚 上 头 我 们 解压 缩 都 是 将 整个 打包 文件 的 内 容 全 部 解 开 ! 想像 
一 个 情况 ， 如 果 我 只 想 要 解 开 打包 文件 内 的 其 中 一 个 文件 而 已 ， 那 该 
如 何 做 呢 ? 很 简单 的 ， 你 只 要 使 用 -jtv 找到 你 要 的 文件 名 ， 然 后 将 该 
文件 名 解 开 即 可 。 我 们 用 下 面 的 例子 来 说 明 一 下 : 


# 工 ， 先 找到 我 们 要 的 文件 名 ， 假 设 解 天 shadow 文件 好 了 : 
[root@study ~]# tar -jtv -f /root/etc.tar.bz2 | grep 'shadow' 


---------- root/root 721 2015-06-17 00:20 etc/gshadow 
---------- root/root 1183 2015-06-17 00:20 etc/shadow- 
有 root/root 1210 2015-96-17 00:20 etc/shadow <== 这 是 我 们 要 的 ! 
---------- root/root 707 2015-06-17 00:20 etc/gshadow- 


# 先 搜寻 重要 的 文件 名 ! 其 中 那个 grep 是 “ 撒 取 ”关键 字 的 功能 ! 我 们 会 在 第 三 篇 说 明 ! 
# 这 里 您 先 有 个 概念 即 可 ! 那个 管线 | 配合 grep 可 以 揪 取 关键 字 的 意思 ! 


# 2. 将 该 文件 解 开 ! 语法 与 实际 作法 如 下 : 


[root@study ~]# tar -jxv -f 打包 档 .tar.bz2 待 解 开 文件 名 
[root@study ~]# tar -jxv -f /root/etc.tar.bz2 etc/shadow 
etc/shadow 

[root@study ~]# 11 etc 

total 4 

---------- , 1 root root 1210 Jun 17 00:20 shadow 


# 很 有 趣 ! 此 时 只 会 解 开 一 个 文件 而 已 ! 不 过 ， 重 点 是 那个 文件 名 ! 你 要 找到 正确 的 文件 
名 。 


# 在 本 例 中 ， 你 不 能 写成 /etc/shadow ! 因为 记录 在 etc.tar.bz2 内 的 并 没有 / 之 故 ! 


J t 
其 他 的 前 面 实验 的 文件 也 会 存在 ， 那 就 看 不 出 什么 鬼 ~ (OD ss 


打包 某 目录 ， 但 不 含 该 目录 下 的 某 些 文件 之 作法 


假设 我 们 想 要 打包 /etc/ /root 这 几 个 重要 的 目录 ， 但 却 不 想 要 打 
包 /root/etc* 开头 的 文件 ， 因 为 该 文件 都 是 刚刚 我 们 才 创 建 的 备份 文件 
嘛 ! 而 且 假 设 这 个 新 的 打包 文件 要 放置 成 为 /root/system.tar.bz2 ， 当 
然 这 个 文件 自己 不 要 打包 自己 (因为 这 个 文件 放置 在 /root 下 面 


啊 ! ) ， 此 时 我 们 可 以 通过 --exclude 的 帮忙 ! 那个 exclude 就 是 不 包 
含 的 意思 ! 所 以 你 可 以 这 样 做 : 


[root@study ~]# tar -jcv -f /root/system.tar.bz2 --exclude=/root/etc* \ 
> --exclude=/root/system.tar.bz2 /etc /root 


上 面 的 指令 是 一 整 列 的 一 其 实 你 可 以 打 成 : “tar -jcv -f 
/root/system.tar.bz2 --exclude=/root/etc* --exclude=/root/system.tar.bz2 /etc 
moot”， 如 果 想 要 两 行 输入 时 ， 最 后 面 加 上 反 斜 线 (\) 并 立刻 按 下 
[enter] ， 就 能 够 到 第 二 行 继续 输入 了 。 这 个 指令 下 达 的 方式 我 们 会 在 
第 三 章 再 仔细 说 明 。 通过 这 个 --exclude="file" 的 动作 ， 我 们 可 以 将 几 
个 特殊 的 文件 或 目录 移 除 在 打包 之 列 ， 让 打包 的 动作 变 的 更 简便 喔 ! 


和 人 和 
仅 备 份 比 某 个 时 刻 还 要 新 的 文件 


某 些 情况 下 你 会 想 要 备份 新 的 文件 而 已 ， 并 不 想 要 备份 日 文件 ! 
此 时 --newer-mtime 这 个 选项 就 粉 重要 啦 ! 其 实 有 两 个 选项 啦 ， 一 个 
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是 “ --newer ” 另 一 个 就 是 “ --newer-mtime ”， 这 两 个 选项 有 何不 同 呢 ? 
我 们 在 第 六 章 的 touch 介绍 中 谈 到 过 三 种 不 同 的 时 间 参 数 ， 当 使 用 -- 
newer 时 ， 表 示 后 续 的 日 期 包含 * mtime 与 ctime ”， 而 --newer-mtime 
则 仅 是 mtime 而 已 ! 这 样 知道 了 吧 ! 人 人。 那 就 让 我 们 来 尝试 处 理 一 
下 史 ! 


# 1， 先 由 find 找 出 比 /etc/passwd 还 要 新 的 文件 
[root@study ~]# find /etc -newer /etc/passwd 


.… 《过 程 省 略 ) … 
# 此 时 会 显示 出 比 /etc/passwd 这 个 文件 的 mtime 还 要 新 的 文件 名 ， 
# 这 个 结果 在 每 部 主机 都 不 相同 ! 您 先 自行 查阅 自己 的 主机 即 可 ， 不 会 跟 鸟 哥 一 样 ! 


[root@study ~]# 11 /etc/passwd 
-rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 


# 2， 好 了 ， 那 么 使 用 tar 来 进行 打包 吧 ! 日 期 为 上 面 看 到 的 2015/06/17 

[root@study ~]# tar -jcv -f /root/etc.newer.then.passwd.tar.bz2 \ 

> --newer-mtime="2015/06/17" /etc/* 

tar: Option --newer-mtime: Treating date ‘2015/06/17' as 2015-06-17 00:00:00 
tar: Removing leading ‘/' from member names 

/etc/abrt/ 


.… 《中 间 省 略 ) …. 
/etc/alsa/ 
/etc/yum.repos.d/ 


…. (中 间 省 略 ).… 


tar: /etc/yum.repos.d/CentOS-fasttrack.repo: file is unchanged; not dumped 

# 最 后 行 显示 的 是 “没有 被 备份 的 ”， 亦 即 not dumped 的 意思 ! 

# 3， 显示 出 文件 即 可 

[root@study ~]# tar -jtv -f /root/etc.newer.then.passwd.tar.bz2 | grep -v '/$' 


# 通过 这 个 指令 可 以 调用 出 tarbz2 内 的 结尾 非 / 的 文件 名 ! 就 是 我 们 要 的 啦 ! 


现在 你 知道 这 个 指令 的 好 用 了 吧 ! 甚至 可 以 进行 差异 文件 的 记录 
与 备份 呢 ~ 这 样子 的 备份 就 会 显 的 更 容易 鹃 ! 你 可 以 这 样 想 像 ， 如 果 
我 在 一 个 月 前 才 进行 过 一 次 完整 的 数据 备份 ， 那么 这 个 月 想 要 备份 
时 ， 当 然 可 以 仅 备 份 上 个 月 进行 备份 的 那个 时 间 点 之 后 的 更 新 的 文件 
即 可 ! 为 什么 呢 ?” 因为 原本 的 文件 已 经 有 备份 了 嘛 ! 干 嘛 还 要 进行 一 
次 ? 只 要 备份 新 数据 即 可 。 这 样 可 以 降低 备份 的 容量 啊 ! 


基本 名 称 : tarfile, tarball ? 


另外 值得 一 提 的 是 ，tar 打包 出 来 的 文件 有 没有 进行 压缩 所 得 到 
文件 称呼 不 同 喔 ! 如 果 仅 是 打包 而 已 ， 融 是 “tar -cv -f file.tar ”而 已 ， 
这 个 文件 我 们 称呼 为 tarfile 。 如 果 还 有 进行 压缩 的 支持 ， 例 如 “ tar - 
jcv -f file.tar.bz2 ”时 ， 我 们 就 称呼 为 tarball (tar 球 ? ) ! 这 只 是 一 个 
基本 的 称谓 而 已 ， 不 过 很 多 书籍 与 网 络 都 会 使 用 到 这 个 tarball 的 名 
称 ! 所 以 得 要 跟 您 介绍 介绍 。 


此 外 ，tar 除了 可 以 将 数据 打包 成 为 文件 之 外 ， 还 能 够 将 文件 打 
包 到 某 些 特别 的 设备 去 ， 举 例 来 说 ， 磁带 机 (tape) 就 是 一 个 常见 的 
例子 。 磁 带 机 由 于 是 一 次 性 读 取 / 写 入 的 设备 ， 因 此 我 们 不 能 够 使 用 类 
似 cp 等 指令 来 复制 的 ! 那 如 果 想 要 将 /home, /root, /etc 备份 到 磁带 机 
(/dev/st0) 时， 就 可 以 使 用 : “tar -cv -f /dev/st0 /home /root /etc”， 很 
简单 容易 吧 ! 磁带 机 用 在 备份 (尤其 是 企业 应 用 ) 是 很 常见 的 工作 
喔 ! 


特殊 应 用 : 利用 管线 命令 与 数据 流 


在 tar 的 使 用 中 ， 有 一 种 方式 最 特殊 ， 那 就 是 通过 标准 输入 输出 
的 数据 流 重 导 向 (standard input/standard output) ， 以 及 管线 命令 
(pipe) 的 方式 ， 将 待 处 理 的 文件 一 边 打 包 一 边 解压 缩 到 目标 目录 
去 。 关于 数据 流 重 导向 与 管线 命令 更 详细 的 数据 我 们 会 在 第 十 章 bash 
再 跟 大 家 介绍 ， 下 面 先 来 看 一 个 例子 吧 ! 


# 1， 将 /etc 整个 目录 一 边 打包 一 边 在 /tmp 解 开 
[root@study ~]# cd /tmp 
[root@study tmp]# tar -cvf - /etc | tar -xvf - 


# 这 个 动作 有 点 像 是 cp -r /etc /tmp 啦 一 依旧 是 有 其 有 用 途 的 ! 
# 要 注意 的 地 方 在 于 输出 文件 变 成 - 而 输入 文件 也 变 成 - ， 又 有 一 个 | 存在 一 
# 这 分 别 代 表 standard output, standard input 与 管线 命令 啦 ! 

# 简单 的 想法 中 ， 你 可 以 将 - 想 成 是 在 内 存 中 的 一 个 设备 (缓冲 区 ) 。 

# 更 详细 的 数据 流 与 管线 命令 ， 请 翻 到 bash 章节 哆 ! 


在 上 面 的 例子 中 ， 我 们 想 要 “将 /etc 下面 的 数据 直接 copy 到 目前 
所 在 的 路 径 ， 也 就 是 /tmp 下 面 ”， 但 是 又 觉得 使 用 cp -r 有 点 厅 烦 ， 那 
么 就 直接 以 这 个 打包 的 方式 来 打包 ， 其 中 ， 指 令 里 面 的 - 就 是 表示 那 
个 被 打包 的 文件 啦 ! 由 于 我 们 不 想 要 让 中 间 文 件 存 在 ， 所 以 就 以 这 一 
个 方式 来 进行 复制 的 行为 啦 ! 


例题 : 系统 备份 范例 


系统 上 有 非常 多 的 重要 目录 需要 进行 备份 ， 而 且 其 实 我 们 也 不 建 
议 你 将 备份 数据 放置 到 /root 目录 下 ! 假设 目前 你 已 经 知道 重要 的 目 
录 有 下 面 这 几 个 : 


。 /etc/ (配置 文件 ) 

。 /home/ (使 用 者 的 主 文件 夹 ) 

。 /var/spool/mail/ (系统 中 ， 所 有 帐号 的 邮件 信箱 ) 
。 /var/spool/cron/ (所 有 帐号 的 工作 排 成 配置 文件 ) 
。 /root (系统 管理 员 的 主 文件 夹 ) 


然后 我 们 也 知道 ， 由 于 第 七 章 曾 经 做 过 的 练习 的 关系 ， 
/home/loop* 不 需要 备份 ， 而 且 /root 下 面 的 讨 缩 文件 也 不 需要 备份 ， 
另外 假设 你 要 将 备份 的 数据 放置 到 /backups ， 并 且 该 目录 仅 有 root 有 
权限 进入 ! 上 此外， 每 次 备份 的 文件 名 都 希望 不 相同 ， 例 如 使 用 : 
backup-system-20150701.tar.bz2 之 类 的 文件 名 来 处 理 。 那 你 该 如 何 处 
理 这 个 备份 数据 呢 ? (请 先 动手 作 看 看 ， 再 来 察看 一 下 下 面 的 参考 解 


答 ! ) 


# 工 ， 先 处 理 要 放置 备份 数据 的 目录 与 权限 : 
[root@study ~]# mkdir /backups 
[root@study ~]# chmod 700 /backups 

[root@study ~]# 11 -d /backups 

drwx------ ,2 root root 6 Jul 1 17:25 /backups 


# 2， 假设 今 天 是 2015/67/01 ， 则 创建 备份 的 方式 如 下 : 

[root@study ~]# tar -jcv -f /backups/backup-system-20150701.tar.bz2 \ 
> --exclude=/root/*.bz2 --exclude=/root/*.gz --exclude=/home/loop* \ 
> /etc /home /var/spool/mail /var/spool/cron /root 


.… 《过 程 省 略 ) …. 


[root@study ~]# 11 -h /backups/ 
rw-r-- ， 1 root root 21M Jul 1 17:26 backup-system-20150701.tar.bz2 


解压 缩 后 的 SELinux 课题 


如 果 ， 乌 哥 是 说 如 果 ， 如 果 因 为 某 些 缘故 ， 所 以 你 的 系统 必须 要 
以 备份 的 数据 来 回填 到 原本 的 系统 中 ， 那 么 得 要 特别 注意 复原 后 的 系 
统 的 SELinux 问题 ! 尤其 是 在 系统 文件 上 面 ! 例如 /etc 下 面 的 文件 
群 。SELinux 是 比较 特别 的 细部 权限 设置 ， 相 关 的 介绍 我 们 会 在 16 章 
好 好 的 介绍 一 下 。 在 这 里 ， 你 只 要 先知 道 ，SELinux 的 权限 问题 “可 能 
会 让 你 的 系统 无 法 存 取 某 些 配 置 文 件 内 容 ， 导 致 影响 到 系统 的 正常 使 
用 权 ”。 


这 两 天 (2015/07) 接 到 一 个 网 友 的 email， 他 说 他 使 用 乌 哥 介 
绍 的 方法 通过 tar 去 备份 了 /etc 的 数据 ， 然 后 尝试 在 男 一 部 系统 上 面 复 
原 回 来 。 复原 倒是 没 问 题 ， 但 是 复原 完毕 之 后 ， 无 论 如 何 就 是 无 法 正 
常 的 登陆 系统 ! 明明 使 用 单 人 维护 模式 去 操作 系统 时 ， 看 起 来 一 切 正 
党 一 但 就 是 无 法 顺利 登陆 。 其 实 这 个 问题 倒是 很 常见 ! 大 部 分 原因 就 


是 因为 /etc/shadow 这 个 密码 文件 的 SELinux 类 型 在 还 原 时 被 更 改 了 ! 
导致 系统 的 登陆 程序 无 法 顺利 的 存 取 它 ， 才 造 成 无 法 登陆 的 窘境 。 


那 如 何 处 理 呢 ? 简单 的 处 理 方 式 有 这 几 个 : 


。 通过 各 种 可 行 的 救援 方式 登陆 系统 ， 然 后 修改 /etc/selinux/config 
文件 ， 将 SELinux 改 成 permissive 模式 ， 重 新 开机 后 系统 就 正常 
可 

。 在 第 一 次 复原 系统 后 ， 不 要 立即 重新 开机 ! 先 使 用 restorecon -Rv 
/etc 自动 修复 一 下 SELinux 的 类 型 即 可 。 

。 通过 各 种 可 行 的 方式 登陆 系统 ， 创 建 ,autorelabel 文件 ， 重 新 开机 
后 系统 会 目 动 修复 SELinux 的 类 型 ， 并 且 又 会 再 次 重新 开机 ， 之 
后 就 正常 了 ! 


鸟 哥 个 人 是 比较 偏好 第 2 个 方法 ， 不 过 如 果 忘 记 了 该 步骤 就 重新 
开机 呢 ? 那 乌 哥 比较 偏向 使 用 第 3 个 方案 来 处 理 ， 这 样 就 能 够 解决 复 
原 后 的 SELinux 问题 嗓 ! 至 于 更 详细 的 SELinux ， 我 们 得 要 讲 完 程序 

(process) 之 后 ， 你 才 会 有 比较 清楚 的 认 知 ， 因 此 还 请 慢 慢 学 习 ， 到 
第 16 章 你 就 知道 问题 点 了 ! 和 ^^ 


8.4 XFS 文件 系统 的 备份 与 还 原 


使 用 tar 通常 是 针对 目录 树 系统 来 进行 备份 的 工作 ， 那 么 如 果 想 
要 针对 整个 文件 系统 来 进行 备份 与 还 原 呢 ? 由 于 CentOS 7 已 经 使 用 
XFS 文件 系统 作为 默认 值 ， 所 以 那个 好 用 的 xfsdump 与 xfsrestore 两 个 
工具 对 CentOS 7 来 说 ， 就 是 挺 重要 的 工具 软件 了 。 下 面 就 让 我 们 来 谈 
一 谈 这 个 指令 的 用 法 吧 ! 


8.4.1 XFS 文件 系统 备份 xfsdump | 


其 实 xfsdump 的 功能 颇 强 ! 他 除了 可 以 进行 文件 系统 的 完整 备份 
(full backup) 之 外 ， 还 可 以 进行 累积 备份 (Incremental backup) 
喔 ! 啥 是 累积 备份 呢 ? 这 么 说 好 了 ， 假 设 你 的 home 是 独立 的 一 个 文 
件 系统 ， 那 你 在 第 一 次 使 用 xfsdump 进行 完整 备份 后 ， 等 过 一 段 时 间 
的 文件 系统 自然 运行 后 ， 你 再 进行 第 二 次 xfsdump 时 ， 就 可 以 选择 累 
积 备 份 了 ! 此 时 新 备份 的 数据 只 会 记录 与 第 一 次 完整 备份 所 有 差异 的 
文件 而 已 。 看 不 懂 吗 ?没关系 ! 我 们 用 一 张 简 图 来 说 明 。 


即时 档案 系统 即时 档案 系统 即时 档案 系统 


就 获 华 份 


Ed 
xfsdump(level 0) | xfsdumpt{level 1) xfsdump{level 2) 


图 8.4.1、xfsdump 运行 时 ， 完 整备 份 与 累积 备份 示意 图 


如 上 图 所 示 ， 上 方 的 “实时 文件 系统 ”是 一 直 随 着 时 间 而 变化 的 数 
据 ， 例 如 在 /home 里 面 的 文件 数据 会 一 直 变 化 一 样 。 而 下 面 的 方块 则 
是 xfsdump 备份 起 来 的 数据 ， 第 一 次 备份 一 定 是 完整 备份 ， 完 整备 份 
在 xfsdump 当中 被 定义 为 level 0 喔 ! 等 到 第 二 次 备份 时 ，/home 文件 
系统 内 的 数据 已 经 与 level 0 不 一 样 了 ， 而 level 1 仅 只 是 比较 目前 的 文 
件 系统 与 level 0 之 间 的 差异 后 ， 备 份 有 变化 过 的 文件 而 已 。 至 于 level 
2 则 是 与 level 1 进行 比较 啦 ! 这 样 了 解 呼 ? 至 于 各 个 level 的 纪录 档 则 
放置 于 /var/lib/xfsdump/inventory 中 。 


另外 ， 使 用 xfsdump 时 ， 请 注意 下 面 的 限制 喔 : 


。 xfsdump 不 支持 没有 挂 载 的 文件 系统 备份 ! 所 以 只 能 备份 已 挂 载 
的 ! 

。 xfsdump 必须 使 用 root 的 权限 才能 操作 (涉及 文件 系统 的 关系 ) 

。 xfsdump 只 能 备份 XFS 文件 系统 啊 ! 


。 xfsdump 备份 下 来 的 数据 (文件 或 储存 媒体 ) 只 能 让 xfsrestore 
解析 

。 xfsdump 是 通过 文件 系统 的 UUID 来 分 辨 各 个 备份 文件 的 ， 因 此 
不 能 备份 两 个 具有 相同 UUID 的 文件 系统 喔 ! 


xfsdump 的 选项 虽然 非常 的 繁复 ， 不 过 如 果 只 是 想 要 简单 的 操作 
时 ， 您 只 要 记得 下 面 的 几 个 选项 就 很 够 用 了 ! 


[root@study ~]# xfsdump [-L S_label] [-M M_label] [-1 #] [-f 备份 文件 ] 待 备份 数据 
[root@study ~]# xfsdump -I 


选项 与 参数 : 
-L : xfsdump 会 纪录 每 次 备份 的 session 标 头 ， 这 里 可 以 填写 针对 此 文件 系统 的 简易 说 明 
-M : xfsdump 可 以 纪录 储存 媒体 的 标 头 ， 这 里 可 以 填写 此 媒体 的 简易 说 明 


-1 : 是 工 的 小 写 ， 就 是 指定 等 级 有 0~9 共 10 个 等 级 喔 ! (默认 为 0， 即 完整 备份 ) 

-f : 有 点 类 似 tar 啦 ! 后 面 接 产生 的 文件 ， 亦 可 接 例如 /dev/st0 设备 文件 名 或 其 他 一 般 文件 
文件 名 等 

-[ : 从 /var/lib/xfsdump/inventory 列 出 目前 备份 的 信息 状态 


特别 注意 ， xfsdump 默认 仅 支 持 文件 系统 的 备份 ， 并 不 支持 特定 
目录 的 备份 王 所 以 你 不 能 用 xfsdump 去 备份 /etc ! 因为 /etc 从 来 就 不 
是 一 个 独立 的 文件 系统 ! 注意 ! 注意 ! 


用 xfsdump 备份 完整 的 文件 系统 


现在 就 让 我 们 来 做 几 个 范例 吧 ! 假设 你 跟 乌 哥 一 样 有 将 /boot 分 
区 出 自己 的 文件 系统 ， 要 整个 文件 系统 备份 可 以 这 样 作 : 


# 1， 先 确定 /boot 是 独立 的 文件 系统 喔 ! 
[root@study ~]# df -h /boot 
Filesystem Size Used Avail Use% Mounted on 


/dev/vda2 1014M 131M 884M 13% /boot # 挂 载 /boot 的 是 /dev/vda 设备 ! 


# 看 ! 确实 是 独立 的 文件 系统 喔 ! /boot 是 挂 载 点 ! 


# 2， 将 完整 备份 的 文件 名 记录 成 为 /srv/boot.dump : 
[root@study ~]# xfsdump -1 0 -L boot all -M boot all -f /srv/boot.dump /boot 
xfsdump - 0 -L boot all -M boot all -f /srv/boot.dump /boot 


xfsdump: using file dump (drive_simple) strategy 
xfsdump: version 3.1.4 (dump format 3.0) - type AC for status and control 
xfsdump: level 0 dump of study.centos.vbird:/boot # 开始 备份 本 机 /boot 


系统 


xfsdump: dump date: Wed Jul 1 18:43:04 2015 # 备份 的 时 间 ] 
xfsdump: session id: 418b563f-26fa-4c9b-98b7-6f57ea0163b1 # 这 次 dump 的 ID 
xfsdump: session label: "boot_al1" # 简单 给 予 一 个 名 字 
记忆 

xfsdump: ino map phase 1: constructing initial dump list # 开始 备份 程序 


xfsdump: ino map phase 2: skipping (no pruning necessary) 


xfsdump: ino map phase 3: skipping (only one dump stream) 
xfsdump: ino map construction complete 

xfsdump: estimated dump size: 103188992 Bytes 

xfsdump: creating dump session media file © (media 0, file 0) 
xfsdump: dumping ino map 

xfsdump: dumping directories 

xfsdump: dumping non-directory files 

xfsdump: ending media file 

xfsdump: media file size 102872168 Bytes 

xfsdump: dump size (non-dir files) : 102637296 Bytes 
xfsdump: dump complete: 1 seconds elapsed 

xfsdump: Dump Summary: 

xfsdump: stream © /srv/boot.dump OK (success) 

xfsdump: Dump Status: SUCCESS 


# 在 指令 的 下 达 方 面 ， 你 也 可 以 不 加 -L 及 -M 的 ， 只 是 那 就 会 进入 互动 模式 ， 要 求 你 
enter! 


# 而 执行 xfsdump 的 过 程 中 会 出 现 如 上 的 一 些 讯息 ， 您 可 以 自行 仔细 的 观察 ! 


[root@study ~]# 11 /srv/boot.dump 
-rw-r--r--. 1 root root 102872168 Jul 1 18:43 /srv/boot.dump 


[root@study ~]# 11 /var/lib/xfsdump/inventory 

-rw-r--r--. 1 root root 5080 Jul 1 18:43 506425d2-396a-433d-9968- 
9b200dboc17c,Stobj 

-rw-r--r--. 1 root root 312 Jul 1 18:43 94ac5f77-cb8a-495e-a65b- 
2ef7442b837c.InvIndex 

-rw-r--r--. 1 root root 576 Jul 1 18:43 fstab 


# 使 用 了 xfsdump 之 后 才 会 有 上 述 /var/lib/xfsdump/inventory 内 的 文件 产生 喔 ! 


这 样 很 简单 的 就 创建 起 来 /srwboot.dump 文件 ， 该 文件 将 整个 
/boot 文件 系统 都 备份 下 来 了 ! 并 且 将 备份 的 相关 信息 (文件 系统 /时 
间 /session ID 等 等 ) 写 入 /var/lib/xfsdump/inventory 中 ， 准 备 让 下 次 备 
份 时 可 以 作为 一 个 参考 依据 。 现在 让 我 们 来 进行 一 个 测试 ， 检 查看 看 
能 否 真 的 创建 level 1 的 备份 呢 ? 


用 xfsdump 进行 累积 备份 (Incremental backups) 


你 一 定 得 要 进行 过 完整 备份 后 (-10) 才能 够 继续 有 其 他 累积 
份 (-11~9) 的 能 耐 ! 所 以 ， 请 确定 上 面 的 实 做 已 经 完成 ! 接 下 来 让 
我 们 来 搞 一 搞 累 积 备 份 功 能 吧 ! 


# 9. 看 一 下 有 没有 任何 文件 系统 被 xfsdump 过 的 数据 ? 
[root@study ~]# xfsdump -I 
file system 0: 


fs id: 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
session 0: 
mount point : study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time: Wed Jul 1 18:43:04 2015 
session label: "boot all" 
session id: 418b563f-26fa-4c9b-98b7-6f57ea0163b1 
level: 0 
resumed: NO 
subtree: NO 
streams: 1 
stream 0: 
pathname: /srv/boot.dump 
start: ino 132 offset 0 
end : ino 2138243 offset 0 
interrupted: NO 
media files: 1 
media file 0: 
mfile index: 0 
mfile type : data 
mfile size: 102872168 
mfile start: ino 132 offset 0 
mfile end: ino 2138243 offset 0 
media label: "boot_all" 
media id: a6168ea6-1ca8-44c1-8d88-95c863202eab 


xfsdump: Dump Status: SUCCESS 


# 我 们 可 以 看 到 目前 仅 有 一 个 session 0 的 备份 数据 而 已 ! 而 且 是 level 0 喔 ! 


# 工 ， 先 恶搞 一 下 ， 创 建 一 个 大 约 10 MB 的 文件 在 /boot 内 : 

[root@study ~]# dd if=/dev/zero of=/boot/testing.img bs=1M count=10 
10+0 records in 

10+0 records out 


10485760 Bytes (10 MB) copied, 0.166128 seconds, 63.1 MB/s 


# 2， 开始 创建 差异 备份 文件 ， 此 时 我 们 使 用 level 1 吧 : 
[root@study ~]# xfsdump -1 1 -L boot 2 -M boot 2 -f /srv/boot.dump1 /boot 


…. 《中间 省 略 ) …. 


[root@study ~]# 11 /srv/boot* 
-rw-r--r--. 1 root root 102872168 Jul 1 18:43 /srv/boot.dump 
-rw-r--r--. 1 root root 10510952 Jul 1 18:46 /srv/boot ,dump1 


# 看 看 文件 大 小 ， 岂 不 是 就 是 刚刚 我 们 所 创建 的 那个 大 文件 的 容量 吗 ? 人 人 


# 3. 最 后 再 看 一 下 是 否 有 记录 level 1 备份 的 时 间 点 呢 ? 
[root@study ~]# xfsdump -I 
file system 0: 

fs id: 94ac5f77-cb8a-495e-a65b-2ef7442b837c 


session 0: 


mount point : study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
.… (中 间 省 略 ).… 
session 1: 
mount point: study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time: Wed Jul 1 18:46:21 2015 
session label: "boot_2" 
session id: c71d1d41-b3bb-48ee-bed6-d77c939c5ee8 
level: 1 
resumed: NO 
subtree: NO 
streams: 1 
stream 0: 
pathname: /srv/boot .dump1 
start: ino 455518 offset 0 
.… 《下 面 省 略 ) .…. 


通过 这 个 简单 的 方式 ， 我 们 就 能 够 仅 备 份 差异 文件 的 部 分 鹃 ! 


8.4.2 XFS 文件 系统 还 原 xfsrestore | 


备份 文件 就 是 在 急用 时 可 以 回复 系统 的 重要 数据 ， 所 以 有 备份 当 
然 就 得 要 学 学 如 何 复 原 了 ! xfsdump 的 复原 使 用 的 是 xfsrestore 这 个 指 
令 ! 这 个 指令 的 选项 也 非常 的 多 一 您 可 以 自行 man xfsrestore 瞧 瞧 ! 
鸟 哥 在 这 里 仪 作 个 简单 的 介绍 吧 ! 


[root@study ~]# xfsrestore -I <== 用 来 察看 备 
份 文件 数据 


[root@study ~]# xfsrestore [-f 备份 文件 ] [-L S_labe1l] [-s] 待 复原 目录 <== 单 一 文件 全 系 
统 复原 


[root@study ~]# xfsrestore [-f 备份 文件 ] -r 待 复原 目录 <== 通 过 累积 备份 
文件 来 复原 系统 
[root@study ~]# xfsrestore [-f 备份 文件 ] -i 待 复原 目录 <== 进 入 互动 模式 


选项 与 参数 : 

-1 : 跟 xfsdump 相同 的 输出 ! 可 查询 备份 数据 ， 包 括 Label 名 称 与 备份 时 间 等 

f : 后 面 接 的 就 是 备份 文件 ! 企业 界 很 有 可 能 会 接 /dev/st0 等 磁带 机 ! 我 们 这 里 接 文件 名 ! 
-L : 就 是 Session 的 Label name 喔 ! 可 用 -I 查 询 到 的 数据 ， 在 这 个 选项 后 输入 ! 

s : 需要 接 某 特定 目录 ， 亦 即 仅 复 原 某 一 个 文件 或 目录 之 意 ! 

r : 如 果 是 用 文件 来 储存 备份 数据 ， 那 这 个 就 不 需要 使 用 。 如 果 是 一 个 磁带 内 有 多 个 文 


需要 这 东西 来 达成 累积 复原 
-i ; 进入 互动 模式 ， 进 阶 管理 员 使 用 的 ! 一 般 我 们 不 太 需 要 操作 它 ! 


用 xfsrestore 观察 xfsdump 后 的 备份 数据 内 容 


要 找 出 xfsdump 的 内 容 就 使 用 xfsrestore -I 来 查阅 即 可 ! 不 需 
加 任何 参数 ! 因为 xfsdump 与 xfsrestore 都 会 到 


/Var/lib/xfsdump/inventory/ 里 面 去 捞 数 据 来 显示 的 ! 因此 两 者 输出 是 相 
同 的 ! 


[root@study ~]# xfsrestore -I 
file system 0: 


fs id: 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
session 0: 
mount point: study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time: Wed Jul 1 18:43:04 2015 


session label: "boot all" 


session id: 418b563f-26fa-4c9b-98b7-6f57ea0163b1 


Jevel: 0 
pathname : /srv/boot .dump 
mfile size: 102872168 
media label: "boot_all" 
session 1: 
mount point: study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time: Wed Jul 1 18:46:21 2015 
session label: "boot_ 2" 
session id: c71d1d41-b3bb-48ee-bed6-d77c939c5ee8 
lJevel: 出 
pathname : /srv/boot.dump1 
mfile size: 10510952 
media label: "boot_2" 


xfsrestore: Restore Status: SUCCESS 

# 鸟 哥 已 经 将 不 重要 的 项 目 删除 了 ， 所 以 上 面 的 输出 是 经 过 经 简化 的 结果 ! 

# 我 们 可 以 看 到 这 个 文件 系统 是 /boot 载 点 ， 然 后 有 两 个 备份 ， 一 个 level 0 一 个 level 1。 
# 也 看 到 这 两 个 备份 的 数据 他 的 内 容 大 小 ! 更 重要 的 ， 就 是 那个 session label 喔 ! 


这 个 查询 重点 是 找 出 到 底 哪 个 文件 是 哪个 挂 载 点 ? 而 该 备份 文件 
又 是 什么 level 等 等 的 ! 接 下 来 ， 让 我 们 实 做 一 下 从 备份 还 原 系 统 吧 ! 


简单 复原 level 0 的 文件 系统 


先 来 处 理 一 个 简单 的 任务 ， 就 是 将 /boot 整个 复原 到 最 原本 的 状 
态 一 你 该 如 何 处 理 ? 其 实 很 简单 ， 我 们 只 要 知道 想 要 被 复原 的 那个 文 
件 ， 以 及 该 文件 的 session label name， 就 可 以 复原 啦 ! 我 们 从 上 面 的 
观察 已 经 知道 level 0 的 session label 是 “boot_all”* 史 1! 那 整个 流程 是 这 
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# 1. 直接 将 数据 给 它 覆 盖 回 去 即 可 ! 
[root@study ~]# xfsrestore -f /srv/boot.dump -L boot all /boot 


xfsrestore: using file dump (drive simple) strategy 


xfsrestore: version 3.1.4 (dump format 3.0) - type AC for status and control 
xfsrestore: using online session inventory 

xfsrestore: searching media for directory dump 

xfsrestore: examining media file 0 

xfsrestore: reading directories 

xfsrestore: 8 directories and 327 entries processed 

xfsrestore: directory post-processing 

xfsrestore: restoring non-directory files 

xfsrestore: restore complete: 1 seconds elapsed 

xfsrestore: Restore Summary: 


xfsrestore: stream © /srv/boot.dump OK (success) # 是 否 是 正确 的 文件 啊 ? 
xfsrestore: Restore Status: SUCCESS 


# 2. 将 备份 数据 在 /tmp/boot 下 面 解 开 ! 

[root@study ~]# mkdir /tmp/boot 

[root@study ~]# xfsrestore -f /srv/boot.dump -L boot all /tmp/boot 
[root@study ~]# du -sm /boot /tmp/boot 

109 /boot 

99 /tmp/boot 


# 吓 ! 两 者 怎么 大 小 不 一 致 呢 ? 没关系 ! 我 们 来 检查 看 看 ! 


[root@study ~]# diff -r /boot /tmp/boot 
Only in /boot: testing.img 


# 看 吧 ! 原来 是 /boot 我 们 有 增加 过 一 个 文件 啦 ! 


因为 原本 /boot 里 面 的 东西 我 们 没有 删除 ， 直 接 复原 的 结果 就 

: “同名 的 文件 会 被 覆盖 ， 其 他 系统 内 新 的 文件 会 被 保留 * 喔 ! 所 
以 那个 /boot/testing.img 就 会 一 直 在 里 头 一 如 果 备 份 的 目的 地 是 新 
的 位 置 ， 当 然 就 只 有 原本 备份 的 数据 而 已 啊 ! 那个 diff -r 可 以 比较 两 
个 目录 内 的 文件 差异 ! 通过 该 指令 我 们 可 以 找到 两 个 目录 的 差异 处 ! 


# 3， 仅 复原 备份 文件 内 的 grub2 到 /tmp/boot2/ 里 头 去 ! 


[root@study ~]# mkdir /tmp/boot2 
[root@study ~]# xfsrestore -f /srv/boot.dump -L boot all -s grub2 /tmp/boot2 


如 果 只 想 要 复原 某 一 个 目录 或 文件 的 话 ， 直 接 加 上 “ -s 目录 ”这 
个 选项 与 参数 即 可 ! 相当 简单 好 用 ! 


复原 累积 备份 数据 


复原 累积 备份 与 复原 单一 文件 系统 相似 耶 ! 如 果 备 份 数据 是 
由 由 0 -> level 1 -> level 2... 去 进行 的 ， 当然 复原 就 得 要 相同 的 流程 
来 复原 ! 因此 当 我 们 复原 了 level 0 之 后 ， 接 下 来 当然 就 要 复原 level 1 
到 系统 内 啊 ! 我 们 可 以 前 一 个 案例 复原 /tmp/boot 的 情况 来 继续 往 下 
处 理 : 


# 继续 复原 level 1 到 /tmp/boot 当中 ! 


[root@study ~]# xfsrestore -f /srv/boot.dump1 /tmp/boot 


仅 还 原 部 分 文件 的 xfsrestore 互动 模式 


刚刚 的 -s 可 以 接 部 份 数据 来 还 原 ， 但 是 ... 如 果 我 就 根本 不 知道 备 
份 文件 里 面 有 喻 文件 ， 那 该 如 何 选 择 啊 ? 用 猜 的 喔 ? 又 如 果 要 复原 的 
文件 数量 太 多 时 ， 用 -s 似乎 也 是 答 答 的 ~~ 那 怎 办 ? 有 没有 比较 好 的 方 
式 呢 ? 有 的 ， 融 通过 -i 这 个 互动 界面 吧 ! 举例 来 说 ， 我 们 想 要 知道 
level 0 的 备份 数据 里 面 有 哪些 东西 ， 然 后 再 少量 的 还 原 回 来 的 话 ! 


# 工 ， 先 进入 备份 文件 内 ， 准 备 找 出 需要 备份 的 文件 名 数据 ， 同 时 预计 还 原 到 /tmp/boot3 当中 ! 
[root@study ~]# mkdir /tmp/boot3 

[root@study ~]# xfsrestore -f /srv/boot.dump -i /tmp/boot3 
sas subtree selection dialog ========================== 


the following commands are available: 
pwd 
ls [ <path> ] 
cd [ <path> ] 


add [ <path> ] # 可 以 加 入 复原 文件 列表 中 
delete [ <path> ] ”# 从 复原 列表 拿 掉 文件 名 ! 并 非 删除 喔 ! 
extract # 开始 复原 动作 ! 


quit 
help 


-> 1s 

455517 initramfs-3.10.0-229.el7.x86_64kdump.img 
138 initramfs-3.10.0-229.el7.x86_64.img 
141 initrd-plymouth.img 
140 vmlinuz-0-rescue-309eb890d09f440681f596543d95ec7a 
139 initramfs-0-rescue-309eb890d09f440681f596543d95ec7a.img 
137 vmlinuz-3.10.0-229.el7.x86_64 
136 symvers-3.10.0-229.el7.x86_64.gz 
135 config-3.10.0-229.el7.x86_64 
134 System.map-3.10.0-229.el7.x86_64 
133 .vmlinuz-3.10.0-229.el17.x86_64.hmac 

1048704 grub2/ 
131 grub/ 


add grub 
add grub2 
add config-3.10.0-229.el7.x86 64 


> 
= 
= 
> extract 


[root@study ~]# ls -1 /tmp/boot3 

-rw-r--r--. 1 root root 123838 Mar 6 19:45 config-3.10.0-229.el7.x86_64 
drwxr-xr-x. 2 root root 26 May 4 17:52 grub 

drwxr-xr-x. 6 root root 104 Jun 25 00:02 grub2 


# 就 只 会 有 3 个 文件 名 被 复原 ， 当 然 ， 如 果 文 件 名 是 目录 ， 那 下 面 的 子 文件 当然 也 会 被 还 原 
回来 的 ! 


事实 上 ， 这 个 ji 是 很 有 帮助 的 一 个 项 目 ! 可 以 从 备份 文件 里 面 
找 出 你 所 需要 的 数据 来 复原 ! 相当 有 趣 ! 当然 啦 ， 如 果 你 已 经 知道 广 


件 名 ， 使 用 -s 不 需要 进入 备份 文件 就 能 够 处 理 掉 这 部 份 了 ! 


8.5 光盘 写 入 工具 | 


事实 上 ， 企 业 还 是 挺 爱 用 磁带 来 进行 备份 的 ， 容 量 高 、 储 存 时 限 
长 、 挺 耐 摔 等 等 ， 至 于 以 前 很 热门 的 DVD/CD 等 ， 则 因为 储存 速度 
慢 、 容量 没有 大 幅度 提升 ， 所 以 目前 除了 行政 部 门 为 了 “归档 ”而 需要 
的 工作 之 外 ， 这 个 噬 噬 的 存在 性 已 经 被 U 盘 所 取代 了 。 你 可 能 会 谈 到 
说 ， 不 是 还 有 蓝光 啊 ? 但 这 家 伙 目 前 主要 应 用 还 是 在 多 媒体 影音 
面 ， 如 果 要 大 容量 的 储存 ， 个 人 建议 ， 还 是 使 用 USB 外 接 式 硬 盘 ， 
一 颗 好 几 个 TB 给 你 用 ， 不 是 更 来 嘛 ? 所 以 ， 乌 哥 是 认为 ，DVD/CD 
虽然 还 是 有 存在 的 价值 〈 例 如 前 面 讲 的 归档 ) ， 不 过 ， 越 来 越 少 人 使 
用 了 。 


虽然 很 少 使 用 ， 不 过 ， 某 些 特别 的 情况 下 ， 没 有 这 东西 又 不 行 ~ 
因此 ， 我 们 还 是 来 介绍 一 下 创建 光盘 镜像 文件 以 及 烧 录 软 件 吧 ! 否 
则 ， 偶 而 需要 用 到 时 ， 找 不 到 软件 数据 还 挺 伤 脑筋 的 ! 文字 模式 的 煤 
录 行 为 要 怎么 处 理 呢 ? 通常 的 作法 是 这 样 的 : 


。 先 将 所 需要 备份 的 数据 创建 成 为 一 个 镜像 文件 〈iso) ， 利 用 
mkisofs 指令 来 处 理 ; 

。 将 该 镜像 文件 烧 录 至 光盘 或 DVD 当中 ， 利 用 cdrecord 指令 来 处 
全 


下 面 我 们 融 分 别 来 谈 谈 这 两 个 指令 的 用 法 吧 ! 


8.5.1 mkisofs: 创建 镜像 文件 | 
烧 录 可 开机 与 不 可 开机 的 光盘 ， 使 用 的 方法 不 太一 样 喔 ! 
制作 一 般 数 据 光 盘 镜 像 文 件 


我 们 从 FTP 站 捉 下 来 的 Linux 镜像 文件 (不 管 是 CD 还 是 
DVD) 都 得 要 继续 烧 录 成 为 实体 的 光盘 /DVD 后 ， 才 能 够 进一步 的 使 
用 ， 包 括 安装 或 更 新 你 的 Linux 啦 ! 同样 的 道理 ， 你 想 要 利用 烧 录 机 
将 你 的 数据 烧 录 到 DVD 时 ， 也 得 要 先 将 你 的 数据 包 成 一 个 镜像 文 
件 ， 这 样 才能 够 写 入 DVD 片 中 。 而 将 你 的 数据 包 成 一 个 镜像 文件 的 方 
式 就 通过 mkisofs 这 个 指令 即 可 。 mkisofs 的 使 用 方式 如 下 : 


[root@study ~]# mkisofs [-o et [-Jrv] [-V vol] [-m file] 待 备份 文件 . . 


> -graft-point isodir=systemdir . . 

选项 与 参数 : 

-0 ; 后 面 接 你 想 要 产生 的 那个 镜像 文件 文件 名 。 

-J] ; 产生 较 相 容 于 windows 机 器 的 文件 名 结构 ， 可 增加 文件 名 长 度 到 64 个 unicode 字符 
-r ; 通过 Rock Ridge 产生 支持 Unix/Linux 的 文件 数据 ， 可 记录 较 多 的 信息 (如 UID/GID 


等 ) ， 

-V ; 显示 创建 ISO 文件 的 过 程 

-V vol : 创建 Volume， 有 点 像 Windows 在 文件 资源 管理 器 内 看 到 的 CD title 的 东西 

-m file : -m 为 排除 文件 (exclude) 的 意思 ， 后 面 的 文件 不 备份 到 镜像 文件 中 ， 也 能 使 用 * 
万 用 字符 喔 

-graft-point: graft 有 转嫁 或 移植 的 意思 ， 相 关 数 据 在 下 面 文章 内 说 明 。 


其 实 mkisofs 有 非常 多 好 用 的 选项 可 以 选择 ， 不 过 如 果 我 们 只 是 
想 要 制作 “数据 光盘 ”时 ， 上 述 的 选项 也 就 够 用 了 。 光盘 的 格式 一 般 称 
为 iso9660 ， 这 种 格式 一 般 仅 支持 旧版 的 DOS 文件 名 ， 亦 即 文件 名 只 
能 以 8.3 (文件 名 8 个 字符 ， 扩 展 名 3 个 字符 ) 的 方式 存在 。 如 果 加 上 
< 的 选项 之 后 ， 那 么 文件 信息 能 够 被 记录 的 比较 完整 ， 可 包括 
UID/GID 与 权限 等 等 ! 所 以 ， 记 得 加 这 个 -r 的 选项 


此 外 ， 一 般 默 认 的 情况 下 ， 所 有 要 被 加 到 镜像 文件 中 的 文件 都 会 
被 放置 到 镜像 文件 中 的 根 目录 ， 如 此 一 来 可 能 会 造成 烧 录 后 的 文件 分 


类 不 易 的 情况 。 所 以 ， 你 可 以 使 用 -graft-point 这 个 选项 ， 当 你 使 用 这 
个 选项 之 后 ， 可 以 利用 如 下 的 方法 来 定义 位 于 镜像 文件 中 的 目录 ， 例 
如 : 


。 镜像 文件 中 的 目录 所 在 = 实际 Linux 文件 系统 的 目录 所 在 

。 /movies/=/srv/movies/ (在 Linux 的 /srv/movies 内 的 文件 ， 加 至 镜 
像 文 件 中 的 /movies/ 目录 ) 

。 /linux/etc=/etc (将 Linux 中 的 /etc/ 内 的 所 有 数据 备份 到 镜像 文件 
中 的 /linux/etc/ 目录 中 ) 


我 们 通过 一 个 简单 的 范例 来 说 明 一 下 吧 。 如 果 你 想 要 将 /root, 
/home, /etc 等 目录 内 的 数据 通通 烧 录 起 来 的 话 ， 先 得 要 处 理 一 下 镜像 
文件 ， 我 们 先 不 使 用 -graft-point 的 选项 来 处 理 这 个 镜像 文件 试看 看 : 


| [root@study ~]# mkisofs -r -v -0 /tmp/system.img /root /home /etc 

I: -input-charset not specified, using utf-8 (detected in locale settings) 
genisoimage 1.1.11 (Linux) 

Scanning /root 


et (中 间 省 略 ) .…. 


Scanning /etc/scl/prefixes 
Using SYSTEQ00.;1 for /system-release-cpe (system-release) # 被 改名 子 了 ! 


Using CENTOO00.;1 for /centos-release-upstream (centos-release) # 被 改名 子 了 ! 
Using CRONT900.;1 for /crontab (crontab) 

genisoimage: Error: '/etc/crontab' and '/root/crontab' have the same Rock Ridge 
name 'crontab'. 


Unable to sort directory # 文件 名 不 可 一 样 
啊 ! 

NOTE: multiple source directories have been specified and merged into the root 

of the filesystem. Check your program arguments. genisoimage is not tar. 


# 看 到 没 ? 因为 文件 名 一 模 一 样 ， 所 以 就 不 给 你 创建 ISO 档 了 啦 ! 
# 请 先 删除 /root/crontab 这 个 文件 ， 然 后 再 重复 执行 一 次 mkisofs 吧 ! 


[root@study ~]# rm /root/crontab 
[root@study ~]# mkisofs -r -v -0 /tmp/system.img /root /home /etc 


i (前 面 省 略 ) .… 

83.91% done, estimate finish Thu Jul 2 18:48:04 2015 
92.29% done, estimate finish Thu Jul 2 18:48:04 2015 
Total translation table size: 0 
Total rockridge attributes Bytes: 600251 
Total directory Bytes: 2150400 


Path table size (Bytes) : 12598 


Done with: The File (s) Block (s) 58329 
Writing: Ending Padblock Start Block 59449 


Done with: Ending Padblock Block (s) 150 
Max brk space used 548000 


59599 extents written (116 MB) 


[root@study ~]# 11 -h /tmp/system.img 
-rwW-r--r--. 1 root root 117M Jul 2 18:48 /tmp/system,.img 


[root@study ~]# mount -0 loop /tmp/system.img /mnt 
[root@study ~]# df -h /mnt 


Filesystem Size Used Avail Use% Mounted on 

/dev/1oop0 117M 117M © 100% /mnt 

[root@study ~]# ls /mnt 

abrt festival mail.rc rsyncd.conf 
adjtime filesystems makedumpfile.conf,.sample rsyslog.conf 
alex firewalld man_db ,conf rsyslog.d 


# 看 吧 ! 一 堆 数据 都 放置 在 一 起 ! 包括 有 的 没有 的 目录 与 文件 等 等 ! 


[root@study ~]# umount /mnt 
# 测试 完毕 要 记得 和 卸载 ! 


由 上 面 的 范例 我 们 可 以 看 到 ， 三 个 目录 (root, /home, /etc) 的 
数据 通通 放置 到 了 镜像 文件 的 最 顶层 目录 中 ! 真是 不 方便 一 尤其 由 于 
/root/etc 的 存在 ， 导 致 那个 /etc 的 数据 似乎 没有 被 包含 进来 的 样子 ! 真 
不 合理 ~ 此 时 我 们 可 以 使 用 -graft-point 来 处 理 哆 ! 


[root@study ~]# mkisofs -r -V 'linux_file' -0o /tmp/system.img \ 
> -m /root/etc -graft-point /root=/root /home=/home /etc=/etc 
[root@study ~]# 11 -h /tmp/system.img 

-rw-r--r--. 1 root root 92M Jul 2 19:00 /tmp/system.img 


# 上 面 的 指令 会 创建 一 个 大 文件 ， 其 中 -graft-point 后 面 接 的 就 是 我 们 要 备份 的 数据 。 

# 必须 要 注意 的 是 那个 等 号 的 两 边 ， 等 号 左边 是 在 镜像 文件 内 的 目录 ， 右 侧 则 是 实际 的 数 
据 。 

[root@study ~]# mount -o loop /tmp/system.img /mnt 

[root@study ~]# 11 /mnt 

dr-xr-xr-x. 131 root root 34816 Jun 26 22:14 etc 


dr-xr-xr-x. 5 root root 2048 Jun 17 00:20 home 
dr-xr-xr-x. 8 root root 4096 JuUL 2 18:48 root 


# 瞧 ! 数据 是 分 门 别 类 的 在 各 个 目录 中 喔 这 样 了 解 乎 ? 最 后 将 数据 和 卸载 一 下 : 


[root@study ~]# umount /mnt 


如 果 你 想 要 将 实际 的 数据 直接 倒 进 ISO 档 中 ， 那 就 得 要 使 用 这 
个 -graft-point 来 处 理 处 理 比较 妥当 ! 不 然 没 有 分 第 一 层 目录 ， 后 面 的 
效 气管 理 实在 是 很 麻烦 。 如 果 你 是 有 自己 要 制作 的 数据 内 容 ， 其 实 最 
简单 的 方法 ， 就 是 将 所 有 的 数据 预先 处 理 到 某 一 个 目录 中 ， 再 烧 录 该 


目录 即 可 ! 例如 上 述 的 /etc, /root, /home 先 全 部 复制 到 /srv/cdrom 当 
中 ， 然 后 跑 到 /srv/cdrom 当中 ， 再 使 用 类 似 “ mkisofs -r -v -o 
/tmp/system.img . ”的 方式 来 处 理 即 可 ! 这 样 也 比较 单纯 ~ 


制作 /修改 可 开机 光盘 图 像 挡 


在 乌 哥 的 研究 室 中 ， 学 生 音 被 要 求 要 制作 “一 键 安装 ”的 安装 光 
盘 ! 也 就 是 说 ， 得 要 修改 原版 的 光盘 镜像 文件 ， 改 成 可 以 自动 载 入 某 
些 程序 的 流程 ， 让 这 片 光 盘 放 入 主机 光驱 后 ， 只 要 开机 利用 光盘 片 来 
开机 ， 那 就 直接 安装 系统 ， 不 再 需要 询问 管理 员 一 些 有 的 疫 有 的 ! 等 
于 是 自动 化 处 理 啦 ! 那些 流程 比较 矿 烦 ， 因 为 得 要 知道 kickstart 的 相 
天 技术 等 ， 那 个 我 们 先 不 痰 ， 这 里 要 谈 的 是 ， 那 如 何 让 这 片 光 盘 的 内 
容 被 修改 之 后 ， 还 可 以 烧 录 成 为 可 开机 的 模样 呢 ? 


因为 乌 哥 这 部 测试 机 的 容量 比较 小 ， 又 仅 是 测试 而 已 啊 ， 因 此 乌 
哥 选 择 CentOS-7-x86_64-Minimal-1503-01.iso 这 个 最 小 安装 光盘 镜像 
文件 来 测试 给 各 位 瞧 瞧 ! 假设 你 已 经 到 昆山 科大 
http://ftp.ksu.edu.tw/FTP/CentOS/7/isos/x86_64/ 取得 了 最 小 安装 的 
Image 档 ， 而 且 放 在 home 下 面 一 之 后 我 们 要 将 里 头 的 数据 进行 修 
改 ， 假 设 新 的 镜像 文件 目录 放置 于 /srv/newcd 里 面 ， 那 你 应 该 要 这 样 
做 : 


# 工 ， 先 观察 一 下 这 片 光盘 里 面 有 哈 东 西 ? 是 否 是 我 们 需要 的 光盘 系统 ! 
[root@study ~]# isoinfo -d -i /home/CentO0S-7-x86 64-Minimal-1503-01.iso 
CD-ROM is in ISO 9660 format 
System id: LINUX 
Volume id: CentOS 7 x86 64 
Volume set id: 
Publisher id: 
Data preparer id: 
Application id: GENISOIMAGE ISO 9660/HFS FILESYSTEM CREATOR (C) 1993 E.YOUNGDALE 
(C) ... 
Copyright File id: 
ee (中 间 省 略 )..……. 
Eltorito defaultboot header: 
Bootid 88 (bootable) 
Boot media 0 (No Emulation Boot) 
Load segment 0 
Sys type 0 


Nsect 4 


# 2。. 开始 挂 载 这 片 光盘 到 /mnt ， 并 且 将 所 有 数据 完整 复制 到 /srv/newcd 目录 去 喔 
[root@study ~]# mount /home/Cent0S-7-X86_ 64-Minimal-1503-01.iso /mnt 
[root@study ~]# mkdir /srv/newcd 

[root@study ~]# rsync -a /mnt/ /srv/newcd 

[root@study ~]# 11 /srv/newcd/ 


-rw-r--r--. 1 root root 16 Apr 1 07:11 CentOS BuildTag 
drwxr-xr-x. 3 root root 33 Mar 28 06:34 EFI 

-rw-r--r--. 1 root root 215 Mar 28 06:36 EULA 

-rw-r--r--., 1 root root 18009 Mar 28 06:36 GPL 

drwxr-xr-x. 3 root root 54 Mar 28 06:34 images 

drwxr-xr-x. 2 root root 4096 Mar 28 06:34 isolinux 

drwxr-xr-x. 2 root root 41 Mar 28 06:34 LiVve0S 

drwxr-xr-x. 2 root root 20480 Apr 1 07:11 Packages 

drwxr-xr-x. 2 root root 4096 Apr 1 07:11 repodata 

-rw-r--r--. 1 root root 1690 Mar 28 06:36 RPM-GPG-KEY-CentOS-7 
-rw-r--r--. 1 root root 1690 Mar 28 06:36 RPM-GPG-KEY-CentOS-Testing-7 
-Fr--r--r--., 1 root root 2883 Apr 1 07:15 TRANS.TBL 


# rsync 可 以 完整 的 复制 所 有 的 权限 属性 等 数据 ， 也 能 够 进行 镜像 处 理 ! 相当 好 用 的 指令 
这 里 先 了 解 一 下 即 可 。 现 在 newcd/ 目录 内 已 经 是 完整 的 镜像 文件 内 容 ! 


假设 已 经 处 理 完毕 你 在 /srv/newcd 里 面 所 要 进行 的 各 项 修改 行为 ， 准 备 创建 ISO 档 ! 
Td ~]# 11 /srv/newcd/isolinux/ 


-r--r--r--, 1 root root 2048 Apr 1 07:15 boot.cat # 开机 的 型 号 数据 等 等 
-rw-r--r--. 1 root root 84 Mar 28 06:34 boot.msg 

-rw-r--r--. 1 root root 281 Mar 28 06:34 grub.conf 

-rw-r--r--. 1 root root 35745476 Mar 28 06:31 initrd.img 

-rw-r--r--. 1 root root 24576 Mar 28 06:38 isolinux.bin # 相 当 于 开机 管理 程序 
-rw-r--r--. 1 root root 3032 Mar 28 06:34 isolinux.cfg 

-rw-r--r--. 1 root root 176500 Sep 11 2014 memtest 

-rw-r--r--. 1 root root 186 Jul 2 2014 splash.png 

-rr--r--r--. 1 root root 2438 Apr 1 07:15 TRANS.TBL 

-rwW-r--r--. 1 root root 33997348 Mar 28 06:33 upgrade ,img 

-rw-r--r--. 1 root root 153104 Mar 6 13:46 vesamenu.c32 

-rwxr-xr-x. 1 root root 5029136 Mar 6 19:45 vmlinuz # Linux 核心 文件 


[root@study ~]# cd /srv/newcd 

[root@study newcd]# mkisofs -0 /custom.iso -b isolinux/isolinux.bin -c 
isolinux/boot.cat \ 

> -no-emul-boot -V 'CentOS 7 x86 64' -boot-load-size 4 -boot-info-table -R -J -v -T 


Pe 一 个 /custom.img 的 文件 存在 ， 可 以 将 该 光盘 烧 录 出 
来 喝 ! 就 这 么 简单 ! 


8.5.2 cdrecord: 光盘 烧 录 工具 


新 版 的 CentOS 7 使 用 的 是 wodim 这 个 文字 界面 指令 来 进行 烧 录 
的 行为 。 不 过 为 了 相 容 于 旧版 的 cdrecord 这 个 指令 ， 因 此 wodim 也 有 
链接 到 cdrecord 就 是 了 ! 因此 ， 你 还 是 可 以 使 用 cdrecord 这 个 指令 。 
不 过 ， 乌 哥 建 议 还 是 改 用 wodim 比较 干脆 ! 这 个 指令 常见 的 选项 有 下 


面 数 个 : 


[root@study ~]# wodim --devices dev=/dev/sr0... <== 查 询 烧 录 机 的 BUS 
位 置 
[root@study ~]# wodim -v dev=/dev/srg blank=[fast|alll] <== 抹 除 重 复读 写 片 
[root@study ~]# wodim -v dev=/dev/sr0 -format <== 格 式 化 DVD+RW 
[root@study ~]# wodim -v dev=/dev/sr0 [可 用 选项 功能 ] file.iso 
选项 与 参数 : 
--devices 。”: 用 在 扫 瞄 磁盘 总 线 并 找 出 可 用 的 烧 录 机 ， 后 续 的 设备 为 ATA 接口 
-V : 在 cdrecord 运行 的 过 程 中 ， 显 示 过 程 而 已 。 
dev=/dev/sr0 ”; 可 以 找 出 此 光驱 的 bus 位 址 ， 非 常 重 要 ! 
blank=[fastlall]: blank 为 抹 除 可 重复 写 入 的 CD/DVD-RW， 使 用 fast 较 快 ，all 较 完整 
-format ”: 对 光盘 片 进行 格式 化 ， 但 是 仅 针对 DVD+RW 这 种 格式 的 DVD 而 已 ; 
[可 用 选项 功能 ] 主要 是 写 入 CD/DVD 时 可 使 用 的 选项 ， 常 见 的 选项 包括 有 : 
-data : 指定 后 面 的 文件 以 数据 格式 写 入 ， 不 是 以 CD 音 轨 (-audio) 方式 写 入 ! 
speed=X ; 指定 烧 录 速度 ， 例 如 CD 可 用 speed=40 为 40 倍 数 ，DVD 则 可 用 speed=4 之 类 
-eject : 指定 烧 录 完毕 后 自动 退出 光盘 
fs=Ym : 指定 多 少 缓冲 内 存 ， 可 用 在 将 镜像 文件 先 暂 存 至 缓冲 内 存 。 默 认为 4m， 
一 般 建议 可 增加 到 8m ， 不 过 ， 还 是 得 视 你 的 烧 录 机 而 定 。 
针对 DVD 的 选项 功能 : 
driveropts=burnfree : 打开 Buffer Underrun Free 模式 的 写 入 功能 
-sao : 支持 DVD-RW 的 格式 


侦 测 你 的 烧 录 机 所 在 位 置 : 

文字 模式 的 烧 录 确实 是 比较 麻烦 的 ， 因 为 没有 所 见 即 所 得 的 环境 
嘛 ! 要 烧 录 首先 就 得 要 找到 烧 录 机 才 行 ! 而 由 于 早期 的 烧 录 机 都 是 使 
用 SCSI 接口 ， 因 此 查询 烧 录 机 的 方法 就 得 要 配合 着 SCSI 接口 的 认定 
来 处 理 了 。 查询 烧 录 机 的 方式 为 : 


| 


[root@study ~]# 11 /dev/sr0 
brw-rw----+ 1 root cdrom 11，6 Jun 26 22:14 /dev/srg # 一 般 Linux 光驱 文件 名 ! 


[root@study ~]# wodim --devices dev=/dev/sr0 


© dev='/dev/srQ' rwrw-- : 'QEMU' 'QEMU DVD-ROM' 


[root@demo ~]# wodim --devices dev=/dev/sr0 
wodim: Overview of accessible drives (1 found) 


© dev='/dev/srQ' rwrw-- : 'ASUS' 'DRW-24D1ST' 
# 你 可 以 发 现 到 其 实 鸟 哥 做 了 两 个 测试 ! 上 面 的 那 部 主机 系统 是 虚拟 机 ， 当 然 光驱 也 是 仿真 


的 ， 没 法 用 。 
# 因此 在 这 里 与 下 面 的 wodim 用 法 ， 鸟 哥 只 能 使 用 另 一 部 Demo 机 器 测试 给 大 家 看 了 ! 


因为 上 面 那 部 机 器 是 虚拟 机 内 的 虚拟 光驱 (QEMU DVD- 
ROM) ， 那 个 无 法 塞 入 真正 的 光盘 片 啦 ! 真 讨 大 ~~ 所 以 鸟 哥 只 好 找 另 
一 部 实体 CentOS 7 的 主机 系统 来 测试 。 因此 你 可 以 看 到 下 面 那 部 使 
用 的 就 是 正统 的 ASUS 光驱 了 ! 这 样 会 查阅 了 吗 ? 注意 喔 ， 一 定 要 有 
dev=/dev/xxx 那 一 段 ， 不 然 系 统 会 告诉 你 找 不 到 光盘 ! 这 真 的 是 很 奇 
怪 ! 不 过 ， 反 正 我 们 知道 光驱 的 文件 名 为 /dev/sr0 之 类 的 ， 直 接 带 入 
即 可 。 


进行 CD/DVD 的 烧 录 动作 : 


好 了 ， 那 么 现在 要 如 何 将 /tmp/system.img 烧 录 到 CD/DVD 里 面 
去 呢 ? 因为 要 节省 空间 与 避免 浪费 ， 鸟 哥 拿 之 前 多 买 的 可 重复 读 写 的 
DVD 四 倍数 DVD 片 来 操作 ! 因为 是 可 抹 除 的 DVD， 因 此 可 能 得 
在 烧 录 前 先 抹 除 DVD 片 里 面 的 数据 才 行 喔 ! 


# 09， 先 抹 除 光盘 的 原始 内 容 : ( 非 可 重复 读 写 则 可 略 过 此 步骤 ) 


[root@demo ~]# wodim -v dev=/dev/sr0 blank=fast 


# 中 间 会 跑 出 一 堆 讯 息 告 诉 你 抹 除 的 进度 ， 而 且 会 有 10 秒 钟 的 时 间 等 待 你 的 取消 ! 


# 1. 开始 烧 录 : 

[root@demo ~]# wodim -v dev=/dev/sr0 speed=4 -dummy -eject /tmp/system.img 
.… 《前 面 省 略 ) .…. 

Waiting for reader process to fill input buffer ... input buffer ready ， 
Starting new track at Sector: 0 


Track 91: 86 of 86 MB written (fifo 100%) [buf 97%] 4.0x. # 这 里 有 流 


程 时 间 ! 


Track 91: Total Bytes read/written: 90937344/90937344 (44403 sectors) 


writing time: 38.337s # 写 入 的 总 时 
间 

Average write speed 二 .YX # 换算 下 来 的 
写 入 时 间 

Min drive buffer fill was 97% 

Fixating... 


Fixating time: 120.943s 
wodim: fifo had 1433 puts and 1433 gets. 
wodim: fifo was 0 times empty and 777 times full, min fill was 89%， 


# 因为 有 加 上 -eject 这 个 选项 的 缘故 ， 因 此 烧 录 完成 后 ，DVD 会 被 退出 光驱 喔 ! 记得 推 回 
去 ! 
# 2 ， 烧 录 完毕 后 ， 测 试 挂 载 一 下 ， 检 验 内 容 : 


[root@demo ~]# mount /dev/sro/vmnt 
[root@demo ~]# df -h /mnt 


Filesystem Size Used Avail Use% Mounted on 
Filesystem Size Used Avail Use% Mounted on 
/dev/sro 87M 87M © 100% /mnt 


[root@demo ~]# 11 /mnt 
dr-xr-xr-x. 135 root root 36864 Jun 30 04:00 etc 
dr-xr-xr-x. 19 root root 8192 Jul 2 13:16 root 


[root@demo ~]# umount /mnt <== 不 要 忘 了 色 载 


基本 上 ， 光 盘 烧 录 的 指令 越 来 越 简单 ， 虽 然 有 很 多 的 参数 可 以 使 
用 ， 不 过 ， 乌 哥 认 为 ， 学 习 上 面 的 语法 就 很 足够 了 ! 一 般 来 说 ， 如 果 
有 烧 录 的 需求 ， 大 多 还 是 使 用 图 形 界 面 的 软件 来 处 理 比较 妥当 一 使 用 
文字 界面 的 烧 录 ， 真 的 大 部 分 都 是 烧 录 数据 光盘 较 多 。 因此 ， 上 面 的 
语法 已 经 足够 工程 师 的 使 用 哆 ! 


如 果 你 的 Linux 是 用 来 做 为 服务 器 之 用 的 话 ， 那 么 无 时 无 刻 的 去 
想 “ 如 何 备 份 重要 数据 ”是 相当 重要 的 ! 关于 备份 我 们 会 在 第 五 篇 再 仔 
细 的 谈 一 谈 ， 这 里 你 要 会 使 用 这 些 工具 即 可 ! 


8.6 其 他 常见 的 压缩 与 备份 工具 


还 有 一 些 很 好 用 的 工具 得 要 跟 大 家 介绍 介绍 ， 尤 其 是 dd 这 个 玩 
意 儿 呢 ! 


8.6.1 dd 


我 们 在 第 七 章 当 中 的 特殊 loop 设备 挂 载 时 使 用 过 dd 这 个 指令 对 
吧 ? 不 过 ， 这 个 指令 可 不 只 是 制作 一 个 文件 而 已 喔 ~ 这 个 dd 指令 最 
大 的 功效 ， 鸟 哥 认 为 ， 应 该 是 在 于 “备份 " 啊 ! 因为 dd 可 以 读 取 磁 盘 
设备 的 内 容 (几乎 是 直接 读 取 扇 区 "sector') ， 然 后 将 整个 设备 备份 成 
一 个 文件 呢 ! 真 的 是 相当 的 好 用 啊 ~ dd 的 用 途 有 很 多 啦 ~ 但 是 我 们 仅 
讲 一 些 比较 重要 的 选项 ， 如 下 : 


| [root@study ~]# dd if="input_file" of="output_file" bs="block_ size" count="number" 
选项 与 参数 : 

让 : 就 是 input file 吧 一 也 可 以 是 设备 喔 ! 

of : 就 是 output file 喔 ~ 也 可 以 是 设备 ; 

bs : 规划 的 一 个 block 的 大 小 ， 若 未 指定 则 默认 是 512 Bytes (一 个 sector 的 大 小 ) 

count: 多 少 个 bs 的 意思 。 


范例 一 : 将 /etc/passwd 备份 到 /tmp/passwd.back 当中 
[root@study ~]# dd if=/etc/passwd of=/tmp/passwd.back 

4+1 records in 

4+1 records out 

2092 Bytes (2.1 kB) copied, 0.000111657 s, 18.7 MB/S 
[root@study ~]# 11 /etc/passwd /tmp/passwd.back 
-rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 
-rw-r--r--. 1 root root 2092 Jul 2 23:27 /tmp/passwd.back 


# 仔细 的 看 一 下 ， 我 的 /etc/passwd 文件 大 小 为 2092 Bytes， 因 为 我 没有 设置 bs ， 
# 所 以 默认 是 512 Bytes 为 一 个 单位 ， 因 此 ， 上 面 那个 4+1 表示 有 4 个 完整 的 512 Bytes， 
# 以 及 未 满 512 Bytes 的 另 一 个 block 的 意思 啦 ! 事实 上 ， 感 觉 好 像 是 cp 这 个 指令 啦 一 


范例 二 : 将 刚刚 烧 录 的 光驱 的 内 容 ， 再 次 的 备份 下 来 成 为 图 像 挡 
[root@study ~]# dd If=/dev/sr0 of=/tmp/system.iso 
177612+0 records in 

177612+0 records out 


90937344 Bytes (91 MB) copied, 22.111 s, 4.1 MB/s 
# 要 将 数据 抓 下 来 用 这 个 方法 ， 如 果 是 要 将 镜像 文件 写 入 USB 磁盘 ， 就 会 变 如 下 一 个 范例 
史 ! 


范例 三 : 假设 你 的 USB 是 /dev/sda 好 了 ， 请 将 刚刚 范例 二 的 image 烧 录 到 USB 磁盘 中 
[root@study ~]# lsblk /dev/sda 
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 


sda 8:0 0 26 Q disk # 确实 是 disk 而 且 有 2GB 喔 ! 


[root@study ~]# dd if=/tmp/system.iso of=/dev/sda 
[root@study ~]# mount /dev/sda /mnt 

[root@study ~]# 11 /mnt 

dr-xr-xr-x. 131 root root 34816 Jun 26 22:14 etc 


dr-xr-xr-x. 5 root root 2048 Jun 17 00:20 home 
dr-xr-xr-x. 8 root root 4096 JuUL 2 18:48 root 


# 如 果 你 不 想 要 使 用 DVD 来 作为 开机 媒体 ， 那 可 以 将 镜像 文件 使 用 这 个 dd 写 入 USB 磁 
盘 ， 

# 该 磁盘 就 会 变 成 跟 可 开机 光盘 一 样 的 功能 ! 可 以 让 你 用 USB 来 安装 Linux 喔 ! 速度 快 很 
多 ! 

范例 四 : 将 你 的 /boot 整个 文件 系统 通过 dd 备份 下 来 


[root@study ~]# df -h /boot 
Filesystem Size Used Avail Use% Mounted on 


/dev/vda2 1014M 149M 866M 15% /boot # 请 注意 ! 备份 的 容量 会 到 1G 喔 ! 
[root@study ~]# dd if=/dev/vda2 of=/tmp/vda2.img 

[root@study ~]# 11 -h /tmp/vda2.img 

-rw-r--r--. 1 root root 1.0G Jul 2 23:39 /tmp/vda2.img 


# 等 于 是 将 整个 /dev/vda2 通通 捉 下 来 的 意思 ~ 所 以 ， 文 件 大 小 会 跟 整 颗 磁盘 的 最 大 量 一 样 
大 ! 


其 实 使 用 dd 来 备份 是 莫 可 奈何 的 情况 ， 很 答 耶 ! 因为 默认 dd 是 
一 个 一 个 扇 区 去 读 / 写 的 ， 而 且 即 使 没有 用 到 的 局 区 也 会 倍 写 入 备份 广 
件 中 ! 因此 这 个 文件 会 变 得 跟 原本 的 磁盘 一 模 一 样 大 ! 不 像 使 用 
xfsdump 只 备份 文件 系统 中 有 使 用 到 的 部 份 。 不 过 ， dd 就 是 因为 不 理 
会 文件 系统 ， 单纯 有 喻 纪录 喻 ， 因 此 不 论 该 磁盘 内 的 文件 系统 你 是 否 
认识 ， 它 都 可 以 备份 、 还 原 的 ! 所 以 ， 乌 哥 认 为 ， 上 述 的 第 三 个 案例 
是 比较 重要 的 学 习 喔 ! 


例题 : 


你 想 要 将 你 的 /dev/vda2 进行 完整 的 复制 到 另 一 个 partition 上 ， 请 使 
用 你 的 系统 上 面 未 分 区 完毕 的 容量 再 创建 一 个 与 /dev/vda2 差不多 大 
小 的 分 区 (只 能 比 /devwvda2 大 ， 不 能 比 他 小 ! ) ， 然 后 将 之 进行 完 
整 的 复制 (包括 需要 复制 boot sector 的 区 块 ) 。 

作 


因为 我 们 的 /dev/sda 也 是 个 测试 的 USB 磁盘 ， 可 以 随意 恶搞 ! 我 们 
刚刚 也 才 测试 过 将 光盘 镜像 文件 给 它 复制 进去 而 已 。 现在 ， 请 你 分 
区 /dewsdal 出 来 ， 然 后 将 /dev/vda2 完整 的 拷贝 进去 /dev/sdal 吧 ! 


| # 1 ， 先 进行 分 区 的 动作 


[root@study ~]# fdisk /dev/sda 


Command (m for help) : n 
Partition type: 


p primary (9 primary, © extended, 4 free) 
e extended 


Select (default p) : p 
Partition number (1-4, default 1) : 1 


First sector (2048-4195455, default 2048) : Enter 
Using default value 2048 


Last sector, +sectors or +size{K,M,G} (2048-4195455, default 4195455) : Enter 
Using default value 4195455 
Partition 1 of type Linux and of size 2 GiB is set 


Command (m for help) : p 
Device Boot Start End Blocks Id System 
/dev/sdali 2048 4195455 2096704 83 Linux 


Command (m for help) : w 


[root@study ~]# partprobe 


# 2， 不 需要 格式 化 ， 直 接 进行 sector 表面 的 复制 ! 
[root@study ~]# dd if=/dev/vda2 of=/dev/sda1 
2097152+0 records in 

2097152+0 records out 


1073741824 Bytes (1.1 GB) copied, 71.5395 s, 15.0 MB/s 


[root@study ~]# xfs_repair -L /dev/sda1 # 一 定 要 先 清除 一 堆 log 才 行 ! 


[root@study ~]# uuidgen # 下 面 两 行 在 给 予 一 个 新 的 UUID 
896c38d1-bcb5-475f-83f1-172ab38c9ag0c 
[root@study ~]# xfs_admin -U 896c38d1-bcb5-475f-83f1-172ab38c9a0c /dev/sdal 


# 因为 XFS 文件 系统 主要 使 用 UUID 来 分 辨 文件 系统 ， 但 我 们 使 用 dd 复制 ， 连 UUID 
# 也 都 复制 成 为 相同 ! 当然 就 得 要 使 用 上 述 的 xfs_repair 及 xfs_admin 来 修订 一 下 ! 


[root@study ~]# mount /dev/sda1 /mnt 
[root@study ~]# df -h /boot /mnt 


Filesystem Size Used Avail Use% Mounted on 
/dev/vda2 1014M 149M 866M 15% /boot 
/dev/sdali 1014M 149M 866M 15% /mnt 


# 这 两 个 玩意 儿 会 一模一样 ? 喔 ! 


# 3， 接 下 来 ! 让 我 们 将 文件 系统 放大 吧 ! ! ! 
[root@study ~]# xfs_growfs /mnt 
[root@study ~]# df -h /boot /mnt 


Filesystem Size Used Avail Use% Mounted on 
/dev/vda2 1014M 149M 866M 15% /boot 
/dev/sdal 2.0G 149M 1.96G 8% /mnt 


[root@study ~]# umount /mnt 


非常 有 趣 的 沁 例 吧 ! 新 分 区 出 来 的 partition 不 需要 经 过 格式 化 ， 因 为 
dd 可 以 将 原本 旧 的 partition 上 面 ， 将 sector 表面 的 数据 整个 复制 过 


来 ! 当然 连同 superblock, boot sector meta data 等 等 通通 也 会 复制 过 
来 ! 是 否 很 有 趣 呢 ? 未 来 你 想 要 创建 两 颗 一 模 一 样 的 磁盘 时 ， 只 要 
下 达 类 似 : dd if=/dev/sda of=/dev/sdb ， 就 能 够 让 两 颗 磁 盘 一 模 一 
样 ， 甚 至 /dev/sdb 不 需要 分 区 与 格式 化 ， 因为 该 指令 可 以 将 /dev/sda 
内 的 所 有 数据 ， 包 括 MBR 与 partition table 也 复制 到 /dev/sdb 说 ! 

入 和 


话说 ， 用 dd 来 处 理 这 方面 的 事情 真 的 是 很 方便 ， 你 也 不 需 考 虑 
到 啥 有 的 没 的 ， 通 通 是 磁盘 表面 的 复制 而 已 ! 不 过 如 果真 的 用 在 文件 
系统 上 面 ， 例 如 上 面 这 个 案例 ， 那 么 再 次 挂 载 持 ， 奴 怕 得 要 理解 一 下 
每 种 文件 系统 的 挂 载 要 求 ! 以 上 面 的 案例 来 说 ， 你 就 得 要 先 清除 XFS 
文件 系统 内 的 log 之 后 ， 重新 给 予 一 个 跟 原 本 不 一 样 的 UUID 后 , 才 
能 够 顺利 挂 载 ! 同时 ， 为 了 让 系统 继续 利用 后 续 没 有 用 到 的 磁盘 空 
间 ， 那 个 xfs_growfs 就 得 要 理解 一 下 。 关于 xfs_growfs 我 们 会 在 后 续 
第 十 四 章 继续 强调 ! 这 里 先 理解 即 可 。 


8.6.2 cpio | 


这 个 指令 挺 有 趣 的 ， 因 为 cpio 可 以 备份 任何 东西 ， 包 括 设备 设 
备 文件 。 不 过 cpio 有 个 大 问题 ， 那 融 是 cpio 不 会 主动 的 去 找 文件 来 
备份 ! 啊 ! 那 息 办 ? 所 以 哆 ， 一 般 来 说 ， cpio 得 要 配合 类 似 find 等 可 
以 找到 文件 名 的 指令 来 告知 cpio 该 被 备份 的 数据 在 哪里 啊 ! 有 点 小 麻 
烦 啦 一 因为 亩 涉 到 我 们 在 第 三 篇 才 会 谈 到 的 数据 流 重 导 同 说 ~ 所 以 这 
里 你 就 先 背 一 下 语法 ， 等 到 第 三 篇 讲 完 你 就 知道 如 何 使 用 cpio 哆 ! 


[root@study ~]# cpio -ovcB > [fileldevice] <== 备 份 
[root@study ~]# cpio -ivcdu < [fileldevice] <== 还 原 
[root@study ~]# cpio -ivct < [fileldevice] <== 察 看 
备份 会 使 用 到 的 选项 与 参数 : 
-0 ; 将 数据 copy 输出 到 文件 或 设备 上 
-B : 让 默认 的 Blocks 可 以 增加 至 5120 Bytes ， 默 认 是 512 Bytes ! 
这 样 的 好 处 是 可 以 让 大 文件 的 储存 速度 加 快 请 参考 inodes 的 观念 
还 原 会 使 用 到 的 选项 与 参数 : 
-i ; 将 数据 自 文 件 或 设备 copy 出 来 系统 当中 
-d : 自动 创建 目录 ! 使 用 cpio 所 备份 的 数据 内 容 不 见得 会 在 同一 层 目录 中 ， 因 此 我 们 
必须 要 让 cpio 在 还 原 时 可 以 创建 新 目录 ， 此 时 就 得 要 -d 选项 的 帮助 ! 
-u : 自动 的 将 较 新 的 文件 覆盖 较 旧 的 文件 ! 
-t : 需 配 合 -i 选项， 可 用 在 "察看 "以 cpio 创建 的 文件 或 设备 的 内 容 
一 些 可 共享 的 选项 与 参数 : 
-V ; 让 储存 的 过 程 中 文件 名 称 可 以 在 屏幕 上 显示 
-c : 一 种 较 新 的 portable format 方式 储存 


你 应 该 会 发 现 一 件 事情 ， 就 是 上 述 的 选项 与 指令 中 怎么 会 没有 指 
定 需要 备份 的 数据 呢 ? 还 有 那个 大 于 (>) 与 小 于 (<) 符号 是 怎么 
回 事 啊 ? 因为 cpio 会 将 数据 整个 显示 到 屏幕 上 ， 因 此 我 们 可 以 通过 将 
这 些 屏幕 的 数据 重新 导向 (>) 一 个 新 的 文件 ! 至 于 还 原 呢 ? 就 是 将 
备份 文件 读 进 来 cpio (<) 进行 处 理 之 意 ! 我 们 来 进行 几 个 案例 你 就 


知道 喻 是 哈 了 1! 


范例 : 找 出 /boot 下 面 的 所 有 文件 ， 然 后 将 他 备份 到 /tmp/boot .cpio 去 ! 
[root@study ~]# cd / 
[root@study /]# find boot -print 


boot 
boot/grub 
boot/grub/splash.xpm.gz 


.…. 《以 下 省 上 略 ).…… 
# 通过 find 我 们 可 以 找到 boot 下 面 应 该 要 存在 的 文件 名 ! 包括 文件 与 目录 ! 但 请 千 万 不 要 
是 绝对 路 径 ! 


[root@study /]# find boot | cpio -ocvB > /tmp/boot.cpio 
[root@study /]# 11 -h /tmp/boot .cpio 

-rw-r--r--,， 1 root root 108M Jul 3 00:05 /tmp/boot.cpio 
[root@study ~]# file /tmp/boot.cpio 


/tmp/boot.cpio: ASCII cpio archive (SVR4 with no CRC) 


我 们 使 用 find boot 可 以 找 出 文件 名 ， 然 后 通过 那 条 管线 (|, 亦 即 
键盘 上 的 shift+\ 的 组 合 ) ， 就 能 将 文件 名 传 给 cpio 来 进行 处 理 ! 最 
终 会 得 到 /tmp/boot.cpio 那个 文件 喔 ! 你 可 能 会 觉得 奇怪 ， 为 喻 乌 哥 要 
先 转换 目录 到 / 再 去 找 boot 呢 ? 为 何不 能 直接 找 /boot 呢 ? 这 是 因为 
cpio 很 笨 ! 它 不 会 理会 你 给 的 是 绝对 路 径 还 是 相对 路 径 的 文件 名 ， 所 
以 如 果 你 加 上 绝对 路 径 的 / 开头， 那么 未 来 解 开 的 时 候 ， 它 就 一 定 会 
覆盖 掉 原 本 的 /boot 耶 ! 那 就 太 危 险 了 ! 这 个 我 们 在 tar 也 稍微 讲 过 那 
个 -P 的 选项 ! ! 理解 吧 ! 好 了 ， 那 接 下 来 让 我 们 来 进行 解压 缩 看 
看 。 
范例 : 将 刚刚 的 文件 给 他 在 /root/ 目录 下 解 开 


[root@study ~]# cd ~ 
[root@study ~]# cpio -idvc < /tmp/boot.cpio 


[root@study ~]# 11 /root/boot 
# 你 可 以 自行 比较 一 下 /root/boot 与 /boot 的 内 容 是 否 一 模 一 样 ! 


事实 上 cpio 可 以 将 系统 的 数据 完整 的 备份 到 磁带 机 上 头 去 喔 ! 
如 果 你 有 磁带 机 的 话 ! 


。 备份 : find /| cpio -ocvB > /dev/st0 
。 还 原 : cpio -idvc < /dev/st0 


这 个 cpio 好 像 不 怎么 好 用 哆 ! 但 是 ， 他 可 是 备份 的 时 候 的 一 项 
利器 呢 ! 因为 他 可 以 备份 任何 的 文件 ， 包 括 /dev 下 面 的 任何 设备 文 
件 ! 所 以 他 可 是 相当 重要 的 呢 ! 而 由 于 cpio 必需 要 配合 其 他 的 程序 ， 


例如 find 来 创建 文件 名 ， 所 以 cpio 与 管线 命令 及 数据 流 重 导 向 的 相关 
性 束 相 当 的 重要 了 ! 


其 实 系 统 里 面 已 经 含有 一 个 使 用 cpio 创建 的 文件 喔 ! 那 就 是 
/boot/initramfs-xxx 这 个 文件 啦 ! 现在 让 我 们 来 将 这 个 文件 解压 缩 看 
看 ， 看 你 能 不 能 发 现 该 文件 的 内 容 为 何 ? 


# 工 ， 我 们 先 来 看 看 该 文件 是 属于 什么 文件 格式 ， 然 后 再 加 以 处 理 : 
[root@study ~]# file /boot/initramfs-3.10.0-229.el17.x86 64.img 


/boot/initramfs-3.10.0-229.el7.x86_64.img: ASCII cpio archive (SVR4 with no CRC) 


[root@study ~]# mkdir /tmp/initramfs 
[root@study ~]# cd /tmp/initramfs 
[root@study initramfs]# cpio -idvc < /boot/initramfs-3.10.0-229.el17.x86 64.img 


kernel 

kernel/x86 

kernel/x86/microcode 
kernel/x86/microcode/GenuineIntel .bin 
early_cpio 

22 blocks 


# 瞧 ! 这 样 就 将 这 个 文件 解 开 嗓 ! 这 样 了 解 乎 ? 


压缩 指令 为 通过 一 些 运算 方法 去 将 原本 的 文件 进行 压缩 ， 以 减少 
文件 所 占用 的 磁盘 容量 。 压缩 前 与 压缩 后 的 文件 所 占用 的 磁盘 容 
量 比值 ， 就 可 以 被 称 为 是 “压缩 比 ” 

压缩 的 好 处 是 可 以 减少 磁盘 容量 的 浪费 ， 在 WWW 网 站 也 可 以 利 
用 文件 压缩 的 技术 来 进行 数据 的 传送 ， 好 让 网 站 带宽 的 可 利用 率 
上 升 喔 

压缩 文件 的 扩展 名 大 多 是 : “*.gz, *.bz2, *.xz, *.tar, *.tar.gz, 

* tar.bz2, *.tar.xz” 

常见 的 压缩 指令 有 gzip, bzip2, xz。 上 压缩 率 最 佳 的 是 xz， 若 可 以 不 
计时 间 成 本 ， 建 议 使 用 xz 进行 压缩 。 

tar 可 以 用 来 进行 文件 打包 ， 并 可 支持 gzip, bzip2, xz 的 压缩 。 

压 ” 纺 : tar -Jcv -f filename.tar.xz 要 被 压缩 的 文件 或 目录 名 称 

查 询 : tar -Jtv -f filename.tar.xz 

解压 缩 : tar -Jxv -f filename.tar.xz -C 欲 解压 缩 的 目录 

xfsdump 指令 可 备份 文件 系统 或 单一 目录 

xfsdump 的 备份 若 针 对 文件 系统 时 ， 可 进行 0-9 的 level 差异 备 
份 ! 其 中 level 0 为 完整 备份 ; 

xfsrestore 指令 可 还 原 被 xfsdump 创建 的 备份 文件 ; 

要 创建 光盘 烧 录 数据 时 ， 可 通过 mkisofs 指令 来 创建 ; 

可 通过 wodim 来 写 入 CD 或 DVD 烧 录 机 

dd 可 备份 完整 的 partition 或 disk ， 因 为 dd 可 读 取 磁盘 的 sector 
表面 数据 

cpio 为 相当 优秀 的 备份 指令 ， 不 过 必须 要 搭配 类 似 find 指令 来 读 
入 欲 备份 的 文件 名 数据 ， 方 可 进行 备份 动作 。 


8.8 本 章 习 题 | 


(要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 
处 即 可 察看 ) 


。 情境 仿 真题 一 : 请 将 本 章 练习 过 程 中 产生 的 不 必要 的 文件 删除 ， 
以 保持 系统 容量 不 要 被 恶搞 ! 

o rm /home/CentOS-7-x86_64-Minimal-1503-01.iso 

o rm -rf /srv/newcd/ 

o Im /custom.iso 

o Im -rf /tmp/vda2.img /tmp/boot.cpio /tmp/boot /tmp/boot2 
/tmp/boot3 
rm -rf /tmp/services* /tmp/system.* 


© 


o rm -rf /root/etc* /root/system.tar.bz2 /root/boot 


。 情境 仿真 题 二 : 你 想 要 了 逐 时 备份 home 这 个 目录 内 的 数据 ， 又 担 
心 每 次 备份 的 信息 太 多 ， 因此 想 要 使 用 xfsdumop 的 方式 来 逐一 备 
份 数 据 到 /backups 这 个 目录 下 。 该 如 何 处 理 ? 


o 目标 : 了 解 到 xfsdump 以 及 各 个 不 同 level 的 作用 ; 
o 前 提 : 被 备份 的 数据 为 单一 partition ， 亦 即 本 例 中 的 /home 


实际 处 理 的 方法 其 实 还 挺 简单 的 ! 我 们 可 以 这 样 做 看 看 : 


1. 先 替 该 目录 制作 一 些 数据 ， 亦 即 复制 一 些 东 西 过 去 吧 ! 
mkdir home/chapter8; cp -a /etc /boot /home/chapter8 


2. 开始 进行 xfsdump ， 记 得 ， 一 开始 是 使 用 level 0 的 完整 备份 
喔 ! 
mkdir /backups 
xfsdump -10 -L home all -M home all -f 


/backups/home.dump /home 


3. 尝试 将 /home 这 个 文件 系统 加 大 ， 将 /var/log/ 的 数据 复制 进 
去 吧 ! 
cp -a /var/log/ /home/chapter8 
此 时 原本 的 /home 已 经 被 改变 了 ! 继续 进行 备份 看 看 ! 


4. 将 /home 以 level 1 来 进行 备份 : 
xfsdump -11-Lhome 1 -M home_ 1 -f /backups/home.dump.1 
/home 
ls -1 /backups 
你 应 该 就 会 看 到 两 个 文件 ， 其 中 第 二 个 文件 
(home.dump.1) 会 小 的 多 ! 这 样 就 搞定 哆 备份 数据 ! 


。 情境 仿真 三 : 假设 过 了 一 段 时 间 后 ， 你 的 home 变 的 怪 怪 的 ， 你 
想 要 将 该 flesystem 以 刚刚 的 备份 数据 还 原 ， 此 时 该 如 何 处 理 
呢 ? 你 可 以 这 样 做 的 : 


1. 由 于 /home 这 个 partition 是 用 户 只 要 有 登陆 就 会 使 用 ， 因 此 
你 应 该 无 法 和 抒 载 这 个 东西 ! 因此 ， 你 必须 要 登 出 所 有 一 般 用 
户 ， 然 后 在 tty2 直接 以 root 登陆 系统 ， 不 要 使 用 一 般 帐 号 来 
登陆 后 su 转 成 root ! 这 样 才 有 办 法 卸载 home 喔 ! 


[Be 


. 先 将 /home 钝 载 ， 并 且 将 该 partition 重新 格式 化 ! 
df -h /home 
/dev/mapper/centos-home 5.0G 245M 4.8G 5% /home 
umount /home 
makfs.xfs -f /dev/mapper/centos-home 


3. 重新 挂 载 原本 的 partition ， 此 时 该 目录 内 容 应 该 是 空 的 ! 
mount -a 
你 可 以 自行 使 用 df 以 及 1s -1 /home 查阅 一 下 该 目录 的 内 容 
是 空 的 啦 ! 


4. 将 完整 备份 的 level 0 的 文件 /backups/home.dump 还 原 回来 : 
cd /home 
xfsrestore -f /backups/home.dump. 
此 时 该 目录 的 内 容 为 第 一 次 备份 的 状态 ! 还 需要 进行 后 续 的 
处 理 才 行 ! 


5. 将 后 续 的 level 1 的 备份 也 还 原 回来 : 
xfsrestore -f /backups/home.dump.L . 
此 时 才 是 恢复 到 最 后 一 次 备份 的 阶段 ! 如 果 还 有 level 2, level 
3 时 ， 就 得 要 一 个 一 个 的 依 序 还 原 才 行 ! 


6. 最 后 删除 本 章 练习 的 复制 档 


rm -rf /home/chapter8 


8.9 参考 资料 与 延伸 阅读 | 


。 台湾 学 术 网 络 管理 文件 : Backup Tools in UNIX (Linux) : 
http://nmc.nchu.edu.tw/tanet/backup_tools_in_unix.htm 

。 中文 How to 文件 计划 (CLDP) : 
http:/www.linux.org.tw/CLDP/HOWTO/hardware/CD-Writing- 
HOWTO/CD-Writing-HOWTO-3.html 

。 能 宝贝 工作 记录 之 : Linux 烧 录 实 作 : http://csc.ocean- 
pioneer.com/docum/linux_burn.html 

。 PHP5 网 管 实验 室 : http://www.php5.idv.tw/html.php? 
mod=article&do=show&shid=26 

。 CentOS 7.x 之 man xfsdump 

。 CentOS 7.x 之 man xfsrestore 


2003/02/09: 
2003/05/05: 
2005/07/26: 
2005/07/27: 
2005/08/29: 
2006/05/02 : 


第 一 次 完 

修改 tar 的 部 分 内 容 ， 尤 其 是 -P 这 个 参数 的 配合 用 法 

将 旧 有 的 文章 移动 到 这 里 

大 略 修改 了 一 些 风格 ， 另 外 ， 动 作 较 大 的 是 在 范例 的 部 分 ! 

加 入 了 dd 这 个 有 趣 的 指令 喔 ! 

将 原本 “tar -zxvpf /tmp/etc.tar.gz /etc” 修 改 为 “tar -zcvpf /tmp/etc.tar.gz /etc” 感谢 讨 


论 区 网 友 chinu 提供 的 信息 。 


2008/10/31: 
2008/12/18 : 


将 原本 针对 FC4 的 旧版 本 移动 到 此 处 
这 次 的 改版 在 这 一 章 添 加 了 不 少 东西 ! 尤其 是 将 cpio 与 dd 的 范例 重新 做 个 整 


理 ! 并 加 入 dump/restore, mkisofs/cdrecord 


2009/08/20: 
2015/06/29.: 
2015/06/29 , 


喔 ! 


2015/07/16: 


喔 ! 


加 入 情境 仿真 的 题目 。 
将 就 的 基于 CentOS 5.x 的 版 本 移动 到 此 处 
因为 compress 几乎 没 人 在 用 了 ， 所 以 这 一 章 将 他 拿 掉 ， 而 加 入 的 是 新 的 xz 


竟然 忘记 复原 /etc 需要 恢复 SELinux type 的 说 明 ! 请 参考 这 一 个 项 目的 说 明 


[ 第 九 章 、vim 程序 编辑 器 ] 
最 近 更 新 日 期 : 20// 


系统 管理 员 的 重要 工作 就 是 得 要 修改 与 设置 某 些 重要 软件 的 配置 文件 ， 因 此 至 少 得 要 学 
会 一 种 以 上 的 命令 行 的 文书 编辑 器 。 在 所 有 的 Linux distributions 上 头 都 会 有 的 一 套 文 书 编辑 器 
就 是 vi ， 而 且 很 多 软件 默认 也 是 使 用 vi 做 为 他 们 编辑 的 接口 ， 因 此 鸟 哥 建议 您 务必 要 学 会 使 用 
vi 这 个 正规 的 文书 编辑 器 。 此 外 ，vim 是 进 阶 版 的 vi ， vim 不 但 可 以 用 不 同 颜色 显示 文字 内 容 ， 
还 能 够 进行 诸如 shell script, C program 等 程序 编辑 功能 ， 你 可 以 将 vim 视 为 一 种 程序 编辑 器 ! 乌 
哥 也 是 用 vim 编辑 鸟 站 的 网 页 文章 呢 ! 和 ^ 和 ^ 


9.1 vi 与 vim 


由 前 面 一 路 走 来 ， 我 们 一 直 建 议 使 用 文字 模式 来 处 理 Linux 系统 的 设 
置 问题 ， 因 为 不 但 可 以 让 你 比较 容易 了 解 到 Linux 的 运行 状况 ， 也 比较 容 
易 了 解 整个 设置 的 基本 精神 ， 更 能 “保证 ”你 的 修改 可 以 顺利 的 被 运行 。 所 
以 ， 在 Linux 的 系统 中 使 用 文字 编辑 器 来 编辑 你 的 Linux 参数 配置 文件 ， 可 
是 一 件 很 重要 的 事情 哆 ! 也 因此 呢 ， 系 统管 理 员 至 少 应 该 要 熟悉 一 种 文书 
处 理 器 的 ! 


Ti S 这 里 要 再 次 的 强调 ， 不 同 的 Linux distribution 各 有 其 不 同 的 时 
p 附加 软件 ， 例 如 Red Hat Enterprise Linux 与 Fedora 的 ntsysv 
与 setup 等 ， 而 SuSE 则 有 YAST 管理 工具 等 等 ， 因 此， 如 果 你 只 会 


(WO) e 和 于 
使 用 此 种 类 型 的 软件 来 控制 你 的 Linux 系统 时 ， 当 接管 不 同 的 Linux 四 A pe 
distributions 时 ， 了 呵呵 ! 那 可 就 苦恼 了 ! 


在 Linux 的 世界 中 ， 绝 大 部 分 的 配置 文件 都 是 以 ASCII 的 纯 文 本 形态 
存在 ， 因 此 利用 简单 的 文字 编辑 软件 就 能 够 修改 设置 了 ! 与 微软 的 


Windows 系统 不 同 的 是 ， 如 果 你 用 惯 了 Microsoft Word 或 Corel Wordperfect 


的 话 ， 那 么 除了 X window 里 面 的 图 形 接口 编辑 程序 (如 xemacs ) 用 起 来 


尚 可 应 付 外 ， 在 Linux 的 文字 模式 下 ， 会 觉得 文书 编辑 程序 都 没有 窗口 接 


口 来 的 直观 与 方便 。 


Ti ps 什 么 是 纯 文 本 文件 ? 其 实 文件 记录 的 就 是 0 与 1 ， 而 我 们 通 
卫 S 过 编码 系统 来 将 这 些 0 与 1 转 成 我 们 认识 的 文字 就 是 了 。 在 人 
第 夫 章 里 面 的 数据 表示 方式 有 较 多 说 明 ， 请 自行 查阅 。 ASCII 就 是 其 


中 一 种 广 为 使 用 的 文字 编码 系统 ， 在 ASCII 系统 中 的 图 示 与 代码 可 以 -一 DA 
参考 http://zh.wikipedia.org/wiki/ASCII 呢 ! 


那么 Linux 在 命令 行 下 的 文书 编辑 器 有 哪些 呢 ? 其 实 有 非常 多 喔 ! 常 
常 听 到 的 就 有 : emacs, pico, nano, joe, 与 vim 等 等 山 。 既然 有 这 么 多 命令 行 
的 文书 编辑 器 ， 那 么 我 们 为 什么 一 定 要 学 vi 啊 ? 还 有 那个 vim 是 做 喻 用 
的 ? 下 面 就 来 谈 一 谈 先 ! 


9.1.1 为 何 要 学 vim ] 


文书 编辑 器 那么 多 ， 我 们 之 前 在 第 四 章 也 曾经 介绍 
nano ， 既 然 已 经 学 会 了 nano ， 干 嘛 乌 哥 还 一 直 要 你 学 这 
呢 ? 其 实 是 有 原因 的 啦 ! 因为 : 


。 所 有 的 Unix Like 系统 都 会 内 置 vi 文书 编辑 器 ， 其 他 的 文书 编辑 器 则 不 
一 定 会 存在 ; 

很 多 个 别 软件 的 编辑 接口 都 会 主动 调用 vi (例如 未 来 会 谈 到 的 crontab， 
visudo, edquota 等 指令 ) ; 


vim 具有 程序 编辑 的 能 力 ， 可 以 主动 的 以 字体 颜色 辨别 语法 的 正确 性 ， 


过 那 简单 好 用 的 
不 是 很 友善 的 vi 


方便 程序 设计 ; 
。 因为 程序 简单 ， 编 辑 速 度 相 当 快 速 。 
其 实 重点 是 上 述 的 第 二 点 ， 因 为 有 太 多 Linux 上 面 的 指令 都 默认 使 用 


vi 作为 数据 编辑 的 接口 ， 所 以 你 必须 、 一 定 要 学 会 vi ， 否 则 很 多 指令 你 根 
本 就 无 法 操作 呢 ! 这 样 说 ， 有 刺激 到 你 务必 要 学 会 vi 的 热情 了 吗 ? ^ 人 和 


那么 什么 是 vim 呢 ? 其实 你 可 以 将 vim 视 作 vi 的 进 阶 版 本 ，vim 可 以 

用 颜色 或 底线 等 方式 来 显示 一 些 特殊 的 信息 。 举例 来 说 ， 当 你 使 用 vim 去 
编辑 一 个 C 程序 语言 的 文件 ， 或 者 是 我 们 后 续 会 谈 到 的 shell script 脚本 程 
序 时 ，vim 会 依据 文件 的 扩展 名 或 者 是 文件 内 的 开头 信息 ， 判断 该 文件 的 
内 容 而 自动 的 调用 该 程序 的 语法 判断 式 ， 再 以 颜色 来 显示 程序 码 与 一 般 信 
息 。 也 就 是 说 ， 这 个 vim 是 个 “程序 编辑 器 * 啦 ! 甚至 一 些 Linux 基础 配置 
文件 内 的 语法 ， 都 能 够 用 vim 来 检查 呢 ! 例如 我 们 在 第 七 章 谈 到 的 
/etc/fstab 这 个 文件 的 内 容 。 


简单 的 来 说 ，vi 是 老式 的 文书 处 理 器 ， 不 过 功能 已 经 很 齐全 了 ， 但 
是 还 是 有 可 以 进步 的 地 方 。 vim 则 可 以 说 是 程序 开发 者 的 一 项 很 好 用 的 工 
具 ， 就 连 vim 的 官方 网 站 (http:/www.vim.org) 自己 也 说 vim 是 一 个 “ 程 
序 开发 工具 ”而 不 是 文书 处 理 软件 ~^_A。 因为 vim 里 面 加 入 了 很 多 额外 的 
功能 ， 例 如 支持 正则 表达 式 的 搜寻 架构 、 多 文件 编辑 、 区 块 复制 等 等 。 这 
对 于 我 们 在 Linux 上 面 进行 一 些 配 置 文件 的 修订 工作 时 ， 是 很 棒 的 一 项 功 


能 呢 ! 


TipS 什 么 时 候 会 使 用 到 vim 呢 ? 其 实 岛 哥 的 整个 网 站 都 是 在 vim 
的 环境 下 一 字 一 字 的 创建 起 来 的 喔 ! 早期 久 哥 使 用 网 页 制作 7/Y A 
软件 在 编写 网 页 ， 但 是 老 是 发 现 网 页 编辑 软件 都 不 怎么 友善 ， 尤 其 是 仿 《 们 (六 站 已 如 
写 到 PHP 方面 的 程序 码 时 。 后 来 就 干脆 不 使 用 所 见 即 所 得 的 编辑 软 二 | 
件 ， 直 接 使 用 vim ， 然 后 标签 、(tag) 也 都 自行 用 键盘 输入 ! 这 样 整 

个 文件 也 比较 干净 ! 所 以 说 ， 鸟 哥 我 是 很 喜欢 vim 的 啦 ! 和信 


下 面 乌 哥 会 先 就 简单 的 vi 做 个 介绍 ， 然 后 再 跟 大 家 报告 一 下 vim 的 
额外 功能 与 用 法 呢 ! 


9.2 vi 的 使 用 | 


基本 上 vi 共 分 为 三 种 模式 ， 分 别 是 “一 般 指令 模式 *” “编辑 模式 ”与 
“命令 行 命令 模式 ”。 这 三 种 模式 的 作用 分 别 是 : 


o 一 般 指令 模式 (command mode) 
以 vi 打开 一 个 文件 就 直接 进入 一 般 指令 模式 了 (这 是 默认 的 模 
式 ， 也 简称 为 一 般 模式 ) 。 在 这 个 模式 中 ， 你 可 以 使 用 “上 下 左右 ” 按 
键 来 移动 光标 ， 你 可 以 使 用 “删除 字符 或 “删除 整 列 * 来 处 理 文件 内 容 ， 
也 可 以 使 用 “复制 、 贴 上 ”来 处 理 你 的 文件 数据 。 


编辑 模式 (insert mode) 

在 一 般 指令 模式 中 可 以 进行 删除 、 复 制 、 贴 上 等 等 的 动作 ， 但 是 
却 无 法 编辑 文件 内 容 的 ! 要 等 到 你 按 下 “i, 1, o, O, a, A, r, R” 等 任何 一 个 
字母 之 后 才 会 进入 编辑 模式 。 注 意 了 ! 通常 在 Linux 中 ， 按 下 这 些 按键 
时 ， 在 画面 的 左下 方 会 出 现 * INSERT 或 REPLACE ”的 字样 ， 此 时 才 可 
以 进行 编辑 。 而 如 果 要 回 到 一 般 指令 模式 时 ， 则 必须 要 按 下 “Esc”" 这 个 
按键 即 可 退出 编辑 模式 。 


© 


o 命令 行 命令 模式 (command-line mode) 

在 一 般 模式 当中 ， 输 入 “ :/? ”三 个 中 的 任何 一 个 按钮 ， 就 可 以 将 
光标 移动 到 最 下 面 那 一 列 。 在 这 个 模式 当中 ， 可 以 提供 你 “搜寻 数据 ” 
的 动作 ， 而 读 取 、 存 盘 、 大 量 取代 字符 、 离 开 vi 、 显 示 行 号 等 等 的 动 
作 则 是 在 此 模式 中 达成 的 ! 


简单 的 说 ， 我 们 可 以 将 这 三 个 模式 想 成 下 面 的 图 示 来 表示 : 


io, a( 丘 人 ) R( 到 代 ) 


游标 的 移动 


搜 荨 和 与 取代 
删除 字 元 、 出 除 整 列 
复 掀 整 列 、 贴 上 整 列 


图 9.2.1、vi 三 种 模式 的 相互 关系 


注意 到 上 面 的 图 示 ， 你 会 发 现 一 般 指令 模式 可 与 编辑 模式 及 命令 行 界 
面 切换 ， 但 编辑 模式 与 命令 行 界面 之 间 不 可 互相 切换 喔 ! 这 非常 重要 啦 ! 
闲话 不 多 说 ， 我 们 下 面 以 一 个 简单 的 例子 来 进行 说 明 吧 ! 


TD 一 般 指令 模式 被 称 为 一 般 模 式 。 但 a 
是 英文 版 的 vi/vim 说 明 中 ， 一 般 模 式 其 实 是 “ command mode Ay 1 NS 

”的 意思 ! 中 文 直译 会 变 成 指令 模式 啊 ! 之 所 以 称 为 指令 模式 ， 主 因 (ON 色 如 

是 我 们 可 以 在 一 般 模式 下 面 按 下 很 多 特殊 的 指令 功能 ! 例如 删除 、 复 a 

制 、 区 块 选择 等 等 ! 只 是 这 个 模式 很 容易 跟 命令 行 界面 (command- 

line) 混淆 ~~ 所 以 鸟 哥 过 去 才 称 为 一 般 模式 而 已 。 不 过 真 的 很 容易 误解 啦 ! 所 以 这 一 版 开 

台 ， 这 一 模式 被 乌 哥 改 为 “一 般 指 令 模 式 ” 了 ! 要 尊重 英文 原文 ! 


A 


9.2.1 简易 执行 范例 ] 


如 果 你 想 要 使 用 vi 来 创建 一 个 名 为 welcome.txt 的 文件 时 ， 你 可 以 这 
样 做 : 


o 1. 使 用 “ vi filename ”进入 一 般 指 令 模 式 
amat os tuny ~]$ /bin/vi welcome.txt 


# 在 CentOS 7 当中 ， 由 于 一 般 帐 号 默认 vi 已 经 被 im 取代 了 ， 因 此 得 要 输入 绝对 路 径 来 执行 
才 行 ! 


直接 输入 “ vi 文件 名 ”就 能 够 进入 vi 的 一 般 指令 模式 了 。 不 过 请 注 
意 ， 由 于 一 般 帐 号 默认 已 经 使 用 vim 来 取代 ， 因 此 如 上 表 所 示 ， 如 果 
使 用 一 般 帐 号 来 测试 ， 得 要 使 用 绝对 路 径 的 方式 来 执行 /bin/vi 才 好 ! 
另外 ， 请 注意 ， 记 得 vi 后 面 一 定 要 加 文件 名 ， 不 管 该 文件 名 存在 与 
合 ! 

整个 画面 主要 分 为 两 部 份 ， 上 半 部 与 最 下 面 一 列 两 者 可 以 视 为 独 
立 的 。 如 下 图 9.2.2 所 示 ， 图 中 那个 虚线 是 不 存在 的 ， 乌 哥 用 来 说 明 而 
已 啦 ! 上 半 部 显示 的 是 文件 的 实际 内 容 ， 最 下 面 一 列 则 是 状态 显示 列 
(如 下 图 的 [New File] 信 息 ) ， 或 者 是 命令 下 达 列 喔 ! 

连 线 已) 编辑 下 ) 检视 多) 视窗 (W) 选项 刀 ) 说 明 三 ) 


"welcome, txt" [New File] 
图 9.2.2、 用 vi 打开 一 个 新 文件 
如 果 你 打开 的 文件 是 旧 文 件 (已 经 存在 的 文件 ， 则 可 能 会 出 现 


有 上 去 


如 下 的 信息 : 


连 线 已) 编辑 于) 检视 中 ) 视窗 (DD 泪 项 外 ) 说 明 玉 ) 


oy the man-db package + 
= 
varlable, For deta 


owed in this file: 


iusrisrcipym3/ man 


"jetciman db,conf" [readonly] 131L, $171¢ 


图 9.2.3、 用 vi 打开 一 个 旧 文 件 


如 上 图 9.2.3 所 示 ， 箭 头 所 指 的 那个 “vetc/man_db.conf" [readonly] 
131L, 5171C” 代 表 的 是 “现在 打开 的 文件 名 为 /etc/man_db.conf， 由 于 启 
动 者 的 身份 缘故 ， 目 前 文件 为 只 读 状态 ， 且 文件 内 有 131 列 以 及 具有 
5171 个 字符 ”的 意思 ! 那 一 列 的 内 容 并 不 是 在 文件 内 ， 而 是 vi 显示 一 些 
言 息 的 地 方 喔 ! 此 时 是 在 一 般 指令 模式 的 环境 下 啦 。 接 下 来 开始 来 输入 
吧 ! 


2. 按 下 i 进入 编辑 模式 ， 开 始 编 辑 文字 

在 一 般 指令 模式 之 中 ， 只 要 按 下 i, o, a 等 字符 就 可 以 进入 编辑 模 
式 了 ! 在 编辑 模式 当中 ， 你 可 以 发 现在 左下 角 状 态 列 中 会 出 现 - 
INSERT- 的 字样 ， 那 就 是 可 以 输入 任意 字符 的 提示 鹃 ! 这 个 时 候 ， 键 盘 
上 除了 [Esc] 这 个 按键 之 外 ， 其 他 的 按键 都 可 以 视 作 为 一 般 的 输入 按钮 
了 ， 所 以 你 可 以 进行 任何 的 编辑 史 ! 


连 线 忆 ) ee 检视 色 ) 视窗 (CNW) 选项 所 ) 说明 全 ) 


家 1 
助 大 家 快速 的 按 裔 Linax 唾 ! 


VBird Tsai 2015707706 罩 


这 个 是 插入 模式 (INSERT) 
i [esc] 才 会 消失 不 网 


- _ INSERT -- 
图 9.2.4、 开 始 用 vi 来 进行 编辑 


o 3. 按 下 [ESC] 按钮 回 到 一 般 指 令 模 式 
好 了 ， 假 设 我 已 经 按照 上 面 的 样式 给 他 编辑 完毕 了 ， 那 么 应 该 要 
如 何 退 出 呢 ? 是 的 ! 没 错 ! 就 是 给 他 按 下 [Esc] 这 个 按钮 即 可 ! 马上 你 
就 会 发 现 画 面 左 下 角 的 -INSERT -不 见 了 ! ! 


。 4. 进入 命令 行 界 面 ， 文 件 储存 并 离开 vi 环境 


OK， 我 们 要 存盘 了 ， 存 盘 (write) 并 离开 (quit) 的 指令 很 全 
单 ， 输 入 “:wdq” 即 可 存盘 离开 ! (注意 了 ， 过 下; 该 光标 就 会 移动 到 最 
下 面 一 列 去 ! ) 这 时 你 在 提示 字符 后 面 输入 “1s -1 ” 即 可 看 到 我 们 刚刚 
创建 的 welcome.txt 文件 啦 ! 整个 图 示 有 点 像 下 面 这 样 : 


连 线 纪 ) 编辑 正 ) 检视 WW) 视窗 (W) 选项 外) 说明 个 ) 
LI am VBi 
大 家 快速 的 接 斋 Linux 吗 ! 


YB1ird Tsal 2015/07/06 


游标 在 这 里， 可 以 输入 特殊 指令 功能 


图 9.2.5、 在 命令 行 界面 进行 储存 及 离开 vi 环境 


如 此 一 来 ， 你 的 文件 welcome.txt 就 已 经 创建 起 来 哆 ! 需要 注意 的 
是 ， 如 果 你 的 文件 权限 不 对 ， 例 如 为 -r--r--r-- 时 ， 那 么 可 能 会 无 法 写 入 ， 此 
时 可 以 使 用 “强制 写 入 ”的 方式 吗 ? 可 以 ! 使 用 “ :wq! ”多 加 一 个 惊叹 号 即 
可 ! 不 过 ， 需 要 特别 注意 叶 ! 那个 是 在 “你 的 权限 可 以 改变 ”的 情况 下 才能 
成 立 的 ! 关于 权限 的 概念 ， 请 自行 回去 翻 一 下 第 五 章 的 内 容 吧 ! 


9.2.2 按键 说 明 ] 


除了 上 面 简易 范例 的 i, [Esc], :wd 之 外 ， 其 实 vi 还 有 非常 多 的 按键 可 
以 使 用 喔 ! 在 介绍 之 前 还 是 要 再 次 强调 ，vi 的 三 种 模式 只 有 一 般 指令 模式 
可 以 与 编辑 、 命 令 行 界面 切换 ， 编 辑 模式 与 命令 行 界面 之 间 并 不 能 切换 
的 ! 这 点 在 图 9.2.1 里 面 有 介绍 到 ， 注 意 去 看 看 喔 ! 下 面 就 来 谈 谈 vi 软件 中 
会 用 到 的 按键 功能 吧 ! 


第 一 部 份 : 一 般 指 令 模式 可 用 的 按钮 说 明 ， 光 标 移动 、 复 制 贴 上 、 搜 寻 取 
代 等 


移动 光标 的 方法 


光标 向 左 移动 一 个 字符 
j 或 向 下 方向 键 (1) | 光标 向 下 移动 一 个 字符 


“站 一 厂 站 “| 光标 向 上 移动 一 个 字符 
| 民风 二 光标 向 右 移动 一 个 字符 


如 果 你 将 右手 放 在 键盘 上 的 话 ， 你 会 发 现 hjkl 是 排列 在 一 起 的 ， 因 此 可 以 


使 用 这 四 个 按钮 来 移动 光标 。 如 果 想 要 进行 多 次 移动 的 话 ， 例 如 向 下 移动 
30 列 ， 可 以 使 用 "30j" 或 "30!" 的 组 合 按键 ， 亦 即 加 上 想 要 进行 的 次 数 
(数字 ) 后 ， 按 下 动作 即 可 ! 


[Ctrl] 十 [ 屏幕 “ 向 下 ” 移 动 一 页 ? 相 当 于 [Page Down] 按 键 
(常用 ) 
[Ctrl] + [b] ee 相当 于 [Page Up] 按键 (党 


[Ctrl] + [dj 屏幕 “向 下 ”移动 半 页 
[Ctrl] + Lu] 屏幕 “向 上 ”移动 半 页 


光标 移动 到 非 空白 字符 的 下 一 列 


- ”光标 移动 到 非 空白 字符 的 上 一 列 
n<space> 


那个 n 表示 “数字 ”， 例 如 20 。 按 下 数字 后 再 按 空 
白 键 ， 光 标 会 向 右 移动 这 一 列 的 n 个 字符 。 例 如 
20<space> 则 光标 会 向 后 面 移 动 20 个 字符 距离 。 


这 是 数字 “ 0”; 移动 到 这 一 列 的 最 前 面 字 符 处 ( 常 
用 ) 

$ 或 功能 键 [End] 移动 到 这 一 列 的 最 后 面 字符 处 (常用 ) 

光标 移动 到 这 个 屏幕 的 最 上 方 那 一 列 的 第 一 个 字符 
光标 移动 到 这 个 屏幕 的 中 央 那 一 列 的 第 一 个 字符 


n 为 数字 。 移 动 到 这 个 文件 的 第 n 列 。 例 如 20G 则 
会 移动 到 这 个 文件 的 第 20 列 (可 配合 :set nu) 


移动 到 这 个 文件 的 第 一 列 ， 相 当 于 1G 啊 ! 《党 


0 或 功能 键 [Home] 


已 [mE 
上 
(oy 


goQ 
oa 
型 
\ 一 


已 
人 
上 加 
吃 
十 
PD 
Le 
V 


n 为 数字 。 光 标 向 下 移动 n 列 (常用 ) 
搜寻 与 取代 


向 光标 之 下 寻找 一 个 名 称 为 word 的 字 串 。 例 如 要 
在 文件 内 搜寻 vbird 这 个 字 串 ， 就 输入 /vbird 即 
可 ! (常用) 
向 光标 之 上 寻找 一 个 字 串 名 称 为 word 的 字 串 。 

这 个 是 英文 按键 。 代 表 “ 重 复 前 一 个 搜寻 的 动 
作 ”"。 举例 来 说 ， 如 果 刚 刚 我 们 执行 /vbird 去 向 下 
搜寻 vbird 这 个 字 串 ， 则 按 下 nm 后 ， 会 向 下 继续 搜 
寻 下 一 个 名 称 为 vbird 的 字 串 。 如 果 是 执行 ?vbird 


的 话 ， 那 么 按 下 n 则 会 向 上 继续 搜寻 名 称 为 vbird 
的 字 串 ! 


这 个 N 是 英文 按键 。 与 n 刚好 相反 ， 为 “ 反 向 ”进行 
前 一 个 搜寻 动作 。 例如 /vbird 后 ， 按 下 N 则 表示 
“向 上 ”搜寻 vbird 。 


使 用 /word 配合 n 及 N 是 非常 有 帮助 的 ! 可 以 让 你 重复 的 找到 一 些 你 搜寻 
的 关键 字 ! 


nl 与 n2 为 数字 。 在 第 nl 与 n2 列 之 间 寻 找 word1 

这 个 字 串 ， 并 将 该 字 串 取代 为 word2 ! 举例 来 说 ， 
:n1,n2s/word1/word2/g | 在 100 到 200 列 之 间 搜 寻 vbird 并 取代 为 VBIRD 

则 : 

“:100,200s/vbird/VBIRD/g”。 (常用 ) 


的 word1 字 串 ， 并 将 该 字 串 
WOT 4 


从 第 一 列 到 最 后 一 列 寻找 word1 字 串 ， 并 将 该 字 串 
:1,$s/wordl/word2/gc | 取代 为 word2 ! 且 在 取代 前 显示 提示 字符 给 使 用 者 
确认 (confirm) 是 否 需要 取代 ! (常用 ) 


删除 、 复 制 与 贴 上 


在 一 列 字 当中 ，x 为 向 后 删除 一 个 字符 (相当 于 
[del] 按键 ) ， X 为 向 前 删除 一 个 字符 (相当 于 
[backspace] 亦 即 是 倒退 键 ) (常用 ) 


n 为 数字 ， 连 续 向 后 删除 n 个 字符 。 举 例 来 说 ， 我 
要 连续 删除 10 个 字符 ， “10x”o 


n 为 数字 。 删 除 光 标 所 在 的 向 下 n 列 ， 例 如 20dd 则 
是 删除 20 列 (常用 ) 


删除 光标 所 在 到 第 一 列 的 所 有 数据 


dG 


删除 光标 所 在 到 最 后 一 列 的 所 有 数据 
删除 光标 所 在 处 ， 到 该 列 的 最 后 一 个 字符 


那个 是 数字 的 0 ， 删 除 光标 所 在 处 ， 到 该 列 的 最 前 
面 一 个 字符 


复制 光标 所 在 的 那 一 列 (常用 ) 


n 为 数字 。 复 制 光 标 所 在 的 向 下 n 列 ， 例 如 20yy 则 
是 复制 20 列 (常用 ) 


复制 光标 所 在 列 到 第 一 列 的 所 有 数据 
复制 光标 所 在 列 到 最 后 一 列 的 所 有 数据 
复制 光标 所 在 的 那个 字符 到 该 列 行 首 的 所 有 数据 


d 
d 
y 
y 
y 
复制 光标 所 在 的 那个 字符 到 该 列 行 尾 的 所 有 数据 


p 为 将 已 复制 的 数据 在 光标 下 一 列 贴 上 ，P 则 为 贴 
在 光标 上 一 列 ! 举例 来 说 ， 我 目前 光标 在 第 20 
列 ， 且 已 经 复制 了 10 列 数据 。 则 按 下 p 后 ， 那 10 
列 数据 会 贴 在 原本 的 20 列 之 后 ， 亦 即 由 21 列 开 始 
贴 。 但 如 果 是 按 下 P 呢 ? 那么 原本 的 第 20 列 会 被 
推 到 变 成 30 列 。 (常用 ) 


将 光标 所 在 列 与 下 一 列 的 数据 结合 成 同一 列 
重复 删除 多 个 数据 ， 例 如 向 下 删除 10 列 ，[ 10cj] 
复原 前 一 个 动作 。 (常用 ) 


[CT 


这 个 与 [Ctrm]+r 是 很 常用 的 指令 ! 一 个 是 复原 ， 另 一 个 则 是 重 做 一 次 一 
利用 这 两 个 功能 按键 ， 你 的 编辑 ， 嘿 嘿 ! 很 快乐 的 啦 ! 


不 要 怀疑 ! 这 就 是 小 数 点 ! 意思 是 重复 前 一 个 动作 


$ 

0 

y 
yy 
1G 
G 
0 

$ 

[Ctrl 


的 意思 。 如 果 你 想 要 重复 删除 、 重 复 贴 上 等 等 动 
作 ， 按 下 小 数 点 “.” 就 好 了 ! (常用) 


第 二 部 份 : 一 般 指令 模式 切换 到 编辑 模式 的 可 用 的 按钮 说 明 


进入 插入 或 取代 的 编辑 模式 


进入 插入 模式 (Insert mode) : 

i 为 “从 目前 光标 所 在 处 插入 ”， 工 为 “在 目前 所 在 列 的 第 一 个 非 空白 
字符 处 开始 插入 ”。 (常用 ) 

进入 插入 模式 (Insert mode) : 

a 为 “从 目前 光标 所 在 的 下 一 个 字符 处 开始 插入 ”， A 为 “从 光标 所 在 
列 的 最 后 一 个 字符 处 开始 插入 ”。 (常用 ) 


进入 插入 模式 (Insert mode) : 
这 是 英文 字母 o 的 大 小 写 。o 为 “在 目前 光标 所 在 的 下 一 列 处 插入 新 


的 一 列 "; 0 为 在 目前 光标 所 在 处 的 上 一 列 插入 新 的 一 列 ! ( 常 

用 ) 

进入 取代 模式 (Replace mode) : 

r 只 会 取代 光标 所 在 的 那 一 个 字符 一 次 ;R 会 一 直 取 代 光 标 所 在 的 文 

字 ， 直 到 按 下 ESC 为 止 ; (常用 ) 
上 面 这 些 按 键 中 ， 在 vi 画面 的 左下 角 处 会 出 现 “--INSERT--” 或 “-- 
REPLACE--” 的 字样 。 由 名 称 就 知道 该 动作 了 吧 ! ! 特别 注意 的 是 ， 我 们 
上 面 也 提 过 了 ， 你 想 要 在 文件 里 面 输入 字符 时 ， 一 定 要 在 左下 角 处 看 到 
INSERT 或 REPLACE 才能 输入 喔 ! 


退出 编辑 模式 ， 回 到 一 般 指令 模式 中 (常用 ) 
第 三 部 份 : 一 般 指令 模式 切换 到 命令 行 界面 的 可 用 按钮 说 明 


令 行 界面 的 储存 、 离 开 等 指令 


me 写 入 硬盘 文件 中 (常用 ) 


若 文 件 属性 为 “只 读 " 时 ， 强 制 写 入 该 文件 。 不 过 ， 到 底 能 不 能 
写 入 ， 还 是 跟 你 对 该 文件 的 文件 权限 有 关 啊 ! 


注意 一 下 啊 ， 那 个 惊叹 号 (!) 在 vi 当中， 常常 具有 “强制 ”的 意思 ~ 
储存 后 离开 ， 若 为 :wq! 则 为 强制 储存 后 离开 (常用 ) 


这 是 大 写 的 Z 喔 ! 若 文 件 没有 更 动 ， 则 不 储存 离开 ， 若 文件 已 
经 被 更 动 过 ， 则 储存 后 离开 ! 


在 编辑 的 数据 中 ， 读 入 另 一 个 文件 的 数据 。 亦 即将 “filename” 
这 个 文件 内 容 加 到 光标 所 在 列 后 面 


将 n1 到 n2 的 内 容 储 存 成 flename 这 个 文件 。 


暂时 离开 vi 到 命令 行 界 面 下 执行 command 的 显示 结果 ! 例如 
“11s /home” 即 可 在 vi 当中 察看 /home 下 面 以 ls 输出 的 文件 信 
息 ! 


vim 环境 的 变更 
set nu 。 | 显示 行 号 ， 设置 之 后 ， 会 在 每 一 列 的 字 首 显示 该 列 的 行 号 


:set nonu | 与 set nu 相反 ， 为 取消 行 号 ! 


特别 注意 ， 在 vi 中 , “数字 ”是 很 有 意义 的 ! 数字 通常 代表 重复 做 几 次 
的 意思 ! 也 有 可 能 是 代表 去 到 第 几 个 什么 什么 的 意思 。 举 例 来 说 ， 要 删除 
50 列 ， 则 是 用 “50dd” 对 吧 ! 数字 加 在 动作 之 前 一 那 我 要 向 下 移动 20 列 
呢 ? 那 就 是 “20j” 或 者 是 “204” 即 可 。 


OK! 会 这 些 指令 就 已 经 很 厉害 了 ， 因 为 常用 到 的 指令 也 只 有 不 到 一 
半 ! 通常 vi 的 指令 除了 上 面 鸟 哥 注 明 的 常用 的 几 个 外 ， 其 他 是 不 用 背 的 ， 
你 可 以 做 一 张 简单 的 指令 表 在 你 的 屏幕 场 上 ， 一 有 疑问 可 以 马上 的 查询 
吻 ! 这 也 是 当初 乌 哥 使 用 vim 的 方法 啦 ! 


9.2.3 一 个 案例 练习 


来 来 来 ! 赶紧 测试 一 下 你 是 否 已 经 熟悉 vi 这 个 指令 呢 ? 请 依照 下 面 
的 需求 进行 指令 动作 。 (下 面 的 操作 为 使 用 CentOS 7.1 中 的 man_db.conf 
来 做 练习 的 ， 该 文件 你 可 以 在 这 里 下 载 : 
http://linux.vbird.org/linux_basic/0310vi/man_db.conf。) 看 看 你 的 显示 结 
与 乌 哥 的 结果 是 否 相 同 啊 ? 


1. 请 在 /tmp 这 个 目录 下 创建 一 个 名 为 vitest 的 目录 ; 

2. 进入 vitest 这 个 目录 当中 ; 

3. 将 /etc/man_db.conf 复制 到 本 目录 下 面 《或 由 上 述 的 链接 下 载 
man_db.conf 文件 ) ; 

4. 使 用 vi 打开 本 目录 下 的 man_db.conf 这 个 文件 ; 

5. 在 vi 中 设置 一 下 行 号 ; 

6. 移动 到 第 43 列 ， 向 右 移动 59 个 字符 ， 请 问 你 看 到 的 小 括号 内 是 哪个 
文字 ? 

7. 移动 到 第 一 列 ， 并 且 向 下 搜寻 一 下 “ gzip ”这 个 字 串 ， 请 问 他 在 第 几 
列 ? 

8. 接着 下 来 ， 我 要 将 29 到 41 列 之 间 的 “小 写 man 字 串 ” 改 为 “大 写 MAN 
字 串 ”， 并 且 一 个 一 个 挑选 是 否 需 要 修改 ， 如 何 下 达 指 令 ? 如 果 在 挑选 
过 程 中 一 直 按 “y”， 结果 会 在 最 后 一 列 出 现 改变 了 几 个 man 呢 ? 

9. 修改 完 之 后 ， 突 然 反 悔 了 ， 要 全 部 复原 ， 有 哪些 方法 ? 

10. 我 要 复制 66 到 71 这 6 列 的 内 容 (含有 MANDB_MAP) ， 并 且 贴 到 最 
后 一 列 之 后 ; 

11. 113 到 128 列 之 间 的 开头 为 # 符 号 的 注解 数据 我 不 要 了 ， 要 如 何 删除 ? 

12. 将 这 个 文件 另存 成 一 个 man.test.config 的 文件 名 ; 

13. 去 到 第 25 列 ， 并 且 删 除 15 个 字符 ， 结 果 出 现 的 第 一 个 单字 是 什么 ? 

14. 在 第 一 列 新 增 一 列 ， 该 列 内 容 输入 “I am a student...”; 

15. 储存 后 离开 吧 ! 


整个 步骤 可 以 如 下 显示 : 


1. “mkdir /tmp/vitest” 


“cd /tmp/vitest” 

“cp /etc/man_db.conf .” 

“/bin/vi man_db.conf’” 

“set nu” 然 后 你 会 在 画面 中 看 到 左 侧 出 现 数 字 即 为 行 号 。 

先 按 下 “43G” 再 按 下 “59 一 ”会 看 到 “as "这 个 单子 在 小 括号 内 ; 

先 执行 “41G” 或 “gg” 后 ， 直 接 输入 “/gzip”， 则 会 去 到 第 93 列 才 对 ! 

直接 下 达 “ :29,41s/man/MAN/gc ” 即 可 ! 若 一 直 按 “y” 最 终 会 出 现 “ 在 13 

列 内 置换 13 个 字 串 ”的 说 明 。 

. (1) 简单 的 方法 可 以 一 直 按 “u ”回复 到 原始 状态 ， (2) 使 用 不 储存 

离开 “ :q! ”之 后 ， 再 重新 读 取 一 次 该 文件 ; 

10.“66G” 然 后 再 “ 6yy ”之 后 最 后 一 列 会 出 现 “ 复 制 6 列 ”之 类 的 说 明 字 样 。 
按 下 “ G ”到 最 后 一 列 ， 再 给 他 * p ” 贴 上 6 列 ! 

11. 因为 113~128 共 16 列 ， 因 此 * 113G ”>“ 16dd ”就 能 删除 16 列 ， 此 时 
你 会 发 现 光 标 所 在 113 列 的 地 方 变 成 “# Flags. ”开头 中 

12.“:w man.test.config ”， 你 会 发 现 最 后 一 列 出 现 "man.test.config" [New].. 
的 字样 。 

13.“25G” 之 后 ， 再 给 他 * 15x ” 即 可 删除 15 个 字符 ， 出 现 “ tree ”的 字样 ; 

14. 先 “ 1G ”去 到 第 一 列 ， 然 后 按 下 大 写 的 “ O ” 便 新 增 一 列 且 在 插入 模式 ; 
开始 输入 “I am a student...” 后 ， 按 下 [Esc] 回 到 一 般 指 令 模 式 等 待 后 续 工 
作 ; 

15. “:wd” 


如 果 你 的 结果 都 可 以 查 的 到 ， 那 么 vi 的 使 用 上 面 应 该 没有 太 大 的 问 
题 啦 ! 剩 下 的 问题 会 是 在 ... 打 字 练 习 ..….。 


| 


CD 


9.2.4 vim 的 暂 存 盘 、 救 援 回复 与 打开 时 的 警告 讯息 | 


在 目前 主要 的 文书 编辑 软件 都 会 有 “回复 ”的 功能 ， 亦 即 当 你 的 系统 因 
为 某 些 原因 而 导致 类 似 死 机 的 情况 时 ， 还 可 以 通过 某 些 特别 的 机 制 来 让 你 
将 之 前 未 储存 的 数据 “ 救 " 回 来 ! 这 就 是 乌 哥 这 里 所 谓 的 “回复 ”功能 啦 ! 那 
么 vim 有 没有 回复 功能 呢 ? 有 的 ! vim 就 是 通过 “ 暂 存盘 ”来 救援 的 啦 ! 


当 我 们 在 使 用 vim 编辑 时 ， vim 会 在 与 被 编辑 的 文件 的 目录 下 ， 再 创 
建 一 个 名 为 .fename.swp 的 文件 。 比如 说 我 们 在 上 一 个 小 节 谈 到 的 编辑 
/tmp/vitest/man_db.conf 这 个 文件 时 ， vim 会 主动 的 创建 
/tmp/vitest/.man_db.conf.swp 的 暂 存盘 ， 你 对 man_db.conf 做 的 动作 就 会 被 
记录 到 这 个 .man_db.conf.swp 当中 喔 ! 如 果 你 的 系统 因为 某 些 原因 断 线 了 ， 
导致 你 编辑 的 文件 还 没有 储存 ， 这 个 时 候 .man_db.conf.swp 就 能 够 发 挥 救援 
的 功能 了 ! 我 们 来 测试 一 下 吧 ! 下 面 的 练习 有 些 部 分 的 指令 我 们 尚未 谈 
到 ， 没 关系 ， 你 先 照 着 做 ， 后 续 再 回来 了 解 史 ! 


[dmtsai@study ~]$ cd /tmp/vitest 
[dmtsai@study vitest]$ vim man_db.conf 


# 此 时 会 进入 到 vim 的 画面 ， 请 在 vim 的 一 般 指 令 模 式 下 按 下 “ [ctrl]-z ”的 组 合 键 


[1]+ Stopped vim man_db.conf <== 按 下 [ctrl]-z 会 告诉 你 这 个 讯息 


当 我 们 在 vim 的 一 般 指令 模式 下 按 下 [ctrl]-z 的 组 合 按键 时 ， 你 的 vim 
会 被 丢 到 背景 去 执行 ! 这 部 份 的 功能 我 们 会 在 第 十 六 章 的 程序 管理 当中 谈 
到 ， 你 这 里 先知 道 一 下 即 可 。 回 到 命令 提示 字符 后 ， 接 下 来 我 们 来 仿真 将 
vim 的 工作 不 正常 的 中 断 吧 ! 


[dmtsai@study vitest]$ ls -al 


drwxrwxr-x. 2 dmtsai dmtsai 69 JuUL 6 23:54 . 

drwxrwxrwt. 17 root root 4096 JuUL 6 23:53 .. 

-rw-r--r--. 1 dmtsai dmtsai 4850 JuUL 6 23:47 man_db.conf 

-rw-r--r--. 1 dmtsai dmtsai 16384 JuL 6 23:54 .man_db.conf.swp <== 就 是 他 ， 暂 存盘 
-rw-rw-r--. 1 dmtsai dmtsai 5442 JuUL 6 23:35 man.test.config 


[dmtsai@study vitest]$ kill -9 %1 <== 这 里 仿真 断 线 停 止 vim 工作 
[dmtsai@study vitest]$ ls -al .man_db.conf.swp 


-rw-r--r--. 1 dmtsai dmtsai 16384 JuUL 6 23:54 .man_db.conf.swp <== 暂 存盘 还 是 会 存在 ! 


那个 kill 可 以 仿真 将 系统 的 vim 工作 删除 的 情况 ， 你 可 以 假装 死机 了 
啦 ! 由 于 vim 的 工作 被 不 正常 的 中 断 ， 导 致 暂 存盘 无 法 借 由 正常 流程 来 结 
束 ， 所 以 暂 存盘 就 不 会 消失 ， 而 继续 保留 下 来 。 此 时 如 果 你 继续 编辑 那个 
man_db.conf ， 会 出 现 什 么 情况 呢 ? 会 出 现 如 下 所 示 的 状态 喔 : 


[dmtsai@study vitest]$ vim man_db .conf 


E325: ATTENTION <== 错 误 代 码 


Found a swap file by the name ".man_db.conf.swp" <== 下 面 数列 说 明 有 暂 存盘 的 存在 
owned by: dmtsai dated: Mon Jul 6 23:54:16 2015 


file name: /tmp/vitest/man_db.conf <== 这 个 暂 存盘 属于 哪个 实际 的 文件 ? 
modified: no 
user name: dmtsai host name: study.centos.vbird 
process ID: 31851 
While opening file "man_db.conf" 
dated: Mon Jul 6 23:47:21 2015 


下 面 说 明 可 能 发 生 这 个 错误 的 两 个 主要 原因 与 解决 方案 ! 

(1) Another program may be editing the same file. If this is the case, 
be careful not to end up with two different instances of the Same 
file when making changes. Quit，or continue with caution. 

(2) An edit session for this file crashed 
If this is the case, use ":recover" or "vim -r man_db.conf" 
to recover the changes (see ":help recovery") 


If you did this already, delete the swap file ".man_db.conf.swp" 
to avoid this message. 


swap file ".man_db.conf.swp" already exists! 下 面 说 明 你 可 进行 的 动作 
[0]pen_ Read-Only, (E) dit anyway, (R) ecover, (D) elete it, (Q) uit, (A) bort: 


由 于 暂 存盘 存在 的 关系 ， 因 此 vim 会 主动 的 判断 你 的 这 个 文件 可 能 
些 问 题 ， 在 上 面 的 图 示 中 vim 提示 两 点 主要 的 问题 与 解决 方案 ， 分 别 是 这 
样 的 : 


。 问题 一 : 可 能 有 其 他 人 或 程序 同时 在 编辑 这 个 文件 : 


由 于 Linux 是 多 用 户 多 任务 的 环境 ， 因 此 很 可 能 有 很 多 人 同时 在 编辑 
同一 个 文件 。 如 果 在 多 人 共同 编辑 的 情况 下 ， 万 一 大 家 同时 储存 ， 那 
么 这 个 文件 的 内 容 将 会 变 的 乱七八糟 ! 为 了 避免 这 个 问题 ， 因 此 vim 
会 出 现 这 个 警告 窗口 ! 解决 的 方法 则 是 : 


。 找到 另外 那个 程序 或 人 员 ， 请 他 将 该 vim 的 工作 结束 ， 然 后 你 再 
继续 处 理 。 


o。 如 果 你 只 是 要 看 该 文件 的 内 容 并 不 会 有 任何 修改 编辑 的 行为 ， 那 
么 可 以 选择 打开 成 为 只 读 〈O) 文件 ， 亦 即 上 述 画 面 反 白 部 分 输 
入 大 文 “o ” 即 可 ， 其 实 就 是 [Ojpen Read-Only 的 选项 啦 ! 


。 问题 二 : 在 前 一 个 vim 的 环境 中 ， 可 能 因为 某 些 不 知名 原因 导致 vim 
中 断 (crashed) : 


这 就 是 常见 的 不 正常 结束 vim 产生 的 后 果 。 解 决 方案 依据 不 同 的 情况 
而 不 同 喔 ! 常见 的 处 理 方 法 为 : 


o 如 果 你 之 前 的 vim 处 理 动作 尚未 储存 ， 此 时 你 应 该 要 按 下 “R”， 亦 
即使 用 (R) ecover 的 项 目 ， 此 时 vim 会 载 入 .man_db.conf.swp 
的 内 容 ， 让 你 自己 来 决定 要 不 要 储存 ! 这 样 就 能 够 救 回 来 你 之 前 
未 储存 的 工作 。 不 过 那个 .man_db.conf.swp 并 不 会 在 你 结束 vim 
后 自动 删除 ， 所 以 你 离开 vim 后 还 得 要 自行 删除 .man_db.conf.swp 
才能 避免 每 次 打开 这 个 文件 都 会 出 现 这 样 的 警告 ! 


如 果 你 确定 这 个 暂 存 盘 是 没有 用 的 ， 那 么 你 可 以 直接 按 下 “D” 删 除 
掉 这 个 暂 存盘 ， 亦 即 (D) elete it 这 个 项 目 即 可 。 此 时 vim 会 载 
入 man_db.conf ， 并 且 将 旧 的 .man_db.conf.swp 删除 后 ， 创 建 这 次 
会 使 用 的 新 的 .man_db.conf.swp 喔 ! 


O 


至 于 这 个 发 现 暂 存盘 警告 讯息 的 画面 中 ， 有 出 现 六 个 可 用 按钮 ， 各 按 
钮 的 说 明 如 下 : 


。 [OJpen Read-Only: 打开 此 文件 成 为 只 读 文 件 ， 可 以 用 在 你 只 是 想 要 查 
阅 该 文件 内 容 并 不 想 要 进行 编辑 行为 时 。 一 般 来 说 ， 在 上 课时 ， 如 果 
你 是 登陆 到 同学 的 计算 机 去 看 他 的 配置 文件 ， 结果 发 现 其 实 同 学 他 自 
己 也 在 编辑 时 ， 可 以 使 用 这 个 模式 ; 


(E) dit anyway: 还 是 用 正常 的 方式 打开 你 要 编辑 的 那个 文件 ， 并 不 
会 载 入 暂 存 盘 的 内 容 。 不 过 很 容易 出 现 两 个 使 用 者 互相 改变 对 方 的 文 
件 等 问题 ! 不 好 不 好 ! 


(R) ecover: 就 是 载 入 暂 存盘 的 内 容 ， 用 在 你 要 救 回 之 前 未 储存 的 工 
作 。 不 过 当 你 救 回来 并 且 储 存 离开 vim 后 ， 还 是 要 手动 自行 删除 那个 
暂 存 盘 喔 ! 


(D) elete it: 你 确定 那个 暂 存盘 是 无 用 的 ! 那么 打开 文件 前 会 先 将 这 
个 暂 存盘 删除 ! 这 个 动作 其 实 是 比较 单 做 的 ! 因为 你 可 能 不 确定 这 个 
暂 存盘 是 怎么 来 的 ， 所 以 就 删除 掉 他 吧 ! 哈哈 ! 

(Q) uit: 按 下 gq 就 离开 vim ， 不 会 进行 任何 动作 回 到 命令 提示 字符 。 


(A) bort: 忽略 这 个 编辑 行为 ， 感 觉 上 与 quit 非常 类 似 ! 也 会 送 你 回 
到 命令 提示 字符 就 是 哆 ! 


9.3 vim 的 额外 功能 


其 实 ， 目 前 大 部 分 的 distributions 都 以 vim 取代 vi 的 功能 了 ! 如 果 你 
使 用 vi 后 ， 却 看 到 画面 的 右 下 角 有 显示 目前 光标 所 在 的 行列 号 码 ， 那 么 你 
的 vi 已 经 被 vim 所 取代 吧 一 为 什么 要 用 vim 呢 ? 因为 vim 具有 颜色 显示 的 
功能 ， 并 且 还 支持 许多 的 程序 语法 (syntax) ， 因此 ， 当 你 使 用 vim 编辑 
程序 时 (不 论 是 C 语言 ， 还 是 shell script ) ， 我 们 的 vim 将 可 帮 你 直接 进 
行 “ 程 序 除 错 (debug) ”的 功能 ! 真 的 很 不 赖 吧 ! 人 人 ^ 


如 果 你 在 文字 模式 下 ， 输 入 alias 时 ， 出 现 这 样 的 画面 : 


| [dmtsai@study ~]$ alias 
.…. 其 他 省 略 .… 
|alias vi='vim， <== 重 点 在 这 列 啊 ! 

这 表示 当 你 使 用 vi 这 个 指令 时 ， 其 实 就 是 执行 vim 啦 ! 如 果 你 没有 
这 一 列 ， 那 么 你 就 必须 要 使 用 vim filename 来 启动 vim 吧 ! 基本 上 ，vim 
的 一 般 用 法 与 vi 完全 一 模 一 样 一 没有 不 同 啦 ! 那么 我 们 就 来 看 看 vim 的 画 
面 是 怎样 喝 1! 假设 我 想 要 编辑 /etc/services ， 则 输入 “vim /etc/services” 看 看 
吧 : 

连 线 已 ) 编辑 于) 检视 人 V) 视窗 (WW) 选项 和) 说 明 (H) 


jetciservices" [readonly] 11176L，670293C 


图 9.3.1、 使 用 vim 编辑 系统 配置 文件 的 示范 


上 面 是 vim 的 画面 示意 图 ， 在 这 个 画面 中 有 几 点 特色 要 说 明 喔 : 


1. 由 于 /etc/services 是 系统 规划 的 配置 文件 ， 因 此 vim 会 进行 语法 检验 ， 
所 以 你 会 看 到 画面 中 内 部 主要 为 深蓝 色 ， 且 深 赣 色 那 一 列 是 以 注解 符 
号 (#) 为 开头 ; 

2. 画面 中 的 最 下 面 一 列 ， 在 左边 显示 该 文件 的 属性 ， 包 括 只 读 文 件 、 内 
容 共 有 11176 列 与 670293 个 字符 ，; 

3. 最 下 面 一 列 的 右边 出 现 的 1,1 表示 光标 所 在 为 第 一 列 , 第 一 个 字符 位 置 
之 意 〈 请 看 上 图 中 的 光标 所 在 ) ， 


所 以 ， 如 果 你 向 下 移动 到 其 他 位 置 时 ， 出 现 的 非 注 解 的 数据 就 会 有 点 
像 这 样 : 


连 线 已) 编辑 于) 检视 他 ) 视窗 (W) 选项 所) 说 明生 ) 


图 9.3.2、 使 用 vim 编辑 系统 配置 文件 的 示范 


看 到 了 喔 ! 除了 注解 之 外 ， 其 他 的 列 就 会 有 特别 的 颜色 显示 呢 ! 可 以 
避免 你 打 错 字 啊 ! 而 且 ， 最 右 下 角 的 1% 代表 目前 这 个 画面 占 整体 文件 的 
1% 之 意 ! 这 样 上 腑 乎 ? 


9.3.1 区 块 选 择 (Visual Block) 


刚刚 我 们 提 到 的 简单 的 vi 操作 过 程 中 ， 几 乎 提 到 的 都 是 以 列 为 单位 
的 操作 。 那 么 如 果 我 想 要 搞定 的 是 一 个 区 块 范围 呢 ? 举例 来 说 ， 像 下 面 这 
种 格式 的 文件 : 


192.168.1.1 host1.class.net 
192.168.1.2 host2.class.net 
192.168.1.3 host3.class.net 
192.168.1.4 host4.class.net 


这 个 文件 我 将 他 放置 到 http://linux.vbird.org/linux_basic/0310vi/hosts ， 
你 可 以 自行 下 载 来 看 一 看 这 个 文件 啊 ! 现在 我 们 来 玩 一 玩 这 个 文件 吧 ! 假 
设 我 想 要 将 hostl, host2... 等 等 复制 起 来 ， 并 且 加 到 每 一 列 的 后 面 ， 亦 即 每 
一 列 的 结果 要 是 “ 192.168.1.2 host2.class.net host2 ”这 样 的 情况 时 ， 在 传统 
或 现代 的 窗口 型 编辑 器 似乎 不 容易 达到 这 个 需求 ， 但 是 咱们 的 vim 是 办 的 
到 的 喔 ! 那 就 使 用 区 块 选 择 (Visual Block) 吧 ! 当 我 们 按 下 v 或 者 V 或 
者 [Ctrl]tv 时 ， 这 个 时 候 光 标 移动 过 的 地 方 就 会 开始 反 白 ， 这 三 个 按键 的 


意义 分 别 是 : 


区 块 选择 的 按键 意义 


字符 选择 ， 会 将 光标 经 过 的 地 方 反 白 选 择 ! 


| 选择 ， 会 将 光标 经 过 的 列 反 白 选择 


[Ctrlljtv 区 块 选择 ， 可 以 用 长 方形 的 方式 选择 数据 


来 实际 进行 我 们 需要 的 动作 吧 ! 就 是 将 host 再 加 到 每 一 列 的 最 后 面 ， 
你 可 以 这 样 做 : 


1. 使 用 vim hosts 来 打开 该 文件 ， 记 得 该 文件 请 由 上 述 的 链接 下 载 先 ! 


2. 将 光标 移动 到 第 一 列 的 host 那个 h 上 头 ， 然 后 按 下 [ctrl]-v ， 左 下 角 出 
现 区 块 示意 字样 : 


os tl class 


游标 移动 到 此 上 处 再 按 下 [crt]j+v 


就 会 出 现 这 个 特别 的 字样 了 


-- VISUAL BLOCKR -- , 16 
图 9.3.3、vim 的 区 块 选择 、 复 制 、 贴 上 等 功能 操作 
3. 将 光标 移动 到 最 底部 ， 此 时 光标 移动 过 的 区 域 会 肥 白 ! 如 下 图 所 示 : 


hos + 1 OEEER 


- VISUAL BLOCK -- 9 ,2U 
图 9.3.4、vim 的 区 块 选 择 、 复 制 、 贴 上 等 功能 操作 
4. 此 时 你 可 以 按 下 “ y ”来 进行 复制 ， 当 你 按 下 y 之 后 ， 反 白 的 区 块 就 会 
消失 不 见 虽 ! 
5. 将 光标 移动 到 第 一 列 的 最 右边 ， 并 且 再 用 编辑 模式 向 右 按 两 个 
空白 键 ， 回 到 一 般 指 令 模 式 后 ， 再 按 下 * p ”后 ， 你 会 发 现 很 有 趣 ! 如 
下 图 所 示 : 


68 ,1.9 0 ss ,net host9 


An 


图 9.3.5、vim 的 区 块 选择 、 复 制 、 贴 上 等 功能 操作 


通过 上 述 的 功能 ， 你 可 以 复制 一 个 区 块 ， 并 且 是 贴 在 某 个 “区 块 的 范 
围 ? 内 ， 而 不 是 以 列 为 单位 来 处 理 你 的 整 份 文件 喔 ! 乌 哥 个 人 是 觉得 这 玩意 
儿 非 常 的 有 帮助 啦 ! 至 少 在 进行 排列 整齐 的 文字 文件 中 复制 /删除 区 块 时 ， 
会 是 一 个 非常 棒 的 功能 ! 


9.3.2 多 文件 编辑 | 


假设 一 个 例子 ， 你 想 要 将 刚刚 我 们 的 hosts 内 的 IP 复制 到 你 的 
/etc/hosts 这 个 文件 去 ， 那么 该 如 何 编辑 ? 我 们 知道 在 vi 内 可 以 使 用 :r 
filename 来 读 入 某 个 文件 的 内 容 ， 不过， 这 样 毕竟 是 将 整个 文件 读 入 啊 ! 
如 果 我 只 是 想 要 部 分 内 容 呢 ? 呵呵 ! 这 个 时 候 多 文件 同时 编辑 就 很 有 用 
了 。 我 们 可 以 使 用 vim 后 面 同 时 接 好 几 个 文件 来 同时 打开 喔 ! 相关 的 按键 
有 : 


多 文件 编辑 的 按键 
编辑 下 一 个 文件 


.了 
:N | 编辑 上 一 个 文件 


:files 列 出 目前 这 个 vim 的 打开 的 所 有 文件 


在 过 去 ， 乌 哥 想 要 将 A 文件 内 的 十 条 消息 “移动 ”到 B 文件 去 ， 通 党 
要 开 两 个 vim 窗口 来 复制 ， 偏偏 每 个 vim 都 是 独立 的 ， 因 此 并 没有 办 法 在 
A 文件 下 达 “ nyy ”再 跑 到 B 文件 去 “p * 啦 ! 在 这 种 情况 下 最 常用 的 方法 就 
是 通过 鼠标 圈 选 ， 复制 后 贴 上 。 不 过 这 样 一 来 还 是 有 问题 ， 因 为 乌 哥 超级 
喜欢 使 用 [Tab] 按键 进行 编排 对 齐 动作 ， 通过 鼠标 却 会 将 [Tab] 转 成 空白 
键 ， 这 样 内 容 就 不 一 样 了 ! 此 时 这 个 多 文件 编辑 就 派 上 用 场 了 ! 


现在 你 可 以 做 一 下 练习 看 看 说 ! 假设 你 要 将 刚刚 乌 哥 提供 的 hosts 内 
的 前 四 列 IP 数据 复制 到 你 的 /etc/hosts 文件 内 ， 那 可 以 怎么 进行 呢 ? 可 以 这 
样 啊 : 


1. 通过 “ vim hosts /etc/hosts ”指令 来 使 用 一 个 vim 打开 两 个 文件 ; 
2. 在 vim 中 先 使 用 “ :files ”察看 一 下 编辑 的 文件 数据 有 了 哈 ? 结果 如 下 所 
示 。 至 于 下 图 的 最 后 一 列 显 示 的 是 “ 按 下 任意 键 ” 就 会 回 到 vim 的 一 般 
中 令 模式 中 |! 


1 [Ss 
"fetcihosts" 


图 9.3.6、vim 的 多 文件 编辑 中 ， 查 看 同时 编辑 的 文件 数据 
3. 在 第 一 列 输入 “ 4yy ”复制 四 列 ，; 
4. 在 vim 的 环境 下 输入 “ :n ”会 来 到 第 二 个 编辑 的 文件 ， 亦 即 /etc/hosts 
内 ; 
5. 在 /etc/hosts 下 按 “ G ”到 最 后 一 列 ， 再 输入 “ p ” 贴 上 ; 
6. 按 下 多 次 的 “u ”来 还 原 原 本 的 文件 数据 ; 
7. 最 终 按 下 “ :q ”来 离开 vim 的 多 文件 编辑 吧 ! 


看 到 了 吧 ? 利用 多 文件 编辑 的 功能 ， 可 以 让 你 很 快速 的 就 将 需要 的 数 
据 复制 到 正确 的 文件 内 。 当然 哆 ， 这 个 功能 也 可 以 利用 窗口 接口 来 达到 ， 
那 就 是 下 面 要 提 到 的 多 窗口 功能 。 


9.3.3 多 窗口 功能 


在 开始 这 个 小 节 前 ， 先 来 想像 两 个 情况 : 


。 当 我 有 一 个 文件 非常 的 大 ， 我 查阅 到 后 面 的 数据 时 ， 想 要 “对 照 ” 前 面 
的 数据 ， 是 否 需 要 使 用 [ctrl]+f 与 [ctl]+b (或 pageup, pagedown 功能 
键 ) 来 跑 前 跑 后 查阅 ? 


。 我 有 两 个 需要 对 照 着 看 的 文件 ， 不 想 使 用 前 一 小 节 提 到 的 多 文件 编辑 
功能 ; 


在 一 般 窗口 接口 下 的 编辑 软件 大 多 有 “分 区 窗口 ”或 者 是 “冻结 窗口 ”的 
功能 来 将 一 个 文件 分 区 成 多 个 窗口 的 展现 ， 那么 vim 能 不 能 达到 这 个 功能 
啊 ? 可 以 啊 ! 但 是 如 何 分 区 窗口 并 放 入 文件 呢 ? 很 简单 啊 ! 在 命令 行 界面 
输入 “:sp {filename}” 即 可 ! 那个 名 ename 可 有 可 无 ， 如果 想 要 在 新 窗口 启 
动 另 一 个 文件 ， 就 加 入 文件 名 ， 否 则 仅 输 入 :sp 时 ， 出 现 的 则 是 同一 个 文 
件 在 两 个 窗口 间 ! 


让 我 们 来 测试 一 下 ， 你 先 使 用 “ vim /etc/man_db.conf ”打开 这 个 文件 ， 
然后 “ 1G ”去 到 第 一 列 ， 之 后 输入 “ :sp ”再 次 的 打开 这 个 文件 一 次 ， 然 后 再 
输入 “ G ”， 结 果 会 变 成 下 面 这 样 喔 : 


etcanan db ,conf [RO 


图 9.3.7、vim 的 窗口 分 区 示意 图 


万 一 你 再 输入 “ :sp /etc/hosts ”时 ， 就 会 变 成 下 图 这 样 喔 : 


calhost localhost,localdo | ost4 loca st4d,1localdo et 
CEG st localhost,localdomain lo os +6 loca sté,1ocaldomaing 


etciman db,conf [RO 


etciman db,conf [RO 


图 9.3.8、vim 的 窗口 分 区 示意 图 


怎样 ? 帅 吧 ! 两 个 文件 同时 在 一 个 屏幕 上 面 显 示 ， 你 还 可 以 利用 
“[ctrl]+w+1” 及 “[ctrlj+w+1” 在 两 个 窗口 之 间 移 动 呢 ! 这 样 的 话 ， 复 制 啊 、 碍 
阅 啊 等 等 的 ， 就 变 的 很 简单 哆 ~ 分 区 窗口 的 相关 指令 功能 有 很 多 ， 不 过 你 
只 要 记得 这 几 个 就 好 了 : 


多 窗口 情况 下 的 按键 功能 


一 个 新 窗口 ， 如 果 有 加 filename， 表示 在 新 窗口 打开 一 
en 新 文件 ， 否 则 表示 两 个 窗口 为 同一 个 文件 内 容 (同步 显示 ) 。 


[ctd]+w+ 按键 的 按 法 是 : 先 按 下 [ctm] 不 放 ， 再 按 下 w 后 放 开 所 有 的 按 
键 ， 然 后 再 按 下 j (或 向 下 方向 键 ) ， 则 光标 可 移动 到 下 方 的 


同上 ， 不 过 光标 移动 到 上 面 的 窗口 。 
[ctrlj+w+1+ 


其 实 就 是 :q 结束 离开 啦 ! 举例 来 说 ， 如 果 我 想 要 结束 下 方 的 
窗口 ， 那 么 利用 [ctr]+w++ 移动 到 下 方 窗口 后 ， 按 下 :q 即 可 离 
开 ， 也 可 以 按 下 [ctr+w+dq 啊 ! 


[ctrl]j+w+ 
qd 


乌 哥 第 一 次 玩 vim 的 分 区 窗口 时 ， 真 是 很 高 兴 啊 ! 竟然 有 这 种 功能 ! 
太 棒 了 ! 人 和信 


9.3.4 vim 的 挑 字 补 全 功能 | 


我 们 知道 bash 的 环境 下 面 可 以 按 下 [tab] 按钮 来 达成 指令 /参数 /文件 
名 的 补 全 功能 ， 而 我 们 也 知道 很 多 的 程序 编辑 器 ， 例 如 乌 哥 用 来 在 windows 
系统 上 面 教 网 页 设计 、java script 等 很 好 用 的 notepad++ (https://notepad- 
plus-plus.org/) ”这 种 类 的 程序 编辑 器 ， 都 会 有 (1) 可 以 进行 语法 检验 及 
(2) 可 以 根据 扩展 名 来 挑 字 的 功能 ! 这 两 个 功能 对 于 程序 设计 者 来 说 ， 是 
很 有 帮助 的 ! 毕竟 偶尔 某 些 特定 的 关键 字 老 是 背 不 起 来 … 


在 语法 检验 方面 ，vim 已 经 使 用 颜色 来 达成 了 ! 这 部 份 不 用 伤 脑筋 
的 ! 比较 伤 脑筋 的 应 该 是 在 挑 字 补 全 上 面 ! 就 是 上 面谈 到 的 可 以 根据 语法 
来 挑选 可 能 的 关键 字 ， 包括 程序 语言 的 语法 以 及 特定 的 语法 关键 子 等 等 。 
既然 notepad ++ 都 有 支持 了 ， 没 道理 vim 不 支持 吧 ? 呵呵 ! 没 错 ! 是 有 文 
持 的 一 只 是 你 可 能 要 多 背 两 个 组 合 按钮 就 是 了 ! 


乌 哥 建议 可 以 记忆 的 主要 vim 补 齐 功能 ， 大 致 有 下 面 几 个 : 


[ctrl]+x -> ”| 通过 目前 正在 编辑 的 这 个 “文件 的 内 容 文 字 ” 作 为 关键 字 ， 
[ctrl+n 予以 补 齐 


ee 以 当前 目录 内 的 “文件 名 ”作为 关键 字 ， 予 以 补 齐 


以 扩展 名 作为 语法 补充 ， 以 vim 内 置 的 关键 字 ， 予 以 补 齐 


在 乌 哥 的 认 知 中 ， 比 较 有 用 的 是 第 1, 3 这 两 个 组 合 键 ， 第 一 个 组 合 按 
键 中 ， 你 可 能 会 在 同一 个 文件 里 面 重 复出 现 许多 相同 的 关键 字 ， 那么 就 能 
够 通过 这 个 补 全 的 功能 来 处 理 。 如 果 你 是 想 要 使 用 vim 内 置 的 语法 检验 功 
能 来 处 理 取得 关键 字 的 补 全 ， 那 么 第 三 个 项 目 就 很 有 用 了 。 不 过 要 注意 ， 
如 果 你 想 要 使 用 第 三 个 功能 ， 就 得 要 注意 你 编辑 的 文件 的 扩展 名 。 我 们 下 
面 来 做 个 简单 测试 好 了 。 


假设 你 想 要 编写 网 页 ， 正 要 使 用 到 CSS 的 美化 功能 时 ， 突 然 想 到 有 
个 背景 的 东西 要 处 理 ， 但 是 突然 筷 记 掉 背 景 的 CSS 关键 语法 ， 那 可 以 使 用 
如 下 的 模样 来 处 置 ! 请 注意 ， 一 定 要 使 用 .html 或 .php 的 扩展 名 ， 否 则 
vim 不 会 调用 正确 的 语法 检验 功能 喔 ! 因此 下 面 我 们 创建 的 文件 名 为 
html.html 隐 ! 


图 9.3.9、vim 的 挑 字 补 全 功能 


由 于 网 页 通常 会 支持 CSS 的 语法 ， 而 CSS 的 美化 语法 使 用 的 是 style 
这 个 关键 字 ， 这 个 关键 字 后 面 接 的 就 是 CSS 的 元 素 与 元 素 值 。 若 想 要 取得 
可 能 的 元 素 有 哪些 ， 例 如 背景 〈background) 的 语法 中 ， 想 要 了 解 有 哪些 
跟 它 有 关 的 内 置 元 素 ， 如 上 图 ， 直接 输入 b 然后 按 下 [crtl]+x 再 按 下 
[crtlj+o 就 会 出 现 如 上 的 相关 字 词 可 以 选择 ， 此 时 你 就 能 够 使 用 上 下 按钮 来 
挑选 所 需要 的 关键 元 素 ! 这 样 使 用 上 当然 方便 很 多 啊 ! 只 是 要 注意 ， 一 定 
要 使 用 正确 的 扩展 名 ， 否 则 会 无 法 出 现任 何 关 键 字 词 喔 ! 


9.3.5 vim 环境 设置 与 记录 : ~/.vimrc, ~/.viminfo | 


有 没有 发 现 ， 如 果 我 们 以 vim 软件 来 搜寻 一 个 文件 内 部 的 某 个 字 串 
时 ， 这 个 字 串 会 被 反 白 ， 而 下 次 我 们 再 次 以 vim 编辑 这 个 文件 时 ， 该 搜寻 
的 字 串 反 白 情况 还 是 存在 呢 ! 甚至 于 在 编辑 其 他 文件 时 ， 如 果 其 他 文件 内 
也 存在 这 个 字 串 ， 哇 ! 竟然 还 是 主动 反 白 耶 ! 真神 奇 ! 另外 ， 当 我 们 重复 
编辑 同一 个 文件 时 ， 当 第 二 次 进入 该 文件 时 ， 光标 竟然 就 在 上 次 离开 的 那 
一 列 上 头 呢 ! 真是 好 方便 啊 一 但 是 ， 怎 么 会 这 样 呢 ? 


这 是 因为 我 们 的 vim 会 主动 的 将 你 曾经 做 过 的 行为 登录 下 来 ， 好 让 你 
下 次 可 以 轻松 的 作业 啊 ! 那个 记录 动作 的 文件 就 是 : ~/.viminfo ! 如 果 你 
曾经 使 用 过 vim， 那 你 的 主 文件 夹 应 该 会 存在 这 个 文件 才 对 。 这 个 文件 是 
自动 产生 的 ， 你 不 必 自 行 创建 。 而 你 在 vim 里 头 所 做 过 的 动作 ， 就 可 以 在 
这 个 文件 内 部 查询 到 哆 ~ 八 人 ^ 


此 外 ， 每 个 distributions 对 vim 的 默认 环境 都 不 太 相 同 ， 举 例 来 说 ， 
某 些 版 本 在 搜寻 到 关键 字 时 并 不 会 高 亮度 反 白 ， 有 些 版 本 则 会 主动 的 帮 你 
进行 缩 排 的 行为 。 但 这 些 其 实 都 可 以 自行 设置 的 ， 那 就 是 vim 的 环境 设置 
喝 ~ vim 的 环境 设置 参数 有 很 多 ， 如 果 你 想 要 知道 目前 的 设置 值 ， 可 以 在 
一 般 指令 模式 时 输入 “ :set al ” 来 查阅 ， 不 过 .… 设 置 项 目 实在 太 多 了 人 一 所 
以 ， 鸟 哥 在 这 里 仅 列 出 一 些 平时 比较 常用 的 一 些 简单 的 设置 值 ， 提供 给 你 
参考 啊 。 


所 谓 的 缩 排 ， 就 是 当 你 按 下 Enter 编辑 新 的 一 列 时 ， 光 标 不 会 
在 行 首 ， 而 是 在 与 上 一 列 的 第 一 个 非 空白 字符 处 对 齐 ! 


vim 的 环境 设置 参数 


Tips 


‘Set nu 评 上 六 几 ML 一 四 
中 与 取 ) 啊 ! 
je 就 是 设置 与 取消 行 号 啊 


:set hlsearch |hlsearch 就 是 high light search (高 亮度 搜 
:set 寻 ) 。 这 个 就 是 设置 是 否 将 搜寻 的 字 串 反 
nonlsearch | 白 的 设置 值 。 默 认 值 是 hlsearch 


:Set 是 否 自 动 缩 排 ? autoindent 就 是 自动 缩 排 。 
autoindent 


:Set 

noautoindent 

是 否 自动 储存 备份 文件 ? 一 般 是 nobackup 
的 ， 如 果 设 置 backup 的 话 ， 那 么 当 你 更 动 
任何 一 个 文件 时 ， 则 原始 文件 会 被 另存 成 
一 个 文件 名 为 flename~ 的 文件 。 举例 来 
说 ， 我 们 编辑 hosts ， 设 置 :set backup ， 那 
么 当 更 动 hosts 时 ， 在 同 目录 下 ， 就 会 产生 
hosts~ 文件 名 的 文件 ， 记 录 原 始 的 hosts 文 
件 内 容 


:set backup 


还 记得 我 们 提 到 的 右 下 角 的 一 些 状 态 列 说 
:set ruler 明 吗 ? 这 个 ruler 就 是 在 显示 或 不 显示 该 设 


置 值 的 啦 ! 


:set 这 个 则 是 ， 是 否 要 显示 --INSERT-- 之 类 的 
showmode ”字眼 在 左下 角 的 状态 列 。 


一 般 来 说 ， 如 果 我 们 按 下 i 进入 编辑 模式 
后 ， 可 以 利用 倒退 键 (backspace) 来 删除 
| 任意 字符 的 。 但 是 ， 某 些 distribution 则 不 
backspace= | 许 如 此 。 此 时 ， 我 们 就 可 以 通过 backspace 
(012) 来 设置 喝 ~~ 当 backspace 为 2 时 ， 就 是 可 以 
删除 任意 值 ; 0 或 1 时 ， 仅 可 删除 刚刚 输入 
的 字符 ， 而 无 法 删除 原本 就 已 经 存在 的 文 
字 了 ! 


:Set all 显示 目前 所 有 的 环境 参数 设置 值 。 
显示 与 系统 默认 值 不 同 的 设置 参数 ， 一般 
来 说 就 是 你 有 自行 变动 过 的 设置 参数 啦 ! 
:synrax on | 是 否 依据 程序 相关 语法 显示 不 同 颜色 ? 举 
:syntax o 寻 | 例 来 说 ， 在 编辑 一 个 纯 文本 文件 时 ， 如 果 


开头 是 以 # 开 始 ， 那 么 该 列 就 会 变 成 监 
色 。 如 果 你 懂得 写 程序 ， 那 么 这 个 :syntax 
on 还 会 主动 的 帮 你 除 错 呢 ! 但 是 ， 如 果 你 
仅 是 编写 纯 文 本 ， 要 避免 颜色 对 你 的 屏幕 
产生 的 干扰 ， 则 可 以 取消 这 个 设置 。 


可 用 以 显示 不 同 的 颜色 色调 ， 默 认 是 “light 
:set bg=dark |”。 如 果 你 常常 发 现 注 解 的 字体 深蓝 色 实 在 


:set bg=light | 很 不 容易 看 ， 那么 这 里 可 以 设置 为 dark 
喔 ! 试看 看 ， 会 有 不 同 的 样式 呢 ! 


总 之 ， 这 些 设置 值 很 有 用 处 的 啦 ! 但 是 .….. 我 是 否 每 次 使 用 vim 都 要 
重新 设置 一 次 各 个 参数 值 ? 这 不 太 合 理 吧 ? 没 错 啊 ! 所 以 ， 我 们 可 以 通过 
配置 文件 来 直接 规定 我 们 习惯 的 vim 操作 环境 呢 ! 整体 vim 的 设置 值 一 般 
是 放置 在 /etc/vimrc 这 个 文件 ， 不 过 ， 不 建议 你 修改 他 ! 你 可 以 修改 
~/.vimrc 这 个 文件 (默认 不 存在 ， 请 你 自行 手动 创建 ! ) ， 将 你 所 希望 的 
设置 值 写 入 ! 举例 来 说 ， 可 以 是 这 样 的 一 个 文件 : 


[dmtsai@study ~]$ vim ~/.vimrc 

"这 个 文件 的 双 引 号 (") ”是 注解 

set hlsearch "高 亮度 反 白 

set backspace=2 "可 随时 用 倒退 键 删除 

set autoindent "自动 缩 排 

set ruler "可 显示 最 后 一 列 的 状态 

set showmode "左下 角 那 一 列 的 状态 

set nu "可 以 在 每 一 列 的 最 前 面 显示 行 号 啦 ! 
set bg=dark "显示 不 同 的 底 色 色调 

syntax on "进行 语法 检验 ， 颜 色 显 示 。 


在 这 个 文件 中 ， 使 用 “ set hlsearch ”或 “ :set hlsearch ”， 亦 即 最 前 面 有 
没有 冒号 “ : ”效果 都 是 一 样 的 ! 至 于 双 引 号 则 是 注解 符号 ! 不 要 用 错 注解 
符号 ， 否 则 每 次 使 用 vim 时 都 会 发 生 警 告 讯 息 喔 ! 创建 好 这 个 文件 后 ， 当 
你 下 次 重新 以 vim 编辑 某 个 文件 时 ， 该 文件 的 默认 环境 设置 就 是 上 头 写 的 
哆 一 这 样 ， 是 否 很 方便 你 的 操作 啊 ! 多 多 利用 vim 的 环境 设置 功能 呢 ! ^^ 


9.3.6 vim 常用 指令 示意 图 


为 了 方便 大 家 查询 在 不 同 的 模式 下 可 以 使 用 的 vim 指令 ， 鸟 哥 查 询 了 
一 些 vim 与 Linux 教育 训练 手册 ， 发 现下 面 这 张 图 非常 值得 大 家 参考 ! 可 
以 更 快速 有 效 的 查询 到 需要 的 功能 喔 ! 看 看 吧 ! 


- 般 模 式 ， 可 以 遭 行 设 轨 、 移 副 便 赋 绪 福 蛤 蛮 式 


游 妇 的 称 动 束 行 的 例 除 ， 复 烈 质 耳 两 行 台 供 可 以 只 妈 任意 字 
的 各 尾 “! ' 
近 识 空白 谤 等 沈 
汝 也 可 以 员 灿 J 
上 


多 元 、 字 惠 的 果 陈 按 学 、 重税 搜 芝 


3 I En 


镶 存 恰 况 关 的 方式 


中 
鱼 仓 后 阵风 欣 察 、 镇 作 区 块 的 园 尘 、 神 币 代 机 | 
| 
本 :set 设 定 值 
请 奇 分 埃 


file, -W is + 2 
sp newfile, [ctrll-w +s, [ctrl] +y ole 


图 9.3.10、vim 常用 指令 示意 图 


9.4 其 他 vim 使 用 注意 事项 


vim 其 实 不 是 那么 好 学 ， 虽 然 他 的 功能 确实 非常 强大 ! 所 以 下 面 我 们 
还 有 一 些 需 要 注意 的 地 方 要 来 跟 大 家 分 享 喔 ! 


9.4.1 中 文 编码 的 问题 ] 


很 多 朋友 常常 表 唆 ， 说 他 们 的 vim 里 面 怎么 无 法 显示 正常 的 中 文 啊 ? 
其 实 这 很 有 可 能 是 因为 编码 的 问题 ! 因为 中 文 编 码 有 big5 与 utf8 两 种 ， 如 
果 你 的 文件 是 使 用 big5 编码 制作 的 ， 但 在 vim 的 终端 接口 中 你 使 用 的 是 万 
国 码 (utf8) ， 由 于 编码 的 不 同 ， 你 的 中 文 文件 内 容 当 然 就 是 一 堆 乱码 了 ! 
怎么 办 ?这 时 你 得 要 考虑 许多 东西 啦 ! 有 这 些 : 


1. 你 的 Linux 系统 默认 支持 的 语系 数据 : 这 与 /etc/locale.conf 有 关 ; 

2. 你 的 终端 接口 (bash) 的 语系 : 这 与 LANG, LC_ALL 这 几 个 变量 有 
天 ; 

3. 你 的 文件 原本 的 编码 ; 

4. 打开 终端 机 的 软件 ， 例 如 在 GNOME 下 面 的 窗口 接口 。 


事实 上 最 重要 的 是 上 头 的 第 三 与 第 四 点 ， 只 要 这 两 点 的 编码 一 致 ， 你 
就 能 够 正确 的 看 到 与 编辑 你 的 中 文 文件 。 否则 就 会 看 到 一 堆 乱 码 啦 ! 


一 般 来 说 ， 中 文 编码 使 用 big5 时 ， 在 写 入 某 些 数据 库 系 统 中 ， 在 
“ 许 、 盖 、 功 ”这 些 字体 上 面 会 发 生 错误 ! 所 以 近期 以 来 大 多 希望 大 家 能 够 
使 用 万 国 码 utf8 来 进行 中 文 编码 ! 但 是 在 中 文 Windows 上 的 软件 常常 默认 
使 用 big5 的 编码 (不 一 定 是 windows 系统 的 问题 ， 有 时 候 是 某 些 中 文 软 件 
的 默认 值 之 故 ) ， 包括 乌 哥 由 于 沿用 以 前 的 文件 数据 文件 ， 也 大 多 使 用 
big5 的 编码 。 此 时 就 得 要 注意 上 述 的 这 些 吃 吃 史 。 


在 Linux 本 机 前 的 ttyl~tty6 原本 默认 就 不 支持 中 文 编码 ， 所 以 不 用 考 
虑 这 个 问题 ! 因为 你 一 定 会 看 到 乱码 ! 呵呵 ! 现在 鸟 哥 假设 做 的 文件 文件 
内 编码 为 big5 时 ， 而 且 我 的 环境 是 使 用 Linux 的 GNOME ， 局 动 的 终端 接 
口 为 GNOME-terminal 软件 ， 那 乌 哥 通常 是 这 样 来 修正 语系 编码 的 行为 : 


[dmtsai@study ~]$ LANG=zh_TW.big5 
[dmtsai@study ~]$ export LC_ ALL=zh_TW.big5 


| 


然后 在 终端 接口 工具 列 的 “终端 机 ”-->“ 设 置 字 符 编 码 ”-->“ 中 文 ( 正 
体 ) (BIG5) ”项 目 点 选 一 下 ， 如 果 一 切 都 没有 问题 了 ， 再 用 vim 去 打开 
那个 big5 编码 的 文件 ， 就 没有 问题 了 ! 以 上 ! 报告 完毕 ! 


9.4.2 DOS 与 Linux 的 断 行 字符 | 


我 们 在 第 六 章 里 面谈 到 cat 这 个 指令 时 ， 曾 经 提 到 过 DOS 与 Linux 断 
行 字 符 的 不 同 。 而 我 们 也 可 以 利用 cat -A 来 观察 以 DOS (Windows 系统 ) 
创建 的 文件 的 特殊 格式 ， 也 可 以 发 现在 DOS 使 用 的 断 行 字符 为 ^AM$ ， 我 
们 称 为 CR 与 LF 两 个 符号 。 而 在 Linux 下 面 ， 则 是 仅 有 LEF ($) 这 个 断 
行 符号 。 这 个 断 行 符号 对 于 Linux 的 影响 很 大 喔 ! 为 什么 呢 ? 


我 们 说 过 ， 在 Linux 下 面 的 指令 在 开始 执行 时 ， 他 的 判断 依据 是 
“Enter"”， 而 Linux 的 Enter 为 LF 符号 ， 不 过 ， 由 于 DOS 的 断 行 符 号 是 
CRLF ， 也 就 是 多 了 一 个 AM 的 符号 出 来 ， 在 这 样 的 情况 下 ， 如 果 是 一 个 
shell script 的 程序 文件 ， 呵 呵 一 将 可 能 造成 < 程序 无 法 执行 ”的 状态 ~ 因为 他 
会 误 判 程序 所 下 达 的 指令 内 容 啊 ! 这 很 伤 脑筋 吧 ! 


那 怎 么 办 啊 ? 很 简单 啊 ， 将 格式 转换 成 为 Linux 即 可 啊 ! “废话 ”， 这 
当然 大 家 都 知道 ， 但 是 ， 要 以 vi 进入 该 文件 ， 然 后 一 个 一 个 删除 每 一 列 的 
CR 吗 ? 当然 没有 这 么 没 人 性 啦 ! 我 们 可 以 通过 简单 的 指令 来 进行 格式 的 转 
换 啊 ! 

不 过 ， 由 于 我 们 要 操作 的 指令 默认 并 没有 安装 ， 乌 哥 也 无 法 预期 你 有 


没有 网 络 ， 因 此 假设 你 没有 网 络 的 状况 下 ， 请 拿 出 你 的 原版 光盘 ， 放 到 光 
驱 里 头 去 ， 然 后 使 用 下 面 的 方式 来 安装 我 们 所 需要 的 这 个 软件 喔 ! 


[dmtsai@study ~]$ su - “# 安 装 软 件 一 定 要 是 root 的 权限 才 行 ! 

[root@study ~]# mount /dev/sr9 /mnt 

[root@study ~]# rpm -ivh /mnt/Packages/dos2unix-* 

warning: /mnt/Packages/dos2unix-6.0.3-4.el17.x86_64.rpm: Header V3 RSA/SHA256 .... 


Preparing... ######################################################## [100%] 
Updating / installing... 
1:dos2unix-6.0.3-4.el7 ##################################################### [100%] 


[root@study ~]# umount /mnt 
[root@study ~]# exit 


那 就 开始 来 玩 一 玩 这 个 字符 转换 吧 ! 


[dmtsai@study ~]$ dos2unix [-kn] file [newfile] 
[dmtsai@study ~]$ unix2dos [-kn] file [newfile] 


选项 与 参数 : 
-k : 保留 该 文件 原本 的 mtime 时 间 格 式 〈 不 更 新 文件 上 次 内 容 经 过 修订 的 时 间 ) 
-n ; 保留 原本 的 旧 文件 ， 将 转换 后 的 内 容 输出 到 新 文件 ， 如 : dos2unix -n old new 


范例 一 : 将 /etc/man_db.conf 重新 复制 到 /tmp/vitest/ 下 面 ， 并 将 其 修改 成 为 dos 断 行 
[dmtsai@study ~]# cd /tmp/vitest 

[dmtsai@study vitest]$ cp -a /etc/man_db.conf . 

[dmtsai@study vitest]$ 11 man_db.conf 

-rw-r--r--. 1 root root 5171 Jun 10 2014 man_db.conf 

[dmtsai@study vitest]$ unix2dos -k man_db.conf 

unix2dos: converting file man_db.conf to DOS format ... 


# 屏幕 会 显示 上 述 的 讯息 ， 说 明 断 行 转 为 DOS 格式 了 ! 
[dmtsai@study vitest]$ 11 man_db.conf 
-rw-r--r--. 1 dmtsai dmtsai 5302 Jun 10 2014 man_db.conf 


# 断 行 字符 多 了 人 ^M ， 所 以 容量 增加 了 ! 


范例 二 : 将 上 述 的 man_db .conf 转 成 Linux 断 行 字 符 ， 并 保留 旧 文 件 ， 新 文件 放 于 man_db .conf .1inux 
[dmtsai@study vitest]$ dos2unix -k -n man_db.conf man_db.conf .1inux 

dos2unix: converting file man_db.conf to file man_db.conf.linux in Unix format ... 
[dmtsai@study vitest]$ 11 man_db.conf* 

-rw-r--r--. 1 dmtsai dmtsai 5302 Jun 10 2014 man_db.conf 

-rw-r--r--. 1 dmtsai dmtsai 5171 Jun 10 2014 man_db.conf.]linux 

[dmtsai@study vitest]$ file man_db.conf* 


man_db. conf: ASCII text，with CRLF line terminators # 很 清楚 说 明 是 CRLF 断 行 ! 


man_db.conf.linux: ASCII text 


因为 断 行 字符 以 及 DOS 与 Linux 操作 系统 下 面 一 些 字符 的 定义 不 
同 ， 因 此 ， 不 建议 你 在 Windows 系统 当中 将 文件 编辑 好 之 后 ， 才 上 传 到 
Linux 系统 ， 会 容易 发 生 错 误 问 题 。 而 且 ， 如 果 你 在 不 同 的 系统 之 间 复 制 
一 些 纯 文本 时 ， 和 后 万 记得 要 使 用 unix2dos 或 dos2unix 来 转换 一 下 断 行 格式 
啊 ! 


9.4.3 语系 编码 转换 | 


很 多 朋友 都 会 有 的 问题 ， 就 是 想 要 将 语系 编码 进行 转换 啦 ! 举例 来 
说 ， 想 要 将 big5 编码 转 成 utf8 。 这 个 时 候 怎 么 办 ? 难 不 成 要 每 个 文件 打开 
会 转 存 成 utf8 吗 ? 不 需要 这 样 做 啦 ! 使 用 iconv 这 个 指令 即 可 ! 乌 哥 将 之 
前 的 vi 章节 做 成 big5 编码 的 文件 ， 你 可 以 照 下 面 的 链接 来 下 载 先 : 


。 http://linux.vbird.org/linux_basic/0310vi/vi.big5 
在 终端 机 的 环境 下 你 可 以 使 用 “ wget 网 址 ”来 下 载 上 述 的 文件 喔 ! 乌 


可 将 他 下 载 在 /tmp/vitest 目录 下 。 接 下 来 让 我 们 来 使 用 iconv 这 个 指令 来 玩 
一 玩 编码 转换 吧 ! 


[dmtsai@study ~]$ iconv --list 

[dmtsai@study ~]$ iconv -f 原本 编码 -t 新 编码 filename [-o newfile] 
选项 与 参数 : 

--list : 列 出 iconv 支持 的 语系 数据 

-f ”: from ， 亦 即 来 源 之 意 ， 后 接 原本 的 编码 格式 ; 

-t :to ， 亦 即 后 来 的 新 编码 要 是 什么 格式 ; 

-ofile: 如 果 要 保留 原本 的 文件 ， 那 么 使 用 -o 新 文件 名 ， 可 以 创建 新 编码 文件 。 


范例 一 : 将 /tmp/vitest/vi.big5 转 成 utf8 编码 吧 ! 

[dmtsai@study ~]$ cd /tmp/vitest 

[dmtsai@study vitest]$ iconv -f big5 -t utf8 vi.big5 -o vi.utf8 
[dmtsai@study vitest]$ file vi* 

vi.big5: ISO-8859 text, with CRLF line terminators 

vi.utf8: UTF-8 Unicode text, with CRLF line terminators 


# 是 吧 ! 有 明显 的 不 同 吧 ! 人 和信 


这 指令 支持 的 语系 非常 之 多 ， 除 了 正体 中 文 的 big5, utf8 编码 之 外 ， 
也 支持 简体 中 文 的 gbh2312 ， 所 以 对 岸 的 朋友 可 以 简单 的 将 鸟 站 的 网 页 数据 
下 载 后， 利用 这 个 指令 来 转 成 简体 ， 就 能 够 轻松 的 读 取 文件 数据 鹃 ! 不 
过 ， 不 要 将 转 成 简体 的 文件 又 上 传 成 为 您 自己 的 网 页 啊 ! 这 明明 是 鸟 哥 写 
的 不 是 吗 ? 人 人 


不 过 如 果 是 要 将 正体 中 文 的 utf8 转 成 简体 中 文 的 utf8 编码 时 ， 那 就 得 
费 些 功夫 了 ! 举例 来 说 ， 如 果 要 将 刚刚 那个 vi.utf8 转 成 简体 的 utf8 时 ， 可 
以 这 样 做 : 


[dmtsai@study vitest]$ iconv -f utf8 -t big5 vi.utf8 | \ | 


> iconv -f big5 -t gb2312 | iconv -f gb2312 -t utf8 -o vi.gb.utf8 


9.5 重点 回顾 | 


Linux 下 面 的 配置 文件 多 为 文本 文件 ， 故 使 用 vim 即 可 进行 设置 编辑 ; 
vim 可 视 为 程序 编辑 器 ， 可 用 以 编辑 shell script, 配置 文件 等 ， 避 免 打 
错字 ; 

vi 为 所 有 unix like 的 操作 系统 都 会 存在 的 编辑 器 ， 且 执行 速度 快速 ; 
vi 有 三 种 模式 ， 一 般 指 令 模式 可 变换 到 编辑 与 命令 行 界面 ， 但 编辑 模 
式 与 命令 行 界面 不 能 互 换 ; 

常用 的 按键 有 i, [Esc], :wd 等 ; 

vi 的 画面 大 略 可 分 为 两 部 份 ， (1) 上 半 部 的 本 文 与 (2) 最 后 一 行 的 


状态 + 命令 行 界面 ; 
数字 是 有 意义 的 ， 用 来 说 明 重 复 进行 几 次 动作 的 意思 ， 如 5yy 为 复制 5 
列 之 意 ; 


光标 的 移动 中 ， 大 写 的 G 经 常 使 用 ， 尤 其 是 1G, G 移动 到 文章 的 头 / 尾 
功能 ! 

vi 的 取代 功能 也 很 棒 ! :nl,n2s/old/new/g 要 特别 注意 学 习 起 来 ; 

小 数 点 “ . "为 重复 进行 前 一 次 动作 ， 也 是 经 常 使 用 的 按键 功能 ! 

进入 编辑 模式 几乎 只 要 记 住 : io,R 三 个 按钮 即 可 ! 尤其 是 新 增 一 列 
的 o 与 取代 的 R 

vim 会 主动 的 创建 swap 暂 存 盘 ， 所 以 不 要 随意 断 线 ! 

如 果 在 文章 内 有 对 齐 的 区 块 ， 可 以 使 用 [ct]-v 进行 复制 / 贴 上 /删除 的 
行为 

使 用 :sp 功能 可 以 分 区 窗口 

若 使 用 vim 来 撰写 网 页 ， 若 需要 CSS 元 素数 据 ， 可 通过 [crtl]+x, 
[crtl]+o 这 两 个 连续 组 合 按键 来 取得 关键 字 

vim 的 环境 设置 可 以 写 入 在 ~/.vimrc 文件 中 ; 

可 以 使 用 iconv 进行 文件 语系 编码 的 转换 

使 用 dos2unix 及 unix2dos 可 以 变更 文件 每 一 列 的 行 尾 断 行 字符 。 


9.6 本 章 练习 | 


(要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 
可 察看 ) 实 作 题 部 分 : 


三 


在 第 七 章 的 情境 仿真 题 二 的 第 五 点 ， 编 写 /etc/fstab 时 ， 当 时 使 用 nano 
这 个 指令 ， 请 尝试 使 用 vim 去 编辑 /etc/fstab ， 并 且 将 第 七 章 新 增 的 那 
一 列 的 defatuls 改 成 default ， 会 出 现 什么 状态 ? 离开 前 请 务必 要 修订 
成 原本 正确 的 信息 。 此 外 ， 如 果 将 该 列 注解 (最 前 面 加 检 ， 你 会 发 
现 字体 颜色 也 有 变化 喔 ! 


尝试 在 你 的 系统 中 ， 你 惯常 使 用 的 那个 帐号 的 主 文件 夹 下 ， 将 本 章 介 
绍 的 vimrc 内 容 进行 一 些 常用 设置 ， 包 括 : 

o 设置 搜寻 高 亮度 反 白 

o。 设置 语法 检验 启动 

o 设置 默认 启动 行 号 显示 

o。 设置 有 两 行 状 态 列 (一 行 状态 + 一 行 命令 行 ) :set laststatus=2 


简 答 题 部 分 : 


我 用 vi 打开 某 个 文件 后 ， 要 在 第 34 列 向 右 移动 15 个 字符 ， 应 该 在 一 
般 指令 模式 中 下 达 什 么 指令 ? 


在 vi 打开 的 文件 中 ， 如 何 去 到 该 文件 的 页 首 或 页 尾 ? 

在 vi 打开 的 文件 中 ， 如 何在 光标 所 在 列 中 ， 移 动 到 行头 及 行 尾 ? 
vi 的 一 般 指令 模式 情况 下 ， 按 下 “r ”有 什么 功能 ? 

在 vi 的 环境 中 ， 如 何 将 目前 正在 编辑 的 文件 另存 新 文件 名 为 


newfilename? 


在 linux 下 面 最 常 使 用 的 文书 编辑 器 为 vi ， 请 问 如 何 进 入 编辑 模式 ? 


。 在 vi 软件 中 ， 如 何 由 编辑 模式 跳 回 一 般 指令 模式 ? 


。 在 vi 环境 中 ， 各 上 下 左右 键 无 法 使 用 时 ， 请 问 如 何在 一 般 指令 模式 移 
动 光标 ? 


在 vi 的 一 般 指令 模式 中 ， 如 何 删除 一 列 、n 列 ; 如 何 删除 一 个 字符 ? 


在 vi 的 一 般 指令 模式 中 ， 如 何 复制 一 列 、n 列 并 加 以 贴 上 ? 


在 vi 的 一 般 指令 模式 中 如 何 搜寻 string 这 个 字 串 ? 


在 vi 的 一 般 指 令 模 式 中 ， 如 何 取代 word1 成 为 word2， 而 若 需 要 使 用 
者 确认 机 制 ， 又 该 如 何 ? 


在 vi 目前 的 编辑 文件 中 ， 在 一 般 指令 模式 下 ， 如 何 读 取 一 个 文件 
filename 进来 目前 这 个 文件 ? 


在 i 的 一 般 指令 模式 中 ， 如 何 存盘 、 离 开 、 存 盘 后 离开 、 强 制 存盘 后 
离开 ? 


在 vi 下面 作 了 很 多 的 编辑 动作 之 后 ， 却 想 还 原 成 原来 的 文件 内 容 ， 应 
该 怎么 进行 ? 


我 在 vi 这 个 程序 当中 ， 不 想 离 开 vi ， 但 是 想 执行 ls /home 这 个 指令 ， 
vi 有 什么 额外 的 功能 可 以 达到 这 个 目的 : 


9.7 参考 资料 与 延伸 阅读 


。 [1] 单 见 文书 编辑 器 专案 计划 链接 : 


(©) 


O 


[©] 


O 〇 


O 


[©] 


O 


emacs: http:/www.gnu.org/software/emacs/ 

pico: https://en.wikipedia.org/wiki/Pico_ (text_editor) 

nano: http://sourceforge.net/projects/nano/ 

joe: http://sourceforge.net/projects/joe-editor/ 

vim: http:/www.vim.org 

常见 文书 编辑 器 比较 : 
http://encyclopedia.thefreedictionary.com/List+of+text+editors 
维基 百科 的 文书 编辑 器 比较 : 


http://en.wikipedia.org/wiki/Comparison_of text_editors 


。 维基 百科 : ASCII 的 代码 与 图 示 对 应 表 : 
http://zh.wikipedia.org/wiki/ASCII 


。 天 于 


vim 是 什么 的 中文? 说明: http://www.vim.org/6k/features.zh.txto 


。 vim 补 齐 功能 介绍 : http://www.openfoundry.org/en/tech-column/2215 


2002/04/05: 
2003/02/07: 
2003/02/25: 
2005/07/28: 
2005/08/01: 
2008/12/18: 
2009/01/13: 
2009/08/20: 


第 一 次 完成 

重新 编排 与 加 入 FAQ 

新 加 入 本 章节 与 LPI 的 相关 性 说 明 ! 

将 旧 文 章 移动 到 这 里 。 

加 入 果 正 兄 文章 的 参考 ， 还 有 查阅 vim 官方 网 站 的 数据 ! 

将 原本 针对 FC4 版 本 的 文章 移动 到 此 处 

这 么 简单 的 一 篇 改写 ， 竟 改 了 一 个 月 ! 原因 只 是 期 末 考 将 近 太 忙 了 人 ~ 
加 入 实 作 题 ， 编 辑 简 答 题 ， 加 入 vim 指令 示意 图 等 


第 十 章 、 认 识 与 学 习 BASH 
最 近 更 新 日 期 : 20// 


在 Linux 的 环境 下 ， 如 果 你 不 懂 bash 是 什么 ， 那 么 其 他 的 东西 就 不 用 学 了 ! 因为 前 面 几 章 我 
们 使 用 终端 机 下 达 指 令 的 方式 ， 就 是 通过 bash 的 环境 来 处 理 的 喔 ! 所 以 说 ， 他 很 重要 吧 ! bash 的 东 
西非 常 的 多 ， 包 括 变量 的 设置 与 使 用 、 bash 操作 环境 的 创建 、 数 据 流 重 导 向 的 功能 ， 还 有 那 好 用 的 管 
线 命令 ! 好 好 清 一 清 脑门 准备 用 功 去 哆 ~ 人 ^ 这 个 章节 几乎 是 所 有 命令 行 界面 (command line) 与 
未 来 主机 维护 与 管理 的 重要 基础 ， 一 定 要 好 好 仔细 的 阅读 唾 


10.1 认识 BASH 这 个 Shell 


我 们 在 第 一 章 Linux 是 什么 当中 提 到 了 : 管理 整个 计算 机 硬件 的 其 实 是 
操作 系统 的 核心 (kernel) ， 这 个 核心 是 需要 被 保护 的 ! 所 以 我 们 一 般 使 用 者 
就 只 能 通过 shell 来 跟 核 心 沟通 ， 以 让 核心 达到 我 们 所 想 要 达到 的 工作 。 那么 
系统 有 和 多少 shell 可 用 呢 ? 为 什么 我 们 要 使 用 bash 啊 ” 下 面 分 别 来 谈 一 谈 喔 ! 


10.1.1 硬件 、 核 心 与 Shell | 


这 应 该 是 个 变 有 趣 的 话题 : “什么 是 Shell ”? 相信 只 要 摸 过 计算 机 ， 对 于 
操作 系统 (不 论 是 Linux 、 Unix 或 者 是 Windows) ， 有 点 概念 的 朋友 们 大 多 听 
过 这 个 名 词 ， 因 为 只 要 有 “操作 系统 ”那么 就 离 不 开 Shell 这 个 东西 。 不 过 ， 在 讨 
论 Shell 之 前 ， 我 们 先 来 了 解 一 下 计算 机 的 运行 状况 吧 ! 举 个 例子 来 说 : 当 你 
要 计算 机 传输 出 来 音乐 ”的 时 候 ， 你 的 计算 机 需要 什么 东西 呢 ? 


上 硬件 : 当然 就 是 需要 你 的 硬件 有 “声卡 必 片 "这 个 配备 ， 否 则 怎么 会 有 声 


党 ; 
2. 核心 管理 : 操作 系统 的 核心 可 以 支持 这 个 心 片 组 ， 当 然 还 需要 提供 心 片 的 
驱动 程序 史 ; 


3. 应 用 程序 : 需要 使 用 者 (就 是 你 ) 输入 发 生 声 音 的 指令 哆 ! 


这 就 是 基本 的 一 个 输出 声音 所 需要 的 步骤 ! 也 就 是 说 ， 你 必须 要 “输入 ” 
一 个 指令 之 后 ，“ 硬 件 ” 才 会 通过 你 下 达 的 指令 来 工作 ! 那么 硬件 如 何 知道 你 下 
达 的 指令 呢 ? 那 就 是 kernel (核心 ) 的 控制 工作 了 ! 也 就 是 说 ， 我 们 必须 要 通 
过 “ Shell ”将 我 们 输入 的 指令 与 Kernel 沟通 ， 好 让 Kernel 可 以 控制 硬件 来 正确 
无 误 的 工作 ! 基本 上 ， 我 们 可 以 通过 下 面 这 张 图 来 说 明 一 下 : 


您 就 是 过 个 可 爱 的 笑 涂 ， 
使 用 文 i i 
在 竹 幕 之 前 操 作价 的 作业 系统 


使 用 者 介面 接受 来 自 使 用 者 的 指 分 ， 
Shell, KDE, application 以 烧 核 , 心 进行 渍 通 。 


真正 在 控制 硬 体 工作 的 噬 噬 
核心 (Kemel ) 含有 CPU 排 程 、 礼 悦 体 管理 、 
磁 碟 输出 输入 等 工作 。 


整 介 系统 中 的 衫 体 工 作者 ， 
包含 了 硬 人 碟 、 疆 示 卡 、 和 网 路 卡 、 
CPU、 记 慷 体 等 等 。 

没有 人 他， 就 漫 有 其 他 的 噬 吃 啦 ! 


图 10.1.1、 和 硬件、 核心 与 使 用 者 的 相关 性 图 示 


硬 体 ( Hardware ) 


我 们 在 第 零 章 内 的 操作 系统 小 节 曾 经 提 到 过 ， 操作 系统 其 实 是 一 组 软 
件 ， 由 于 这 组 软件 在 控制 整个 硬件 与 管理 系统 的 活动 监测 ， 如 果 这 组 软件 能 被 
使 用 者 随意 的 操作 ， 若 使 用 者 应 用 不 当 ， 将 会 使 得 整个 系统 骨 溃 ! 因为 操作 系 
统管 理 的 就 是 整个 硬件 功能 嘛 ! 所 以 当然 不 能 够 随便 被 一 些 没有 管理 能 力 的 终 
端 用 户 随意 使 用 哆 ! 


但 是 我 们 总 是 需要 让 使 用 者 操作 系统 的 ， 所 以 就 有 了 在 操作 系统 上 面 发 
展 的 应 用 程序 啦 ! 使 用 者 可 以 通过 应 用 程序 来 指挥 核心 ， 让 核心 达成 我 们 所 需 
要 的 硬件 任务 ! 如 果 考 虑 如 第 零 章 所 提供 的 操作 系统 图 示 (图 0.4.2) ， 我 们 可 
以 发 现 应 用 程序 其 实 是 在 最 外 层 ， 就 如 同 鸡 蛋 的 外 过 一 样 ， 因 此 这 个 了 噬 噬 也 就 
被 称呼 为 壳 程序 (shell) 哆 ! 


其 实 壳 程序 的 功能 只 是 提供 使 用 者 操作 系统 的 一 个 接口 ， 因 此 这 个 壳 程 
序 需 要 可 以 调用 其 他 软件 才 好 。 我 们 在 第 四 章 到 第 九 章 提 到 过 很 多 指令 ， 包 括 
man, chmod, chown, vi fdisk, mkfs 等 等 指令 ， 这 些 指令 都 是 独立 的 应 用 程序 ， 
但 是 我 们 可 以 通过 壳 程 序 (就 是 命令 行 界面 ) 来 操作 这 些 应 用 程序 ， 让 这 些 应 
用 程序 调用 核心 来 运行 所 需 的 工作 哩 ! 这 样 对 于 壳 程 序 是 否 有 了 一 定 的 概念 
了 ? 


Ra 只 要 能 够 操作 应 用 程序 的 接口 都 能 够 称 为 克 程 序 。 狭 
义 的 壳 程 序 指 的 是 命令 行 方面 的 软件 ， 包 括 本 章 要 介绍 的 bash 
等 。 广义 的 过 程序 则 包括 图 形 接口 的 软件 ! 因为 图 形 接口 其 实 也 能 够 操作 如 
各 种 应 用 程序 来 调用 核心 工作 啊 ! 不 过 在 本 章 中 ， 我 们 主要 还 是 在 使 用 A 
ash 啦 ! 


10.1.2 为 何 要 学 命令 行 的 shell? | 


命令 行 的 shell 是 很 不 好 学 的 ， 但 是 学 了 之 后 好 处 多 多 ! 所 以 ， 在 这 里 鸟 
可 要 先 对 您 进行 一 些 心理 建设 ， 先 来 了 解 一 下 为 哈 学 习 shell 是 有 好 处 的 ， 这 样 
你 才 会 有 信心 继续 玩 下 去 ^^ 


命令 行 的 shell: 大 家 都 一 样 ! 


鸟 哥 常 常 听 到 这 个 问题 : “我 干 呆 要 学 习 shell 呢 ? 不 是 已 经 有 很 多 的 工 
具 可 以 提供 我 设置 我 的 主机 了 ? 我 为 何 要 花 这 么 多 时 间 去 学 指令 呢 ? 不 是 以 X 
Window 按 一 按 几 个 按钮 就 可 以 搞定 了 吗 ? ” 唉 一 还 是 得 一 再 地 强调 ，X 
Window 还 有 Web 接口 的 设置 工具 例如 Webmin (1 是 真 的 好 用 的 家 伙 ， 他 真 的 
可 以 帮助 我 们 很 简易 的 设置 好 我 们 的 主机 ， 甚 至 是 一 些 很 进 阶 的 设置 都 可 以 帮 
我 们 搞定 。 


但 是 乌 哥 在 前 面 的 章节 里 面 也 已 经 提 到 过 相当 多 次 了 ，X Window 与 
web 接口 的 工具 ， 他 的 接口 虽然 好 友 ， 功 能 虽然 强大 ， 但 毕竟 他 是 将 所 有 利用 
到 的 软件 都 整合 在 一 起 的 一 组 应 用 程序 而 已 ， 并 非 是 一 个 完整 的 套件 ， 所 以 某 
些 时 候 当 你 升级 或 者 是 使 用 其 他 套件 管理 模块 〈 例 如 tarball 而 非 rzpm 文件 等 
等 ) 时 ， 就 会 造成 设置 的 困扰 了 。 甚 至 不 同 的 distribution 所 设计 的 X window 
接口 也 都 不 相同 ， 这 样 也 造成 学 习 方 面 的 困扰 。 


命令 行 的 shell 就 不 同 了 ! 几乎 各 家 distributions 使 用 的 bash 都 是 一 样 
的 ! 如 此 一 来 ， 你 就 能 够 轻 轻 松 松 的 转换 不 同 的 distributions ， 就 像 武 侠 小 说 
里 面 提 到 的 “一 法 通 、 万 法 通 ! ” 


远 端 管理 : 命令 行 就 是 比较 快 ! 


此 外 ，Linux 的 管理 常常 需要 通过 远 端 连 线 ， 而 连 线 时 命令 行 的 传输 速度 
一 定 比 较 快 ， 而 且 ， 较 不 容易 出 现 断 线 或 者 是 信息 外 流 的 问题 ， 因 此 ，shell 真 
的 是 得 学 习 的 一 项 工具 。 而 且 ， 他 可 以 让 您 更 深入 Linux ， 更 了 解 他 ， 而 不 是 
只 会 按 一 按 盟 标 而 已 ! 所 谓 “ 天 助 自助 者 ! ”多 摸 一 点 文字 模式 的 东西 ， 会 让 你 
与 Linux 更 亲近 呢 ! 


Linux 的 任 督 二 脉 : shell 是 也 ! 


有 些 朋 友 也 很 可 爱 ， 单 会 说 :“ 我 学 这 么 多 干什么 ” 又 不 党 用， 也 用 不 
到 ! ?嘿嘿 ! 有 没有 听 过 “ 书 到 用 时 方 恨 少 ?” 当 你 的 主机 一 切 安 然 无 羡 的 时 
候 ， 您 当然 会 觉得 好 像 学 这 么 多 的 东西 一 点 帮助 也 没有 呀 ! 万 一 ， 某 一 天 真 的 
不 笠 给 他 中 标 了 ， 您 该 如 何 是 好 ?是 直接 重新 安装 ?” 还 是 先 追 踪 入 侵 来 源 后 进 
行 漏洞 的 修补 ”或 者 是 干脆 就 天 站 好 了 ? 这 当然 涉及 很 多 的 考虑 ， 但 就 以 鸟 哥 
的 观点 来 看 ， 多 学 一 点 总 是 好 的 ， 尤 其 我 们 可 以 有 备 而 无 患 嘛 ! 甚至 学 的 不 精 
也 没有 关系 ， 了 解 概念 也 就 OK 啦 ! 毕竟 没有 人 要 您 一 定 要 背 这 么 多 的 内 容 
啦 ! 了 解 概念 就 很 了 不 起 了 ! 


此 外 ， 如 果 你 真 的 有 心 想 要 将 您 的 主机 管理 的 好 ， 那 么 良好 的 shell 程序 
编写 是 一 定 需要 的 啦 ! 就 鸟 哥 自己 来 说 ， 乌 哥 管理 的 主机 虽然 还 不 算 多 ， 只 有 
区 区 不 到 十 部 ， 但 是 如 果 每 部 主机 都 要 花 上 几 十 分 钟 来 查阅 他 的 登录 文件 信息 
以 及 相关 的 讯息 ， 那 么 乌 哥 可 能 会 疯 掉 ! 基本 上 ， 也 太 没有 效率 了 ! 这 个 时 
候 ， 如 果 能 够 借 由 shell 提供 的 数据 流 重 导向 以 及 管线 命令 ， 呵 呵 ! 那么 鸟 哥 
分 析 登 录 信息 只 要 花费 不 到 十 分 钟 就 可 以 看 完 所 有 的 主机 之 重要 信息 了 ! 相当 
的 好 用 呢 ! 


由 于 学 习 shell 的 好 处 真 的 是 多 多 啦 ! 所 以 ， 如 果 你 是 个 系统 管理 员 ， 或 
者 有 心 想 要 管理 系统 的 话 ， 那 么 shell 与 shell scripts 这 个 东西 真 的 有 必要 看 一 
看 ! 因为 他 就 像 “ 打 通 任 督 二 脉 ， 任 何 武功 都 能 随 你 应 用 ”的 说 ! 


10.1.3 系统 的 合法 shell 与 /etc/shells 功能 | 


知道 什么 是 Shell 之 后 ， 那 么 我 们 来 了 解 一 下 Linux 使 用 的 是 哪 一 个 shell 
呢 ? 什么 ! 哪 一 个 ? 难道 说 shell 不 就 是 “一 个 shell 吗 ? ”哈哈 ! 那 可 不 ! 由 于 
早年 的 Unix 年 代 ， 发 展 者 众 ， 所 以 由 于 shell 依据 发 展 者 的 不 同 就 有 许多 的 版 
本 ， 例 如 常 听 到 的 Bourne SHell (sh) 、 在 Sun 里 头 默 认 的 C SHell、 商 业 上 
常用 的 K SHell、, 还 有 TCSH 等 等 ， 每 一 种 Shell 都 各 有 其 特点 。 至 于 Linux 使 
用 的 这 一 种 版 本 就 称 为 * Bourne Again SHell (简称 bash) ”， 这 个 Shell 是 
Bourne Shell 的 增强 版 本 ， 也 是 基准 于 GNU 的 架构 下 发 展 出 来 的 鄙 ! 


在 介绍 shell 的 优点 之 前 ， 先 来 说 一 说 shell 的 简单 历史 吧 呈 :第 一 个 流行 
的 shell 是 由 Steven Bourne 发 展 出 来 的 ， 为 了 纪念 他 所 以 就 称 为 Bourne shell ， 
或 直接 简称 为 sh ! 而 后 来 另 一 个 广 为 流 传 的 shell 是 由 柏 克 莱 大 学 的 Bill Joy 设 
计 依 附 于 BSD 版 的 Unix 系统 中 的 shell ， 这 个 shell 的 语法 有 点 类 似 C 语言 ， 
所 以 才 得 名 为 C shell ， 简 称 为 csh ! 由 于 在 学 术 界 Sun 主机 势力 相当 的 庞大 ， 
而 Sun 主要 是 BSD 的 分 支 之 一 ， 所 以 C shell 也 是 另 一 个 很 重要 而 且 流 传 很 广 
的 shell 之 一 。 


4 ce 由 于 Linux 为 C 程序 语言 撰写 的 ， 很 多 程序 设计 师 使 用 C 来 开发 


A ~ ™ 和 i S/N Par a SS 
卫 $ 软 件 ， 因 此 c shell 相对 的 就 很 热门 了 。 另外 ， 还 记得 我 们 在 第 一 AAS 
章 、Linux 是 什么 提 到 的 吧 ? Sun 公司 的 创始 人 就 是 Bil Joy， 而 BSD 最 (ON) 3 岛 如 
早 就 是 Bill Joy 发 展 出 来 的 啊 。 < AAA 


那么 目前 我 们 的 Linux (以 CentOS 7.x 为 例 ) 有 多 少 我 们 可 以 使 用 的 
shells 呢 ? 你 可 以 检查 一 下 /etc/shells 这 个 文件 ， 至 少 就 有 下 面 这 几 个 可 以 用 的 
shells ( 乌 哥 省 略 了 重复 的 shell 了 ! 包括 /bin/sh 等 于 /usr/bin/sh 虽 ! ) : 


。 /bin/sh (已 经 被 /bin/bash 所 取代 ) 

。 /bin/bash 〈 就 是 Linux 默认 的 shell) 

。 /bin/tcsh (整合 C Shell ， 提 供 更 多 的 功能 
。 /bin/csh (已 经 被 /bin/tcsh 所 取代 ) 


虽然 各 家 shell 的 功能 都 差不多 ， 但 是 在 某 些 语法 的 下 达 方 面 则 有 所 不 
同 ， 因 此 建议 你 还 是 得 要 选择 某 一 种 shell 来 熟悉 一 下 较 佳 。 Linux 默认 就 是 使 
用 bash ， 所 以 最 初 你 只 要 学 会 bash 就 非常 了 不 起 了 ! 人 人 ^! 另外 ， 喷 ! 为 什 


么 我 们 系统 上 合法 的 shell 要 写 入 /etc/shells 这 个 文件 啊 ? 这 是 因为 系统 某 些 服 
务 在 运行 过 程 中 ， 会 去 检查 使 用 者 能 够 使 用 的 shells ， 而 这 些 shell 的 查询 就 是 
借 由 /etc/shells 这 个 文件 路! 


举例 来 说 ， 某 些 FTP 网 站 会 去 检查 使 用 者 的 可 用 shell ， 而 如 果 你 不 想 要 
让 这 些 使 用 者 使 用 FTP 以 外 的 主机 资源 时 ， 可 能 会 给 予 该 使 用 者 一 些 怪 怪 的 
shell， 让 使 用 者 无 法 以 其 他 服务 登陆 主机 。 这 个 时 候 ， 你 就 得 将 那些 怪 怪 的 
shell 写 到 /etc/shells 当中 了 。 举 例 来 说 ， 我 们 的 CentOS 7.x 的 /etc/shells 里 头 就 
有 个 /sbin/nologin 文件 的 存在 ， 这 个 就 是 我 们 说 的 怪 怪 的 shell 吧 ~ 


那么 ， 再 想 一 想 ， 我 这 个 使 用 者 什么 时 候 可 以 取得 shell 来 工作 呢 ? 还 
有 ， 我 这 个 使 用 者 默认 会 取得 哪 一 个 shell 啊 ? 还 记得 我 们 在 第 四 章 的 在 终端 
接口 登陆 linux 小 节 当 中 提 到 的 登陆 动作 吧 ?” 当 我 登陆 的 时 候 ， 系 统 就 会 给 我 一 
个 shell 让 我 来 工作 了 。 而 这 个 登陆 取得 的 shell 就 记录 在 /etc/passwd 这 个 文件 
内 ! 这 个 文件 的 内 容 是 哈 ? 


[dmtsai@study ~]$ cat /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 


5 (下 面 省 略 ) .…. 


如 上 所 示 ， 在 每 一 行 的 最 后 一 个 数据 ， 就 是 你 登陆 后 可 以 取得 的 默认 的 
shell 啦 ! 那 你 也 会 看 到 ， root 是 /bin/bash ， 不 过 ， 系 统 帐 号 bin 与 daemon 等 
等 ， 就 使 用 那个 怪 怪 的 /sbin/nologin 哆 ~~ 关 于 使 用 者 这 部 分 的 内 容 ， 我 们 留 在 
第 十 三 章 的 帐号 管理 时 提供 更 多 的 说 明 。 


10.1.4 Bash shell 的 功能 | 


既然 /bin/bash 是 Linux 默认 的 shell ， 那 么 总 是 得 了 解 一 下 这 个 玩意 儿 
吧 ! bash 是 GNU 计划 中 重要 的 工具 软件 之 一 ， 目 前 也 是 Linux distributions 的 
标准 shell 。 bash 主要 相 容 于 sh ， 并 且 依 据 一 些 使 用 者 需求 而 加 强 的 shell 版 
本 。 不 论 你 使 用 的 是 那个 distribution ， 你 都 难 逃 需要 学 习 bash 的 宿命 啦 ! 那么 
这 个 shell 有 什么 好 处 ， 干 嘛 Linux 要 使 用 他 作为 默认 的 shell 呢 ? bash 主要 的 
优点 有 下 面 几 个 : 


命令 编 修 能 力 (history) : 


bash 的 功能 里 头 ， 乌 哥 个 人 认为 相当 棒 的 一 个 就 是 “他 能 记忆 使 用 过 的 指 
令 ! ”这 功能 真 的 相当 的 棒 ! 因为 我 只 要 在 命令 行 按 “上 下 键 " 就 可 以 找到 前 /后 
一 个 输入 的 指令 ! 而 在 很 多 distribution 里 头 ， 上 默认 的 指令 记忆 功能 可 以 到 达 
1000 个 ! 也 就 是 说 ， 你 曾经 下 达 过 的 指令 几乎 都 被 记录 下 来 了 。 


这 么 多 的 指令 记录 在 哪里 呢 ? 在 你 的 主 文 件 夹 内 的 .bash_history 啦 ! 不 
过 ， 需 要 留意 的 是 ，~/.bash_history 记录 的 是 前 一 次 登陆 以 前 所 执行 过 的 指令 ， 
而 至 于 这 一 次 登陆 所 执行 的 指令 都 被 暂 存 在 内 存 中 ， 当 你 成 功 的 登 出 系统 后 ， 
该 指令 记忆 才 会 记录 到 .bash_history 当中 ! 


这 有 什么 优点 呢 ? 最 大 的 好 处 就 是 可 以 “查询 曾经 做 过 的 举动 ! ”如 此 可 
以 知道 你 的 执行 步 又， 那么 就 可 以 追踪 你 曾 下 达 过 的 指令 ， 以 作为 除 错 的 重要 
流程 ! 但 如 此 一 来 也 有 个 烦恼 ， 就 是 如 果 被 骇 客 入 侵 了 ， 那 么 他 只 要 翻 你 曾经 
执行 过 的 指令 ， 刚 好 你 的 指令 又 跟 系统 有 关 (例如 直接 输入 MySQL 的 密码 在 
命令 行 上 面 ) ， 那 你 的 服务 器 可 就 伤 脑筋 了 ! 到 底 记录 指令 的 数目 越 多 还 是 越 
少 越 好 ?这 部 份 是 见仁见智 啦 ， 没 有 一 定 的 答案 的 。 


命令 与 文件 补 全 功能 : ”([tab] 按键 的 好 处 ) 


还 记得 我 们 在 第 四 章 内 的 重要 的 几 个 热 键 小 节 当中 提 到 的 [tab] 这 个 按键 
吗 ? 这 个 按键 的 功能 就 是 在 bash 里 头 才 有 的 啦 ! 常常 在 bash 环境 中 使 用 [tab] 
是 个 很 棒 的 习惯 喔 ! 因为 至 少 可 以 让 你 1) 少 打 很 多 字 ; 2) 确定 输入 的 数据 是 
正确 的 ! 使 用 [tab] 按键 的 时 机 依据 [tab] 接 在 指令 后 或 参数 后 而 有 所 不 同 。 我 
们 再 复习 一 次 : 


。 [Tab] 接 在 一 串 指 令 的 第 一 个 字 的 后 面 ， 则 为 命令 补 全 ; 

。 [Tab] 接 在 一 串 指 令 的 第 二 个 字 以 后 时 ， 则 为 “文件 补 齐 ”! 

。 若 安装 bash-completion 软件 ， 则 在 某 些 指令 后 面 使 用 [tab] 按键 时 ， 可 以 
进行 “选项 /参数 的 补 齐 ” 功 能 ! 


所 以 说 ， 如 果 我 想 要 知道 我 的 环境 当中 所 有 以 c 为 开头 的 指令 呢 ? 就 按 
下 “ c[tab][tab] ”就 好 啦 ! 和 人! 是 的 ! 真 的 是 很 方便 的 功能 ， 所 以 ， 有 事 没 
事 ， 在 bash shell 下 面 ， 多 按 几 次 [tab] 是 一 个 不 错 的 习惯 啦 ! 


命令 别名 设置 功能 : 。 (alias) 


假如 我 需要 知道 这 个 目录 下 面 的 所 有 文件 (包含 隐藏 文件 ) 及 所 有 的 文 
件 属性 ， 那 么 我 就 必须 要 下 达 “ ls -al "这样 的 指令 串 ， 唉 ! 真 麻烦 ， 有 没有 更 快 
的 取代 方式 ? 呵呵 ! 就 使 用 命令 别名 呀 ! 例如 乌 哥 最 喜欢 直接 以 lm 这 个 自 订 
的 命令 来 取代 上 面 的 命令 ， 也 就 是 说 ， lm 会 等 于 ls -al 这 样 的 一 个 功能 ， 嘿 ! 
那么 要 如 何 作 呢 ? 就 使 用 alias 即 可 ! 你 可 以 在 命令 行 输入 alias 就 可 以 知道 目 
前 的 命令 别名 有 哪些 了 ! 也 可 以 直接 下 达 命 令 来 设置 别名 只: 


。 alias Im='ls -al 
工作 控制 、 前 景 背景 控制 : “ (job control, foreground, background) 


这 部 分 我 们 在 第 十 六 章 Linux 程序 控制 中 再 提 及 ! 使 用 前 、 背 景 的 控制 
可 以 让 工作 进行 的 更 为 顺利 ! 至 于 工作 控制 jobs) 的 用 途 则 更 广 ， 可 以 让 我 
们 随时 将 工作 丢 到 背景 中 执行 ! 而 不 怕 不 小 心 使 用 了 [Ctr] + c 来 停 掉 该 程序 ! 
真是 好 样 的 ! 此 外 ， 也 可 以 在 单一 登陆 的 环境 中 ， 达 到 多 任务 的 目的 呢 ! 


程序 化 脚本 : (shell scripts) 


在 DOS 年 代 还 记得 将 一 堆 指 令 写 在 一 起 的 所 谓 的 * 批 处 理 文 件 ” 吧 ? 在 
Linux 下 面 的 shell scripts 则 发 挥 更 为 强大 的 功能 ， 可 以 将 你 平时 管理 系统 常 需 
要 下 达 的 连续 指令 写成 一 个 文件 ， 该 文件 并 且 可 以 通过 对 谈 互动 式 的 方式 来 进 
行 主 机 的 侦 测 工作 ! 也 可 以 借 由 shell 提供 的 环境 变量 及 相关 指令 来 进行 设计 ， 
哇 ! 整个 设计 下 来 几乎 就 是 一 个 小 型 的 程序 语言 了 ! 该 scripts 的 功能 真 的 是 超 
乎 鸟 哥 的 想像 之 外 ! 以 前 在 DOS 下 面 需要 程序 语言 才能 写 的 东西 ， 在 Linux 下 


面 使 用 简单 的 shell scripts 就 可 以 帮 你 达成 了 ! 真 的 厉害 ! 这 部 分 我 们 在 第 十 二 
章 再 来 谈 ! 


万 用 字符 : (Wildcard) 


除了 完整 的 字 串 之 外 ， bash 还 支持 许多 的 万 用 字符 来 帮助 使 用 者 查询 与 
指令 下 达 。 举例 来 说 ， 想 要 知道 /usr/bin 下 面 有 多 少 以 X 为 开头 的 文件 吗 ? 使 
用 :“1s -1 /usr/bin/X* “就 能 够 知道 喝 ~ 此 外 ， 还 有 其 他 可 供 利用 的 万 用 字符 ， 

这 些 都 能 够 加 快 使 用 者 的 操作 呢 ! 


总 之 ，bash 这 么 好 ! 不 学 吗 ? 怎么 可 能 ! 来 学 吧 ! 人 和信 


10.1.5 查询 指令 是 否 为 Bash shell 的 内 置 命令 : type | 


我 们 在 第 四 章 提 到 关于 Linux 的 线 上 说 明文 档 部 分 ， 也 就 是 man page 的 
内 容 ， 那 么 bash 有 没有 什么 说 明文 档 啊 ? 开玩笑 ~ 这 么 棒 的 东西 怎么 可 能 没 
有 说 明文 档 ! 请 你 在 shell 的 环境 下 ， 直 接 输入 man bash 瞧 一 瞧 ， 嘿嘿 ! 不 是 
盖 的 吧 ! 让 你 看 个 几 天 几 夜 也 无 法 看 完 的 bash 说 明文 档 ， 可 是 很 详尽 的 数据 
啊 ! 人 人 


不 过 ， 在 这 个 bash 的 man page 当中 ， 不 知道 你 是 否 有 察觉 到 ， 呈 ! 怎 
么 这 个 说 明文 档 里 面 有 其 他 的 文件 说 明 啊 ? 举例 来 说 ， 那 个 cd 指令 的 说 明 就 在 
这 个 man page 内 ? 然后 我 直接 输入 man cd 时 ， 怎 么 出 现 的 画面 中 ， 最 上 方 竟 
然 出 现 一 堆 指 令 的 介绍 ?这 是 怎么 回 事 ? 为 了 方便 shell 的 操作 ， 其 实 bash 已 
经 “内 置 > 了 很 多 指令 了 ， 例 如 上 面 提 到 的 cd ， 还 有 例如 umask 等 等 的 指令 ， 
都 是 内 置 在 bash 当中 的 呢 ! 


那 我 怎么 知道 这 个 指令 是 来 自 于 外 部 指令 〈 指 的 是 其 他 非 bash 所 提供 的 
虽 令 ) 或 是 内 置 在 bash 当中 的 呢 ? 嘿嘿 ! 利用 type 这 个 指令 来 观察 即 可 ! 举 
例 来 说 : 


[dmtsai@study ~]$ type [-tpa] name 
选项 与 参数 : 
: 不 加 任何 选项 与 参数 时 ，type 会 显示 出 name 是 外 部 指令 还 是 bash 内 置 指令 
-t : 当 加 入 -t 参数 时 ，type 会 将 name 以 下 面 这 些 字眼 显示 出 他 的 意义 : 
fle ”: 表示 为 外 部 指令 ; 
alias : 表示 该 指令 为 命令 别名 所 设置 的 名 称 ; 
builtin : 表示 该 指令 为 bash 内 置 的 指令 功能 ; 
- : 如 果 后 面 接 的 name 为 外 部 指令 时 ， 才 会 显示 完整 文件 名 ; 
-a : 会 由 PATH 变量 定义 的 路 径 中 ， 将 所 有 含 name 的 指令 都 列 出 来 ， 包 含 alias 


范例 一 : 查询 一 下 1s 这 个 指令 是 否 为 bash 内 置 ? 

[dmtsai@study ~]$ type ls 

ls is aliased to ` 1Ss --color=auto' <== 未 加 任何 参 关 ? 列 出 ls 的 最 主要 使 用 情况 
[dmtsai@study ~]$ type -t ls 

alias <== 仅 列 出 ls 执行 时 的 依据 

[dmtsai@study ~]$ type -a ls 

ls is aliased to ‘]s --color=auto' <== 最 先 使 用 aliase 

1s is /usr/bin/1s <== 还 有 找到 外 部 指令 在 /bin/ls 


范例 二 : 那么 cd 呢 ? 
[dmtsai@study ~]$ type cd 
cd is a shell builtin <== 看 到 了 吗 ? cd 是 shell 内 置 指令 


通过 type 这 个 指令 我 们 可 以 知道 每 个 指令 是 否 为 bash 的 内 置 指令 。 此 
外 ， 由 于 利用 type 搜寻 后 面 的 名 称 时 ， 如 果 后 面 接 的 名 称 并 不 能 以 可 执行 文件 
的 状态 被 找到 ， 那么 该 名 称 是 不 会 被 显示 出 来 的 。 也 就 是 说 ，type 主要 在 找 出 
“可 执行 文件 ”而 不 是 一 般 文 件 文件 名 喔 ! 呵呵 ! 所 以 ， 这 个 type 也 可 以 用 来 作 
为 类 似 which 指令 的 用 途 啦 ! 找 指令 用 的 ! 


10.1.6 指令 的 下 达 与 快速 编辑 按钮 ] 


我 们 在 第 四 章 的 开始 下 达 指 令 小 节 已 经 提 到 过 在 shell 环境 下 的 指令 下 达 
方法 ， 如 果 你 筷 记 了 请 回 到 第 四 章 再 去 回忆 一 下 ! 这 里 不 重复 说 明了 。 乌 哥 这 
里 仪 就 反 斜 线 〈 来 说 明 一 下 指令 下 达 的 方式 哆 ! 


范例 : 如 果 指令 串 太 长 的 话 ， 如 何 使 用 两 行 来 输出 ? 
[dmtsai@study ~]$ cp /var/spool/mail/root /etc/crontab \ 
> /etc/fstab /root 


上 面 这 个 指令 用 途 是 将 三 个 文件 复制 到 /root 这 个 目录 下 而 已 。 不 过 ， 因 
为 指令 太 长 ， 于 是 乌 哥 就 利用 * \[Enter] ”来 将 [Enter] 这 个 按键 < 跳 脱 ! * 开 来 ， 
让 [Enter] 按键 不 再 具有 “开始 执行 ”的 功能 ! 好 让 指令 可 以 继续 在 下 一 行 输入 。 
需要 特别 留意 ， [Enter] 按键 是 紧 接着 反 斜 线 (\) ， 的， 两 者 中 间 没 有 其 他 字 
符 。 因为 、 仅 跳 脱 “ 紧 接着 的 下 一 个 字符 ”而 已 ! 所 以 ， 万 一 我 写成 : “\ [Enter] 
”， 亦 即 [Enter] 与 反 斜 线 中 间 有 一 个 空格 时 ， 则 、\ 跳 脱 的 是 “空白 键 ”而 不 是 
[Enter] 按键 ! 这 个 地 方 请 再 仔细 的 看 一 遍 ! 很 重要 ! 


如 果 顺 利 跳 脱 [Enter] 后 ， 下 一 行 最 前 面 就 会 主动 出 现 > 的 符号 ， 你 可 以 
继续 输入 指令 鹃 ! 也 就 是 说 ， 那 个 > 是 系统 自动 出 现 的 ， 你 不 需要 输入 。 


另外 ， 当 你 所 需要 下 达 的 指令 特别 长 ， 或 者 是 你 输入 了 一 串 错 误 的 指令 
时 ， 你 想 要 快速 的 将 这 串 指令 整个 删除 挤 ， 一 般 来 说 ， 我 们 都 是 按 下 删除 键 
的 。 有 没有 其 他 的 快速 组 合 键 可 以 协助 呢 ? 是 有 的 ! 常见 的 有 下 面 这 些 : 


组 合 键 功能 与 示范 


分 别 是 从 光标 处 向 前 删除 指令 串 〈[ctr]+uw 及 向 后 
删除 指令 串 ([ctrl]+k) 。 

分 别 是 让 光标 移动 到 整个 指令 串 的 最 前 面 (〈[ctrl]+a) 
或 最 后 面 〈[ctrl]+e) 。 


[ctrll+w[ctrll+k 


[ctrlj+a/[ctrl]+e 


总 之 ， 当 我 们 顺利 的 在 终端 机 (tty) 上 面 登陆 后 ， Linux 就 会 依据 
/etc/passwd 文件 的 设置 给 我 们 一 个 shell (默认 是 bash) ， 然 后 我 们 就 可 以 依据 
上 面 的 指令 下 达 方 式 来 操作 shell， 之 后 ， 我 们 就 可 以 通过 man 这 个 线 上 查询 


来 查询 指令 的 使 用 方式 与 参数 说 明 ， 很 不 错 吧 ! 那么 我 们 就 赶紧 更 进一步 来 操 
作 bash 这 个 好 玩 的 东西 中 ! 


10.2 Shell 的 变量 功能 


变量 是 bash 环境 中 非常 重要 的 一 个 玩意 儿 ， 我 们 知道 Linux 是 多 用 户 多 
任务 的 环境 ， 每 个 人 登陆 系统 都 能 取得 一 个 bash shell， 每 个 人 都 能 够 使 用 
bash 下 达 mail 这 个 指令 来 收受 “自己 ”的 邮件 等 等 。 问 题 是 ，bash 是 如 何 得 知 
你 的 邮件 信箱 是 哪个 文件 ? 这 就 需要 “变量 ”的 帮助 啦 ! 所 以 ， 你 说 变量 重 不 重 
要 呢 ? 下 面 我 们 将 介绍 重要 的 环境 变量 、 变 量 的 取 用 与 设置 等 数据 ， 呼 呼 ! 动 
动脑 时 间 又 来 到 哆 ! 和信 


10.2.1 什么 是 变量 ? ] 


那么 ， 什 么 是 “变量 ” 呢 ? 简单 的 说 ， 就 是 让 某 一 个 特定 字 串 代表 不 固定 
的 内 容 就 是 了 。 举 个 大 家 在 国 中 都 会 学 到 的 数学 例子 ， 那 就 是 :“y=ax+b” 
这 东西 ， 在 等 号 左边 的 〈《y) 就 是 变量 ， 在 等 号 右边 的 (ax+b) 就 是 变量 内 容 。 
要 注意 的 是 ， 左 边 是 未 知 数 ， 右 边 是 已 知 数 喔 ! 讲 的 更 简单 一 点 ， 我 们 可 以 
“用 一 个 简单 的 "字眼 " 来 取代 另 一 个 比较 复杂 或 者 是 容易 变动 的 数据 "。 这 有 什 
么 好 处 啊 ” 最 大 的 好 处 就 是 “方便 ! ”。 


变量 的 可 变性 与 方便 性 


举例 来 说 ， 我 们 每 个 帐号 的 邮件 信箱 默认 是 以 MAIL 这 个 变量 来 进行 存 
取 的 ， 当 dmtsai 这 个 使 用 者 登陆 时 ， 他 便 会 取得 MAIL 这 个 变量 ， 而 这 个 变量 
的 内 容 其 实 就 是 /var/spool/mai/dmtsai， 那 如 果 vbird 登陆 呢 ? 他 取得 的 MAIL 
这 个 变量 的 内 容 其 实 就 是 /var/spool/mail/vbird 。 而 我 们 使 用 信件 读 取 指 令 mail 
来 读 取 自 己 的 邮件 信箱 时 ， 嘿 嘿 ， 这 支 程序 可 以 直接 读 取 MAIL 这 个 变量 的 内 
容 ， 就 能 够 自动 的 分 辨 出 属于 自己 的 信箱 信件 喝 ! 这 样 一 来 ， 设 计 程 序 的 设计 
师 就 真 的 很 方便 的 啦 ! 


dmtsai 的 MAIL 
/var'spool/mail/dmtsai 


root 的 MAIL 
‘varispool/mail/root 


MAIL 炎 数 


vbird 的 MAIL 
/varispool/mailivbird 


使 用 者 使 用 


mail 指令 


图 10.2.1、 程 序 、 变 量 与 不 同 使 用 者 的 关系 


如 上 图 所 示 ， 由 于 系统 已 经 帮 有 我 们 规划 好 MAIL 这 个 变量 ， 所 以 使 用 者 
只 要 知道 mail 这 个 指令 如 何 使 用 即 可 ， mail 会 主动 的 取 用 MAIL 这 个 变量 ， 
就 能 够 如 上 图 所 示 的 取得 自己 的 邮件 信箱 了 ! (注意 大 小 写 ， 小 写 的 mail 是 指 
令 ， 大 写 的 MAIL 则 是 变量 名 称 喔 ! ) 


那么 使 用 变量 真 的 比较 好 吗 ? 这 是 当然 的 ! 想像 一 个 例子 ， 如 果 mail 这 
个 指令 将 root 收 信和 的 邮件 信箱 (mailbox) 文件 名 为 /var/spool/mail/root 直接 写 


入 程序 码 中 。 那 么 当 dmtsai 要 使 用 mail 时 ， 将 会 取得 /var/spool/mailroot 这 个 
文件 的 内 容 ! 不 合理 吧 ! 所 以 你 就 需要 帮 dmtsai 也 设计 一 个 mail 的 程序 ， 将 
/Var/spool/mail/dmtsai 写 死 到 mail 的 程序 码 当 中 ! 天 呐 ! 那 系 统 要 有 多 少 个 
mail 指令 啊 ? 反 过 来 说 ， 使 用 变量 就 变 的 很 简单 了 ! 因为 你 不 需要 更 动 到 程序 
码 啊 ! 只 要 将 MAIL 这 个 变量 带 入 不 同 的 内 容 即 可 让 所 有 使 用 者 通过 mail 取 
得 自己 的 信件 ! 当然 简单 多 了 ! 


影响 bash 环境 操作 的 变量 


某 些 特定 变量 会 影响 到 bash 的 环境 喔 ! 举例 来 说 ， 我 们 前 面 已 经 提 到 过 
很 多 次 的 那个 PATH 变量 ! 你 能 不 能 在 任何 目录 下 执行 某 个 指令 ， 与 PATH 这 
个 变量 有 很 大 的 关系 。 例 如 你 下 达 ls 这 个 指令 时 ， 系 统 就 是 通过 PATH 这 个 变 
量 里 面 的 内 容 所 记录 的 路 径 顺序 来 搜寻 指令 的 呢 ! 如 果 在 搜寻 完 PATH 变量 内 
的 路 径 还 找 不 到 ls 这 个 指令 时 ， 就 会 在 屏幕 上 显示 “ command not found ”的 错 
误 讯 息 了 。 


如 果 说 的 学 理 一 点 ， 那 么 由 于 在 Linux System 下 面 ， 所 有 的 线程 都 是 需 
要 一 个 执行 码 ， 而 就 如 同上 面 提 到 的 ， 你 “真正 以 shell 来 跟 Linux 沟通 ， 是 在 
正确 的 登陆 Linux 之 后 ! ”这 个 时 候 你 就 有 一 个 bash 的 执行 程序 ， 也 才 可 以 真 
正 的 经 由 bash 来 跟 系统 沟通 喝 ! 而 在 进入 shell 之 前 ， 也 正如 同上 面 提 到 的 ， 
由 于 系统 需要 一 些 变量 来 提供 他 数据 的 存 取 (或 者 是 一 些 环境 的 设置 参数 值 ， 
例如 是 否 要 显示 彩色 等 等 的 ) ， 所 以 就 有 一 些 所 谓 的 “环境 变量 ”需要 来 读 入 系 
统 中 了 ! 这 些 环境 变量 例如 PATH、HOME、MAIL、SHELL 等 等 ， 都 是 很 重要 
的 ， 为 了 区 别 与 自 订 变 量 的 不 同 ， 环 境 变量 通常 以 大 写字 符 来 表示 呢 ! 


脚本 程序 设计 (shell script) 的 好 帮手 


这 些 还 都 只 是 系统 默认 的 变量 的 目的 ， 如 果 是 个 人 的 设置 方面 的 应 用 
呢 : 例如 你 要 写 一 个 大 型 的 script 时 ， 有 些 数 据 因为 可 能 由 于 使 用 者 习惯 的 不 
同 而 有 差异 ， 比 如 说 路 径 好 了 ， 由 于 该 路 径 在 script 被 使 用 在 相当 多 的 地 方 ， 
如 果 下 次 换 了 一 部 主机 ， 都 要 修改 script 里 面 的 所 有 路 径 ， 那 么 我 一 定 会 疯 
掉 ! 这 个 时 候 如 果 使 用 变量 ， 而 将 该 变量 的 定义 写 在 最 前 面 ， 后 面相 关 的 路 径 
名 称 都 以 变量 来 取代 ， 嘿嘿 ! 那么 你 只 要 修改 一 行 就 等 于 修改 整 篇 script 了 ! 
方便 的 很 ! 所 以 ， 良 好 的 程序 设计 师 都 会 善 用 变量 的 定义 ! 


钴 悉数 的 情况 下 : 若 要 订正 程 有 公 数 的 情况 下 ， 最 上 方 的 usemame 更 
式 ' 每 个 地 方 都 要 更 改 改 一 下 ' 熏 面 的 通通 楼 动 了 
username=/var/spool/mail/user 
"$username 
$username… 


/varispool/mail/user 
"Varispool/mail/user*: 
ivarispool/mail/user**: 


图 10.2.2、 变 量 应 用 于 shell script 的 示意 图 


最 后 我 们 就 简单 的 对 “什么 是 变量 ” 作 个 简单 定义 好 了 : “变量 就 是 以 一 组 
文字 或 符号 等 ， 来 取代 一 些 设置 或 者 是 一 串 保 留 的 数据 ! ”， 例如: 我 设置 了 
“myname” 就 是 “VBird”， 所 以 当 你 读 取 myname 这 个 变量 的 时 候 ， 系 统 自 然 就 
会 知道 ! 哈 ! 那 就 是 VBird 啦 ! 那么 如 何 “ 显 示 变 量 * 呢 ? 这 就 需要 使 用 到 echo 
这 个 指令 啦 ! 


10.2.2 变量 的 取 用 与 设置 : echo, 变量 设置 规则 , unset | 


说 的 口 沫 横 飞 的 ， 也 不 知道 “变量 ”与 “变量 代表 的 内 容 * 有 了 喻 关系 ? 那 我 
们 就 将 “变量 ”的 “内 容 ? 拿 出 来 给 您 瞧 瞧 好 了 。 你 可 以 利用 echo 这 个 指令 来 取 用 
变量 ， 但 是 ， 变 量 在 被 取 用 时 ， 前 面 必须 要 加 上 钱 字号 “$ ” 才 行 ， 举 例 来 说 ， 
要 知道 PATH 的 内 容 ， 该 如 何 是 好 ? 


变量 的 取 用 : echo 


[dmtsai@study ~]$ echo $variable 
[dmtsai@study ~]$ echo $PATH 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


[dmtsai@study ~]$ echo $fPATH} # 近年 来 ， 乌 哥 比较 偏向 使 用 这 种 格式 喔 ! 


变量 的 取 用 就 如 同上 面 的 范例 ， 利 用 echo 就 能 够 读 出 ， 只 是 需要 在 变量 
名 称 前 面 加 上 $ ， 或 者 是 以 ${ 变 量 } 的 方式 来 取 用 都 可 以 ! 当然 啦 ， 那 个 echo 
的 功能 可 是 很 多 的 ， 我 们 这 里 单纯 是 拿 echo 来 读 出 变量 的 内 容 而 已 ， 更 多 的 
echo 使 用 ， 请 自行 给 他 man echo 吧 ! 入 和 


例题 : 
请 在 屏幕 上 面 显 示 出 您 的 环境 变量 HOME 与 MAIL : 
As . 


echo $HOME 或 者 是 echo ${HOME} 
echo $MAIL 或 者 是 echo ${MAIL} 


现在 我 们 知道 了 变量 与 变量 内 容 之 间 的 相关 性 了 ， 好 了 ， 那 么 我 要 如 何 
“设置 ?或 者 是 “修改 ” 某 个 变量 的 内 容 啊 ? 很 简单 啦 ! 用 “等 号 (=) “连接 变量 与 
他 的 内 容 就 好 啦 ! 举例 来 说 : 我 要 将 myname 这 个 变量 名 称 的 内 容 设置 为 
VBird ， 那 么 : 


[dmtsai@study ~]$ echo ${myname} 
<== 这 里 并 没有 任何 数据 一 因为 这 个 变量 尚未 被 设置 ! 是 空 的 ! 

[dmtsai@study ~]$ myname=VBird 

[dmtsai@study ~]$ echo ${myname} 


vBird <== 出 现 了 ! 因为 这 个 变量 已 经 被 设置 了 ! 


瞧 ! 如 此 一 来 ， 这 个 变量 名 称 myname 的 内 容 就 带 有 VBird 这 个 数据 中 
一 而 由 上 面 的 例子 当中 ， 我 们 也 可 以 知道 : 在 bash 当中 ， 当 一 个 变量 名 称 尚 
未 被 设置 时 ， 默 认 的 内 容 是 “ 空 " 的 。 另外 ， 变 量 在 设置 时 ， 还 是 需要 符合 某 些 
规定 的 ， 否 则 会 设置 失败 喔 ! 这 些 规则 如 下 所 示 啊 ! 


取 $ 用 上 ，bash 在 你 没有 设置 的 变量 中 强迫 去 echo 时 ， 它 会 显示 出 空 I 人 
的 值 。 在 其 他 某 些 shell 中 ， 随 便 去 echo 一 个 不 存在 的 变量 ， 它 是 会 出 现 OO 电导 
错误 讯息 的 喔 ! 要 注意 ! 要 注意 ! < 


变量 的 设置 规则 


1. 变量 与 变量 内 容 以 一 个 等 号 “=” 来 链接 ， 如 下 所 示 : 


“myname=VBird” 


2. 等 号 两 边 不 能 直接 接 空白 字符 ， 如 下 所 示 为 错误 : 
“myname = VBird” 或 “myname=VBird Tsai” 


3. 变量 名 称 只 能 是 英文 字母 与 数字 ， 但 是 开头 字符 不 能 是 数字 ， 如 下 为 错 
误 
“2myname=VBird” 

4. 变量 内 容 若 有 空白 字符 可 使 用 双 引 号 "" 或 单 引号 "" 将 变量 内 容 结合 起 来 ， 


o。 双 引 号 内 的 特殊 字符 如 $ 等 ， 可 以 保有 原本 的 特性 ， 如 下 所 示 : 
“var="lang is $LANG"” 则 “echo $var” 可 得 “lang is zh_TW.UTF-8” 

o 单 引 号 内 的 特殊 字符 则 仅 为 一 般 字符 〈 纯 文本 ) ， 如 下 所 示 : 
“var=lang is $LANG"” 则 “echo $var” 可 得 “]ang is $LANG” 


5. 可 用 跳 脱 字符 “\ ”将 特殊 符号 (如 [Enter], $,\ 空白 字符 , ' 等 ) 变 成 一 般 字 
符 ， 如 : 


“myname=VBird Tsai” 


借 由 其 他 额外 的 指令 所 提供 的 信息 时 ， 可 以 
使 用 反 单 引号 “指令 ”或 “$ (指令 ) ”。 特 别 注意 ， 那 个 "是 键盘 上 方 的 数 
字 键 1 左边 那个 按键 ， 而 不 是 单 引 号 ! 例如 想 要 取得 核心 版 本 的 设置 : 
“version=$ (uname -r) ”再 “echo $version” 可 得 “3.10.0-229.el7.x86_64” 


6. 在 一 串 指令 的 执行 中 ， 还 需 


7. 若 该 变量 为 扩 增 变量 内 容 时 ， 则 可 用 "$ 变 量 名 称 " 或 ${ 变 量 } 累加 内 容 ， 
如 下 所 示 : 
“PATH="$PATH":/home/bin”* 或 “PATH=${PATH}:/home/bin” 

8. 若 该 变量 需要 在 其 他 子 程序 执行 ， 则 需要 以 export 来 使 变量 变 成 环境 变 
量 : 


“export PATH 


.通常 大 写字 符 为 系统 默认 变量 ， 自 行 设置 变量 可 以 使 用 小 写字 符 ， 方 便 判 
断 (纯粹 依照 使 用 者 兴趣 与 嗜好 ) 


? 


10. 取消 变量 的 方法 为 使 用 unset : “unset 变量 名 称 ” 例 如 取消 myname 的 设 


置 : 


“unset myname” 


下 面 让 乌 哥 举 几 个 例子 来 让 你 试看 看 ， 就 知道 怎么 设置 好 你 的 变量 哆 ! 


范例 一 : 设置 一 变量 name ， 且 内 容 为 VBird 
[dmtsai@study ~]$ 12name=VBird 


bash: 12name=VBird: command not found... 


[dmtsai@study ~]$ name = VBird 
[dmtsai@study ~]$ name=VBird 


范例 二 : 承 上 题 ， 若 变量 内 容 为 VBird's name 呢 ， 


[dmtsai@study ~]$ name=VBird's name 


# 单 引号 与 双 引号 必须 要 成 对 ， 在 上 面 的 设 
# 你 还 可 以 继续 输入 变量 内 容 。 这 与 我 们 所 


# 记得 ， 失 败 后 要 复原 请 按 下 [ctrl]-c 结束 ! 
[dmtsai@study ~]$ name="VBird's name" 

# 指令 是 由 左边 向 右 找 -， 先 遇 到 的 引号 先 
[dmtsai@study ~]$ name='VBird's name' 
# 因为 前 两 个 单 引号 已 成 对 ， 后 面 就 多 了 


[dmtsai@study ~]$ name=VBird\'s\ name 


<== 屏 幕 会 显示 和 音 误 ! 因为 不 能 以 数字 开头 ! 
<== 还 是 错误 ! 因为 有 空白 ! 
<==OK 的 啦 ! 


就 是 变量 内 容 含有 特殊 符号 时 : 


置 中 仅 有 一 个 单 引 号 ， 因 此 当 你 按 下 enter 后 ， 
需要 的 功能 不 同 ， 失 败 啦 ! 
<==OK 的 啦 ! 
有 用 ， 因 此 如 上 所 示 ， 单 引号 变 成 一 般 字 符 ! 
<== 失 败 的 啦 ! 


一 个 不 成 对 的 单 引 号 了 ! 因此 也 就 失败 了 ! 


<==OK 的 啦 ! 


# 利用 反 斜 线 () 跳 脱 特殊 字符 ， 例 如 单 引 号 与 空白 键 ， 这 也 是 OK 的 啦 ! 


范例 三 : 我 要 在 PATH 这 个 变量 当中 “累加 “: /home 


/dmtsai/bin 这 个 目录 


[dmtsai@study ~]$ PATH=$PATH:/home/dmtsai/bin 
[dmtsai@study ~]$ PATH="$PATH":/home/dmtsai/bin 
[dmtsai@study ~]$ PATH=${PATH}:/home/dmtsai/bin 


# 上 面 这 三 种 格式 在 PATH 里 头 的 设置 都 是 OK 的 ! 但 是 下 面 的 例子 就 不 见得 哆 ! 


范例 四 : 承 范例 三 ， 我 要 将 name 的 内 容 多 出 "yes" 呢 ? 
[dmtsai@study ~]$ name=$nameyes 


# 知道 了 吧 ? 如 果 没 有 双 引 号 ， 那 么 变量 成 了 哈 ? name 的 内 容 是 $nameyes 这 个 变量 ! 
# 呵呵 ! 我 们 可 没有 设置 过 nameyes 这 个 变量 呐 ! 所 以 ， 应 该 是 下 面 这 样 才 对 ! 


[dmtsai@study ~]$ name="$name"yes 

[dmtsai@study ~]$ name=$fnamejyes <== 以 此 例 较 佳 ! 

范例 五 : 如何 让 我 刚刚 设置 的 name=VBird 可 以 用 在 下 个 shell 的 程序 ? 

[dmtsai@study ~]$ name=VBird 

[dmtsai@study ~]$ bash <== 进 入 到 所 谓 的 子 程序 

[dmtsai@study ~]$ echo $name <== 子 程序 : 再 次 的 echo 一下; 
<== 嘿 嘿 ! 并 没有 刚刚 设置 的 内 容 喔 ! 


[dmtsai@study ~]$ exit <== 子 程序 : 离开 这 个 子 程 序 
[dmtsai@study ~]$ export name 
[dmtsai@study ~]$ bash <== 进 入 到 所 谓 的 子 程序 


[dmtsai@study ~]$ echo $name <== 子 程序 : 在 此 执行 ! 
vBird <== 看 吧 ! 出 现 设置 值 了 ! 
[dmtsai@study ~]$ exit <== 子 程序 : 离开 这 个 子 程 序 


什么 是 “ 子 程序 ” 呢 ? 就 是 说 ， 在 我 目前 这 个 shell 的 情况 下 ， 去 启用 另 一 
个 新 的 shell ， 新 的 那个 shell 就 是 子 程序 啦 ! 在 一 般 的 状态 下 ， 父 程序 的 自 订 
变量 是 无 法 在 子 程序 内 使 用 的 。 但 是 通过 export 将 变量 变 成 环境 变量 后 ， 就 能 
够 在 子 程序 下 面 应 用 了 ! 很 不 赖 吧 ! 至 于 程序 的 相关 概念 ， 我 们 会 在 第 十 六 章 
程序 管理 当中 提 到 的 喔 ! 


范例 六 : 如 何 进入 到 您 目前 核心 的 模块 目录 ? 
[dmtsai@study ~]$ cd /lib/modules/ uname -r /kernel 


[dmtsai@study ~]$ cd /lib/modules/$ (uname -r) /kernel # 以 此 例 较 佳 ! 


每 个 Linux 都 能 够 拥有 多 个 核心 版 本 ， 且 几乎 distribution 的 核心 版 本 都 
不 相同 。 以 CentOS 7.1 (未 更 新 前 ) 为 例 ， 他 的 默认 核心 版 本 是 3.10.0- 
229.el7.x86_64 ， 所 以 核心 模块 目录 在 /lib/modules/3.10.0-229.el7.x86_64/kernel/ 
内 。 也 由 于 每 个 distributions 的 这 个 值 都 不 相同 ， 但 是 我 们 却 可 以 利用 uname - 
r 这 个 指令 先 取 得 版 本 信息 。 所 以 嗓 ， 就 可 以 通过 上 面 指令 当中 的 内 含 指 令 
(uname -r) 先 取得 版 本 输出 到 cd ... 那个 指令 当中 ， 就 能 够 顺利 的 进入 目前 核 
心 的 驱动 程序 所 放置 的 目录 哆 ! 很 方便 吧 ! 


其 实 上 面 的 指令 可 以 说 是 作 了 两 次 动作 ， 亦 即 是 : 


1. 先进 行 反 单 引号 内 的 动作 “uname -并 得 到 核心 版 本 为 3.10.0- 
229.el7.x86_64 

2. 将 上 述 的 结果 带 入 原 指令 ， 故 得 指令 为 : “cd /lib/modules/3.10.0- 
229.el7.x86_64/kernel/” 


和 ps 为 什么 包 哥 比较 建议 记忆 $《 command 》 呢 ? 还 记得 小 时 候 学 妆 S77 
学 的 加 减 乘除 ， 我 们 都 知道 得 要 先 乘 除 后 加 减 。 那 如 果 硬 要 先 加 /7 ASY 
减 再 乘除 呢 9 当然 就 是 加 上 括号 () 来 处 理 即 可 啊 ! 所 以 吧 ， 这 个 指令 (OD ss 


的 处 理 方式 也 差不多 ， 只 是 括号 左边 得 要 加 个 钱 字 号 就 是 了 ! 


范例 七 : 取消 刚刚 设置 的 name 这 个 变量 内 容 
[dmtsai@study ~]$ unset name 


根据 上 面 的 案例 你 可 以 试 试看 ! 就 可 以 了 解 变 量 的 设置 鹃 ! 这 个 是 很 重 
要 的 喉 ! 请 勤 加 练习 ! 其 中 ， 较 为 重要 的 一 些 特殊 符号 的 使 用 哆 ! 例如 单 引 
号 、 双 引号 、 跳 脱 字符 、 钱 字号 、 反 单 引 号 等 等 ， 下 面 的 例题 想 一 想 吧 |! 


在 变量 的 设置 当中 ， 单 引号 与 双 引 号 的 用 途 有 何不 同 ? 


单 引 号 与 双 引 号 的 最 大 不 同 在 于 双 引 号 仍然 可 以 保有 变量 的 内 容 ， 但 
单 引 号 内 仅 能 是 一 般 字 符 ， 而 不 会 有 特殊 符号 。 我 们 以 下 面 的 例子 做 
说 明 : 假设 您 定义 了 一 个 变量 ，name=VBird ， 现 在 想 以 name 这 个 变 
量 的 内 容 定义 出 myname 显示 VBird its me 这 个 内 容 ， 要 如 何 订 定 

呢 ? 


[dmtsai@study ~]$ name=VBird 
[dmtsai@study ~]$ echo $name 

VBird 

[dmtsai@study ~]$ myname="$name its me" 
[dmtsai@study ~]$ echo $myname 

VBird its me 

[dmtsai@study ~]$ myname='$name its me' 
[dmtsai@study ~]$ echo $myname 

$name its me 


发 现 了 吗 ? 没 错 ! 使 用 了 单 引 号 的 时 候 ， 那 么 $name 将 失去 原 有 的 变 
量 内 容 ， 仅 为 一 般 字 符 的 显示 型 态 而 已 ! 这 里 必需 要 特别 小 心 在 意 ! 


例题 : 
在 指令 下 达 的 过 程 中 ， 反 单 引 号 (` ) 这 个 符号 代表 的 意义 为 何 ? 
党 : 


在 一 串 指令 中 ， 在 ` 之 内 的 指令 将 会 被 先 执行 ， 而 其 执行 出 来 的 结 
将 做 为 外 部 的 输入 信息 ! 例如 uname -r 会 显示 出 目前 的 核心 版 本 ， 而 
我 们 的 核心 版 本 在 /ib/modules 里 面 ， 因 此 ， 你 可 以 先 执行 uname -r 
找 出 核心 版 本 ， 然 后 再 以 “ cd 目录 ”到 该 目录 下 ， 当 然 也 可 以 执行 如 同 
上 面 范 例 六 的 执行 内 容 哆 。 


另外 再 举 个 例子 ， 我 们 也 知道 ，locate 指令 可 以 列 出 所 有 的 相关 文件 
文件 名 ， 但 是 ， 如 果 我 想 要 知道 各 个 文件 的 权限 呢 ? 举例 来 说 ， 我 想 
要 知道 每 个 crontab 相关 文件 名 的 权限 : 


[dmtsai@study ~]$ ls -ld ‘locate crontab` 
[dmtsai@study ~]$ ls -ld $ (locate crontab) 


如 此 一 来 ， 先 以 locate 将 文件 名 数据 都 列 出 来 ， 再 以 1s 指令 来 处 理 的 
意思 啦 ! 及 了 吗 ? 入 和 


例题 : 


若 你 有 一 个 常 去 的 工作 目录 名 称 为 : 
“clusterserverworkwytaiwan_2015/003/， 如 何 进行 该 目录 的 简化 ? 


4 


已。 


在 一 般 的 情况 下 ， 如 果 你 想 要 进入 上 述 的 目录 得 要 “cd 
/cluster/server/work/taiwan_2015/003/”， 以 乌 哥 自己 的 案例 来 说 ， 乌 哥 
跑 数 值 模式 常常 会 设置 很 长 的 目录 名 称 (避免 忘记 ) ， 但 如 此 一 来 变 
换 目 录 就 很 麻烦 。 此 时 ， 乌 哥 习 惯 利 用 下 面 的 方式 来 降低 指令 下 达 错 
误 的 问题 : 


[dmtsai@study ~]$ work="/cluster/server/work/taiwan_2015/003/" 
[dmtsai@study ~]$ cd $work 


未 来 我 想 要 使 用 其 他 目录 作为 我 的 模式 工作 目录 时 ， 只 要 变更 work 
这 个 变量 即 可 ! 而 这 个 变量 又 可 以 在 bash 的 配置 文件 (~/.bashrc) 中 
直接 指定 ， 那 我 每 次 登陆 只 要 执行 “ cd $work ”就 能 够 去 到 数值 模式 仿 
真 的 工作 目录 了 ! 是 否 很 方便 呢 ? 人 人 ^ 


10.2.3 环境 变量 的 功能 


环境 变量 可 以 帮 有 我 们 达到 很 多 功能 ~ 包括 主 文 件 夹 的 变换 啊 、 提 示 字 符 
的 显示 啊 、 可 执行 文件 搜寻 的 路 径 啊 等 等 的 ， 还 有 很 多 很 多 啦 ! 那么 ， 既 然 环 
境 变量 有 那么 多 的 功能 ， 问 一 下 ， 目 前 我 的 shell 环境 中 ， 有 多 少 默认 的 环境 
变量 啊 ? 我 们 可 以 利用 两 个 指令 来 查阅 ， 分 别 是 env 与 export 呢 ! 


用 env 观察 环境 变量 与 常见 环境 变量 说 明 


范例 一 : 列 出 目前 的 she11 环境 下 的 所 有 环境 变量 与 其 内 容 。 
[dmtsai@study ~]$ env 


HOSTNAME=study.centos.vbird <== 这 部 主机 的 主机 名 称 


TERM=xterm <== 这 个 终端 机 使 用 的 环境 是 什么 类 型 
SHELL=/bin/bash <== 目前 这 个 环境 下 ， 使 用 的 Shell 是 哪 一 个 程序 ? 
HISTSIZE=1000 <== “记录 指令 的 笔 数 ”在 CentOS 默认 可 记录 1000 笔 
OLDPWD=/home/dmtsai <== 上 一 个 工作 目录 的 所 在 

LC_ALL=en_US.utf8 <== 由 于 语系 的 关系 ， 鸟 哥 偷 偷 丢 上 来 的 一 个 设置 
USER=dmt sai <== 使 用 者 的 名 称 啊 ! 


LS_COLORS=rs=0:di=01;34:1n=01;36:mh=00:pi=40;33:s0o=01;35:do=01;35:bd=40;33;01:cd=40;33;01:} 
or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:0ow=34;42:st=37;44:ex=01; 32: 
* .tar=01... <== 一 些 颜色 显示 


MAIL=/var/spool/mail/dmtsai <== 这 个 使 用 者 所 取 用 的 mailbox 位 置 
PATH=/Uusr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


PWD=/home/dmtsai <== 目前 使 用 者 所 在 的 工作 目录 (利用 pwd 取出 ! ) 
LANG=zh_TW.UTF-8 <== 这 个 与 语系 有 关 ， 下 面 会 再 介绍 ! 
HOME=/home/dmtsai <== 这 个 使 用 者 的 主 文件 夹 啊 ! 

LOGNAME=dmt sai <== 登陆 者 用 来 登陆 的 帐号 名 称 

_=/Uusr/bin/env <== 上 一 次 使 用 的 指令 的 最 后 一 个 参数 (或 指令 本 身 ) 


env 是 environment (环境 ) 的 简写 啊 ， 上 面 的 例子 当中 ， 是 列 出 来 所 有 
的 环境 变量 。 当 然 ， 如 果 使 用 export 也 会 是 一 样 的 内 容 ~ 只 不 过 ， export 还 有 
其 他 额外 的 功能 就 是 了 ， 我 们 等 一 下 再 提 这 个 export 指令 。 那么 上 面 这 些 变 量 
有 些 什么 功用 呢 ? 下 面 我 们 就 一 个 一 个 来 分 析 分 析 ! 


。 HOME 
代表 使 用 者 的 主 文件 夹 。 还 记得 我 们 可 以 使 用 cd ~ 去 到 自己 的 主 文件 夹 吗 ? 
或 者 利用 cd 就 可 以 直接 回 到 使 用 者 主 文件 夹 了 。 那 就 是 取 用 这 个 变量 啦 ~~ 
有 很 多 程序 都 可 能 会 取 用 到 这 个 变量 的 值 ! 


。SHELL 
告知 我 们 ， 目 前 这 个 环境 使 用 的 SHELL 是 哪 支 程序 ? Linux 默认 使 用 


/bin/bash 的 啦 ! 


HISTSIZE 
这 个 与 “历史 命令 "有 关 ， 亦 即 是 ， 我 们 曾经 下 达 过 的 指令 可 以 被 系统 记录 下 
来 ， 而 记录 的 “ 笔 数 ” 则 是 由 这 个 值 来 设置 的 。 


MAIL 
当 我 们 使 用 mail 这 个 指令 在 收 信 时 ， 系 统 会 去 读 取 的 邮件 信箱 文件 


(mailbox) 。 


PATH 

就 是 可 执行 文件 搜寻 的 路 径 啦 一 目录 与 目录 中 间 以 冒号 (:) 分 隔 ， 由 于 文 
件 的 搜寻 是 依 序 由 PATH 的 变量 内 的 目录 来 查询 ， 所 以 ， 目 录 的 顺序 也 是 重 
要 的 喔 。 


LANG 

这 个 重要 ! 就 是 语系 数据 喝 ~~ 很 多 讯息 都 会 用 到 他 ， 举例 来 说 ， 当 我 们 在 启 
动 某 些 perl 的 程序 语言 文件 时 ， 他 会 主动 的 去 分 析 语 系数 据 文 件 ， 如 果 发 

现 有 他 无 法 解析 的 编码 语系 ， 可 能 会 产生 错误 喔 ! 一 般 来 说 ， 我 们 中 文 编码 
通常 是 zh_TW.Big5 或 者 是 zh_TW.UTF-8， 这 两 个 编码 偏偏 不 容易 被 解 译 出 
来 ， 所 以 ， 有 的 时 候 ， 可 能 需要 修订 一 下 语系 数据 。 这 部 分 我 们 会 在 下 个 小 
节 做 介绍 的 ! 


RANDOM 

这 个 玩意 儿 就 是 “随机 乱 数 ”的 变量 啦 ! 目前 大 多 数 的 distributions 都 会 有 乱 
数 产 生 器 ， 那 就 是 /dev/random 这 个 文件 。 我 们 可 以 通过 这 个 乱 数 文件 相关 
的 变量 ($sRANDOM) 来 随机 取得 乱 数值 喔 。 在 BASH 的 环境 下 ， 这 个 
RANDOM 变量 的 内 容 ， 介 于 0~32767 之 间 ， 所 以 ， 你 只 要 echo SRANDOM 
时 ， 系 统 就 会 主动 的 随机 取出 一 个 介 于 0~32767 的 数值 。 万 一 我 想 要 使 用 
0~9 之 间 的 数值 呢 ? 呵呵 一 利用 declare 宣告 数值 类 型 ， 然后 这 样 做 就 可 以 
了 : 


[dmtsai@study ~]$ declare -i number=$RANDOM*10/32768 ; echo $number 


|8 ”<== 此 时 会 随机 取出 0~9 之 间 的 数值 喔 ! 


大 致 上 是 有 这 些 环境 变量 啦 居 里 面 有 些 比较 重要 的 参数 ， 在 下 面 我 们 都 
会 另外 进行 一 些 说 明 的 一 


用 set 观察 所 有 变量 〈 含 环境 变量 与 自 订 变 量 ) 


bash 可 不 只 有 环境 变量 喔 ， 还 有 一 些 与 bash 操作 接口 有 关 的 变量 ， 以 及 
使 用 者 自己 定义 的 变量 存在 的 。 那么 这 些 变量 如 何 观察 呢 ? 这 个 时 候 就 得 要 使 
用 set 这 个 指令 了 。 set 除了 环境 变量 之 外 ， 还 会 将 其 他 在 bash 内 的 变量 通通 
显示 出 来 哩 ! 信息 很 多 ， 下 面 鸟 哥 仅 列 出 几 个 重要 的 内 容 : 


[dmtsai@study ~]$ set 

BASH=/bin/bash <== bash 的 主 程序 放置 路 径 

BASH_VERSINFO= ([0]="4" [1]="2" [2]="46" [3]="1" [4]="release" [5]="x86_64-redhat-linux-gnu") 

BASH_VERSION='4.2.46 (1) -release' <== 这 两 行 是 bash 的 版 本 啊 ! 

COLUMNS=90 <== 在 目前 的 终端 机 环境 下 ， 使 用 的 字段 有 几 个 字符 长 度 

HISTFILE=/home/dmtsai/.bash_history <== 加 二 二 入 记录 由 帮主 文 (1 隐藏 文件 

HISTFILESIZE=1000 <== 存 起 来 (与 上 个 变量 有 关 ) 的 文件 之 指令 的 最 大 纪录 笔 

数 。 

HISTSIZE=1000 <== 目前 环境 下 ， 内 存 中 记录 的 历史 命令 最 大 笔 数 。 

IFS=$' \t\n' <== 默认 的 分 隔 符号 

LINES=20 <== 目前 的 终端 机 下 的 最 大 行 数 

MACHTYPE=x86_64-redhat-linux-gnu <== ee 

OSTYPE=1inux-gnu <== 操作 系统 的 类 型 

ps1=' [\u@\h \W]\$ ， <== PS1 就 厉害 了 。 也 就 是 我 们 常见 的 
[root@www ~]# 或 [dmtsai ~]$ 的 设置 值 啦 ! 可 以 更 动 的 ! 

PS2='> ， <== 如 果 你 使 用 跳 脱 符号 () 第 二 行 以 后 的 提示 字符 也 

$ <== 目前 这 个 shell 所 使 用 的 PID 

? <== 刚刚 执行 完 指令 的 回 传 值 。 

# 有 许多 可 以 使 用 的 遂 数 库 功 能 被 乌 哥 取消 喝 ! 请 自行 查阅 ! 


一 般 来 说 ， 不 论 是 否 为 环境 变量 ， 只 要 跟 我 们 目前 这 个 shell 的 操作 接口 
有 关 的 变量 ， 通常 都 会 被 设置 为 大 写字 符 ， 也 就 是 说 , “基本 上 ， 和 
认 的 情况 中 ， 使 用 { 大 写 的 字母 } 来 设置 的 变量 一 般 为 系统 内 定 需要 的 变 
OK! OK! 那么 上 头 那 些 变量 当中 ， 有 哪些 是 比较 重要 的 ?大 概 有 这 几 个 吧 


o PS1: (提示 字符 的 设置 ) 
这 是 PS1 (数字 的 1 不 是 英文 字母 ) ， 这 个 东西 就 是 我 们 的 “命令 提 
示 字 符 ” 喔 ! 当 我 们 每 次 按 下 [Enter] 按键 去 执行 某 个 指令 后 ， 最 后 要 再 次 
出 现 提示 字符 时 ， 就 会 主动 去 读 取 这 个 变量 值 了 。 上 头 PS1 内 显示 的 是 一 
些 特殊 符号 ， 这 些 特殊 符号 可 以 显示 不 同 的 信息 ， 每 个 distributions 的 


bash 默认 的 PS1 变量 内 容 可 能 有 些许 的 差异 ， 不 要 紧 , “习惯 你 自己 的 习 
惯 * 就 好 了 。 你 可 以 用 man bash 去 查询 一 下 PS1 的 相关 说 明 ， 以 理解 下 
面 的 一 些 符号 意义 。 


" \d : 可 显示 出 “星期 月 日 ”的 日 期 格式 ， 如 : "Mon Feb 2" 

=。 \H : 完整 的 主机 名 称 。 举 例 来 说 ， 鸟 哥 的 练习 机 为 “study.centos.vbird” 
mh : 仅 取 主机 名 称 在 第 一 个 小 数 点 之 前 的 名 字 ， 如 鸟 哥 主机 则 为 “study” 
后 面 省 略 

Y ; 显示 时 间 ， 为 24 小 时 格式 的 “HH:MM:SS” 

as。 AT : 显示 时 间 ， 为 12 小 时 格式 的 “HH:MM:SS” 

" \A : 显示 时 间 ， 为 24 小 时 格式 的 “HH:MM” 

" \@ : 显示 时 间 ， 为 12 小 时 格式 的 “am/pm”* 样 式 

\u ; 目前 使 用 者 的 帐号 名 称 ， 如 “dmtsai”; 

WV ; BASH 的 版 本 信息 ， 如 乌 哥 的 测试 主机 版 本 为 4.2.46 (1) - 
release， 仅 取 “4.2” 显 示 

\w : 完整 的 工作 目录 名 称 ， 由 根 目 录 写 起 的 目录 名 称 。 但 主 文件 夹 会 以 


~ 取代 ; 
sa。 \W : 利用 basename 孜 数 取得 工作 目录 名 称 ， 所 以 仅 会 列 出 最 后 一 个 目 
录 名 。 


埋 : 下 达 的 第 几 个 指令 。 

$ : 提示 字符 ， 如 果 是 root 时， 提示 字符 为 # ， 否 则 就 是 $ 哆 ~ 

好 了 ， 让 我 们 来 看 看 CentOS 默认 的 PS1 内 容 吧 :“[uG@Nm \W]\$ ”， 

现在 你 知道 那些 反 斜 线 后 的 数据 意义 了 吧 ? 要 注意 喔 ! 那个 反 斜 线 后 的 数 
据 为 PS1 的 特殊 功能 ， 与 bash 的 变量 设置 没关系 啦 ! 不 要 搞 混 了 喔 ! 那 
你 现在 知道 为 何 你 的 命令 提示 字符 是 :“[dmtsai@study ~]$ ”了 吧 ? 好 了 ， 

那么 假设 我 想 要 有 类 似 下 面 的 提示 字符 : 


[dmtsai@study /home/dmtsai 16:50 #12]$ 


那个 # 代表 第 12 次 下 达 的 指令 。 那 么 应 该 如 何 设置 PS1 呢 ? 可 以 这 样 啊 : 


[dmtsai@study ~]$ cd /home 
[dmtsai@study home]$ PS1="'[\u@\h \w NA #\#]\$ ' 
[dmtsai@study /home 17:02 #85]$ 


# 看 到 了 吗 ? 提示 字符 变 了 ! 变 的 很 有 趣 吧 ! 其 中 ， 那 个 #85 比较 有 趣 ， 
# 如 果 您 再 随便 输入 几 次 ls 后 ， 该 数字 就 会 增加 喔 ! 为 险 ? 上 面 有 说 明 滴 ! 


oO 


oO 


O 


$: (关于 本 shell 的 PID) 

钱 字 号 本 身 也 是 个 变量 喔 ! 这 个 噬 吃 代表 的 是 “目前 这 个 Shell 的 线程 
代号 ”， 亦 即 是 所 谓 的 PID (Process ID) 。 更 多 的 程序 观念 ， 我 们 会 在 第 
四 篇 的 时 候 提 及 。 想 要 知道 我 们 的 shell 的 PID ， 就 可 以 用 : “echo $$ ” 即 
可 ! 出 现 的 数字 就 是 你 的 PID 号 码 。 


?: (关于 上 个 执行 指令 的 回 传 值 ) 

是 密 ? 问号 也 是 一 个 特殊 的 变量 ? 没 错 ! 在 bash 里 面 这 个 变量 可 重 
要 的 很 ! 这 个 变量 是 :“ 上 一 个 执行 的 指令 所 回 传 的 值 ”， 上 面 这 句 话 的 重 
所 是 “上 一 个 指令 ”与 “ 回 传 值 ”* 两 个 地 方 。 当 我 们 执行 某 些 指令 时 ， 这 些 指 
令 都 会 回 传 一 个 执行 后 的 代码 。 一 般 来 说 ， 如 果 成 功 的 执行 该 指令 ， 则 会 
回 传 一 个 0 值 ， 如 果 执 行 过 程 发 生 错 误 ， 就 会 回 传 “错误 代码 ” 才 对 ! 一 般 
就 是 以 非 为 0 的 数值 来 取代 。 我 们 以 下 面 的 例子 来 看 看 : 
[dmtsai@study ~]$ echo $SHELL 


/bin/bash <== 可 顺利 显示 ! 没有 错误 ! 


[dmtsai@study ~]$ echo $? 
9 <== 因 为 没 问题 ， 所 以 回 传 值 为 0 
[dmtsai@study ~]$ 1i2name=VBird 


bash: 12name=VBird: command not found... <== 发 生 错误 了 ! bash 回 报 有 问题 
[dmtsai@study ~]$ echo $? 
127 <== 因 为 有 问题 ， 回 传 错误 代码 〈 非 为 0) 


# 错误 代码 回 传 值 依据 软件 而 有 不 同 ， 我 们 可 以 利用 这 个 代码 来 搜寻 错误 的 原因 喔 ! 
[dmtsai@study ~]$ echo $? 

0 

# 吓 ! 怎么 又 变 成 正确 了 ? 这 是 因为 "?" 只 与 上 一 个 执行 指令 * 有 关 ， 

# 所 以 ， 我 们 上 一 个 指令 是 执行 “echo $? ”， 当 然 没 有 错误 ， 所 以 是 0 没 错 ! 


OSTYPE, HOSTTYPE, MACHTYPE: (主机 硬件 与 核心 的 等 级 ) 

我 们 在 第 零 章 、 计 算 机 概论 内 的 CPU 等 级 说 明 中 谈 过 CPU ， 目前 
个 人 计算 机 的 CPU 主要 分 为 32/64 位 ， 其 中 32 位 又 可 分 为 i386, i586， 
i686， 而 64 位 则 称 为 x86_64。 由 于 不 同等 级 的 CPU 指令 集 不 太 相 同 ， 
此 你 的 软件 可 能 会 针对 某 些 CPU 进行 最 优化 ， 以 求 取 较 佳 的 软件 性 能 。 

所 以 软件 就 有 i386, i686 及 x86_64 之 分 。 以 目前 (2015) 的 主流 硬件 来 
说 ， 几 乎 都 是 x86_64 的 天 下 ! 因此 CentOS 7 开始, 已 经 不 支持 i386 相 容 
模式 的 安装 光盘 了 人 一 哇 鸣 ! 进步 的 太 快 了 ! 

要 留意 的 是 ， 较 高 阶 的 硬件 通常 会 向 下 相 容 旧 有 的 软件 ， 但 较 高 阶 的 
软件 可 能 无 法 在 旧 机 器 上 面 安装 ! 我 们 在 第 二 章 就 曾 说 明 过 ， 这 里 再 强调 


一 次 ， 你 可 以 在 x86_64 的 硬件 上 安装 i386 的 Linux 操作 系统 ， 但 是 你 无 
法 在 i686 的 硬件 上 安装 x86_64 的 Linux 操作 系统 ! 这 点 得 要 牢记 在 心 ! 


export: 自 订 变量 转 成 环境 变量 


谈 了 env 与 set 现在 知道 有 所 谓 的 环境 变量 与 自 订 变量 ， 那 么 这 两 者 之 间 
有 了 喻 差异 呢 ? 其 实 这 两 者 的 差异 在 于 “ 该 变量 是 否 会 被 子 程序 所 继续 引用 ” 啦 ! 
唔 ! 那么 险 是 父 程序 ? 子 程序 ? 这 就 得 要 了 解 一 下 指令 的 下 达 行 为 了 。 


当 你 登陆 Linux 并 取得 一 个 bash 之 后 ， 你 的 bash 就 是 一 个 独立 的 程序 ， 
这 个 程序 的 识别 使 用 的 是 一 个 称 为 程序 识别 码 ， 被 称 为 PID 的 就 是 。 接 下 来 你 
在 这 个 bash 下 面 所 下 达 的 任何 指令 都 是 由 这 个 bash 所 衍生 出 来 的 ， 那 些 被 下 
达 的 指令 就 被 称 为 子 程序 了 。 我 们 可 以 用 下 面 的 图 示 来 简单 的 说 明 一 下 父 程序 


与 子 程序 的 概念 : 
厂 bash; 就 是 父 程 序 


熟 行 bash 7 就 行 exit 


被 父 程序 触发 的 另 一 
个 bash: 就 是 子 程 序 
图 10.2.3、 程 序 相 关 性 示意 图 


如 上 所 示 ， 我 们 在 原本 的 bash 下 面 执行 另 一 个 bash ， 结 果 操 作 的 环境 接 
口 会 跑 到 第 二 个 bash 去 〈 就 是 子 程序 ) ， 那 原本 的 bash 就 会 在 暂停 的 情况 
( 睡 着 了 ， 就 是 sleep) 。 整 个 指令 运行 的 环境 是 实 线 的 部 分 ! 若 要 回 到 原本 的 
bash 去 ， 就 只 有 将 第 二 个 bash 结束 掉 (下 达 exit 或 logout) 才 行 。 更 多 的 程 
序 概念 我 们 会 在 第 四 篇 谈 及 ， 这 里 只 要 有 这 个 概念 即 可 。 


这 个 程序 概念 与 变量 有 了 哈 关 系 啊 ? 关系 可 大 了 ! 因为 子 程序 仅 会 继承 父 
程序 的 环境 变量 ， 子 程序 不 会 继承 父 程序 的 自 订 变量 啦 ! 所 以 你 在 原本 bash 
的 自 订 变量 在 进入 了 子 程序 后 就 会 消失 不 见 ， 一 直到 你 离开 子 程序 并 回 到 原本 
的 父 程序 后 ， 这 个 变量 才 会 又 出 现 ! 


换个 角度 来 想 ， 也 就 是 说 ， 如 果 我 能 将 自 订 变量 变 成 环境 变量 的 话 ， 那 
不 就 可 以 让 该 变量 值 继 续 存 在 于 子 程序 了 ? 呵呵 ! 没 错 ! 此 时 ， 那 个 export 指 
令 就 很 有 用 啦 ! 如 你 想 要 让 该 变量 内 容 继续 的 在 子 程序 中 使 用 ， 那 么 就 请 执 
行 : 


[amtsaigstudy ~]$ export 变量 名 称 | 


这 东西 用 在 “分 享 自己 的 变量 设置 给 后 来 调用 的 文件 或 其 他 程序 ” 啦 ! 像 
乌 哥 常常 在 自己 的 主 文件 后 面 调 用 其 他 附属 文件 《类似 函数 的 功能 ) ， 但 是 主 
文件 与 附属 文件 内 都 有 相同 的 变量 名 称 ， 若 一 再 重复 设置 时 ， 要 修改 也 很 麻 
烦 ， 此 时 只 要 在 原本 的 第 一 个 文件 内 设置 好 “ export 变量 ”， 后面 所 调用 的 文件 
就 能 够 使 用 这 个 变量 设置 了 ! 而 不 需要 重复 设置 ， 这 非常 实用 于 shell script 当 
中 喔 ! 如 果 仅 下 达 export 而 没有 接 变量 时 ， 那 么 此 时 将 会 把 所 有 的 “环境 变量 ” 
秀 出 来 喔 ! 例如 : 


[dmtsai@study ~]$ export 

declare -x HISTSIZE="1000" 

declare -x HOME="/home/dmtsai" 

declare -x HOSTNAME="study.centos.vbird" 
declare -x LANG="zh_TW.UTF-8" 

declare -x LC_ALL="en_US.utf8" 


# 后 面 的 乌 哥 就 都 直接 省 略 了 ! 不 然 … 浪 费 版 面 ~~ 八 人 


那 如 何 将 环境 变量 转 成 自 订 变量 呢 ? 可 以 使 用 本 章 后 续 介 绍 的 declare 
呢 ! 


10.2.4 影响 显示 结果 的 语系 变量 (locale) | 


还 记得 我 们 在 第 四 章 里 面 提 到 的 语系 问题 吗 ? 就 是 当 我 们 使 用 man 
command 的 方式 去 查询 某 个 数据 的 说 明文 档 时 ， 该 说 明文 档 的 内 容 可 能 会 因为 
我 们 使 用 的 语系 不 同 而 产生 乱码 。 另外 ， 利 用 ls 查询 文件 的 时 间 时 ， 也 可 能 会 
有 乱码 出 现在 时 间 的 部 分 。 那 个 问题 其 实 就 是 语系 的 问题 啦 。 


目前 大 多 数 的 Linux distributions 已 经 都 是 支持 日 渐 流行 的 万 国 码 了 ， 也 
都 支持 大 部 分 的 国家 语系 。 那么 我 们 的 Linux 到 底 支持 了 多 少 的 语系 呢 ? 这 可 
以 由 locale 这 个 指令 来 查询 到 喔 ! 


[dmtsai@study ~]$ locale -a 


.…. 《前 面 省 略 ) …. 

zh_Tw 

zh_Tw.big5 <== 大 五 码 的 中 文 编码 
zh_Tw.euctw 

zh_Tw.utf8 <== 万 国 码 的 中 文 编码 
ZU_ZA 

zu_ZA.iso88591 

zu_ZA.utf8 


正体 中 文 语 系 至 少 支 持 了 两 种 以 上 的 编码 ， 一 种 是 目前 还 是 很 常见 的 
big5 ， 另 一 种 则 是 越 来 越 热门 的 utf-8 编码 。 那么 我 们 如 何 修订 这 些 编码 呢 ? 
其 实 可 以 通过 下 面 这 些 变量 的 说 : 


[dmtsai@study ~]$ locale <== 后 面 不 加 任何 选项 与 参数 即 可 ! 

LANG=en_US <== 主 语言 的 环境 

LC_CTYPE="en_US" <== 字 符 (文字 ) 辨识 的 编码 
LC_NUMERIC="en_US" <== 数 字 系统 的 显示 讯息 

LC_TIME="en_US" <== 时 间 系 统 的 显示 数据 
LC_COLLATE="en_US" <== 字 串 的 比较 与 排序 等 
LC_MONETARY="en_US" <== 币 值 格式 的 显示 等 

LC_MESSAGES="en_US" <== 讯 息 显示 的 内 容 ， 如 功能 表 、 错 误 讯息 等 
LC_ALL= <== 整 体 语系 的 环境 

.… 《后 面 省 略 ) …. 


基本 上 ， 你 可 以 逐一 设置 每 个 与 语系 有 关 的 变量 数据 ， 但 事实 上 ， 如 果 
其 他 的 语系 变量 都 未 设置 ， 且 你 有 设置 LANG 或 者 是 LC_ALL 时 ， 则 其 他 的 
语系 变量 就 会 被 这 两 个 变量 所 取代 ! 这 也 是 为 什么 我 们 在 Linux 当中 ， 通 常 说 
明 仅 设置 LANG 或 LC_ALL 这 两 个 变量 而 已 ， 因 为 他 是 最 主要 的 设置 变量 ! 
好 了 ， 那 么 你 应 该 要 觉得 奇怪 的 是 ， 为 什么 在 Linux 主机 的 终端 机 接口 (ttyl ~ 


tty6) 的 环境 下 ， 如 果 设 置 “LANG=zh_TW.utf8 ”这 个 设置 值 生效 后 ， 使 用 man 
或 者 其 他 讯息 输出 时 ， 都 会 有 一 堆 乱 码 ， 尤 其 是 使 用 ls -] 这 个 参数 时 ? 


因为 在 Linux 主机 的 终端 机 接口 环境 下 是 无 法 显示 像 中 文 这 么 复杂 的 编 
码 文字 ， 所 以 就 会 产生 乱码 了 。 也 就 是 如 此 ， 我 们 才 会 必须 要 在 ttyl ~ tty6 的 
环境 下 ， 加 装 一 些 中 文化 接口 的 软件 ， 才 能 够 看 到 中 文 啊 ! 不 过 ， 如 果 你 是 在 
MS Windows 主机 以 远 端 连 线 服 务 器 的 软件 连 线 到 主机 的 话 ， 那 么 ， 嘿 嘿 ! 其 
实 命 令 行 确实 是 可 以 看 到 中 文 的 。 此 时 反而 你 得 要 在 LC_ALL 设置 中 文 编码 才 
好 呢 ! 


Ds 天 各 何 ， 如 果 必 生 一 此 到 的 问题， 于 么 没 累 统 时 面 保有 的 SOG 

语系 编码 ， 例 如 : en_US 或 en_US.utf8 等 等 的 设置 ， 应 该 就 OK jy 1 ~ 
的 啦 1 好 了 ， 那 么 系统 默认 支持 多 少 种 语系 呢 3 当 我 们 使 用 locale 时 ， 系 (RD Dy 
统 是 列 出 目前 Linux 主机 内 保有 的 语系 文件 ， 这 些 语系 文件 都 放置 在 : /ore 
usr/lib/locale/ 这 个 目录 中 。 


你 当然 可 以 让 每 个 使 用 者 自己 去 调整 自己 喜好 的 语系 ， 但 是 整体 系统 默 
认 的 语系 定义 在 哪里 呢 ? 其 实 就 是 在 /etc/locale.conf 嗓 ! 这 个 文件 在 CentOS 
7.x 的 内 容 有 点 像 这 样 : 


[dmtsai@study ~]$ cat /etc/locale.conf 
LANG=zh_TW.utf8 

LC_NUMERIC=zh_TW.UTF-8 
LC_TIME=zh_TW.UTF-8 
LC_MONETARY=zh_TW.UTF-8 
LC_PAPER=zh_TW.UTF-8 
LC_MEASUREMENT=zh_TW.UTF-8 


因为 鸟 哥 在 第 三 章 的 安装 时 选择 的 是 中 文 语系 安装 画面 ， 所 以 这 个 文件 
默认 就 会 使 用 中 文 编码 啦 ! 你 也 可 以 自行 将 他 改 成 你 想 要 的 语系 编码 即 可 。 


iD S 候 设 你 有 一 个 纯 文 本 原本 是 在 Windows 下 面 创建 的， 那么 这 个 广 Sn 
件 默认 可 能 是 big5 的 编码 格式 。 在 你 将 这 个 文件 上 传 到 Linux 主 4 
机 后 ， 在 X window 下 面 打 开 时 ， 哑 ! 怎么 中 文字 通通 变 成 乱码 了 ? 别 担 
心 ! 因为 如 上 所 示 ， Linux 目前 大 多 默认 是 万 国 码 显示 嘛 ! 你 只 要 将 打开 
该 文件 的 软件 编码 由 utf8 改 成 big5 就 能 够 看 到 正确 的 中 文 了 ! 


es | 
® 
Sy 
> 
an 
oS 草 


鸟 哥 原本 是 中 文 语系 ， 所 有 显示 的 数据 通通 是 中 文 。 但 为 了 网 页 显示 的 关 
系 ， 需 要 将 输出 转 成 英文 (en_US.utf8) 的 语系 来 展示 才 行 。 但 鸟 哥 又 不 想 
要 写 入 配置 文件 ! 毕竟 是 暂时 显示 用 的 ~~ 那 该 如 何 处 理 ? 


A 


其 实 不 很 难 ， 重 点 是 LANG 及 LC_ALL 而 已 ! 但 在 CentOS 7 当中 ， 你 要 让 
LC_ALL 生效 时 ， 得 要 使 用 export 转 成 环境 变量 才 行 耶 ! 所 以 就 是 这 样 搞 : 


[dmtsai@study ~]$ locale 
LANG=zh_TW.UTF-8 
LC_CTYPE="zh_TW.UTF-8" 
LC_NUMERIC="zh_TW.UTF-8" 
LC_TIME="zh_TW.UTF-8" 


[dmtsai@study ~]$ LANG=en_US.utf8; locale 
[dmtsai@study ~]$ export LC ALL=en_US.utf8; locale # 你 就 会 看 到 与 上 头 有 不 同 的 语系 吧 ! 


10.2.5 变量 的 有 效 范围 ] 


是 密 ? 变量 也 有 使 用 的 “范围 ”? 没 错 啊 人 我 们 在 上 头 的 export 指令 说 明 
中 ， 就 提 到 了 这 个 概念 了 。 如 果 在 跑 程序 的 时 候 ， 有 父 程序 与 子 程序 的 不 同 程 
序 关 系 时 ， 则 “变量 ”可否 被 引用 与 export 有 关 。 被 export 后 的 变量 ， 我 们 可 以 
称 他 为 “环境 变量 ”! 环境 变量 可 以 被 子 程序 所 引用 ， 但 是 其 他 的 自 订 变量 内 容 
就 不 会 存在 于 子 程序 中 。 


ip S 在 某 些 不 同 的 书籍 会 谈 到 "全域 变 量 , global variable" 与 "区域 变量 
local variable”。 在 鸟 哥 的 这 个 章节 中 ， 基 本 上 你 可 以 这 样 看 待 : 
环境 变量 -全 域 变量 (NJ DD ea 
自 订 变 量 = 区 域 变 量 fg fp 


在 学 理 方面 ， 为 什么 环境 变量 的 数据 可 以 被 子 程序 所 引用 呢 ? 这 是 因为 
内 存 配置 的 关系 ! 理论 上 是 这 样 的 : 


。 当 启 动 一 个 shell， 操 作 系统 会 分 配 一 记忆 区 块 给 shell 使 用 ， 此 内 存 内 之 变 
量 可 让 子 程序 取 用 

若 在 父 程序 利用 export 功能 ， 可 以 让 自 订 变量 的 内 容 写 到 上 述 的 记忆 区 块 当 
中 (环境 变量 ) ; 

当 载 入 另 一 个 shell 时 ( 亦 即 启动 子 程序 ， 而 离开 原本 的 父 程序 了 ) ， 子 
shell 可 以 将 父 shell 的 环境 变量 所 在 的 记忆 区 块 导入 自己 的 环境 变量 区 块 当 
中 。 


通过 这 样 的 关系 ， 我 们 就 可 以 让 某 些 变量 在 相关 的 程序 之 间 存 在 ， 以 帮 
助 自己 更 方便 的 操作 环境 喔 ! 不 过 要 提醒 的 是 ， 这 个 “环境 变量 ”与 “bash 的 操 
作 环 境 " 意 思 不 太一 样 ， 举 例 来 说 ， PS1 并 不 是 环境 变量 ， 但 是 这 个 PS1 会 影 
响 到 bash 的 接口 (提示 字符 嘛 ) ! 相关 性 要 厘清 喔 ! 和 人 人 


10.2.6 变量 键盘 读 取 、 阵 列 与 宣告 : read, array, declare | 


我 们 上 面 提 到 的 变量 设置 功能 ， 都 是 由 命令 行 直接 设置 的 ， 那 么 ， 可 不 
可 以 让 使 用 者 能 够 经 由 键盘 输入 ? 什么 意思 呢 ? 是 否 记 得 某 些 程序 执行 的 过 程 
当中 ， 会 等 待 使 用 者 输入 "yes/no" 之 类 的 讯息 啊 ? 在 bash 里 面 也 有 相对 应 的 功 
能 喔 ! 此 外 ， 我 们 还 可 以 宣告 这 个 变量 的 属性 ， 例 如 : 阵列 或 者 是 数字 等 等 
的 。 下 面 就 来 看 看 吧 ! 


read 


要 读 取 来 自 键盘 输入 的 变量 ， 就 是 用 read 这 个 指令 了 。 这 个 指令 最 常 被 
用 在 shell script 的 撰写 当中 ， 想 要 跟 使 用 者 对 谈 ? 用 这 个 指令 就 对 了 。 关 于 
script 的 写法 ， 我 们 会 在 第 十 三 章 介绍 ， 下 面 先 来 瞧 一 瞧 read 的 相关 语法 吧 ! 


[dmtsai@study ~]$ read [-pt] variable 

选项 与 参数 : 

- : 后 面 可 以 接 提示 字符 ! 

+ ; 后 面 可 以 接 等 待 的 “ 秒 数 ! ”这 个 比较 有 趣 ~~ 不 会 一 直 等 待 使 用 者 啦 ! 


范例 一 : 让 使 用 者 由 键盘 输入 一 内 容 ， 将 该 内 容 变 成 名 为 atest 的 变量 
[dmtsai@study ~]$ read atest 


This is a test <== 此 时 光标 会 等 待 你 输入 ! 请 输入 左 侧 文字 看 看 
[dmtsai@study ~]$ echo $fatest} 
This is a test <== 你 刚刚 输入 的 数据 已 经 变 成 一 个 变量 内 容 ! 


范例 二 : 提示 使 用 者 30 秒 内 输入 自己 的 大 名 ， 将 该 输入 字 串 作为 名 为 named 的 变量 内 容 
[dmtsai@study ~]$ read -p "Please keyin your name: " -t 30 named 
Please keyin your name: VBird Tsai <== 注 意 看 ， 会 有 提示 字符 喔 ! 
[dmtsai@study ~]$ echo ${named} 

VBird Tsai <== 输 入 的 数据 又 变 成 一 个 变量 的 内 容 了 ! 


read 之 后 不 加 任何 参数 ， 直 接 加 上 变量 名 称 ， 那 么 下 面 就 会 主动 出 现 一 
个 空白 行 等 待 你 的 输入 (如 范例 一 ) 。 如 果 加 上 -t 后 面 接 秒 数 ， 例 如 上 面 的 范 
例 二 ， 那 么 30 秒 之 内 没有 任何 动作 时 ， 该 指令 就 会 自动 略 过 了 人 一 如果 是 加 上 - 
p ， 嘿 嘿 ! 在 输入 的 光标 前 就 会 有 比较 多 可 以 用 的 提示 字符 给 我 们 参考 ! 在 指 
令 的 下 达 里 面 ， 比 较 美 观 啦 ! 人 人 


declare / typeset 


declare 或 typeset 是 一 样 的 功能 ， 就 是 在 “宣告 变量 的 类 型 ”。 如 果 使 用 
declare 后 面 并 没有 接任 何 参数 ， 那 么 bash 就 会 主动 的 将 所 有 的 变量 名 称 与 内 容 


通通 叫 出 来 ， 就 好 像 使 用 set 一 样 啦 ! 那么 declare 还 有 什么 语法 呢 ? 看 看 先 : 


[dmtsai@study ~]$ declare [-aixr] variable 

选项 与 参数 : 

-a : 将 后 面 名 为 variable 的 变量 定义 成 为 阵列 (array) 类 型 

-i ; 将 后 面 名 为 variable 的 变量 定义 成 为 整数 数字 (integer) 类 型 

-x : 用 法 与 export 一 样 ， 就 是 将 后 面 的 variable 变 成 环境 变量 ; 

工 ; 将 变量 设置 成 为 readonly 类 型 ， 该 变量 不 可 被 更 改 内 容 ， 也 不 能 unset 


范例 一 : 让 变量 sum 进行 109+309+59 的 加 总 结果 

[dmtsai@study ~]$ sum=100+300+50 

[dmtsai@study ~]$ echo ${sum} 

199+399+59 <== 了 号 ! 怎么 没有 帮 有 我 计算 加 总 ? 因为 这 是 文字 体态 的 变量 属性 啊 ! 
[dmtsai@study ~]$ declare -i sum=100+300+50 

[dmtsai@study ~]$ echo ${sum} 


450 <== 腑 乎 ? ? 


由 于 在 默认 的 情况 下 面 ， bash 对 于 变量 有 几 个 基本 的 定义 : 


。 变量 类 型 默认 为 “ 字 串 ”， 所 以 佑 不 指定 变量 类 型 ， 则 1+2 为 一 个 “ 字 串 ”而 
不 是 “计算 式 ”。 所 以 上 述 第 一 个 执行 的 结果 才 会 出 现 那个 情况 的 ; 

。 bash 环境 中 的 数值 运算 ， 默 认 最 多 仅 能 到 达 整 数 形态 ， 所 以 1/3 结果 是 
0， 


现在 你 晓得 为 喻 你 需要 进行 变量 宣告 了 吧 ? 如 果 需 要 非 字 串 类 型 的 变 
那 就 得 要 进行 变量 的 宣告 才 行 啦 ! 下 面 继续 来 玩 些 其 他 的 declare 功能 。 


由 


范例 二 : 将 sum 变 成 环境 变量 
[dmtsai@study ~]$ declare -x sum 
[dmtsai@study ~]$ export | grep sum 


declare -ix sum="450" <== 果 然 出 现 了 ! 包括 有 i 与 x 的 宣告 ! 
范例 三 : 让 sum 变 成 只 读 属性 ， 不 可 更 动 ! 


[dmtsai@study ~]$ declare -r sum 
[dmtsai@study ~]$ sum=tesgting 


-bash: sum: readonly variable <== 老 天 他 一 不 能 改 这 个 变量 了 ! 


范例 四 : 让 sum 变 成 非 环境 变量 的 自 订 变量 吧 ! 

[dmtsai@study ~]$ declare +x sum <== 将 - 变 成 + 可 以 进行 “取消 ?动作 
[dmtsai@study ~]$ declare -p sum <== -p 可 以 单独 列 变量 的 类 型 
declare -ir sum="4506" <== 看 吧 ! 只 剩 下 i,r 的 类 型 , 不 具有 xXx 史 |! 


declare 也 是 个 很 有 用 的 功能 ~~ 尤 其 是 当 我 们 需要 使 用 到 下 面 的 阵列 功能 
时 ， 他 也 可 以 帮 有 我 们 宣告 阵列 的 属性 喔 ! 不 过 ， 老 话 一 句 ， 阵 列 也 是 在 shell 
script 比较 常用 的 啦 ! 比较 有 趣 的 是 ， 如 果 你 不 小 心 将 变量 设置 为 “只 读 "， 通 
常 得 要 登 出 再 登陆 才能 复原 该 变量 的 类 型 了 ! @ _@ 


阵列 (array) 变量 类 型 


某 些 时 候 ， 我 们 必须 使 用 阵列 来 宣告 一 些 变量 ， 这 有 什么 好 处 啊 ” 在 一 
般 人 的 使 用 上 ， 果然 是 看 不 出 来 有 什么 好 处 的 ! 不 过 ， 如 果 您 曾经 写 过 程序 的 
话 ， 那 才 会 比较 了 解 阵列 的 意义 ~ 阵列 对 写 数 值 程序 的 设计 师 来 说 ， 可 是 不 能 
错过 学 习 的 重点 之 一 哩 ! 好 ! 不 鹃 唆 ~ 那么 要 如 何 设置 阵列 的 变量 与 内 容 呢 ? 
在 bash 里 头 ， 阵 列 的 设置 方式 是 : 


var[index]=content 


意思 是 说 ， 我 有 一 个 阵列 名 称 为 var ， 而 这 个 阵列 的 内 容 为 var[1]= 小 
明 ，var[2]= 大 明 ，var[3]= 好 明 … 等 等 ， 那 个 index 就 是 一 些 数字 啦 ， 重 点 是 
用 中 刊 号 〈[]) 来 设置 的 。 目前 我 们 bash 提供 的 是 一 维 阵列 。 老 实说 ， 如 果 
您 不 必 写 一 些 复杂 的 程序 ， 那么 这 个 阵列 的 地 方 ， 可 以 先 略 过 ， 等 到 有 需要 再 
来 学 习 即 可 ! 因为 要 制作 出 阵列 ， 通常 与 循环 或 者 其 他 判断 式 交 互 使 用 才 有 上 比 
较 高 的 存在 意义 ! 


范例 : 设置 上 面 提 到 的 var[1] ~ var[3] 的 变量 。 

[dmtsai@study ~]$ var [1]="small mn 

[dmtsai@study ~]$ var[2]="big min" 

[dmtsai@study ~]$ Var[3]=， "nice mi 

[dmtsai@study ~]$ echo "Stvar[a]] a s{var[3]}" 
small min, big min, nice min 


阵列 的 变量 类 型 比较 有 趣 的 地 方 在 于 “ 读 取 ”， 一 般 来 说 ， 建 议 直接 以 
${ 阵 列 } 的 方式 来 读 取 ， 比 较 正 确 无 误 的 啦 ! 这 也 是 为 喻 鸟 哥 一 开始 就 建议 你 
使 用 ${ 变 量 } 来 记忆 的 原因 ! 


10.2.7 与 文件 系统 及 程序 的 限制 关系 : ulimit 


想像 一 个 状况 : 我 的 Linux 主机 里 面 同 时 登陆 了 十 个 人 ， 这 十 个 人 不 知 
怎么 搞 的 ， 同时 打开 了 100 个 文件 ， 每 个 文件 的 大 小 约 10MBytes ， 请 问 一 
下 ， 我 的 Linux 主机 的 内 存 要 有 多 大 才 够 ? 10*100*10 = 10000 MBytes = 
10GBytes .… 老天爷 ， 这 样 ， 系 统 不 挂 点 才 有 和 鬼 哩 ! 为 了 要 预防 这 个 情况 的 发 
生 ， 所 以 我 们 的 bash 是 可 以 “限制 使 用 者 的 某 些 系统 资源 ”的 ， 包 括 可 以 打开 的 
文件 数量 ， 可 以 使 用 的 CPU 时 间 ， 可 以 使 用 的 内 存 总 量 等 等 。 如 何 设置 ? 用 
ulimit 吧 ! 


[dmtsai@study ~]$ ulimit [-SHacdfltu] [配额 ] 

选项 与 参数 : 

-H : hard limit ， 严 格 的 设置 ， 必 定 不 能 超过 这 个 设置 的 数值 ; 

-S : soft limit ， 警 告 的 设置 ， 可 以 超过 这 个 设置 值 ， 但 是 若 超过 则 有 警告 讯息 。 
在 设置 上 ， 通 常 soft 会 比 hard 小 ， 举 例 来 说 ，soft 可 设置 为 80 而 hard 
设置 为 100， 那 么 你 可 以 使 用 到 90 (因为 没有 超过 100) ， 但 介 于 80~100 之 间 时 ， 
系统 会 有 警告 讯息 通知 你 ! 

-a : 后 面 不 接任 何 选项 与 参数 ， 可 列 出 所 有 的 限制 额度 ; 

-Cc : 当 某 些 程序 发 生 错 误 时 ， 系 统 可 能 会 将 该 程序 在 内 存 中 的 信息 写成 文件 〈 除 错 用 ) ， 
这 种 文件 就 被 称 为 核心 文件 〈core file) 。 此 为 限制 每 个 核心 文件 的 最 大 容量 。 

-f ; 此 shell 可 以 创建 的 最 大 文件 大 小 (一般 可 能 设置 为 2GB) 单位 为 KBytes 

-d : 程序 可 使 用 的 最 大 断裂 内 存 (segment) 容量 ; 

-| : 可 用 于 锁定 (lock) 的 内 存量 

-t : 可 使 用 的 最 大 CPU 时 间 (单位 为 秒 ) 

-u ; 单一 使 用 者 可 以 使 用 的 最 大 程序 (process) 数量 。 


范例 一 : 列 出 你 目前 身份 (假设 为 一 般 帐号 ) 的 所 有 限制 数据 数值 
[dmtsai@study ~]$ ulimit -a 


core file size (blocks, -c) 0 <== 只 要 是 0 就 代表 没 限制 
data seg size (kBytes, -d) unlimited 

scheduling priority (-e) 9 

file size (blocks，-f) unlimited <== 可 创建 的 单一 文件 的 大 小 
pending signals (-i) 4903 

max locked memory (kBytes, -1) 64 

max memory size (kBytes, -m) unlimited 

open files (-n) 1024 <== 同 时 可 打开 的 文件 数量 
pipe size (512 Bytes, -p) 8 

POSIX message queues (Bytes, -q) 819200 

real-time priority (-r) 9 

stack size (kBytes, -s) 8192 

cpu time (seconds, -t) unlimited 

max user processes (-u) 4096 

virtual memory (kBytes, -Vv) unlimited 

file locks (-x) unlimited 


范例 二 : 限制 使 用 者 仅 能 创建 10MBytes 以 下 的 容量 的 文件 


[dmtsai@study ~]$ ulimit -f 10240 

[dmtsai@study ~]$ ulimit -a | grep 'file size' 

core file size (blocks, -c) 0 

file size (blocks，-f) 16246 <== 最 大 量 为 10240Kbyes， 相 当 10MBytes 


[dmtsai@study ~]$ dd if=/dev/zero of=123 bs=1M count=20 
File size limit exceeded (core dumped) ”<== 尝试 创建 20MB 的 文件 ， 结 果 和 失败 了 1! 


[dmtsai@study ~]$ rm 123 <== 赶 快 将 这 个 文件 删除 嚼 ! 同时 你 得 要 登 出 再 次 的 登陆 才能 解 开 10M 的 
限制 


还 记得 我 们 在 第 七 章 Linux 磁盘 文件 系统 里 面 提 到 过 ， 单 一 filesystem 能 
够 支持 的 单一 文件 大 小 与 block 的 大 小 有 关 。 但 是 文件 系统 的 限制 容量 都 允许 
的 太 大 了 ! 如 果 想 要 让 使 用 者 创建 的 文件 不 要 太 大 时 ， 我们 是 可 以 考虑 用 
ulimit 来 限制 使 用 者 可 以 创建 的 文件 大 小 喔 ! 利用 ulimit -f 就 可 以 来 设置 了 ! 例 
如 上 面 的 范例 二 ， 要 注意 单位 喔 ! 单位 是 KBytes。 若 改天 你 一 直 无 法 创建 一 个 
大 容量 的 文件 ， 记 得 瞧 一 瞧 ulimit 的 信息 喔 ! 


ips 和 要 复原 ulimit 的 设置 最 简单 的 方法 就 是 登 出 再 登陆 ， 否 则 就 是 
得 要 重新 以 ulimit 设置 才 行 ! 不 过 ， 要 注意 的 是 ， 一 般 身 份 使 用 
者 如 果 以 ulimit 设置 了 -f 的 文件 大 小 ， 那么 他 “只 能 继续 减 小 文件 大 小 ， (WNT DD ea 
不 能 增加 文件 大 小 喔 ! "另外 ， 若 想 要 管控 使 用 者 的 ulimit 限 值 ， 可 以 参 A 
考 第 十 三 章 的 pam 的 介绍 。 


10.2.8 变量 内 容 的 删除 、 取 代 与 替换 (Optional) | 


变量 除了 可 以 直接 设置 来 修改 原本 的 内 容 之 外 ， 有 没有 办 法 通过 简单 的 
动作 来 将 变量 的 内 容 进 行 微 调 呢 ? 举例 来 说 ， 进 行 变 量 内容 的 删除 、 取 代 与 替 
换 等 ! 是 可 以 的 ! 我 们 可 以 通过 几 个 简单 的 小 步骤 来 进行 变量 内 容 的 微调 喔 ! 
下 面 就 来 试 试看 ! 


变量 内 容 的 删除 与 取代 


变量 的 内 容 可 以 很 简单 的 通过 几 个 噬 噬 来 进行 删除 喔 ! 我 们 使 用 PATH 
个 变量 的 内 容 来 做 测试 好 了 。 请 你 依 序 进行 下 面 的 几 个 例子 来 玩 玩 ， 比 较 容 
感受 的 到 乌 哥 在 这 里 想 要 表达 的 意义 : 


这 
易 


范例 一 : 先 让 小 写 的 path 自 订 变量 设置 的 与 PATH 内 容 相同 

[dmtsai@study ~]$ path=${PATH} 

[dmtsai@study ~]$ echo ${path} 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


范例 二 : 假设 我 不 喜欢 local/bin， 所 以 要 将 前 1 个 目录 删除 掉 ， 如 何 显示 ? 
[dmtsai@study ~]$ echo ${path#/*local/bin:} 
/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


上 面 这 个 范例 很 有 趣 的 ! 他 的 重点 可 以 用 下 面 这 张 表格 来 说 明 : 


${fvariable#/*local/bin:} 

上 面 的 特殊 字体 部 分 是 关键 字 ! 用 在 这 种 删除 模式 所 必须 存在 的 
${variable#/*local/bin:} 

这 就 是 原本 的 变量 名 称 ， 以 上 面 范 例 二 来 说 ， 这 里 就 填写 path 这 个 “变量 名 称 ” 啦 ! 
${variable#/*local/bin:} 

这 是 重点 ! 代表 “从 变量 内 容 的 最 前 面 开始 向 右 删 除 "， 且 仅 删 除 最 短 的 那个 


${variable#/*local/bin:} 

代表 要 被 删除 的 部 分 ， 由 于 # 代表 由 前 面 开始 删除 ， 所 以 这 里 便 由 开始 的 / 写 起 。 
需要 注意 的 是 ， 我 们 还 可 以 通过 万 用 字符 * 来 取代 0 到 无 穷 多 个 任意 字符 

以 上 面 范例 二 的 结果 来 看 ，path 这 个 变量 被 删除 的 内 容 如 下 所 示 : 


in+/USr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


很 有 趣 吧 ! 这 样 了 解 了 # 的 功能 了 吗 ? 接 下 来 让 我 们 来 看 看 下 面 的 范例 


范例 三 : 我 想 要 删除 前 面 所 有 的 目录 ， 仅 保留 最 后 一 个 目录 
[dmtsai@study ~]$ echo ${path#/*:} 
/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


# 由 于 一 个 # 仅 删 除 掉 最 短 的 那个 ， 因 此 他 删除 的 情况 可 以 用 下 面 的 删除 线 来 看 : 
# /astHeeat/Bbin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/lhome/dmtsai/bin 


[dmtsai@study ~]$ echo ${path##/*:} 
/home/dmtsai/bin 


# 嘿 ! 多 加 了 一 个 # 变 成 失 之 后 ， 他 变 成 "删除 掉 最 长 的 那个 数据 ”! 亦 即 是 : 


nm 


# /AusrHeoeal/bin:/usr/bin:/ast/Heeal/sbin:/ast/sbin:/heme/dmtsai/-4eeal/bin:/home/dmtsai/bin 


非常 有 趣 ! 不 是 吗 ? 因为 在 PATH 这 个 变量 的 内 容 中 ， 每 个 目录 都 是 以 
冒号 “:” 陋 开 的 ， ee (/) 到 冒号 (:) 之 间 
的 数据 ! 但 是 PATH 中 不 止 一 个 冒号 (:) 啊 ! 所 以 # 与 大 就 分 别 代 表 : 


。# ; 符合 取代 文字 的 “最 短 的 ” 那 一 个 ; 
。 横 : 符合 取代 文字 的 “最 长 的 " 那 一 个 


谈 到 的 是 “从 前 面 开 始 删除 变量 内 容 ”， 那 么 如 果 想 要 “从 后 面向 前 删 
这 个 时 候 就 得 使 用 百分比 (%) 符号 了 ! 来 看 看 范例 四 怎么 


做 吧 ! 


范例 四 : 我 想 要 删除 最 后 面 那个 目录 ， 亦 即 从 : 到 bin 为 止 的 字 串 
[dmtsai@study ~]$ echo ${path%:*bin} 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin 


# 注意 啊 ! 最 后 面 一 个 目录 不 见 去 ! 


# 这 个 % 符号 代表 由 最 后 面 开 始 向 前 删除 ! 所 以 上 面 得 到 的 结果 其 实 是 来 自如 下 : 
# /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/heme/dmtsat/bin 


范例 五 : 那 如 果 我 只 想 要 保留 第 一 个 目录 呢 ? 

[dmtsai@study ~]$ echo ${path%%:*bin} 

/usr/local/bin 

a ae 最 长 的 符合 字 串 ， 所 以 结果 其 实 是 来 自如 下 : 

# /usr/local/bin:/asr/bi eealsbin:A bin:Aheme/dmtsai/leeal/bin:heme/dmtsat/bin 


由 于 我 是 想 要 由 变量 内 容 的 后 面向 前 面 删除 ， 
的 结尾 是 “home/dmtsaibin”， 所 以 你 可 以 看 到 上 面 我 删除 的 数据 最 终 一 定 是 
“bin”， 亦 即 是 “:*bin” 那 个 * 代表 万 用 字符 ! 至 于 % 与 %%6 # 及 
## 类似 ! 这 样 理解 否 ? 


例题 : 


假设 你 是 dmtsai ， 那 你 的 MAIL 变量 应 该 是 /var/spool/mail/dmtsai 。 
假设 你 只 想 要 保留 最 后 面 那个 文件 名 (dmtsai) ， 前 面 的 目录 名 称 都 


不 要 了 ， 如 何 利 用 $MAIL 变量 来 达成 ? 
4 人 


已 。 


题 意 其 这 样 “ assPeelaaaikdtmtsai ， 亦 即 删除 挥 两 条 舍 线 间 的 所 
有 数据 ) 。 这 个 时 候 你 就 可 以 这 样 做 即 可 : 


[dmtsai@study ~]$ echo ${MAIL##/*/} 


相反 的 ， 如 果 你 只 想 要 拿 掉 文件 名 ， 保 留 目 录 的 名 称 ， 亦 即 是 
“/var/spool/mail/dmatsai” (最 短 符 合 ) 。 但 假设 你 并 不 知道 结尾 的 字母 
为 何 ， 此 时 你 可 以 利用 万 用 字符 来 处 理 即 可 ， 如 下 所 示 : 


[dmtsai@study ~]$ echo ${MAIL%/*} 


了 解 了 删除 功能 后 ， 接 下 来 谈 谈 取 代 吧 ! 继续 玩 玩 范例 六 哆 ! 


范例 六 : 将 path 的 变量 内 容 内 的 sbin 取代 成 大 写 SBIN: 
[dmtsai@study ~]$ echo ${path/sbin/SBIN} 
/usr/local/bin:/usr/bin:/usr/local/SBIN:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


# 这 个 部 分 就 容易 理解 的 多 了 ! 关键 字 在 于 那 两 个 冬 线 ， 两 冬 线 中 间 的 是 旧 字 申 

# 后 面 的 是 新 字 串 ， 所 以 结果 就 会 出 现 如 上 述 的 特殊 字体 部 分 吧 ! 

[dmtsai@study ~]$ echo ${path//sbin/SBIN} 
/usr/local/bin:/usr/bin:/usr/local/SBIN:/usr/SBIN:/home/dmtsai/.local/bin:/home/dmtsai/bin 


# 如 果 是 两 条 斜 线 ， 那 么 就 变 成 所 有 符合 的 内 容 都 会 被 取代 喔 ! 


我 们 将 这 部 份 作 个 总 结 说 明 一 下 : 


若 变 量 内 容 从 头 开始 的 数据 符合 “关键 字 ”， 则 将 符合 


${ 变 量 # 关 键 字 } 最 短 数据 删除 
${ 变 量 夫 关键 字 } | 兰 变 量 内 容 从 头 开始 的 数据 符合 “关键 字 ”， 则 将 符合 的 
最 长 数据 删除 
若 变量 内 容 从 尾 向 前 的 数据 符合 “关键 字 ”， 则 将 符合 
${ 变 量 % 关 键 字 } 最 短 数据 删除 
${ 变 量 %% 关 键 字 } 内 容 从 尾 向 前 的 数据 符合 “关键 字 ”， 则 将 符合 的 
最 长 数据 删除 
${ 变 量 / 旧 字 串 / 新 | 若 变量 内 容 符 合 “ 旧 字 串 ” 则 ”第 一 个 上 日 字 串 会 被 新 字 串 取 
字 串 } 代 ” 


{ 变 量 / 旧 字 串 /新 | 各 变量 内 容 符合 “ 旧 字 串 ? 则 “全 部 的 旧 字 串 会 被 新 字 串 取 
字 串 } 代 ” 


变量 的 测试 与 内 容 蔡 换 


在 某 些 时 刻 我 们 常常 需要 “判断 ” 某 个 变量 是 否 存在 ， 若 变量 存在 则 使 用 
既 有 的 设置 ， 若 变量 不 存在 则 给 予 一 个 常用 的 设置 。 我 们 举 下 面 的 例子 来 说 明 
好 了 ， 看 看 能 不 能 较 容 易 被 你 所 理解 呢 ! 


范例 一 : 测试 一 下 是 否 存在 username 这 个 变量 ， 若 不 存在 则 给 予 username 内 容 为 root 
[dmtsai@study ~]$ echo ${username} 

<== 由 于 出 现 空白 ， 所 以 username 可 能 不 存在 ， 也 可 能 是 空 字 串 
[dmtsai@study ~]$ username=${username-root} 
[dmtsai@study ~]$ echo ${username} 


root <== 因 为 username 没有 设置 ， 所 以 主动 给 予 名 为 root 的 内 容 。 


[dmtsai@study ~]$ username="vbird tsai" <== 主 动 设置 usemame 的 内 容 
[dmtsai@study ~]$ username=${username-root} 
[dmtsai@study ~]$ echo ${username} 


vbird tsai <== 因 为 username 已 经 设置 了 ， 所 以 使 用 旧 有 的 设置 而 不 以 root 取代 


在 上 面 的 范例 中 ， 重 点 在 于 减 号 “ - ”后 面 接 的 关键 字 ! 基本 上 你 可 以 这 样 
理解 : 


new_var=${0ld_var-content} 
新 的 变量 ， 主 要 用 来 取代 旧 变 量 。 新 旧 变 量 名 称 其 实 常 常 是 一 样 的 
new_var=${0ld_var-content} 
这 是 本 范例 中 的 关键 字 部 分 ! 必须 要 存在 的 哩 ! 
new_var=${0ld_ var-content} 
旧 的 变量 ， 被 测试 的 项 目 ! 
new_var=${01ld_var-content} 


变量 的 “内 容 ”， 在 本 范例 中 ， 这 个 部 分 是 在 “给 予 未 设置 变量 的 内 容 ” 


不 过 这 还 是 有 点 问题 ! 因为 username 可 能 已 经 被 设置 为 “ 空 字 串 ” 了 ! 果 
真如 此 的 话 ， 那 你 还 可 以 使 用 下 面 的 范例 来 给 予 username 的 内 容 成 为 root 喔 ! 


范例 二 : 若 username 未 设置 或 为 空 字 串 ， 则 将 username 内 容 设置 为 root 
[dmtsai@study ~]$ username="" 
[dmtsai@study ~]$ username=${username-root} 
[dmtsai@study ~]$ echo ${username} 

<== 因 为 username 被 设置 为 空 字 串 了 ! 所 以 当然 还 是 保留 为 空 字 串 ! 
[dmtsai@study ~]$ username=${username:-root} 
[dmtsai@study ~]$ echo ${username} 


root ”<== 加 上 “: ”后 若 变 量 内 容 为 空 或 者 是 未 设置 ， 都 能 够 以 后 面 的 内 容 替 换 ! 


在 大 括号 内 有 没有 冒号 “ : ”的 差别 是 很 大 的 ! 加 上 冒号 后 ， 被 测试 的 变量 
未 被 设置 或 者 是 已 被 设置 为 空子 串 时 ， 都 能 够 用 后 面 的 内 容 (本 例 中 是 使 用 


root 为 内 容 ) 来 替换 与 设置 ! 这 样 可 以 了 解 了 吗 ? 除了 这 样 的 测试 之 外 ， 还 有 
其 他 的 测试 方法 喔 ! 鸟 哥 将 他 整理 如 下 : 


ipS 下 面 的 例子 当中 ， 那个 var 与 str 为 变量 ， 我 们 想 要 针对 st 是 否 S77、 
有 设置 来 决定 var 的 值 喔 ! 一 般 来 说 ，str: 代表 “str 没 设置 或 为 空 7 


f 、 
的 字 串 时 ”; 至 于 str 则 仪 为 “没有 该 变量 ”。 中 忆 如 


变量 设置 方式 | str 没有 设置 str 为 空 字 串 “str 已 设置 非 为 空 字 串 


var=${str:-expr} var=expr var=expr Var=$str 


var=${str+expr} Var= Var=expr Var=eXpr 


Str=eXpT 恋 站 
var=${str=expr} 上 str 不 从 str 个 要 
VdqI 一 eXDT var= var=$str 
= 三 亦 

r=expr r=expr 
var=$ {str:=expr} el str=exp str 不 变 
Var=expr var=expr var=$str 


Var=${str:?expr} | expr 输出 至 stderr expr 输出 至 stderr var=$str 


根据 上 面 这 张 表 ， 我 们 来 进行 几 个 范例 的 练习 吧 ! 人 人 ^! 首先 让 我 们 来 测 
试 一 下 ， 如 果 旧 变量 (str) 不 存在 时 ， 我 们 要 给 予 新 变量 一 个 内 容 ， 若 上 日 变 
量 存在 则 新 变量 内 容 以 日 变量 来 蔡 换 ， 结 果 如 下 : 


测试 : 先 假设 str 不 存在 ”( 用 unset) ”， 然 后 测试 一 下 减 号 (-) 的 用 法 : 
[dmtsai@study ~]$ unset str; var=${str-newvar} 
[dmtsai@study ~]$ echo "var=${var}, str=${str}" 


var=newvar, str= <== 因 为 str 不 存在 ， 所 以 var 为 newvar 


测试 : 若 str 已 存在 ,测试 一 下 var 会 变 怎样 ? : 
[dmtsai@study ~]$ str="oldvar"; var=${str-newvar} 
[dmtsai@study ~]$ echo "var=${var}, str=${str}" 


var=oldvar，str=oldvar <== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 


关于 减 号 (-) 其 实 上 面 我 们 谈 过 了 ! 这 里 的 测试 只 是 要 让 你 更 加 了 
解 ， 这 个 减 号 的 测试 并 不 会 影响 到 旧 变 量 的 内 容 。 如 果 你 想 要 将 旧 变 量 内 容 也 
一 起 替换 掉 的 话 ， 那 么 就 使 用 等 号 (=) 吧 ! 


测试 : 先 假设 str 不 存在 ”( 用 unset) ” ， 然 后 测试 一 下 等 号 (=) ”的 用 法 : 
[dmtsai@study ~]$ unset str; var=${str=newvar} 
[dmtsai@study ~]$ echo "var=${var}, str=${str}" 


var=newvar，str=newvar <== 因 为 str 不 存在 ， 所 以 var/str 均 为 newvar 


测试 : 如 果 str 已 存在 了 ,测试 一 下 var 会 变 怎样 ? 
[dmtsai@study ~]$ str="oldvar"; var=${str=newvar} 
[dmtsai@study ~]$ echo "var=${var}, str=${str}" 


var=oldvar, str=oldvar <== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 


那 如 果 我 只 是 想 知 道 ， 如 果 旧 变量 不 存在 时 ， 整 个 测试 就 告知 我 有 错 
误 "， 此 时 就 能 够 使 用 问号 *? ”的 帮忙 啦 ! 下 面 这 个 测试 练习 一 下 先 ! 


测试 : 若 str 不 存在 时 ， 则 var 的 测试 结果 直接 显示 "无 此 变量 " 
[dmtsai@study ~]$ unset str; var=${str? 无 此 变量 } 
-bash: str: 无 此 变量 <== 因 为 str 不 存在 ， 所 以 输出 错误 讯息 


测试 : 若 str 存在 时 ， 则 var 的 内 容 会 与 str 相同 ! 
[dmtsai@study ~]$ str="oldvar"; var=${str?novar} 
[dmtsai@study ~]$ echo "var=${var}, str=${str}" 


var=oldvar, str=oldvar <== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 


基本 上 这 种 变量 的 测试 也 能 够 通过 shell script 内 的 if...then... 来 处 理 ， 不 
过 既然 bash 有 提供 这 么 简单 的 方法 来 测试 变量 ， 那 我 们 也 可 以 多 学 一 些 嘛 ! 
不 过 这 种 变量 测试 通常 是 在 程序 设计 当中 比较 容易 出 现 ， 如 果 这 里 看 不 懂 就 先 
略 过 ， 未 来 有 用 到 判断 变量 值 时 ， 再 回来 看 看 吧 ! 人 人 


10.3 命令 别名 与 历史 命令 


我 们 知道 在 早期 的 DOS 年 代 ， 清 除 屏 幕 上 的 信息 可 以 使 用 cls 来 清除 ， 
但 是 在 Linux 里 面 ， 我 们 则 是 使 用 clear 来 清除 画面 的 。 那 么 可 否 让 cls 等 于 
clear 呢 ? 可 以 啊 ! 用 啥 方法 ? link file 还 是 什么 的 ? 别 急 ! 下 面 我 们 介绍 不 用 
link file 的 命令 别名 来 达成 。 那 么 什么 又 是 历史 命令 ? 曾经 做 过 的 举动 我 们 可 
以 将 他 记录 下 来 喔 ! 那 就 是 历史 命令 吗 一 下 面 分 别 来 谈 一 谈 这 两 个 玩意 儿 。 


10.3.1 命令 别名 设置 : alias, unalias | 


命令 别名 是 一 个 很 有 趣 的 东西 ， 特 别 是 你 的 惯用 指令 特别 长 的 时 候 ! 还 
有 ， 增设 默认 的 选项 在 一 些 惯用 的 指令 上 面 ， 可 以 预防 一 些 不 小 心 误 杀 文 件 的 
情况 发 生 的 时 候 ! 举 个 例子 来 说 ， 如 果 你 要 查询 隐藏 文件 ， 并 且 需 要 长 的 列 出 
与 一 页 一 页 翻 看 ， 那 么 需要 下 达 “ ls -al | more ”这 个 指令 ， 乌 哥 是 觉得 很 烦 啦 ! 
要 输入 好 几 个 单字 ! 那 可 不 可 以 使 用 Im 来 简化 呢 ? 当然 可 以 ， 你 可 以 在 命令 
列 下 面 下 达 : 


| [amtsai@study ~]$ alias lm='ls -al | more' | 


立刻 多 出 了 一 个 可 以 执行 的 指令 喔 ! 这 个 指令 名 称 为 In ， 且 其 实 他 是 执 
行 ls -al | more 啊 ! 真是 方便 。 不 过 ， 要 注意 的 是 :“alias 的 定义 规则 与 变量 定 
义 规则 几乎 相同 >”， 所 以 你 只 要 在 alias 后 面 加 上 你 的 {“ 别 名 ”=' 指 令 选项 .… }， 
以 后 你 只 要 输入 lm 就 相当 于 输入 了 ls -allmore 这 一 串 指 令 ! 很 方便 吧 ! 


另外 ， 命 令 别名 的 设置 还 可 以 取代 既 有 的 指令 喔 ! 举例 来 说 ， 我 们 知道 
root 可 以 移 除 (rm) 任何 数据 ! 所 以 当 你 以 root 的 身份 在 进行 工作 时 ， 需 要 
特别 小 心 ， 但 是 总 有 失手 的 时 候 ， 那 么 rm 提供 了 一 个 选项 来 让 我 们 确认 是 否 
要 移 除 该 文件 ， 那 就 是 -i 这 个 选项 ! 所 以 ， 你 可 以 这 样 做 : 


| [amtsai@study ~]$ alias rm=' rm -| 


那么 以 后 使 用 rm 的 时 候 ， 就 不 用 太 担 心 会 有 错误 删除 的 情况 了 ! 这 也 是 
命令 别名 的 优点 别 ! 那么 如 何 知道 目前 有 哪些 的 命令 别名 呢 ? 就 使 用 alias 
呀 ! 


[dmtsai@study ~]$ alias 

alias egrep='egrep --color=auto' 
alias fgrep='fgrep --color=auto' 
alias grep='grep --color=auto' 
alias 1.='ls -d .* --color=auto' 
alias 11l='ls -1 --color=auto' 
alias lm='ls -al | more' 

alias ls='ls --color=auto' 

alias rm=' rm -i' 

alias Vi='Vim' 

alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --Show-tilde' 


由 上 面 的 数据 当中 ， 你 也 会 发 现 一 件 事情 啊 ， 我 们 在 第 九 章 的 vim 程序 
编辑 器 里 面 提 到 vi 与 vim 是 不 太一 样 的 ，vim 可 以 多 作 一 些 额 外 的 语法 检验 与 


颜色 显示 。 一 般 用 户 会 有 vi=vim 的 命令 别名 ， 但 是 root 则 是 单纯 使 用 vi 而 
已 。 如 果 你 想 要 使 用 vi 就 直接 以 vim 来 打开 文件 的 话 ， 使 用 “ alias vi='vim' ”这 
个 设置 即 可 。 至 于 如 果 要 取消 命令 别名 的 话 ， 那 么 就 使 用 unalias 吧 ! 例如 要 
将 刚刚 的 lm 命令 别名 拿 掉 ， 就 使 用 : 


| [dmtsai@study ~]$ unalias Im | 


那么 命令 别名 与 变量 有 什么 不 同 呢 ? 命令 别名 是 “新 创 一 个 新 的 指令 ， 你 
可 以 直接 下 达 该 指令 ”的 ， 至 于 变量 则 需要 使 用 类 似 “ echo ”指令 才能 够 调用 出 
变量 的 内 容 ! 这 两 者 当然 不 一 样 ! 很 多 初学 者 在 这 里 老 是 搞 不 清楚 ! 要 注意 

啊 ! AA 


例题 : 


DOS 年 代 ， 列 出 目录 与 文件 就 是 dir ， 而 清除 屏幕 就 是 cls ， 那 么 如 
果 我 想 要 在 linux 里 面 也 使 用 相同 的 指令 呢 ? 


很 简单 ， 通 过 clear 与 ls 来 进行 命令 别名 的 创建 : 


alias cls="'clear' 
alias dir='ls -1' 


10.3.2 历史 命令 : history 


前 面 我 们 提 过 bash 有 提供 指令 历史 的 服务 ! 那么 如 何 查 询 我 们 曾经 下 达 
过 的 指令 呢 ? 就 使 用 history 吧 ! 当然 ， 如 果 觉 得 histsory 要 输入 的 字符 太 多 太 
麻烦 ， 可 以 使 用 命令 别名 来 设置 呢 ! 不 要 跟 我 说 还 不 会 设置 哟 ! 人 人 


[dmtsai@study ~]$ alias h='history' 


如 此 则 输入 h 等 于 输入 history 曙 ! 好 了 ， 我 们 来 谈 一 谈 history 的 用 法 
吧 ! 


[dmtsai@study ~]$ history [n] 

[dmtsai@study ~]$ history [-c] 

[dmtsai@study ~]$ history [-raw] histfiles 

选项 与 参数 : 

n : 数字 ， 意 思 是 “要 列 出 最 近 的 n 笔 命令 列表 ”的 意思 ! 

-Cc : 将 目前 的 shell 中 的 所 有 history 内 容 全 部 消除 

-a : 将 目前 新 增 的 history 指令 新 增 入 histfiles 中 ， 若 没有 加 histfiles ， 
则 默认 写 入 ~/.bash_history 

工 ; 将 histfiles 的 内 容 读 到 目前 这 个 shell 的 history 记忆 中 

-w : 将 目前 的 history 记忆 内 容 写 入 histfiles 中 1! 


范例 一 : 列 出 目前 内 存 内 的 所 有 history 记忆 
[dmtsai@study ~]$ history 
# 前 面 省 略 

1017 man bash 

1018 11 

1019 history 

1020 history 


# 列 出 的 信息 当中 ， 共 分 两 栏 ， 第 一 栏 为 该 指令 在 这 个 shell 当中 的 代码 ， 
# 另 一 个 则 是 指令 本 身 的 内 容 喔 ! 至 于 会 秀 出 几 笔 指令 记录 ， 则 与 HISTSIZE 有 关 ! 


范例 二 : 列 出 目前 最 近 的 3 笔 数据 
[dmtsai@study ~]$ history 3 
1019 history 
1020 history 
1021 history 3 


范例 三 : 立刻 将 目前 的 数据 写 入 histfile 当中 

[dmtsai@study ~]$ history -w 

# 在 默认 的 情况 下 ， 会 将 历史 纪录 写 入 ~/.bash_history 当中 ! 
[dmtsai@study ~]$ echo ${HISTSIZE} 

1000 


在 正常 的 情况 下 ， 历 史 命 令 的 读 取 与 记录 是 这 样 的 : 


。 当 我 们 以 bash 登陆 Linux 主机 之 后 ， 系 统 会 主动 的 由 主 文件 夹 的 
~/.bash_history 读 取 以 前 曾经 下 过 的 指令 ， 那 么 ~/.bash_history 会 记录 几 笔 


数据 呢 ? 这 就 与 你 bash 的 HISTFILESIZE 这 个 变量 设置 值 有 关 了 ! 


。 假设 我 这 次 登陆 主机 后 ， 共 下 达 过 100 次 指令 ， “等 我 登 出 时 ， 系统 就 会 
将 101~1100 这 总 共 1000 笔 历史 命令 更 新 到 ~/.bash_history 当中 。” 也 就 是 
说 ， 历 史 命 令 在 我 登 出 时 ， 会 将 最 近 的 HISTFILESIZE 笔记 录 到 我 的 纪录 
档 当 中 啦 ! 


。 当然 ， 也 可 以 用 history -w 强制 立刻 写 入 的 ! 那 为 何 用 “更 新 ”两 个 字 呢 ? 
因为 ~/.bash_history 记录 的 笔 数 永远 都 是 HISTFILESIZE 那么 多 ， 旧 的 讯 
息 会 被 主动 的 拿 掉 ! 仅 保 留 最 新 的 ! 


那么 history 这 个 历史 命令 只 可 以 让 我 查询 命令 而 已 吗 ? 呵呵 ! 当然 不 止 
啊 ! 我 们 可 以 利用 相关 的 功能 来 帮 有 我 们 执行 命令 呢 ! 举例 来 说 吧 : 


[dmtsai@study ~]$ !number 
[dmtsai@study ~]$ !command 
[dmtsai@study ~]$ !! 
选项 与 参数 : 
number : 执行 第 几 笔 指令 的 意思 ; 
command : 由 最 近 的 指令 向 前 搜寻 “指令 串 开头 为 command” 的 那个 指令 ， 并 执行 ; 
! : 就 是 执行 上 一 个 指令 (相当 于 按 1 按键 后 ， 按 Enter) 
[dmtsai@study ~]$ history 
66 man rm 
67 alias 


68 man history 
69 history 
二 人 


[dmtsai@study ~]$ !66 <== 执 行 第 66 笔 指 令 
[dmtsai@study -]$ !! <== 执 行 上 一 个 指令 ， 本 例 中 亦 即 !66 
[dmtsai@study ~]$ !al <== 执 行 最 近 以 al 为 开头 的 指令 (上头 列 出 的 第 67 个 ) 


经 过 上 面 的 介绍 ， 逐 乎 ? 历史 命令 用 法 可 多 了 ! 如 果 我 想 要 执行 上 一 个 
虽 令 ， 除了 使 用 上 下 键 之 外 ， 我 可 以 直接 以 4 ”来 下 达 上 个 指令 的 内 容 ， 此 
外 ， 我 也 可 以 直接 选择 下 达 第 n 个 指令 ,“ In ”来 执行 ， 也 可 以 使 用 指令 标 头 ， 
例如 “ !vi ”来 执行 最 近 指 令 开头 是 vi 的 命令 行 ! 相当 的 方便 而 好 用 ! 


基本 上 history 的 用 途 很 大 的 ! 但 是 需要 小 心安 全 的 问题 ! 尤其 是 root 的 
历史 纪录 文件 ， 这 是 Cracker 的 最 爱 ! 因为 不 小 心 的 root 会 将 很 多 的 重要 数据 
在 执行 的 过 程 中 会 被 纪录 在 ~/.bash_history 当中 ， 如 果 这 个 文件 被 解析 的 话 ， 
后 果 不 堪 呐 ! 无 论 如 何 ， 使 用 history 配合 “! ”曾经 使 用 过 的 指令 下 达 是 很 有 效 
率 的 一 个 指令 下 达 方 法 ! 


同一 帐号 同时 多 次 登陆 的 history 写 入 问题 


有 些 朋 友 在 练习 linux 的 时 候 喜 欢 同 时 开 好 几 个 bash 接口 ， 这 些 bash 的 
身份 都 是 root 。 这 样 会 有 ~/.bash_history 的 写 入 问题 吗 ? 想 一 想 ， 因 为 这 些 
bash 在 同时 以 root 的 身份 登陆 ， 因此 所 有 的 bash 都 有 自己 的 1000 笔记 录 在 内 
存 中 。 因 为 等 到 登 出 时 才 会 更 新 记录 文件 ， 所 以 嗓 ， 最 后 登 出 的 那个 bash 才 
会 是 最 后 写 入 的 数据 。 喇 ! 如 此 一 来 其 他 bash 的 指令 操作 就 不 会 被 记录 下 来 了 

(其 实 有 被 记录 ， 只 是 被 后 来 的 最 后 一 个 bash 所 覆盖 更 新 了 ) 。 


由 于 多 重 登 陆 有 这 样 的 问题 ， 所 以 很 多 朋友 都 习惯 单一 bash 登陆 ， 再 用 
工作 控制 “(job control 第 四 篇 会 介绍 ) 来 切换 不 同 工 作 ! 这 样 才能 够 将 所 有 
曾经 下 达 过 的 指令 记录 下 来 ， 也 才 方 便 未 来 系统 管理 员 进 行 指令 的 debug 啊 ! 


无 法 记录 时 间 


历史 命令 还 有 一 个 问题 ， 那 就 是 无 法 记录 指令 下 达 的 时 间 。 由 于 这 1000 
笔 历 史 命 令 是 依 序 记 录 的 ， 但 是 并 没有 记录 时 间 ， 所 以 在 查询 方面 会 有 一 些 不 
方便 。 如 果 读 者 们 有 兴趣 ， 其 实 可 以 通过 ~/.bash_logout 来 进行 history 的 记 
录 ， 并 加 上 date 来 增加 时 间 人 参数 ， 也 是 一 个 可 以 应 用 的 方向 喔 ! 有 兴趣 的 朋友 
可 以 先 看 看 情境 仿真 题 一 吧 ! 


人 所 以 需要 登陆 系统 去 、 

设计 环境 ， 设 计 完 毕 后 再 将 该 硬盘 分 派 给 学 生来 考试 使 用 。 只 7 1 SS 
是 ， 经 常 很 担心 同学 不 小 心 输入 history 就 会 得 知 鸟 哥 要 考试 的 重点 文件 与 《GT ! 
旨 令 ， 因 此 就 得 要 使 用 history -c; history -w 来 强迫 更 新 纪录 档 了 ! 提供 给 < AL/ 
您 参考 ! 
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10.4 Bash Shell 的 操作 环境 : | 


是 否 记得 我 们 登陆 主机 的 时 候 ， 屏 幕 上 头 会 有 一 些 说 明文 字 ， 告 知 我 们 
的 Linux 版 本 啊 什么 的 ， 还 有 ， 登 陆 的 时 候 我 们 还 可 以 给 予 使 用 者 一 些 讯息 或 
者 欢迎 文字 呢 。 此 外 ， 我 们 习惯 的 环境 变量 、 命 令 别名 等 等 的 ， 是 否 可 以 登陆 
就 主动 的 帮 有 我 设置 好 ? 这 些 都 是 需要 注意 的 。 另 外 ， 这 些 设置 值 又 可 以 分 为 系 
统 整 体 设置 值 与 各 人 喜好 设置 值 ， 仪 是 一 些 文件 放置 的 地 点 不 同 啦 ! 这 我 们 后 
面 也 会 来 谈 一 谈 的 ! 


10.4.1 路 径 与 指令 搜寻 顺序 


我 们 在 第 五 章 与 第 六 章 都 曾 谈 过 “相对 路 径 与 绝对 路 径 ” 的 关系 ， 在 本 章 

的 前 几 小 节 也 谈 到 了 alias 与 bash 的 内 置 命令 。 现 在 我 们 知道 系统 里 面 其 实 有 

不 少 的 1s 指令， 或 者 是 包括 内 置 的 echo 指令， 那么 来 想 一 想 ， 如 果 一 个 指令 

(例如 1s) 被 下 达 时 ， 到底 是 哪 一 个 ls 被 拿 来 运行 ? 很 有 趣 吧 ! 基本 上 ， 指 
令 运 行 的 顺序 可 以 这 样 看 : 


1. 以 相对 /绝对 路 径 执 行 指令 ， 例 如 “ /bin/ls ”或 * .ls ”; 

2. 由 alias 找到 该 指令 来 执行 ; 

3. 由 bash 内 置 的 ” (builtin) 指令 来 执行 ; 

4. 通过 $PATH 这 个 变量 的 顺序 搜寻 到 的 第 一 个 指令 来 执行 。 


举例 来 说 ， 你 可 以 下 达 /bin/ls 及 单纯 的 ls 看 看 ， 会 发 现 使 用 ls 有 颜色 但 
是 /bin/ls 则 没有 颜色 。 因为 bin/ls 是 直接 取 用 该 指令 来 下 达 ， 而 ls 会 因为 “ 
alias 1s='ls --color=auto' ”这 个 命令 别名 而 先 使 用 ! ”如果 想 要 了 解 指 令 搜寻 的 顺 
序 ， 其 实 通 过 type -a ls 也 可 以 查询 的 到 啦 ! 上 述 的 顺序 最 好 先 了 解 喔 ! 


> -~ 


例题 : 
设置 echo 的 命令 别名 成 为 echo -n ， 然 后 再 观察 echo 执行 的 顺序 
答 : 


[dmtsai@study ~]$ alias echo= 'echo -n' 
[dmtsai@study ~]$ type -a echo 
echo is aliased to ‘echo -n' 


echo is a shell builtin 
echo is /usr/bin/echo 


瞧 ! 很 清楚 吧 ! 先 alias 再 builtin 再 由 $PATH 找到 /bin/echo 路! 


10.4.2 bash 的 进 站 与 欢迎 讯息 : /etc/issue, /etc/motd | 


虾 密 ! bash 也 有 进 站 画面 与 欢迎 讯息 喔 ? 真 假 ? 真 的 啊 ! 还 记得 在 终端 
机 接口 (ttyl ~ tty6) 登陆 的 时 候 ， 会 有 几 行 提示 的 字 串 吗 ? 那 就 是 进 站 画面 
啊 ! 那个 字 串 写 在 哪里 啊 ?” 呵 呵 ! 在 /etc/issue 里 面 啊 ! 先 来 看 看 : 


[dmtsai@study ~]$ cat /etc/issue 
NS 
Kernel \r on an \m 


鸟 哥 是 以 完全 未 更 新 过 的 CentOS 7.1 作为 范例 ， 里 面 默认 有 三 行 ， 较 有 
趣 的 地 方 在 于 Yr 与 m。 就 如 同 $PS1 这 变量 一 样 ，issue 这 个 文件 的 内 容 也 是 可 
以 使 用 反 和 斜 线 作 为 变量 取 用 喔 ! 你 可 以 man issue 配合 man agetty 得 到 下 面 的 结 
果 : 


issue 内 的 各 代码 意义 


\d 本 地 端 时 间 的 日 期 ; 
\ 显示 第 几 个 终端 机 接口 ; 
\m 显示 硬件 的 等 级 (i386/i486/i586/i686...) ， 
un 显示 主机 的 网 络 名 称 ; 
\O 显示 domain name ; 
Yr 操作 系统 的 版 本 (相当 于 uname -r) 
\t 显示 本 地 端 时 间 的 时 间 ; 
\S 操作 系统 的 名 称 ; 
vv 操作 系统 的 版 本 。 


做 一 下 下 面 这 个 练习 ， 看 看 能 不 能 取得 你 要 的 进 站 画面 ? 


例题 : 


如 果 你 在 tty3 的 进 站 画面 看 到 如 下 显示 ， 该 如 何 设置 才能 得 到 如 下 画面 ? 


CentOS Linux7 (Core) (terminal: tty3) 
Date: 2015-07-08 17:29:19 
Kernel 3.10.0-229.el7.x86_64 on an x86 64 


Welcomel 


注意 ，tty3 在 不 同 的 tty 有 不 同 显示 ， 日 期 则 是 再 按 下 [enter] 后 就 会 所 有 不 
同 。 


4 
已 。 


很 简单 ， 用 root 的 身份 ， 并 参考 上 述 的 反 斜 线 功 能 去 修改 /etc/issue 成 为 如 下 
模样 即 可 〈 共 五 行 ) : 


\S (terminal: \1) 
Date: \d \t 

Kernel \r on an Nm 
Welcome! 


曾 有 鸟 哥 的 学 生 在 这 个 /etc/issue 内 修改 数据 ， 光 是 利用 简单 的 英文 字母 作出 
属于 他 自己 的 进 站 画面 ， 画面 里 面 有 他 的 中 文 名 字 呢 ! 非常 厉害 ! 也 有 学 生 
做 成 类 似 很 大 一 个 “ 回 ? 在 进 站 画面 ， 都 非常 有 趣 ! 


你 要 注意 的 是 ， 除 了 /etc/issue 之 外 还 有 个 /etc/issue.net 呢 ! 这 是 哈 ? 这 
个 是 提供 给 telnet 这 个 远 端 登陆 程序 用 的 。 当 我 们 使 用 telnet 连接 到 主机 时 ， 
主机 的 登陆 画面 就 会 显示 /etc/issue.net 而 不 是 /etc/issue 呢 ! 


至 于 如 果 您 想 要 让 使 用 者 登陆 后 取得 一 些 讯息 ， 例 如 您 想 要 让 大 家 都 知 
道 的 讯息 ， 那 么 可 以 将 讯息 加 入 /etc/motd 里 面 去 ! 例如 : 当 登 陆 后 ， 告 诉 登陆 
者 ， 系统 将 会 在 某 个 固定 时 间 进 行 维护 工作 ， 可 以 这 样 做 (一 定 要 用 root 的 
身份 才能 修改 喔 ! ) : 


[root@study ~]# Vim /etc/motd 

Hello everyone, 

Our server will be maintained at 2015/07/10 0:00 ~ 24:00. 
Please don't login server at that time. 人 A^ 


那么 当 你 的 使 用 者 (包括 所 有 的 一 般 帐 号 与 root) 登陆 主机 后 ， 就 会 显 
示 这 样 的 讯息 出 来 : 


Last login: Wed Jul 8 23:22:25 2015 from 127.0.0.1 
Hello everyone, 

Our server will be maintained at 2015/07/10 0:00 ~ 24:00. 
Please don't login server at that time. 人 ^ 人 人 


10.4.3 bash 的 环境 配置 文件 


你 是 否 会 觉得 奇怪 ， 怎 么 我 们 什么 动作 都 没有 进行 ， 但 是 一 进入 bash 就 
取得 一 堆 有 用 的 变量 了 ? 这 是 因为 系统 有 一 些 环境 设置 文件 的 存在 ， 让 bash 
在 启动 时 直接 读 取 这 些 配置 文件 ， 以 规划 好 bash 的 操作 环境 啦 ! 而 这 些 配置 
文件 又 可 以 分 为 全 体系 统 的 配置 文件 以 及 使 用 者 个 人 偏好 配置 文件 。 要 注意 的 
是 ， 我 们 前 几 个 小 节 谈 到 的 命令 别名 啦 、 自 订 的 变量 啦 ， 在 你 登 出 bash 后 就 
会 失效 ， 所 以 你 想 要 保留 你 的 设置 ， 就 得 要 将 这 些 设置 写 入 配置 文件 才 行 。 下 
面 就 让 我 们 来 聊 聊 吧 ! 


login 与 non-login shell 


在 开始 介绍 bash 的 配置 文件 前 ， 我 们 一 定 要 先知 道 的 就 是 login shell 与 
non-login shell! 重点 在 于 有 没有 登陆 (login) 啦 ! 


。 login shell: 取得 bash 时 需要 完整 的 登陆 流程 的 ， 就 称 为 login shell。 举 例 
来 说 ， 你 要 由 ttyl ~ tty6 登陆 ， 需 要 输入 使 用 者 的 帐号 与 密码 ， 此 时 取得 
的 bash 就 称 为 “ login shell > 史 ; 


。 non-login shell: 取得 bash 接口 的 方法 不 需要 重复 登陆 的 举动 ， 举 例 来 说 ， 
(1) 你 以 X window 登陆 Linux 后 ， 再 以 X 的 图 形 化 接口 启动 终端 机 ， 
此 时 那个 终端 接口 并 没有 需要 再 次 的 输入 帐号 与 密码 ， 那 个 bash 的 环境 就 
称 为 non-login shell 了 。 (2) 你 在 原本 的 bash 环境 下 再 次 下 达 bash 这 个 指 
令 ， 同 样 的 也 没有 输入 帐号 密码 ， 那 第 二 个 bash 〈 子 程序 ) 也 是 non- 
login shell 。 


为 什么 要 介绍 login, non-login shell 呢 ? 这 是 因为 这 两 个 取得 bash 的 情况 
中 ， 读 取 的 配置 文件 数据 并 不 一 样 所 致 。 由 于 我 们 需要 登陆 系统 ， 所 以 先 谈 谈 
login shell 会 读 取 哪些 配置 文件 ? 一 般 来 说 ，login shell 其 实 只 会 读 取 这 两 个 配 
置 文件 : 


1. /etc/profile: 这 是 系统 整体 的 设置 ， 你 最 好 不 要 修改 这 个 文件 ; 
2. ~/.bash_profile 或 ~/.bash_login 或 ~/.profile: 属于 使 用 者 个 人 设置 ， 你 要 改 
自己 的 数据 ， 就 写 入 这 里 ! 


那么 ， 就 让 我 们 来 聊 一 聊 这 两 个 文件 吧 ! 这 两 个 文件 的 内 容 可 是 非常 繁 


复 的 喔 ! 


/etc/profile 《login shell 才 会 读 ) 


你 可 以 使 用 vim 去 阅读 一 下 这 个 文件 的 内 容 。 这 个 配置 文件 可 以 利用 使 


用 者 的 识别 码 (UID) 来 决定 很 多 重要 的 变量 数据 ， 这 也 是 每 个 使 用 者 登陆 取 
得 bash 时 一 定 会 读 取 的 配置 文件 ! 所 以 如 果 你 想 要 帮 所 有 使 用 者 设置 整体 环 


境 ， 


那 就 是 改 这 里 喝 ! 不 过 ， 没 事 还 是 不 要 随便 改 这 个 文件 喔 这 个 文件 设置 的 


变量 主要 有 : 


PATH: 会 依据 UID 决定 PATH 变量 要 不 要 含有 sbin 的 系统 指令 目录 ; 
MAIL: 依据 帐号 设置 好 使 用 者 的 mailbox 到 /var/spool/mail/ 帐 号 名 ，; 
USER: 根据 使 用 者 的 帐号 设置 此 一 变量 内 容 ; 

HOSTNAME: 依据 主机 的 hostname 指令 决定 此 一 变量 内 容 ; 
HISTSIZE: 历史 命令 记录 笔 数 。CentOS 7.x 设置 为 1000 ; 

umask: 包括 root 默认 为 022 而 一 般 用 户 为 002 等 ! 


/etc/profile 可 不 止 会 做 这 些 事 而 已 ， 他 还 会 去 调用 外 部 的 设置 数据 喔 ! 在 


CentOS 7.x 默认 的 情况 下 ， 下 面 这 些 数 据 会 依 序 的 被 调用 进来 : 


O 〇 


O 


/etc/profile.d/*.sh 


其 实 这 是 个 目录 内 的 众多 文件 ! 只 要 在 /etc/profile.d/ 这 个 目录 内 且 扩 
展 名 为 .sh ， 另 外 ， 使 用 者 能 够 具有 r 的 权限 ， 那么 该 文件 就 会 被 
/etc/profile 调用 进来 。 在 CentOS 7.x 中 ， 这 个 目录 下 面 的 文件 规范 了 bash 
操作 接口 的 颜色 、 语系 、1 与 ls 指令 的 命令 别名 、vi 的 命令 别名 、which 
的 命令 别名 等 等 。 如 果 你 需要 帮 所 有 使 用 者 设置 一 些 共享 的 命令 别名 时 ， 
可 以 在 这 个 目录 下 面 自行 创建 扩展 名 为 .sh 的 文件 ， 并 将 所 需要 的 数据 写 
入 即 可 喔 ! 


/etc/locale.conf 

这 个 文件 是 由 /etc/profile.d/lang.sh 调用 进来 的 ! 这 也 是 我 们 决定 bash 
默认 使 用 何 种 语系 的 重要 配置 文件 ! 文件 里 最 重要 的 就 是 LANG/LC_ALL 
这 些 个 变量 的 设置 啦 ! 我 们 在 前 面 的 locale 讨论 过 这 个 文件 嗓 ! 自行 回去 


o /usr/share/bash-completion/completions/* 
记得 我 们 上 头 谈 过 [tab] 的 妙用 吧 ? 除了 命令 补 齐 、 文 件 名 补 齐 之 
外 ， 还 可 以 进行 指令 的 选项 /参数 补 齐 功 能 ! 那 就 是 从 这 个 目录 里 面 找到 相 
对 应 的 指令 来 处 理 的 ! 其 实 这 个 目录 下 面 的 内 容 是 
/etc/profile.d/bash_completion.sh 这 个 文件 载 入 的 啦 ! 


反正 你 只 要 记得 ，bash 的 login shell 情况 下 所 读 取 的 整体 环境 配置 文件 
其 实 只 有 /etc/profile， 但 是 /etc/profile 还 会 调用 出 其 他 的 配置 文件 ， 所 以 让 我 们 
的 bash 操作 接口 变 的 非常 的 友善 啦 ! 接 下 来 ， 让 我 们 来 瞧 瞧 ， 那 么 个 人 偏好 
的 配置 文件 又 是 怎么 回 事 ? 


~/.bash_profile (login shell 才 会 读 ) 


bash 在 读 完了 整体 环境 设置 的 /etc/profile 并 借 此 调用 其 他 配置 文件 后 ， 
接 下 来 则 是 会 读 取 使 用 者 的 个 人 配置 文件 。 在 login shell 的 bash 环境 中 ， 所 读 
取 的 个 人 偏好 配置 文件 其 实 主要 有 三 个 ， 依 序 分 别 是 : 


1. ~/.bash_profile 
2. ~/.bash_login 
3. ~/.profile 


其 实 bash 的 login shell 设置 只 会 读 取 上 面 三 个 文件 的 其 中 一 个 ， 而 读 取 
的 顺序 则 是 依照 上 面 的 顺序 。 也 就 是 说 ， 如 果 ~/.bash_profile 存在 ， 那 么 其 他 
两 个 文件 不 论 有 无 存在 ， 都 不 会 被 读 取 。 如 果 ~/.bash_profile 不 存在 才 会 去 读 
取 ~/.bash_login， 而 前 两 者 都 不 存在 才 会 读 取 ~/.profile 的 意思 。 会 有 这 么 多 的 
文件 ， 其 实 是 因应 其 他 shell 转换 过 来 的 使 用 者 的 习惯 而 已 。 先 让 我 们 来 看 一 
下 dmtsai 的 home/dmtsai/.bash_profile 的 内 容 是 怎样 呢 ? 


[dmtsai@study ~]$ cat ~/.bash_profile 
# .bash_profile 


# Get the aliases and functions 

if [ -f ~/.bashrc ]; then ”<== 下 面 这 三 行 在 判断 并 读 取 ~/.bashrc 
. ~/.bashrc 

fi 

# User specific environment and startup programs 


PATH=$PATH:$HOME/ .local/bin:$HOME/bin ” <== 下 面 这 几 行 在 处 理 个 人 化 设置 


export PATH 


这 个 文件 内 有 设置 PATH 这 个 变量 喔 ! 而 且 还 使 用 了 export 将 PATH 变 
成 环境 变量 呢 ! 由 于 PATH 在 /etc/profile 当中 已 经 设置 过 ， 所 以 在 这 里 就 以 累 
加 的 方式 增加 使 用 者 主 文件 夹 下 的 ~/bin/ 为 额外 的 可 执行 文件 放置 目录 。 这 也 
就 是 说 ， 你 可 以 将 自己 创建 的 可 执行 文件 放置 到 你 自己 主 文件 夹 下 的 ~/bin/ 目 
录 啦 ! 那 就 可 以 直接 执行 该 可 执行 文件 而 不 需要 使 用 绝对 /相对 路 径 来 执行 该 文 
件 。 


这 个 文件 的 内 容 比 较 有 趣 的 地 方 在 于 if... then ... 那 一 段 ! 那 一 段 程序 码 
我 们 会 在 第 十 二 章 shell script 谈 到 ， 假 设 你 现在 是 看 不 懂 的 。 该 段 的 内 容 指 的 
是 “判断 主 文 件 夹 下 的 ~/.bashrc 存在 否 ， 若 存在 则 读 入 ~/.bashrc 的 设置 "。 bash 
配置 文件 的 读 入 方式 比较 有 趣 ， 主 要 是 通过 一 个 指令 “ source ”来 读 取 的 ! 也 就 
是 说 ~/.bash_profile 其 实 会 再 调用 ~/.bashrc 的 设置 内 容 喔 ! 最后， 我 们 来 看 看 
整个 login shell 的 读 取 流程 : 


~/.bash_profile 开始 操作 bash 


一 一 ~/bashrc 


jetcylocale.conf /etc/bashre 


图 10.4.1、login shell 的 配置 文件 读 取 流 程 


实 线 的 的 方向 是 主线 流程 ， 虚 线 的 方向 则 是 被 调用 的 配置 文件 ! 从 上 面 
我 们 也 可 以 清楚 的 知道 ， 在 CentOS 的 login shell 环境 下 ， 最 终 被 读 取 的 配置 文 
件 是 “ ~/.bashrc ”这 个 文件 喔 ! 所 以 ， 你 当然 可 以 将 自己 的 偏好 设置 写 入 该 文件 
即 可 。 下 面 我 们 还 要 讨论 一 下 source 与 ~/.bashrc 喔 ! 


source ; 读 入 环境 配置 文件 的 指令 


由 于 /etc/profile 与 ~/.bash_profile 都 是 在 取得 login shell 的 时 候 才 会 读 取 
的 配置 文件 ， 所 以 ， 如 果 你 将 自己 的 偏好 设置 写 入 上 述 的 文件 后 ， 通 常 都 是 得 
登 出 再 登陆 后 ， 该 设置 才 会 生效 。 那 么 ， 能 不 能 直接 读 取 配 置 文件 而 不 登 出 登 
陆 呢 ? 可 以 的 ! 那 就 得 要 利用 source 这 个 指令 了 ! 


[dmtsai@study ~]$ source 配置 文件 文件 名 


范例 : 将 主 文件 夹 的 ~/ .bashrc 的 设置 读 入 目前 的 bash 环境 中 


[dmtsai@study ~]$ source ~/.bashrc <== 下 面 这 两 个 指令 是 一 样 的 ! 
[dmtsai@study ~]$ . ~/.bashrc 


利用 source 或 小 数 点 (.) 都 可 以 将 配置 文件 的 内 容 读 进 来 目前 的 shell 
环境 中 ! 举例 来 说 ， 我 修改 了 ~/.bashrc ， 那 么 不 需要 登 出 ， 立 即 以 source 
~/.bashrc 就 可 以 将 刚刚 最 新 设置 的 内 容 读 进 来 目前 的 环境 中 ! 很 不 错 吧 ! 还 
有 ， 包 括 ~/bash_profile 以 及 /etc/profile 的 设置 中 ， 很 多 时 候 也 都 是 利用 到 这 个 
source (或 小 数 点 ) 的 功能 喔 ! 


有 没有 可 能 会 使 用 到 不 同 环境 配置 文件 的 时 候 ? 有 啊 ! 最 常 发 生 在 一 个 
人 的 工作 环境 分 为 多 种 情况 的 时 候 了 ! 举 个 例子 来 说 ， 在 乌 哥 的 大 型 主机 中 ， 
常常 需要 负责 两 到 三 个 不 同 的 案子 ， 每 个 案子 所 需要 处 理 的 环境 变量 订 定 并 不 
相同 ， 那么 鸟 哥 就 将 这 两 三 个 案子 分 别 编写 属于 该 案子 的 环境 变量 设置 文件 ， 
当 需 要 该 环境 时 ， 就 直接 “ source 变量 文件 ”， 如 此 一 来 ， 环 境 变 量 的 设置 就 变 
的 更 简便 而 灵活 了 ! 


~/.bashrc (non-login shell 会 读 ) 


谈 完 了 login shell 后 ， 那 么 non-login shell 这 种 非 登陆 情况 取得 bash 操作 
接口 的 环境 配置 文件 又 是 什么 ? 当 你 取得 non-login shell 时 ， 该 bash 配置 文件 
仅 会 读 取 ~/.bashrc 而 已 啦 ! 那么 默认 的 ~/.bashrc 内 容 是 如 何 ? 


[root@study ~]# cat ~/.bashrc 
# ,bashrc 


# User Specific aliases and functions 

alias rm=' rm -i' <== 使 用 者 的 个 人 设置 
alias cp='cp -i' 

alias mv='mv -i' 

# Source global definitions 


if [ -f /etc/bashrc ]; then <== 整 体 的 环境 设置 


. /etc/bashrc 


fi 


特别 注意 一 下 ， 由 于 root 的 身份 与 一 般 使 用 者 不 同 ， 鸟 哥 是 以 root 的 身 
份 取 得 上 述 的 数据 ， 如 果 是 一 般 使 用 者 的 ~/.bashrc 会 有 些许 不 同 。 看 一 下 ， 你 
会 发 现在 root 的 ~/.bashrc 中 其 实 已 经 规范 了 较为 保险 的 命令 别名 了 。 此 外 ， 
咱们 的 CentOS 7.x 还 会 主动 的 调用 /etc/bashrc 这 个 文件 喔 ! 为 什么 需要 调用 
/etc/bashrc 呢 ? 因为 /etc/bashrc 帮 有 我 们 的 bash 定义 出 下 面 的 数据 : 


。 依据 不 同 的 UID 规范 出 umask 的 值 ; 


。 依据 不 同 的 UID 规范 出 提示 字符 《就 是 PS1 变量 ) ， 
。 调用 /etc/profile.d/*.sh 的 设置 


你 要 注意 的 是 ， 这 个 /etc/bashrc 是 CentOS 特有 的 (其 实 是 Red Hat 系统 
特有 的 ) ， 其 他 不 同 的 distributions 可 能 会 放置 在 不 同 的 文件 名 就 是 了 。 由 于 这 
个 ~/.bashrc 会 调用 /etc/bashrc 及 /etc/profile.d/*.sh ， 所以， 万 一 你 没有 
~/.bashrc (可 能 自己 不 小 心 将 他 删除 了 ) ， 那 么 你 会 发 现 你 的 bash 提示 字符 可 
能 会 变 成 这 个 样子 : 


-bash-4.2$ 


不 要 太 担 心 啦 ! 这 是 正常 的 ， 因 为 你 并 没有 调用 /etc/bashrc 来 规范 PS1 
变量 啦 ! 而 且 这 样 的 情况 也 不 会 影响 你 的 bash 使 用 。 如 果 你 想 要 将 命令 提示 
字符 捉 回 来 ， 那 么 可 以 复制 /etc/skel/.bashrc 到 你 的 主 文件 夹 ， 再 修订 一 下 你 所 
想 要 的 内 容 ， 并 使 用 source 去 调用 ~/.bashrc ， 那 你 的 命令 提示 字符 就 会 回来 
啦 ! 


其 他 相关 配置 文件 
事实 上 还 有 一 些 配 置 文件 可 能 会 影响 到 你 的 bash 操作 的 ， 下 面 就 来 谈 一 


谈 : 


o /etc/man db.conf 


这 个 文件 乍 看 之 下 好 像 跟 bash 没 相 关 性 ， 但 是 对 于 系统 管理 员 来 
说 ， 却 也 是 很 重要 的 一 个 文件 ! 这 的 文件 的 内 容 “ 规 范 了 使 用 man 的 时 
候 ，man page 的 路 径 到 哪里 去 寻找 ! * 所 以 说 的 简单 一 点 ， 这 个 文件 规定 
了 下 达 man 的 时 候 ， 该 去 哪里 查看 数据 的 路 径 设 置 ! 

那么 什么 时 候 要 来 修改 这 个 文件 呢 ? 如 果 你 是 以 tarball 的 方式 来 安 
装 你 的 数据 ， 那 么 你 的 man page 可 能 会 放置 在 /usr/local/softpackage/man 
里 头 ， 那 个 softpackage 是 你 的 套件 名 称 ， 这 个 时 候 你 就 得 以 手动 的 方式 将 
该 路 径 加 到 /etc/man_db.conf 里 头 ， 否 则 使 用 man 的 时 候 就 会 找 不 到 相关 
的 说 明文 档 吧 。 


o ~/.bash_history 
还 记得 我 们 在 历史 命令 提 到 过 这 个 文件 吧 ? 默认 的 情况 下 ， 我 们 的 
历史 命令 就 记录 在 这 里 啊 ! 而 这 个 文件 能 够 记录 几 笔 数据 ， 则 与 


O 


HISTFILESIZE 这 个 变量 有 关 啊 。 每 次 登陆 bash 后 ，bash 会 先 读 取 这 个 文 
件 ， 将 所 有 的 历史 指令 读 入 内 存 ， 因 此 ， 当 我 们 登陆 bash 后 就 可 以 查 知 上 
次 使 用 过 哪些 指令 喝 。 至 于 更 多 的 历史 指令 ， 请 自行 回去 参考 喔 ! 


~/.bash_logout 

这 个 文件 则 记录 了 “ 当 我 登 出 bash 后 ， 系 统 再 帮 有 我 做 完 什么 动作 后 才 
离开 ”的 意思 。 你 可 以 去 读 取 一 下 这 个 文件 的 内 容 ， 默 认 的 情况 下 ， 登 出 
时 ， bash 只 是 帮 我 们 清 掉 屏幕 的 讯息 而 已 。 不 过 ， 你 也 可 以 将 一 些 备份 或 
者 是 其 他 你 认为 重要 的 工作 写 在 这 个 文件 中 (例如 清空 暂 存 盘 ) ， 那么 当 
你 离开 Linux 的 时 候 ， 就 可 以 解决 一 些 烦人 的 事情 哆 ! 


10.4.4 终端 机 的 环境 设置 : stty set ] 


我 们 在 第 四 章 首 次 登陆 Linux 时 就 提 过 ， 可 以 在 ttyl ~ tty6 这 六 个 命令 行 
的 终端 机 (terminal) 环境 中 登陆 ， 登 陆 的 时 候 我 们 可 以 取得 一 些 字 符 设 置 的 
功能 喔 ! 举例 来 说 ， 我 们 可 以 利用 倒退 键 (backspace， 就 是 那个 -符号 的 按 
键 ) 来 删除 命令 列 上 的 字符 ， 也 可 以 使 用 [ctrl]tc 来 强制 终止 一 个 指令 的 运 
行 ， 当 输入 错误 时 ， 就 会 有 声音 跑 出 来 警告 。 这 是 怎么 办 到 的 呢 ? 很 简单 啊 ! 
因为 登陆 终端 机 的 时 候 ， 会 自动 的 取得 一 些 终端 机 的 输入 环境 的 设置 啊 ! 


事实 上 ， 目 前 我 们 使 用 的 Linux distributions 都 帮 有 我 们 作 了 最 棒 的 使 用 者 
环境 了 ， 所 以 大 家 可 以 不 用 担心 操作 环境 的 问题 。 不 过 ， 在 某 些 Unix like 的 机 
器 中 ， 还 是 可 能 需要 动用 一 些 手 脚 ， 才 能 够 让 我 们 的 输入 比较 快乐 ~ 举例 来 
说 ， 利 用 [backspace] 删除 ， 要 比 利 用 [Del] 按键 来 的 顺手 吧 ! 但 是 某 些 Unix 
偏偏 是 以 [del] 来 进行 字符 的 删除 啊 ! 所 以 ， 这 个 时 候 就 可 以 动 动手 脚 喝 ~ 


那么 如 何 查阅 目前 的 一 些 按键 内 容 呢 ? 可 以 利用 stty (setting tty 终端 机 
的 意思 ) 呢 ! stty 也 可 以 帮助 设置 终端 机 的 输入 按键 代表 意义 喔 ! 


[dmtsai@study ~]$ stty [-al 
选项 与 参数 : 
-a : 将 目前 所 有 的 stty 参数 列 出 来 ; 


范例 一 : 列 出 所 有 的 按键 与 按键 内 容 

[dmtsai@study ~]$ stty -a 

Speed 38400 baud; rows 20; columns 90; line = 0; 

intr = 人 ^C; quit = 人 ^\; erase = 人 ^?; kill = AU) eof = 人 ^D; eol = <undef>; eol1l2 = <undef>,; 
swtch = <undef>， start = 人 ^Q; stop = 人 ^S; susp = 人 ^2; rprnt = 人 ^R; werase = 人 ^W; lnext = 人 ^V,; 
flush = 人 ^0; min = 1; time = 0; 


…. 《以 下 省 略 ) …. 


我 们 可 以 利用 stty -a 来 列 出 目前 环境 中 所 有 的 按键 列表 ， 在 上 头 的 列表 
当中 ， 需 要 注意 的 是 特殊 字体 那 几 个 ， 此 外 ， 如 果 出 现 ^ 表 示 [Ctrl] 那个 按键 
的 意思 。 举 例 来 说 ， intr = ^C 表示 利用 [ctrl] + c 来 达成 的 。 几 个 重要 的 代表 意 
义 是 : 


。 intr : 送出 一 个 interrupt (中 断 ) 的 讯号 给 目前 正在 run 的 程序 (就 是 终 
止 哆 ! ) ; 

。 quit : 送出 一 个 quit 的 讯号 给 目前 正在 run 的 程序 ; 

。 erase : 向 后 删除 字符 ， 

。 kill : 删除 在 目前 命令 行 上 的 所 有 文字 ; 


。 eof : End of file 的 意思 ， 代 表 “ 结 束 输入 ”。 

start : 在 某 个 程序 停止 后 ， 重 新 启动 他 的 output 

。 stop : 停止 目前 屏幕 的 输出 ; 

。 susp : 送出 一 个 terminal stop 的 讯号 给 正在 run 的 程序 。 


记 不 记得 我 们 在 第 四 章 讲 过 几 个 Linux 热 键 啊 ? 没 错 ! 就 是 这 个 stty 设 
置 值 内 的 intr ([ctrl]+c) /eof ([ctrl]+d) ” 史 习 至 于 删除 字符 ， 就 是 erase 那个 
设置 值 啦 ! 如 果 你 想 要 用 [ctrl]j+h 来 进行 字符 的 删除 ， 那 么 可 以 下 达 : 


[dmtsai@study ~]$ stty erase ^h # 这 个 设置 看 看 就 好 ， 不 必 真 的 实 做 ! 不 然 还 要 改 回来 ! | 


那么 从 此 之 后 ， 你 的 删除 字符 就 得 要 使 用 [ctrl]+h 哆 ， 按 下 [backspace] 
则 会 出 现 ^ 字样 呢 ! 如 果 想 要 回复 利用 [backspace] ， 就 下 达 stty erase ^? 即 可 
啊 ! 至 于 更 多 的 stty 说 明 ， 记 得 参考 一 下 man stty 的 内 容 喔 ! 


问 : 

因为 乌 哥 的 工作 经 常 在 Windows/Linux 之 间 切 换 ， 在 windows 下 面 ， 很 多 软 

件 默 认 的 储存 快捷 按钮 是 [crtj+s ， 所 以 鸟 哥 习惯 按 这 个 按钮 来 处 理 。 不 过 ， 

在 Linux 下 面 使 用 vim 时 ， 却 也 经 常 不 小 心 就 按 下 [crtl]j+s ! 问题 来 了 ， 按 下 
这 个 组 合 钮 之 后 ， 整 个 vim 就 不 能 动 了 (整个 画面 锁 死 ) ! 请 问 鸟 哥 该 如 何 
处 置 ? 


4 人 


上 已。 


参考 一 下 stty -a 的 输出 中 ， 有 个 stop 的 项 目 就 是 按 下 [crdj+s 的 ! 那么 恢复 成 
start 就 是 [crtl]+q 啊 ! 因此 ， 尝试 按 下 [crt+d 应 该 就 可 以 让 整个 画面 重新 恢 
复 正 常 咯 ! 


除了 stty 之 外 ， 其 实 我 们 的 bash 还 有 自己 的 一 些 终端 机 设置 值 呢 ! 那 就 
是 利用 set 来 设置 的 ! 我 们 之 前 提 到 一 些 变 量 时 ， 可 以 利用 set 来 显示 ， 除 此 之 
外 ， 其 实 set 还 可 以 帮 有 我 们 设置 整个 指令 输出 /输入 的 环境 。 例如 记录 历史 命 
令 、 显 示 错 误 内 容 等 等 。 


[dmtsai@study ~]$ set [-uvCHhmBx] 

选项 与 参数 : 

-u : 默认 不 启用 。 若 启用 后 ， 当 使 用 未 设置 变量 时 ， 会 显示 错误 讯息 ，; 

-v : 默认 不 启用 。 若 启用 后 ， 在 讯息 被 输出 前 ， 会 先 显示 讯息 的 原始 内 容 ; 


-x ; 默认 不 启用 。 若 启用 后 ， 在 指令 被 执行 前 ， 会 显示 指令 内 容 (前 面 有 ++ 符号 ) 
-h : 默认 启用 。 与 历史 命令 有 关 ; 

-H : 默认 启用 。 与 历史 命令 有 天 ; 

-m : 默认 启用 。 与 工作 管理 有 关 ; 

-B : 默认 启用 。 与 刊 号 [] 的 作用 有 关 ; 

-C : 默认 不 启用 。 若 使 用 > 等 ， 则 若 文 件 存在 时 ， 该 文件 不 会 被 覆盖 。 


范例 一 : 显示 目前 所 有 的 set 设置 值 
[dmtsai@study ~]$ echo $- 
himBH 


# 那个 $- 变量 内 容 就 是 set 的 所 有 设置 啦 ! bash 默认 是 himBH 喔 ! 


范例 二 : 设置 "“ 若 使 用 未 定义 变量 时 ， 则 显示 错误 讯息 " 
[dmtsai@study ~]$ set -u 

[dmtsai@study ~]$ echo $vbirding 

-bash: vbirding: unbound variable 


# 默认 情况 下 ， 未 设置 /未 宣告 的 变量 都 会 是 “ 空 的 ”， 不 过 ， 若 设置 -u 参数 ， 
# 那么 当 使 用 未 设置 的 变量 时 ， 就 会 有 问题 啦 ! 很 多 的 shell 都 默认 启用 -u 参数 。 
# 若 要 取消 这 个 参数 ， 输 入 set +u 即 可 ! 


范例 三 : 执行 前 ， 显 示 该 指令 内 容 。 
[dmtsai@study ~]$ set -x 


++ printf '\033]0;%s@%s:%s\007' dmtsai study ‘'~' # 这 个 是 在 列 出 提示 字符 的 控制 码 ! 
[dmtsai@study ~]$ echo ${HOME} 

+ echo /home/dmtsai 

/home/dmtsai 

++ printf '\033]0;%s@%s:%s\007' dmtsai study ‘'~' 


# 看 见 否 ? 要 输出 的 指令 都 会 先 被 打印 到 屏幕 上 喔 ! 前 面 会 多 出 + 的 符号 ! 


另外 ， 其 实 我 们 还 有 其 他 的 按键 设置 功能 呢 ! 就 是 在 前 一 小 节 提 到 的 
/etc/inputrc 这 个 文件 里 面 设置 。 还 有 例如 /etwDIR_COLORS* 与 
/usr/share/terminfo/* 等 ， 也 都 是 与 终端 机 有 关 的 环境 设置 文件 呢 ! 不 过 ， 事 实 
上 ， 乌 哥 并 不 建议 您 修改 tty 的 环境 呢 ， 这 是 因为 bash 的 环境 已 经 设置 的 很 友 
好 了 ， 我 们 不 需要 额外 的 设置 或 者 修改 ， 否 则 反而 会 产生 一 些 困 扰 。 不 过 ， 写 
在 这 里 的 数据 ， 只 是 希望 大 家 能 够 清楚 的 知道 我 们 的 终端 机 是 如 何 进 行 设置 的 
喔 ! 和 人 ^! 最 后 ， 我 们 将 bash 默认 的 组 合 键 给 他 汇 整 如 下 : 


组 合 按键 执行 结 

Ctrl + C 终止 目前 的 命令 

Ctrl + D 输入 结束 〈EOF) ， 例 如 邮件 结束 的 时 候 ; 
Ctrl + M 就 是 Enter 啦 ! 

Ctrl + S 暂停 屏幕 的 输出 

ct+ Q 恢复 屏幕 的 输出 


Ctrl+ U 在 提示 字符 下 ， 将 整 列 命令 删除 


Cam+Z “暂停 "目前 的 命令 


10.4.5 万 用 字符 与 特殊 符号 


在 bash 的 操作 环境 中 还 有 一 个 非常 有 用 的 功能 ， 那 就 是 万 用 字符 
(wildcard) ! 我 们 利用 bash 处 理 数 据 就 更 方便 了 ! 下 面 我 们 列 出 一 些 常用 的 
万 用 字符 喔 : 


代表 “0 个 到 无 穷 多 个 ”任意 字符 
代表 “一 定 有 一 个 ”任意 字符 
同样 代表 “一 定 有 一 个 在 括号 内 ”的 字符 ( 非 任意 字符 ) 。 例 如 [abcd] 
代表 “一 定 有 一 个 字符 ， 可 能 是 a, b, c, d 这 四 个 任何 一 个 ” 


若 有 减 号 在 中 括号 内 时 ， 代 表 “ 在 编码 顺序 内 的 所 有 字符 ”。 例 如 [0-9] 
代表 0 到 9 之 间 的 所 有 数字 ， 因 为 数字 的 语系 编码 是 连续 的 ! 

若 中 括号 内 的 第 一 个 字符 为 指数 符号 (^) ，， 那 表示 “ 反 向 选择 "， 例 

如 [^abc] 代表 一 定 有 一 个 字符 ， 只 要 是 非 a, b, c 的 其 他 字符 就 接受 的 
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接 下 来 让 我 们 利用 万 用 字符 来 玩 些 东西 吧 ! 首先 ， 利 用 万 用 字符 配合 ls 
找 文 件 名 看 看 : 


[dmtsai@study ~]$ LANG=C <== 由 于 与 编码 有 关 ， 先 设置 语系 一 下 
范例 一 : 找 出 /etc/ 下 面 以 cron 为 开头 的 文件 名 

[dmtsai@study ~]$ 11 -d /etc/cron* <== 加 上 -d 是 为 了 仪 显示 目录 而 已 

范例 二 : 找 出 /etc/ 下 面 文件 名 “刚好 是 五 个 字母 "的 文件 名 

[dmtsai@study ~]$ 11 -d /etc/????? <== 由于? 一定 有 一 个 ， 所 以 五 个 ? 就 对 了 
范例 三 : 找 出 /etc/ 下 面 文 件 名 含有 数字 的 文件 名 

[dmtsai@study ~]$ 11 -d /etc/*[06-9]* <== 记 得 中 括号 左右 两 边 均 需 * 


范例 四 : 找 出 /etc/ 下 面 ， 文 件 名 开头 非 为 小 写字 母 的 文件 名 : 
[dmtsai@study ~]$ 11 -d /etc/[^a-z]* <== 注 意 中 括 号 左边 没有 * 


范例 五 : 将 范例 四 找到 的 文件 复制 到 /tmp/upper 中 
[dmtsai@study ~]$ mkdir /tmp/upper; cp -a /etc/[^a-z]* /tmp/upper 


除了 万 用 字符 之 外 ，bash 环境 中 的 特殊 符号 有 哪些 呢 ? 下 面 我 们 先 汇 整 


内 容 


St 


注解 符号 : 这 个 最 常 被 使 用 在 script 当中 ， 视 为 说 明 ! 在 后 的 数据 
均 不 执行 


跳 脱 符号 : 将 “特殊 字符 或 万 用 字符 ”还 原 成 一 般 字符 


管线 (pipe) : 分 隔 两 个 管线 命令 的 界定 (后 两 节 介 绍 ) ， 
连续 指令 下 达 分 隔 符 号 : 连续 性 命令 的 界定 (注意 ! 与 管线 命令 
不 相同 ) 
使 用 者 的 主 文件 夹 
取 用 变量 前 置 字符 : 亦 即 是 变量 之 前 需要 加 的 变量 取代 值 
工作 控制 〈job control) : 将 指令 变 成 背景 下 工作 
逻辑 运算 意义 上 的 “ 非 ” not 的 意思 1! 


| 


V 
V 


人 
入 八 


2 
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目录 符号 : 路 径 分 隔 的 符号 
数据 流 重 导向 : 输出 导向 ， 分 别 是 “取代 "与 “累加 ” 
数据 流 重 导向 : 输入 导向 〈 这 两 个 留待 下 节 介绍 ) 
单 引 号 ， 不 具有 变量 置换 的 功能 ($ 变 为 纯 文 本 ) 


具有 变量 置换 的 功能 ! ”($ 可 保留 相关 功能 
两 个 “` ”中 间 为 可 以 先 执行 的 指令 ， 亦 可 使 用 $ () 


在 中 间 为 子 shell 的 起 始 与 结 


在 中 间 为 命令 区 块 的 组 合 ! 


以 上 为 bash 环境 中 常见 的 特殊 符号 汇 整 ! 理论 上 ， 你 的 “文件 名 ”尽量 不 
要 使 用 到 上 述 的 字符 啦 ! 


10.5 数据 流 重 导向 


数据 流 重 导向 (redirect) 由 字面 上 的 意思 来 看 ， 好 像 就 是 将 “数据 给 他 
传导 到 其 他 地 方 去 ”的 样子 ? 没 错 ~ 数 据 流 重 导向 就 是 将 某 个 指令 执行 后 应 该 
要 出 现在 屏幕 上 的 数据 ， 给 他 传输 到 其 他 的 地 方 ， 例 如 文件 或 者 是 设备 〈 例 如 
打印 机 之 类 的 ) ! 这 玩意 儿 在 Linux 的 文字 模式 下 面 可 重要 的 ! 尤其 是 如 果 我 
们 想 要 将 某 些 数据 储存 下 来 时 ， 就 更 有 用 了 ! 


10.5.1 什么 是 数据 流 重 导向 


什么 是 数据 流 重 导向 啊 ? 这 得 要 由 指令 的 执行 结果 谈 起 ! 一 般 来 说 ， 如 
果 你 要 执行 一 个 指令 ， 通 常 他 会 是 这 样 的 : 


Standard Inpult Standard output 
.一 Screen 
file STDIN Command STDOUT 
3 和 file/device 


standard error output 
STDERR 
了 > 2 > 


Screen 
file/device 


图 10.5.1、 指 令 执行 过 程 的 数据 传输 情况 


我 们 执行 一 个 指令 的 时 候 ， 这 个 指令 可 能 会 由 文件 读 入 数据 ， 经 过 处 理 
之 后 ， 再 将 数据 输出 到 屏幕 上 。 在 上 图 当中 ， standard output 与 standard error 
output 分 别 代表 “标准 输出 (STDOUT) “与 “标准 错误 输出 〈STDERR) ”， 这 
两 个 玩意 儿 默 认 都 是 输出 到 屏幕 上 面 来 的 啊 ! 那么 什么 是 标准 输出 与 标准 错误 
输出 呢 ? 


standard output 与 standard error output 


简单 的 说 ， 标 准 输出 指 的 是 “指令 执行 所 回 传 的 正确 的 讯息 >”， 而 标准 错 
误 输 出 可 理解 为 * 指令 执行 失败 后 ， 所 回 传 的 错误 讯息 ”。 举 个 简单 例子 来 说 ， 
我 们 的 系统 默认 有 /etc/crontab 但 却 无 /etc/vbirdsay， 此 时 若 下 达 “ cat 
/etc/crontab /etc/vbirdsay ”这 个 指令 时 ，cat 会 进行 : 


。 标准 输出 : 读 取 /etc/crontab 后 ， 将 该 文件 内 容 显 示 到 屏幕 上 ; 
。 标准 错误 输出 : 因为 无 法 找到 /etc/vbirdsay， 因 此 在 屏幕 上 显示 错误 讯息 


不 管 正确 或 错误 的 数据 都 是 默认 输出 到 屏幕 上 ， 所 以 屏幕 当然 是 乱 乱 
的 ! 那 能 不 能 通过 某 些 机 制 将 这 两 股 数据 分 开 呢 ? 当然 可 以 啊 ! 那 就 是 数据 流 
重 导 向 的 功能 啊 ! 数据 流 重 导 向 可 以 将 standard output (简称 stdout) 与 
standard error output (简称 stderr) 分 别传 送 到 其 他 的 文件 或 设备 去 ， 而 分 别传 
送 所 用 的 特殊 字符 则 如 下 所 示 : 


1. 标准 输入 (stdin) : 代码 为 0 ， 使 用 < 或 << ; 
2. 标准 输出 (stdout) : 代码 为 1 ， 使 用 > 或 >> ; 
3. 标准 错误 输出 (stderr) : 代码 为 2 ， 使 用 2> 或 2>> ; 


为 了 理解 stdout 与 stderr ， 我 们 先 来 进行 一 个 范例 的 练习 : 


范例 一 : 观察 你 的 系统 根 目 录 。(/) ”下 各 目录 的 文件 名 、 权 限 与 属性 ， 并 记录 下 来 
[dmtsai@study ~]$ 11 / <== 此 时 屏幕 会 显示 出 文件 名 信息 


[dmtsai@study ~]$ 11 / > ~/rootfile <== 屏 幕 并 无 任何 信息 
[dmtsai@study ~]$ 11 ~/rootfile <== 有 个 新 文件 被 创建 了 ! 


-rw-rw-r--. 1 dmtsai dmtsai 1078 Jul 9 18:51 /home/dmtsai/rootfile 


怪 了 ! 屏幕 怎么 会 完全 没有 数据 呢 ? 这 是 因为 原本 “11/” 所 显示 的 数据 已 
经 被 重新 导向 到 ~/rootfile 文件 中 了 ! 那个 ~/rootfile 的 文件 名 可 以 随便 你 取 。 
如 果 你 下 达 “ cat ~/rootfile ” 那 就 可 以 看 到 原本 应 该 在 屏幕 上 面 的 数据 咖 。 如 果 
我 再 次 下 达 :“1 /home > ~/rootfile ”后 ， 那 个 ~/rootfile 文件 的 内 容 变 成 什么 ? 
他 将 变 成 * 仅 有 1 /home 的 数据 ”而 已 ! 喷 ! 原本 的 “11/ ”数据 就 不 见 了 吗 ? 是 
的 ! 因为 该 文件 的 创建 方式 是 : 


1. 该 文件 〈 本 例 中 是 ~/rootfile) 若 不 存在 ， 系 统 会 自动 的 将 他 创建 起 来 ， 但 


XE 
2. 当 这 个 文件 存在 的 时 候 ， 那 么 系统 就 会 先 将 这 个 文件 内 容 清 空 ， 然 后 再 将 
数据 写 入 ! 


3. 也 就 是 若 以 > 输出 到 一 个 已 存在 的 文件 中 ， 那 个 文件 就 会 被 覆盖 掉 史 ! 


那 如 果 我 想 要 将 数据 累加 而 不 想 要 将 旧 的 数据 删除 ， 那 该 如 何 是 好 ? 利 
用 两 个 大 于 的 符号 (>>) 就 好 啦 ! 以 上 面 的 范例 来 说 ， 你 应 该 要 改 成 *1 / >> 
~/rootfile ” 即 可 。 如 此 一 来 ， 当 (1) ~rootfile 不 存在 时 系统 会 主动 创建 这 个 
文件 ; (2) 若 该 文件 已 存在 ， 则 数据 会 在 该 文件 的 最 下 方 累加 进去 ! 


上 面谈 到 的 是 standard output 的 正确 数据 ， 那 如 果 是 standard error output 
的 错误 数据 呢 ? 那 就 通过 2> 及 2>> 吧 ! 同样 是 覆盖 (2>) 与 累加 (2>>) 的 
特性 ! 我 们 在 刚刚 才 谈 到 stdout 代码 是 1 而 stderr 代码 是 2 ， 所 以 这 个 2> 是 很 
容易 理解 的 ， 而 如 果 仅 存在 > 时 ， 则 代表 默认 的 代码 1 嘿 ! 也 就 是 说 : 


。 1> : 以 覆盖 的 方法 将 “正确 的 数据 ?输出 到 指定 的 文件 或 设备 上 
。 1>>: 以 累加 的 方法 将 “正确 的 数据 ?输出 到 指定 的 文件 或 设备 上 ; 


。 2> : 以 覆盖 的 方法 将 “错误 的 数据 ?输出 到 指定 的 文件 或 设备 上 
。 2>>: 以 累加 的 方法 将 “错误 的 数据 ”输出 到 指定 的 文件 或 设备 上 ; 


要 注意 喔 , “1>> ”以 及 “ 2>> ”中 间 是 没有 空格 的 ! OK! 有 些 概念 之 后 让 
我 们 继续 聊 一 聊 这 家 伙 怎 么 应 用 吧 ! 当 你 以 一 般 身份 执行 find 这 个 指令 的 时 
候 ， 由 于 权限 的 问题 可 能 会 产生 一 些 错误 信息 。 例 如 执行 “ find / -name testing ” 
时 ， 可 能 会 产生 类 似 “ find: /root: Permission denied ”之 类 的 讯息 。 例如 下 面 这 
个 范例 : 


范例 二 : 利用 一 般 身 份 帐号 搜寻 /home 下 面 是 否 有 名 为 .bashrc 的 文件 存在 
[dmtsai@study ~]$ find /home -name .bashrc <== 身 份 是 dmtsai 喔 ! 


find: '/home/arod': Permission denied <== Standard error output 
find: '/home/alex': Permission denied <== Standard error output 
/home/dmtsai/.bashrc <== Standard output 


由 于 /home 下 面 还 有 我 们 之 前 创建 的 帐号 存在 ， 那 些 帐 号 的 主 文件 夹 你 
当然 不 能 进入 啊 ! 所 以 就 会 有 错误 及 正确 数据 了 。 好 了 ， 那 么 假如 我 想 要 将 数 
据 输 出 到 list 这 个 文件 中 呢 ? 执行 “ find /home -name .bashrc > list ”会 有 什么 结 
果 ? 呵呵 ， 你 会 发 现 list 里 面 存 了 刚刚 那个 “正确 ”的 输出 数据 ， 至 于 屏幕 上 还 
是 会 有 错误 的 讯息 出 现 呢 ! 伤 脑 筋 ! 如 果 想 要 将 正确 的 与 错误 的 数据 分 别 存 入 
不 同 的 文件 中 需要 怎么 做 ? 


范例 三 : 承 范例 二 , 将 stdout 与 stderr 分 存 到 不 同 的 文件 去 


[dmtsai@study ~]$ find /home -name .bashrc > list right 2> list error 


注意 喔 ， 此 时 “屏幕 上 不 会 出 现任 何 讯息 ”! 因为 刚刚 执行 的 结果 中 ， 有 
Permission 的 那 几 行 错误 信息 都 会 跑 到 list_error 这 个 文件 中 ， 至 于 正确 的 输出 
数据 则 会 存 到 list_right 这 个 文件 中 吧 ! 这 样 可 以 了 解 了 吗 ? 如 果 有 点 混乱 的 
话 ， 去 休息 一 下 再 回来 看 看 吧 ! 


/dev/null 垃圾 桶 黑洞 设备 与 特殊 写法 


想像 一 下 ， 如 果 我 知道 错误 讯息 会 发 生 ， 所 以 要 将 错误 讯息 忽略 掉 而 不 
显示 或 储存 呢 ? 这 个 时 候 黑 洞 设备 /dev/null 就 很 重要 了 ! 这 个 /dev/null 可 以 吃 
掉 任 何 导向 这 个 设备 的 信息 喔 ! 将 上 述 的 范例 修订 一 下 : 


范例 四 : 承 范例 三 ， 将 错误 的 数据 丢弃 ， 屏 幕 上 显示 正确 的 数据 
[dmtsai@study ~]$ find /home -name .bashrc 2> /dev/null 


/home/dmtsai/.bashrc <== 只 有 stdout 会 显示 到 屏幕 上 ， stderr 被 丢弃 了 


再 想像 一 下 ， 如 果 我 要 将 正确 与 错误 数据 通通 写 入 同一 个 文件 去 呢 ? 这 
个 时 候 就 得 要 使 用 特殊 的 写法 了 ! 我 们 同样 用 下 面 的 案例 来 说 明 : 


范例 五 : 将 指令 的 数据 全 部 写 入 名 为 1ist 的 文件 中 


[dmtsai@study ~]$ find /home -name .bashrc > list 2> list <== 若 误 


[dmtsai@study ~]$ find /home -name .bashrc > list 2>&1 <== 正 确 
[dmtsai@study ~]$ find /home -name .bashrc &> list <== 正 确 


上 述 表格 第 一 行 错误 的 原因 是 ， 由 于 两 股 数 据 同时 写 入 一 个 文件 ， 又 没 
有 使 用 特殊 的 语法 ， 此 时 两 股 数据 可 能 会 交叉 写 入 该 文件 内 ， 造 成 次 序 的 错 
乱 。 所 以 虽然 最 终 list 文件 还 是 会 产生 ， 但 是 里 面 的 数据 排列 就 会 怪 怪 的 ， 而 
不 是 原本 屏幕 上 的 输出 排序 。 至 于 写 入 同一 个 文件 的 特殊 语法 如 上 表 所 示 ， 你 
可 以 使 用 2>&1 也 可 以 使 用 &> ! 一 般 来 说 ， 乌 哥 比 较 习 惯 使 用 2>&1 的 语法 
啦 ! 


standard input : < 与 << 


了 解 了 stderr 与 stdout 后 ， 那 么 那个 < 又 是 什么 呀 ? 呵呵 ! 以 最 简单 的 
说 法 来 说 ， 那 就 是 “将 原本 需要 由 键盘 输入 的 数据 ， 改 由 文件 内 容 来 取代 ”的 意 
思 。 我 们 先 由 下 面 的 cat 指令 操作 来 了 解 一 下 什么 叫做 “键盘 输入 ” 吧 ! 


范例 六 : 利用 cat 指令 来 创建 一 个 文件 的 简单 流程 
[dmtsai@study ~]$ cat > catfile 
testing 

cat file test 


<== 这 里 按 下 [ctrlj+d 来 离开 


[dmtsai@study ~]$ cat catfile 
testing 
cat file test 


由 于 加 入 > 在 cat 后， 所 以 那个 catfile 会 被 主动 的 创建 ， 而 内 容 就 是 刚刚 
键盘 上 面 输入 的 那 两 行 数据 了 。 唔 ! 那 我 能 不 能 用 纯 文本 文件 取代 键盘 的 输 
入 ， 也 就 是 说 ， 用 某 个 文件 的 内 容 来 取代 键盘 的 敲 击 呢 ? 可 以 的 ! 如 下 所 示 : 
范例 七 : 用 stdin 取代 键盘 的 输入 以 创建 新 文件 的 简单 流程 


[dmtsai@study ~]$ cat > catfile < ~/.bashrc 
[dmtsai@study ~]$ 11 catfile ~/.bashrc 


-rw-r--r--. 1 dmtsai dmtsai 231 Mar 6 06:06 /home/dmtsai/.bashrc 
-rw-rw-r--. 1 dmtsai dmtsai 231 JuL 9 18:58 catfile 


# 注意 看 ， 这 两 个 文件 的 大 小 会 一 模 一 样 ! 几乎 像 是 使 用 cp 来 复制 一 般 ! 


这 东西 非常 的 有 帮助 ! 尤其 是 用 在 类 似 mail 这 种 指令 的 使 用 上 。 理解 < 
之 后 ， 再 来 则 是 怪 可 怕 一 把 的 << 这 个 连续 两 个 小 于 的 符号 了 。 他 代表 的 是 “ 结 
束 的 输入 字符 ”的 意思 ! 举例 来 讲 :“ 我 要 用 cat 直接 将 输入 的 讯息 输出 到 catfile 
中 ， 且 当 由 键盘 输入 eof 时 ， 该 次 输入 就 结束 "， 那 我 可 以 这 样 做 : 


[dmtsai@study ~]$ cat > catfile << "eof" 
> This is a test. 
> OK now stop 


> eof <== 输 入 这 关键 字 ， 立 刻 就 结束 而 不 需要 输入 [ctrl]+d 


[dmtsai@study ~]$ cat catfile 
This is a test. 


OK now stop <== 只 有 这 两 行 ， 不 会 存在 关键 字 那 一 行 ! 


到 了 吗 ? 利用 << 右 侧 的 控制 字符 ， 我 们 可 以 终止 一 次 输入 ， 而 不 必 
输入 [crt]+d 来 结束 哩 ! 这 对 程序 写作 很 有 帮助 喔 ! 好 了 ， 那 么 为 何 要 使 用 命 
令 输 出 重 导 向 呢 ? 我 们 来 说 一 说 吧 ! 


屏幕 输出 的 信息 很 重要 ， 而 且 我 们 需要 将 他 存 下 来 的 时 候 ; 

背景 执行 中 的 程序 ， 不 希望 他 干扰 屏幕 正常 的 输出 结果 时 

一 些 系统 的 例 行 命令 (例如 写 在 /etc/crontab 中 的 文件 ) 的 执行 结果 ， 和 希 
望 他 可 以 存 下 来 时 ; 

一 些 执行 命令 的 可 能 已 知 错误 讯息 时 ， 想 以 “ 2> /dev/null ”将 他 丢掉 时 ; 
错误 讯息 与 正确 讯息 需要 分 别 输 出 时 。 


当然 还 有 很 多 的 功能 的 ， 最 简单 的 就 是 网 友 们 常常 问 到 的 :“ 为 何 我 的 
root 都 会 收 到 系统 crontab 宵 来 的 错误 讯息 呢 * 这 个 噬 噬 是 常见 的 错误 ， 而 如 果 
我 们 已 经 知道 这 个 错误 讯息 是 可 以 忽略 的 时 候 ， 嗯 !“ 2> errorfile ”这 个 功能 就 
很 重要 了 吧 ! 了 解 了 吗 ? 


问 : 
假设 我 要 将 echo "error message" 以 standard error output 的 格式 来 输出 ， 该 如 
何 处 置 ? 


A 


上 已。 


既然 有 2>&1 来 将 2> 转 到 1> 去 ， 那 么 应 该 也 会 有 1>&2 吧 ? 没 错 ! 就 是 这 个 
概念 ! 因此 你 可 以 这 样 作 : 


[dmtsai@study ~]$ echo "error message" 1>&2 
[dmtsai@study ~]$ echo "error message" 2> /dev/null 1>&2 


你 会 发 现 第 一 条 有 讯息 输出 到 屏幕 上 ， 第 二 条 则 没有 讯息 ! 这 表示 该 讯息 已 
经 是 通过 2> /dev/null 丢 到 垃圾 桶 去 了 ! 可 以 肯定 是 错误 讯息 嗓 ! 和信 


10.5.2 命令 执行 的 判断 依据 : ; , &&, || 


在 某 些 情况 下 ， 很 多 指令 我 想 要 一 次 输入 去 执行 ， 而 不 想 要 分 次 执行 
时 ， 该 如 何 是 好 ? 基本 上 你 有 两 个 选择 ， 一 个 是 通过 第 十 二 章 要 介绍 的 shell 
script 撰写 脚本 去 执行 ， 一 种 则 是 通过 下 面 的 介绍 来 一 次 输入 多 重 指令 喔 ! 


cmd ; cmd (不 考虑 指令 相关 性 的 连续 指令 下 达 ) 


在 某 些 时 候 ， 我 们 希望 可 以 一 次 执行 多 个 指令 ， 例 如 在 关机 的 时 候 我 希 
望 可 以 先 执行 两 次 sync 同步 化 写 入 磁盘 后 才 shutdown 计算 机 ， 那 么 可 以 怎么 
作 呢 ? 这 样 做 呀 : 


[root@study ~]# sync; sync; shutdown -h now 


在 指令 与 指令 中 间 利 用 分 号 (;) 来 隔 开 ， 这 样 一 来 ， 分 号 前 的 指令 执 
行 完 后 就 会 立刻 接着 执行 后 面 的 指令 了 。 这 真是 方便 啊 ~~ 再 来 ， 换 个 角度 来 
想 ， 万 一 我 想 要 在 某 个 目录 下 面 创建 一 个 文件 ， 也 就 是 说 ， 如 果 该 目录 存在 的 
话 ， 那 我 才 创 建 这 个 文件 ， 如 果 不 存 在 ， 那 就 算 了 。 也 就 是 说 这 两 个 指令 彼此 
之 间 是 有 相关 性 的 ， 前 一 个 指令 是 否 成 功 的 执行 与 后 一 个 指令 是 否 要 执行 有 
关 ! 那 就 得 动用 到 && 或 | 吧 ! 


$? (指令 回 传 值 ) 与 && 或 || 


如 同上 面谈 到 的 ， 两 个 指令 之 间 有 相依 性 ， 而 这 个 相依 性 主要 判断 的 地 
方 就 在 于 前 一 个 指令 执行 的 结果 是 否 正确 。 还 记得 本 章 之 前 我 们 曾 介 绍 过 指令 
回 传 值 吧 ! 嘿嘿 ! 没 错 ， 您 真 聪明 ! 就 是 通过 这 个 回 传 值 啦 ! 再 复习 一 次 “ 若 
前 一 个 指令 执行 的 结果 为 正确 ， 在 Linux 下 面 会 回 传 一 个 $? = 0 的 值 ”。 那么 
我 们 怎么 通过 这 个 回 传 值 来 判断 后 续 的 指令 是 否 要 执行 呢 ? 这 就 得 要 借 由 “ && 
”及 “| ”的 帮忙 了 ! 注意 喔 ， 两 个 & 之 间 是 没有 空格 的 ! 那个 | 则 是 [Shifq+ 
的 按键 结果 。 


指令 下 达 情 况 说 明 


ee 1. 若 cmd1 执行 完毕 且 正 确 执行 ($?=0) ， 则 开始 执行 
cm 


cmd2。 


2. 若 cmd1 执行 完毕 且 为 错误 ($?z0) ， 则 cmd2 不 执 
行 。 
1. 若 cmd1 执行 完毕 且 正 确 执行 ($?=0) ， 则 cmd2 不 执 
cmd1 || cmd2 了 ER 到 
2. 若 cmd1 执行 完毕 且 为 错误 ($?z0) ， 则 开始 执行 
cmd2。 


上 述 的 cmd1 及 cmd2 都 是 指令 。 好 了 ， 回 到 我 们 刚刚 假想 的 情况 ， 就 是 
想 要 : (1) 先 判 断 一 个 目录 是 否 存 在 ; (2) 若 存 在 才 在 该 目录 下 面 创建 一 个 
文件 。 由 于 我 们 尚未 介绍 如 何 判断 式 (tesb) 的 使 用 ， 在 这 里 我 们 使 用 ls 以 及 
回 传 值 来 判断 目录 是 否 存 在 啦 ! 让 我 们 进行 下 面 这 个 练习 看 看 : 


范例 一 : 使 用 1s 查阅 目录 /tmp/abc 是 否 存在 ， 若 存在 则 用 touch 创建 /tmp/abc/hehe 
[dmtsai@study ~]$ ls /tmp/abc && touch /tmp/abc/hehe 
ls: cannot access /tmp/abc: No Such file or directory 


#1]s 很 干脆 的 说 明 找 不 到 该 目录 ， 但 并 没有 touch 的 错误 ， 表 示 touch 并 没有 执行 


[dmtsai@study ~]$ mkdir /tmp/abc 

[dmtsai@study ~]$ ls /tmp/abc && touch /tmp/abc/hehe 
[dmtsai@study ~]$ 11 /tmp/abc 

-rw-rw-r--. 1 dmtsai dmtsai 0 Jul 9 19:16 hehe 


看 到 了 吧 ? 如 果 /tmp/abc 不 存在 时 ，touch 就 不 会 被 执行 ， 若 /tmp/abrc 存 
在 的 话 ， 那 么 touch 就 会 开始 执行 喝 ! 很 不 错 用 吧 ! 不 过 ， 我 们 还 得 手动 自行 
创建 目录 ， 伤 脑筋 一 能 不 能 自动 判断 ， 如 果 没 有 该 目录 就 给 予 创建 呢 ? 参考 一 
下 下 面 的 例子 先 : 


范例 二 : 测试 /tmp/abc 是 否 存在 ， 若 不 存在 则 予以 创建 ， 若 存在 就 不 作 任何 事情 


[dmtsai@study ~]$ rm -r /tmp/abc <== 先 删除 此 目录 以 方便 测试 
[dmtsai@study ~]$ ls /tmp/abc || mkdir /tmp/abc 


ls: cannot access /tmp/abc: No Such file or directory <== 真 的 不 存在 喔 ! 
[dmtsai@study ~]$ 11 -d /tmp/abc 


drwxrwxr-x. 2 dmtsai dmtsai 6 Jul 9 19:17 /tmp/abca ”<== 结果 出 现 了 ! 有 进行 mkdir 


如 果 你 一 再 重复 “1s /tmp/abc || mkdir /tmp/abc ”画面 也 不 会 出 现 重 复 mkdir 
的 错误 ! 这 是 因为 /tmp/abc 已 经 存在 ， 所 以 后 续 的 mkdir 就 不 会 进行 ! 这 样 理 
解 否 ? 好 了 ， 让 我 们 再 次 的 讨论 一 下 ， 如 果 我 想 要 创建 /tmp/abc/hehe 这 个 文 
件 ， 但 我 并 不 知道 /tmp/abc 是 否 存 在 ， 那 该 如 何 是 好 ? 试看 看 : 


范例 三 : 我 不 清楚 /tmp/abc 是 否 存在 ， 但 就 是 要 创建 /tmp/abc/hehe 文件 
[dmtsai@study ~]$ ls /tmp/abc || mkdir /tmp/abc && touch /tmp/abc/hehe 


上 面 这 个 范例 三 总 是 会 尝试 创建 /tmp/abc/hehe 的 喔 ! 不 论 /tmp/abc 是 否 
存在 。 那 么 范例 三 应 该 如 何 解释 呢 ? 由 于 Linux 下 面 的 指令 都 是 由 左 往 右 执行 
的 ， 所 以 范例 三 有 几 种 结果 我 们 来 分 析 一 下 : 


。 (1) 若 /tmp/abc 不 存在 故 回 传 $?z0， 则 (2) 因为 || 遇 到 非 为 0 的 $? 故 
开始 mkdir /tmp/abc， 由 于 mkdir /tmp/abc 会 成 功 进行 ， 所 以 回 传 $?=0 
(3) 因为 && 遇 到 $?=0 故 会 执行 touch /tmp/abc/hehe， 最 终 hehe 就 被 创 
建 了 ; 


。 (1) 若 /tmp/abc 存在 故 回 传 $?=0， 则 (2) 因为 上 遇 到 0 的 $? 不 会 进 
行 ， 此 时 $?=0 继续 向 后 传 ， 故 (3) 因为 && 遇 到 $?=0 就 开始 创建 
/tmp/abc/hehe 了 ! 最 终 /tmp/abc/hehe 被 创建 起 来 。 


整个 流程 图 示 如 下 : 


$7<—>0 $7=0 


ls /tmp/abc || mkdir /tmp/abc && touch /tmp/abe/hehe 


$7?=0 


图 10.5.2、 指 令 依 序 执行 的 关系 示意 图 


上 面 这 张 图 显示 的 两 股 数 据 中 ， 上 方 的 线段 为 不 存在 /tmp/abc 时 所 进行 
的 指令 行为 ， 下 方 的 线段 则 是 存在 /tmp/abc 所 在 的 指令 行为 。 如 上 所 述 ， 下 方 
线段 由 于 存在 /tmp/abc 所 以 导致 $?=0 ， 让 中 间 的 mkdir 就 不 执行 了 ! 并 将 $? 
=0 继续 往 后 传 给 后 续 的 touch 去 利用 啦 ! 丸 和 平 ? 在 任何 时 刻 你 都 可 以 拿 上 面 这 
张 图 作为 示意 ! 让 我 们 来 想 想 下 面 这 个 例题 吧 ! 


例题 : 
以 1s 测试 /tmp/vbirding 是 否 存 在 ， 若 存在 则 显示 "exist" ， 若 不 存在 ， 则 显示 
"not exist"! 


A 


上 已。 


这 又 牵涉 到 逻辑 判断 的 问题 ， 如 果 存 在 就 显示 某 个 数据 ， 若 不 存在 就 显示 其 
他 数据 ， 那 我 可 以 这 样 做 : 


ls /tmp/vbirding && echo "exist" || echo "not exist" 


意思 是 说 ， 当 ls /tmp/vbirding 执行 后 ， 若 正确 ， 就 执行 echo "exist" ， 若 有 问 
题 ， 就 执行 echo "not exist" ! 那 如 果 写 成 如 下 的 状况 会 出 现 什么 ? 


ls /tmp/vbirding || echo "not exist" && echo "exist" 


这 其 实 是 有 问题 的 ， 为 什么 呢 ? 由 图 10.5.2 的 流程 介绍 我 们 知道 指令 是 一 个 
一 个 往 后 执行 ， 因 此 在 上 面 的 例子 当中 ， 如 果 /tmp/vbirding 不 存在 时 ， 他 会 
进行 如 下 动作 : 


一 


. 若 ls /tmp/vbirding 不 存在 ， 因 此 回 传 一 个 非 为 0 的 数值 ; 

. 接 下 来 经 过 || 的 判断 ， 发 现 前 一 个 指令 回 传 非 为 0 的 数值 ， 因 此 ， 程 序 开 
始 执行 echo "not exist" ， 而 echo "not exist" 程序 肯定 可 以 执行 成 功 ， 因 此 
会 回 传 一 个 0 值 给 后 面 的 指令 ; 

.经 过 && 的 判断 ， 哮 ! 是 0 啊 ! 所 以 就 开始 执行 echo "exist" 。 


[Be 


(Se) 


所 以 啊 ， 嘿 嘿 ! 第 二 个 例子 里 面 竟 然 会 同时 出 现 not exist 与 exist 呢 ! 真神 奇 


~ 


经 过 这 个 例题 的 练习 ， 你 应 该 会 了 解 ， 由 于 指令 是 一 个 接着 一 个 去 执行 
的 ， 因 此 ， 如 果真 要 使 用 判断 ， 那么 这 个 && 与 || 的 顺序 就 不 能 搞 错 。 一 般 来 
说 ， 假 设 判 断 式 有 三 个 ， 也 就 是 : 


command1 && command2 || command3 


而 且 顺 序 通常 不 会 变 ， 因 为 一 般 来 说 ， command2 与 command3 会 放置 
肯定 可 以 执行 成 功 的 指令 ， 因 此 ， 依 据 上 面 例题 的 逻辑 分 析 ， 您 就 会 晓得 为 何 
要 如 此 放置 喝 ~~ 这 很 有 用 的 啦 ! 而 且 .…. 考 试 也 很 常 考 ~ 


10.6 管线 命令 (hipe) 


就 如 同 前 面 所 说 的 ， bash 命令 执行 的 时 候 有 输出 的 数据 会 出 现 ! 那么 如 
果 这 群 数据 必需 要 经 过 几 道 手续 之 后 才能 得 到 我 们 所 想 要 的 格式 ， 应 该 如 何 来 
设置 ? 这 就 率 涉 到 管线 命令 的 问题 了 (pipe) ， 管 线 命令 使 用 的 是 “| ”这 个 界 
定 符号 ! 另外 ， 管 线 命令 与 “连续 下 达 命令 "是 不 一 样 的 哟 ! 这 和 点 下 面 我 们 会 再 
说 明 。 下 面 我 们 先 举 一 个 例子 来 说 明 一 下 简单 的 管线 命令 。 


假设 我 们 想 要 知道 /etc/ 下 面 有 多 少 文件 ， 那 么 可 以 利用 ls /etc 来 查阅 ， 
不 过 ， 因为 /etc 下 面 的 文件 太 多 ， 导 致 一 口气 就 将 屏幕 塞 满 了 一 不 知道 前 面 输 
出 的 内 容 是 哈 ? 此 时 ， 我 们 可 以 通过 less 指令 的 协助 ， 利 用 : 


[dmtsai@study ~]$ ls -al /etc | less | 


如 此 一 来 ， 使 用 ls 指令 输出 后 的 内 容 ， 就 能 够 被 less 读 取 ， 并 且 利 用 
less 的 功能 ， 我 们 就 能 够 前 后 翻动 相关 的 信息 了 ! 很 方便 是 吧 ? 我 们 就 来 了 解 
一 下 这 个 管线 命令 * | ”的 用 途 吧 ! 其 实 这 个 管线 命令 “| ” 仅 能 处 理 经 由 前 面 一 个 
旧 令 传 来 的 正确 信息 ， 也 就 是 standard output 的 信息 ， 对 于 stdandard error 并 没 
有 直接 处 理 的 能 力 。 那 么 整体 的 管线 命令 可 以 使 用 下 图 表示 : 


STDOUT STDIN STDOUT STDIN 


‘ommand 3 


Command Command 2 C 


图 10.6.1、 管 线 命 令 的 处 理 示意 图 


在 每 个 管线 后 面 接 的 第 一 个 数据 必定 是 “指令 ” 喔 ! 而 且 这 个 指令 必须 要 
能 够 接受 standard input 的 数据 才 行 ， 这 样 的 指令 才 可 以 是 为 “管线 命令 *， 例 如 
less, more, head, tail 等 都 是 可 以 接受 standard input 的 管线 命令 啦 。 至 于 例如 ls， 
cp, mv 等 就 不 是 管线 命令 了 ! 因为 ls, cp, mv 并 不 会 接受 来 自 stdin 的 数据 。 也 
就 是 说 ， 管 线 命令 主要 有 两 个 比较 需要 注意 的 地 方 : 


。 管线 命令 仅 会 处 理 standard output， 对 于 standard error output 会 予以 忽略 
。 管线 命令 必须 要 能 够 接受 来 自前 一 个 指令 的 数据 成 为 standard input 继续 处 
理 才 行 。 


i S 想 一 想 ， 如 果 你 硬 要 让 standard error 可 以 被 管线 命令 所 使 用 ， 那 
PS 沪 如 向 处 理 ? 其 实 就 是 通过 上 一 小 节 的 数据 流 重 导向 即 可 ! 让 


2>&1 加 入 指令 中 ~ 就 可 以 让 2> 变 成 1> 嚼 ! 了 解 了 吗 ? AA 乌 如 
7 1 


多 说 无 益 ， 让 我 们 来 玩 一 些 管线 命令 吧 ! 下 面 的 降 吃 对 系统 管理 非常 有 
帮助 喔 ! 


10.6.1 搬 取 命令 : cut, grep 


] 


什么 是 搬 取 命令 啊 ? 说 穿 了 ， 就 是 将 一 段 数据 经 过 分 析 后 ， 取 出 我 们 所 


想 要 的 。 或 者 是 经 由 分 析 关 键 字 ， 取 得 我 们 所 想 要 的 那 一 行 ! 不 过 ， 要 注意 的 
是 ,一 般 来 说 ， 技 取 讯 息 通常 是 针对 “一 行 一 行 ” 来 分 析 的 ， 并 不 是 整 篇 讯息 分 


析 的 喔 ~~ 下 面 我 们 介绍 两 个 很 常用 的 讯息 撒 取 命令 : 


cut 


cut 不 就 是 “ 切 " 吗 ? 没 错 啦 ! 这 个 指令 可 以 将 一 段 讯息 的 某 一 段 给 他 “ 切 ， 


出 来 ~ 处 理 的 讯息 是 以 “行为 单位 喔 ! 下 面 我 们 就 来 谈 一 谈 : 


[dmtsai@study ~]$ cut -d' 分 隔 字符 ' -f fields <== 用 于 有 特定 分 隔 字 符 


[dmtsai@study ~]$ cut -c 字符 区 间 <== 用 于 排列 整齐 的 讯息 
选项 与 参数 : 


-d : 后 面 接 分 隔 字符 。 与 -f 一 起 使 用 ; 
-f : 依据 -d 的 分 隔 字 符 将 一 段 讯息 分 区 成 为 数 段 ， 用 -f 取出 第 几 段 的 意思 ; 
-C ; 以 字符 ” (characters) 的 单位 取出 固定 字符 区 间 ; 


范例 一 : 将 PATH 变量 取出 ， 我 要 找 出 第 五 个 路 径 。 
[dmtsai@study ~]$ echo ${PATH} 
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


# 1 |2| 3 | 4 | 5 | 6 | 


[dmtsai@study ~]$ echo ${PATH} | cut -d ':' -f 5 
# 如 同上 面 的 数字 显示 ， 我 们 是 以 “ : ”作为 分 隔 ， 因 此 会 出 现 /home/dmtsai/.local/bin 


# 那么 如 果 想 要 列 出 第 3 与 第 5 呢 ? ， 就 是 这 样 ; 
[dmtsai@study ~]$ echo ${PATH} | cut -d ':' -f 3,5 


范例 二 : 将 export 输出 的 讯息 ， 取 得 第 12 字符 以 后 的 所 有 字 串 
[dmtsai@study ~]$ export 

declare -x HISTCONTROL="ignoredups" 

declare -x HISTSIZE="1000" 

declare -x HOME="/home/dmtsai" 

declare -x HOSTNAME="study.centos.vbird" 


本 (其 他 省 略 ) .…. 
# 注意 看 ， 每 个 数据 都 是 排列 整齐 的 输出 ! 如 果 我 们 不 想 要 “ declare -x ”时 ， 就 得 这 么 做 : 


[dmtsai@study ~]$ export | cut -c 12- 
HISTCONTROL="ignoredups" 
HISTSIZE="1000" 

HOME="/home/dmtsai" 
HOSTNAME="study.centos.vbird" 


a (其 他 省 略 ).…. 

# 知道 怎么 回 事 了 吧 ? 用 -c 可 以 处 理 比 较 具 有 格式 的 输出 数据 ! 

# 我 们 还 可 以 指定 某 个 范围 的 值 ， 例 如 第 12-20 的 字符 ， 就 是 cut -c 12-20 等 等 ! 
范例 三 : 用 last 将 显示 的 登陆 者 的 信息 中 ， 仅 留 下 使 用 者 大 名 


[dmtsai@study ~]$ last 
root pts/1 192.168.201.101 Sat Feb 7 12:35 still logged in 


root pts/1 


root pts/1 


# 由 输出 的 结果 我 们 可 以 发 现 第 


192.168.201.101 Fri Feb 6 12:13 - 
192.168.201.254 Thu Feb 5 22:37 - 


# last 可 以 输出 “帐号 /终端 机 /来 源 /日 期 时 间 ”* 的 数据 ， 并 且 是 排列 整齐 的 


[dmtsai@study ~]$ last | cut -d ' ' 


(06:33) 
(01:16) 


18:46 
23:53 


-f 1 
一 个 空白 分 隔 的 字段 代表 帐号 ， 所 以 使 用 如 上 指令 


# 但 是 因为 root pts/1 之 间 空 格 有 好 几 个 ， 并 非 仅 有 一 个 ， 所 以 ， 如 果 要 找 出 
# pts/1 其 实 不 能 以 cut -4… -f12 喔 ! 输出 的 结果 会 不 是 我 们 想 要 的 。 


cut 主要 的 用 途 在 于 将 “同一 行 里 面 的 数据 进行 分 解 ! ”最 常 使 用 在 分 析 一 
些 数据 或 文字 数据 的 时 候 ! 这 是 因为 有 时 候 我 们 会 以 某 些 字符 当 作 分 区 的 参 
数 ， 然 后 来 将 数据 加 以 切割 ， 以 取得 我 们 所 需要 的 数据 。 鸟 哥 也 很 常 使 用 这 个 
功能 呢 ! 尤其 是 在 分 析 log 文件 的 时 候 ! 不 过 ，cut 在 处 理 多 空格 相连 的 数据 
时 ， 可 能 会 比较 吃力 一 点 ， 所 以 某 些 时 刻 可 能 会 使 用 下 一 章 的 awk 来 取代 的 ! 


Srep 


刚刚 的 cut 是 将 一 行 讯息 当中 ， 取 出 某 部 分 我 们 想 要 的 ， 而 grep 则 是 分 
析 一 行 讯息 ， 若 当中 有 我 们 所 需要 的 信息 ， 就 将 该 行 拿 出 来 ~~ 简 单 的 语法 是 这 
样 的 : 


[dmtsai@study ~]$ grep [-acinv] [- ' 搜 寻 字 申 ' filename 
选项 与 参数 : 

: 将 binary 文件 以 text 文件 的 方式 搜寻 数据 

: 计算 找到 ' 搜 寻 字 串 ' 的 次 数 

: 忽略 大 小 写 的 不 同 ， 所 以 大 小 写 视 为 相同 


-color=auto] 


-n : 顺便 输出 行 号 
-V ; 反 向 选择 ， 亦 即 显示 出 没有 ' 搜 寻 字 串 ' 内 容 的 那 一 行 ! 
--color=auto : 可 以 将 找到 的 关键 字 部 分 加 上 颜色 的 显示 喔 ! 


范例 一 : 将 last 当中 ， 有 出 现 root 的 那 一 行 就 取出 来 ; 
[dmtsai@study ~]$ last | grep 'root' 


范例 二 : 与 范例 一 相反 ， 只 要 没有 root 的 就 取出 ! 
[dmtsai@study ~]$ last | grep -v 'root' 


范例 三 : 在 last 的 输出 讯息 中 ， 只 要 有 root 就 取出 ， a 栏 
[dmtsai@study ~]$ last | grep 'root' |cut -d 


# 在 取出 root 之 后 ， 利 用 上 个 指令 cut 的 处 理 ， 就 和 E 够 仅 取得 第 一 


范例 四 : 取出 /etc/man_db.conf 内 含 MANPATH 的 那 几 行 
[dmtsai@study ~]$ grep --color=auto 'MANPATH' /etc/man_db.conf 


栏 虽 ! 


.. 《前面 省 略 ).… 
MANPATH_MAP /usr/games /usr/share/man 
MANPATH_MAP /opt/bin /opt/man 
MANPATH_MAP /opt/sbin /opt/man 


# 神奇 的 是 ， 如 果 加 上 --color=auto 的 选项 ， 找 到 的 关键 字 部 分 会 用 特殊 颜色 显示 喔 ! 


grep 是 个 很 棒 的 指令 喔 ! 他 支持 的 语法 实在 是 太 多 了 人 一 用 在 正则 表达 式 
里 头 ， 能 够 处 理 的 数据 实在 是 多 的 很 一 不 过 ， 我 们 这 里 先 不 谈 正 则 表达 式 一 下 
一 章 再 来 说 明 ~ 您 先 了 解 一 下 ， grep 可 以 解析 一 行文 字 ， 取 得 关键 字 ， 若 该 行 
有 存在 关键 字 ， 就 会 整 行 列 出 来 ! 另外 ， CentOS 7 当中 ， 默 认 的 grep 已 经 主 
动 加 上 --color=auto 在 alias 内 了 喔 ! 


10.6.2 排序 命令 : sort wc, uniq ] 


很 多 时 候 ， 我 们 都 会 去 计算 一 次 数据 里 头 的 相同 型 态 的 数据 总 数 ， 举 例 
来 说 ， 使 用 last 可 以 查 得 系统 上 面 有 登陆 主机 者 的 身份 。 那 么 我 可 以 针对 每 个 
使 用 者 查 出 他 们 的 总 登陆 次 数 吗 ? 此 时 就 得 要 排序 与 计算 之 类 的 指令 来 辅助 
了 ! 下 面 我 们 介绍 几 个 好 用 的 排序 与 统计 指令 喔 ! 


sort 


sort 是 很 有 趣 的 指令 ， 他 可 以 帮 我 们 进行 排序 ， 而 且 可 以 依据 不 同 的 数据 
型 态 来 排序 喔 ! 例如 数字 与 文字 的 排序 就 不 一 样 。 此 外 ， 排 序 的 字符 与 语系 的 
编码 有 关 ， 因 此 ， 如 果 您 需要 排序 时 ， 建 议 使 用 LANG=C 来 让 语系 统一 ， 数 
据 排序 比较 好 一 些 。 


[dmtsai@study ~]$ sort [-fbMnrtuk] [file or stdin] 
选项 与 参数 : 

: 忽略 大 小 写 的 差异 ， 例 如 A 与 a 视 为 编码 相同 ; 

: 忽略 最 前 面 的 空白 字符 部 分 ; 

: 以 月 份 的 名 字 来 排序 ， 例 如 JAN, DEC 等 等 的 排序 方法 ; 
: 使 用 “ 纯 数字 ”进行 排序 (默认 是 以 文字 体态 来 排序 的 ) ， 
: 反 向 排序 ; 

: 就 是 uniq ， 相 同 的 数据 中 ， 仅 出 现 一 行 代表 ; 
: 分 隔 符号 ， 默 认 是 用 [tab] 键 来 分 隔 ; 
: 以 那个 区 间 (field) 来 进行 排序 的 意思 


1 1 1 1 1 1 1 
不 


范例 一 : 个 人 帐号 都 记录 在 /etc/passwd 下 ， 请 将 帐号 进行 排序 。 
[dmtsai@study ~]$ cat /etc/passwd | sort 
abrt:x:173:173::/etc/abrt:/sbin/nologin 
adm:x:3:4:adm:/var/adm:/sbin/nologin 
alex:x:1001:1002::/home/alex:/bin/bash 


# 鸟 可 省略 很 多 的 输出 ~ 由 上 面 的 数据 看 起 来 ， sort 是 默认 “以 第 一 个 ”数据 来 排序 ， 
# 而 且 默 认 是 以 “文字 ”型 态 来 排序 的 喔 ! 所 以 由 a 开始 排 到 最 后 哆 ! 


范例 二 : /etc/passwd 内 容 是 以 : 来 分 隔 的 ， 我 想 以 第 三 栏 来 排序 ， 该 如 何 ? 
[dmtsai@study ~]$ cat /etc/passwd | sort -t ':' -k 3 
root:x:0:0:root:/root:/bin/bash 
dmtsai:x:1000:1000:dmtsai:/home/dmtsai:/bin/bash 
alex:x:1001:1002::/home/alex:/bin/bash 
arod:x:1002:1003::/home/arod:/bin/bash 

# 看 到 特殊 字体 的 输出 部 分 了 吧 ? 怎么 会 这 样 排列 啊 ? 呵呵 ! 没 错 啦 ~ 
# 如 果 是 以 文字 体态 来 排序 的 话 ， 原 本 就 会 是 这 样 ， 想 要 使 用 数字 排序 : 


# cat /etc/passwd | sort -t : -k 3 -n 


# 这 样 才 行 啊 ! 用 那个 -n 来 告知 sort 以 数字 来 排序 啊 ! 


范例 三 : 利用 last ， 将 输出 的 数据 仅 取 帐 号 ， 并 加 以 排序 
[dmtsai@study ~]$ last | cut -d ' ' -f1 | sort 


sort 同样 是 很 常用 的 指令 呢 ! 因为 我 们 常常 需要 比较 一 些 信息 啦 ! 举 个 
上 面 的 第 二 个 例子 来 说 好 了 ! 今天 假设 你 有 很 多 的 帐号 ， 而 且 你 想 要 知道 最 大 
的 使 用 者 ID 目前 到 哪 一 号 了 ! 呵呵 ! 使 用 sort 一 下 子 就 可 以 知道 答案 咯 ! 当 
然 其 使 用 还 不 止 此 啦 ! 有 空 的 话 不 妨 玩 一 玩 ! 


uniq 


如 果 我 排序 完成 了 ， 想 要 将 重复 的 数据 仅 列 出 一 个 显示 ， 可 以 怎么 做 
呢 ? 


[dmtsai@study ~]$ uniq [-ic] 

选项 与 参数 : 

二 : 忽略 大 小 写字 符 的 不 同 ; 

-C : 进行 计数 

范例 一 : 使 用 last 将 帐号 列 出 ， 仅 取出 帐号 栏 ， 进 行 排序 后 仅 取出 一 位 ; 
[dmtsai@study ~]$ last | cut -d ' ' -f1 | sort | uniq 


范例 二 : 承 上 题 ， 如 果 我 还 想 要 知道 每 个 人 的 登陆 总 次 数 呢 ? 
[dmtsai@study ~]$ last | cut -d ' ' -f1 | sort | uniq -c 
1 


6 (unknown 
47 dmtsai 

4 reboot 

7 root 

1 wtmp 


# 从 上 面 的 结果 可 以 发 现 reboot 有 4 次 ，root 登陆 则 有 7 次 ! 大 部 分 是 以 dmtsai 来 操作 ! 
# wtmp 与 第 一 行 的 空白 都 是 last 的 默认 字符 ， 那 两 个 可 以 忽略 的 ! 


这 个 指令 用 来 将 “重复 的 行 删 除 掉 只 显示 一 个 "， 举 个 例子 来 说 ， 你 要 知 
道 这 个 月 份 登陆 你 主机 的 使 用 者 有 谁 ， 而 不 在 乎 他 的 登陆 次 数 ， 那 么 就 使 用 上 
面 的 范例 ， (1) 先 将 所 有 的 数据 列 出 (2) 再 将 人 名 独立 出 来 ; (3) 经 过 
排序 ; (4) 只 显示 一 个 ! 由 于 这 个 指令 是 在 将 重复 的 东西 减少 ， 所 以 当然 需 
要 “配合 排序 过 的 文件 ”来 处 理 哆 ! 


WC 


如 果 我 想 要 知道 /etc/man_db.conf 这 个 文件 里 面 有 多 少 字 ? 多 少 行 ? 多 少 
字符 的 话 ， 可 以 怎么 做 呢 ? 其 实 可 以 利用 wc 这 个 指令 来 达成 喔 ! 他 可 以 帮 有 我 
们 计算 输出 的 讯息 的 整体 数据 ! 


[dmtsai@study ~]$ wc [-lwm] 
选项 与 参数 : 
4 ; 仅 列 出 行 ; 


-w : 仅 列 出 多 少 字 〈 英 文 单字 ) ; 
-m : 多 少 字 符 ; 


范例 一 : 那个 /etc/man_db.conf 里 面 到 底 有 多 少 相 关 字 、 行 、 字 符 数 ? 
[dmtsai@study ~]$ cat /etc/man db.conf | wc 
131 723 5171 


# 输出 的 三 个 数字 中 ， 分 别 代表 : “ 行 、 字 数 、 字 符 数 ” 


范例 二 : 我 知道 使 用 last 可 以 输出 登陆 者 ,但 是 last 最 后 两 行 并 非 帐号 内 容 ， 那 么 请 问 ， 

我 该 如 何以 一 行 指令 串 取 得 登陆 系统 的 总 人 次 ? 
[dmtsai@study ~]$ last | grep [a-zA-Z] | grep -v 'wtmp' | grep -v 'reboot' | \ 
> grep -v 'unknown' |wc -1 
# 由 于 last 会 输出 空白 行 , wtmp, unknown, reboot 等 无 关 帐 号 登陆 的 信息 ， 因 此 ， 我 利用 
# grep 取出 非 空 白 行 ， 以 及 去 除 上 述 关 键 字 那 几 行 ， 再 计算 行 数 ， 就 能 够 了 解 跑 ! 


wc 也 可 以 当 作 指令 ? 这 可 不 是 上 洗手 间 的 WC 呢 ! 这 是 相当 有 用 的 计算 
文件 内 容 的 一 个 工具 组 喔 ! 举 个 例子 来 说 ， 当 你 要 知道 目前 你 的 帐号 文件 中 有 
多 少 个 帐号 时 ， 就 使 用 这 个 方法 :“ cat /etc/passwd | wc -1 ” 啦 ! 因为 /etc/passwd 
里 头 一 行 代表 一 个 使 用 者 呀 ! 所 以 知道 行 数 就 晓得 有 多 少 的 帐号 在 里 头 了 ! 而 
如 果 要 计算 一 个 文件 里 头 有 多 少 个 字符 时 ， 就 使 用 wc -m 这 个 选项 吧 ! 


10.6.3 双向 重 导 向 : tee | 


想 个 简单 的 东西 ， 我 们 由 前 一 节 知道 > 会 将 数据 流 整个 传送 给 文件 或 设 
备 ， 因 此 我 们 除非 去 读 取 该 文件 或 设备 ， 否则 就 无 法 继续 利用 这 个 数据 流 。 万 
一 我 想 要 将 这 个 数据 流 的 处 理 过 程 中 将 某 段 讯息 存 下 来 ， 应 该 怎么 做 ? 利用 

tee 就 可 以 哆 ~~ 我 们 可 以 这 样 简单 的 看 一 下 : 


Standard input 


图 10.6.2、tee 的 工作 流程 示意 图 


tee 会 同时 将 数据 流 分 送 到 文件 去 与 屏幕 《screen) ; 而 输出 到 屏幕 的 ， 
其 实 就 是 stdout ， 那 就 可 以 让 下 个 指令 继续 处 理 喔 ! 


[dmtsai@study ~]$ tee [-a] file 


选项 与 参数 : 
-a : 以 累加 (append) 的 方式 ， 将 数据 加 入 fle 当中 ! 
[dmtsai@study ~]$ last | tee last.list | cut -d" " -fl 


# 这 个 范例 可 以 让 我 们 将 last 的 输出 存 一 份 到 last.list 文件 中 ; 
[dmtsai@study ~]$ ls -1 /home | tee ~/homefile | more 

# 这 个 范例 则 是 将 ls 的 数据 存 一 份 到 ~/homefile ， 同 时 屏幕 也 有 输出 讯息 ! 
[dmtsai@study ~]$ ls -1 / | tee -a ~/homefile | more 

# 要 注意 ! tee 后 接 的 文件 会 被 覆盖 ， 若 加 上 -a 这 个 选项 则 能 将 讯息 累加 。 


tee 可 以 让 standard output 转 存 一 份 到 文件 内 并 将 同样 的 数据 继续 送 到 屏 
幕 去 处 理 ! 这 样 除 了 可 以 让 我 们 同时 分 析 一 份 数据 并 记录 下 来 之 外 ， 还 可 以 作 
为 处 理 一 份 数据 的 中 间 暂 存盘 记录 之 用 ! tee 这 家 伙 在 很 多 选择 /填充 的 认证 考 
试 中 很 容易 考 呢 ! 


10.6.4 字符 转换 命令 : tp col, join, paste, expand | 


我 们 在 vim 程序 编辑 器 当中 ， 提 到 过 DOS 断 行 字符 与 Unix 断 行 字符 的 
不 同 ， 并 且 可 以 使 用 dos2unix 与 unix2dos 来 完成 转换 。 好 了 ， 那 么 思考 一 下 ， 
是 否 还 有 其 他 常用 的 字符 替代 ? 举例 来 说 ， 要 将 大 写 改 成 小 写 ， 或 者 是 将 数据 
中 的 [tab] 按键 转 成 空白 键 ? 还 有 ， 如 何 将 两 篇 讯息 整合 成 一 篇 ? 下 面 我 们 就 
来 介绍 一 下 这 些 字 符 转 换 命 令 在 管线 当中 的 使 用 方法 : 


tr 
tr 可 以 用 来 删除 一 段 讯息 当中 的 文字 ， 或 者 是 进行 文字 讯息 的 替换 ! 


[dmtsai@study ~]$ tr [-ds] SET1 ... 
选项 与 参数 : 

-d : 删除 讯息 当中 的 SET1 这 个 字 串 ; 
-s : 取代 掉 重 复 的 字符 ! 


范例 一 : 将 last 输出 的 讯息 中 ， 所 有 的 小 写 变 成 大 写字 符 : 
[dmtsai@study ~]$ last | tr '[a-z]' '[A-Z]' 


# 事实 上 ， 没 有 加 上 单 引 号 也 是 可 以 执行 的 ， 如 :“ last | tr [a-z] [A-Z]” 


范例 二 : 将 /etc/passwd 输出 的 讯息 中 ， 将 冒号 (:) ”删除 
[dmtsai@study ~]$ cat /etc/passwd | tr -d ':" 


范例 三 : 将 /etc/passwd 转 存 成 dos 断 行 到 /root/passwd 中 ,再 将 ^M 符号 删除 
[dmtsai@study ~]$ cp /etc/passwd ~/passwd && unix2dos ~/passwd 
[dmtsai@study ~]$ file /etc/passwd ~/passwd 

/etc/passwd: ASCII text 

/home/dmtsai/passwd: ASCII text, with CRLF line terminators <== 就 是 DOS 断 行 
[dmtsai@study ~]$ cat ~/passwd | tr -d '\r' > ~/passwd. Linux 

# 那个 指 的 是 DOS 的 断 行 字符 ， 关 于 更 多 的 字符 ， 请 参考 man tr 
[dmtsai@study ~]$ 11 /etc/passwd ~/passwd* 

-rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 

-rw-r--r--. 1 dmtsai dmtsai 2133 JuUL 9 22:13 /home/dmtsai/passwd 
-rw-rw-r--. 1 dmtsai dmtsai 2092 Jul 9 22:13 /home/dmtsai/passwd.1inux 


# 处 理 过 后 ， 发 现 文 件 大 小 与 原本 的 /etc/passwd 就 一 致 了 ! 


其 实 这 个 指令 也 可 以 写 在 “正则 表达 式 ” 里 头 ! 因为 他 也 是 由 正则 表达 式 
的 方式 来 取代 数据 的 ! 以 上 面 的 例子 来 说 ， 使 用 [] 可 以 设置 一 串 字 呢 ! 也 常常 
用 来 取代 文件 中 的 怪异 符号 ! 例如 上 面 第 三 个 例子 当中 ， 可 以 去 除 DOS 文件 
留 下 来 的 AM 这 个 断 行 的 符号 ! 这 东西 相当 的 有 用 ! 相信 处 理 Linux & 
Windows 系统 中 的 人 们 最 麻烦 的 一 件 事 就 是 这 个 事情 啦 ! 亦 即 是 DOS 下 面 会 
自动 的 在 每 行 行 尾 加 入 AM 这 个 断 行 符号 ! 这 个 时 候 除了 以 前 讲 过 的 dos2unix 
之 外 ， 我 们 也 可 以 使 用 这 个 tr 来 将 ^M 去 除 ! ^M 可 以 使 用 并 来 代替 之 ! 


col 


[dmtsai@study ~]$ col [-xb] 
选项 与 参数 : 
区 将 tab 键 转换 成 对 等 的 空白 键 


范例 一 : 利用 cat -A 显示 出 所 有 特殊 按键 ,最 后 以 col 将 [tab] 转 成 空 


[dmtsai@study ~]$ cat -A /etc/man_db.conf <== 此 时 会 看 到 很 多 AI 的 符号 ， 那 就 是 tab 
[dmtsai@study ~]$ cat /etc/man db.conf | col -x | cat -A | more 


# 嘿嘿 ! 如 此 一 来 ， [tab] 按键 会 被 取代 成 为 空白 键 ， 输 出 就 美观 多 了 ! 


虽然 col 有 他 特殊 的 用 途 ， 不 过 ， 很 多 时 候 ， 他 可 以 用 来 简单 的 处 理 将 
[tab] 按键 取代 成 为 空白 键 ! 例如 上 面 的 例子 当中 ， 如 果 使 用 cat -A 则 [tab] 会 
以 和 来 表示 。 但 经 过 col -x 的 处 理 ， 则 会 将 [tab] 取代 成 为 对 等 的 空白 键 ! 


join 


join 看 字面 上 的 意义 (加 入 /参加 ) 就 可 以 知道 ， 他 是 在 处 理 两 个 文件 之 
间 的 数据 ， 而 且 ， 主 要 是 在 处 理 “ 两 个 文件 当中 ， 有 "相同 数据 " 的 那 一 行 ， 才 


将 他 加 在 一 起 ”的 意思 。 我 们 利用 下 面 的 简单 例子 来 说 明 : 


[dmtsai@study ~]$ join [-ti12] filel1 file2 
选项 与 参数 : 
+; join 默认 以 空白 字符 分 隔 数据 ， 并 且 比 对 ”第 一 个 字段 "的 数据 ， 
如 果 两 个 文件 相同 ， 则 将 两 笔 数 据 联 成 一 行 ， 且 第 一 个 字段 放 在 第 一 个 ! 
二 : 忽略 大 小 写 的 差异 ; 
-1 : 这 个 是 数字 的 1 ， 代 表 “ 第 一 个 文件 要 用 那个 字段 来 分 析 ” 的 意思 ， 
-2 : 代表 “第 二 个 文件 要 用 那个 字段 来 分 析 ” 的 意思 。 


范例 一 : 用 root 的 身份 , 将 /etc/passwd 与 /etc/shadow 相关 数据 整合 成 一 栏 
[root@study ~]# head -n 3 /etc/passwd /etc/shadow 

==> /etc/passwd <== 

root:x:0:0:root:/root:/bin/bash 

bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 


==> /etc/shadow <== 
root:$6$wtbCCce/PxMeESwm$KE2IfSJr...:16559:0:99999:7::: 
bin:*:16372:0:99999:7::: 

daemon:*:16372:0:99999:7::: 


# 由 输出 的 数据 可 以 发 现 这 两 个 文件 的 最 左边 字段 都 是 相同 帐号 ! 县 以 :分隔 


[root@study ~]# join -t ':' /etc/passwd /etc/shadow | head -n 3 
root:x:0:0:root:/root:/bin/bash:$6$wtbCCce/PxMeESwm$KE2IfSJr...:16559:0:99999:7::: 
bin:x:1:1:bin:/bin:/sbin/nologin:*:16372:0:99999:7::: 
daemon:x:2:2:daemon:/sbin:/sbin/nologin:*:16372:0:99999:7::: 

# 通过 上 面 这 个 动作 ， 我 们 可 以 将 两 个 文件 第 一 字段 相同 者 整合 成 一 列 ! 

# 第 二 个 文件 的 相同 字段 并 不 会 显示 (因为 已 经 在 最 左边 的 字段 出 现 了 啊 ! ) 


范例 二 : 我 们 知道 /etc/passwd 第 四 个 字段 是 GID ， 那 个 GID 记录 在 


/etc/group 当中 的 第 三 个 字段 ， 请 问 如 何 将 两 个 文件 整合 ? 
[root@study ~]# head -n 3 /etc/passwd /etc/group 
==> /etc/passwd <== 
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 


==> /etc/group <== 
root:x:0: 

bin:x:1: 
daemon:x:2: 


# 从 上 面 可 以 看 到 ， 确 实 有 相同 的 部 分 喔 ! 赶紧 来 整合 一 下 ! 


[root@study ~]# join -t ':' -1 4 /etc/passwd -2 3 /etc/group | head -n 3 
QO:root:x:0:root:/root:/bin/bash:root:x: 
1:bin:x:1:bin:/bin:/sbin/nologin:bin:x: 
2:daemon:x:2:daemon:/sbin:/sbin/nologin:daemon:x: 

# 同样 的 ， 相 同 的 字段 部 分 被 移动 到 最 前 面 了 ! 所 以 第 二 个 文件 的 内 容 就 没 再 显示 。 
# 请 读者 们 配合 上 述 显示 两 个 文件 的 实际 内 容 来 比 对 ! 


这 个 join 在 处 理 两 个 相关 的 数据 文件 时 ， 就 真 的 是 很 有 帮助 的 啦 ! 例如 
上 面 的 案例 当中 ， 我 的 /etc/passwd, /etc/shadow, /etc/group 都 是 有 相关 性 的 ， 其 
中 /etc/passwd, /etc/shadow 以 帐号 为 相关 性 ， 至 于 /etc/passwd, /etc/group 则 以 所 
谓 的 GID (帐号 的 数字 定义 ) 来 作为 他 的 相关 性 。 根 据 这 个 相关 性 ， 我们 可 
以 将 有 关系 的 数据 放置 在 一 起 ! 这 在 处 理 数据 可 是 相当 有 帮助 的 ! 但 是 上 面 的 
例子 有 点 难 ， 希 望 您 可 以 静 下 心 好 好 的 看 一 看 原因 喔 ! 


此 外 ， 需 要 特别 注意 的 是 ， 在 使 用 join 之 前 ， 你 所 需要 处 理 的 文件 应 该 
要 事先 经 过 排序 (sort) 处 理 ! 否则 有 些 比 对 的 项 目 会 被 略 过 呢 ! 特别 注意 
了 ! 


paste 


这 个 paste 就 要 比 join 简单 多 了 ! 相对 于 join 必须 要 比 对 两 个 文件 的 数据 
相关 性 ， paste 就 直接 “将 两 行 贴 在 一 起 ， 且 中 间 以 [tab] 键 隔 开 ”而 已 ! 简单 的 
使 用 方法 : 


[dmtsai@study ~]$ paste [-d] filel file2 

选项 与 参数 : 

-d : 后 面 可 以 接 分 隔 字符 。 默 认 是 以 [tab] 来 分 隔 的 ! 

- : 如 果 季 e 部 分 写成 - ， 表 示 来 自 standard input 的 数据 的 意思 。 


范例 一 : 用 root 身份 , 将 /etc/passwd 与 /etc/shadow 同一 行 贴 在 一 起 

[root@study ~]# paste /etc/passwd /etc/shadow 

root:x:0:0:root:/root:/bin/bash root:$6$wtbCCce/PxMeESwm$KE2IfSJr...:16559:0:99999:7::: 
bin:x:1:1:bin:/bin:/sbin/nologin bin:*:16372:0:99999:7:: 
daemon:x:2:2:daemon:/sbin:/sbin/nologin daemon:*:16372:0:;99999:7::: 


# 注意 喔 ! 同一 行 中 间 是 以 [tab] 按键 隔 开 的 ! 


范例 二 : 先 将 /etc/group 读 出 (用 cat) ， 然 后 与 范例 一 贴 上 一 起 ! 且 仅 取 出 前 三 行 
[root@study ~]# cat /etc/grouplpaste /etc/passwd /etc/shadow -|head -n 3 


# 这 个 例子 的 重点 在 那个 - 的 使 用 ! 那 玩意 儿 常常 代表 stdin 喔 ! 


expand 


这 玩意 儿 就 是 在 将 [tab] 按键 转 成 空白 键 啦 ~~ 可 以 这 样 玩 : 


[dmtsai@study ~]$ expand [-t] file 

选项 与 参数 : 

+ : 后 面 可 以 接 数字 。 一 般 来 说 ， 一 个 tab 按键 可 以 用 8 个 空白 键 取 代 。 
我 们 也 可 以 自行 定义 一 个 [tab] 按键 代表 多 少 个 字符 呢 ! 


范例 一 : 将 /etc/man_db .conf 内 行 首 为 MANPATH 的 字样 就 取出 ; 仅 取 前 三 行 ; 
[dmtsai@study ~]$ grep '^MANPATH' /etc/man db.conf | head -n 3 


MANPATH_MAP /bin /usr/share/man 
MANPATH_MAP /usr/bin /usr/share/man 
MANPATH_MAP /sbin /usr/share/man 


# 行 首 的 代表 标志 为 ^， 这 个 我 们 留待 下 节 介 绍 ! 先 有 概念 即 可 ! 


范例 二 : 承 上 ， 如 果 我 想 要 将 所 有 的 符号 都 列 出 来 ? (用 cat) 

[dmtsai@study ~]$ grep '^MANPATH' /etc/man db.conf | head -n 3 |cat -A 
MANPATH_MAPA^I/bin^I^I^I/usr/share/man$ 
MANPATH_MAPA^I/UusSr/bin^I^I/Uusr/share/mans$ 
MANPATH_MAPA^I/sbin^I^I^I/Uusr/share/man$ 


# 发 现 差别 了 吗 ? 没 错 ~ [tab] 按键 可 以 被 cat -A 显示 成 为 AI 


范例 三 : 承 上 , 我 将 [tab] 按键 设置 成 6 个 字符 的 话 ? 


[dmtsai@study ~]$ grep '^MANPATH' /etc/man db.conf | head -n 3 | expand -t 6 - | cat -A 
MANPATH_MAP /bin /usr/share/man$ 
MANPATH_MAP /usr/bin /usr/share/man$ 
MANPATH_MAP /sbin /usr/share/man$ 


123456123456123456123456123456123456123456123456... 

# 仔细 看 一 下 上 面 的 数字 说 明 ， 因 为 我 是 以 6 个 字符 来 代表 一 个 [tab] 的 长 度 ， 所 以 ， 
# MAN... 到 /usr 之 间 会 隔 12 (两 个 [tab]) 个 字符 喔 ! 如 果 tab 改 成 9 的 话 ， 

# 情况 就 又 不 同 了 ! 这 里 也 不 好 理解 一 您 可 以 多 设置 几 个 数字 来 查阅 就 晓得 ! 


expand 也 是 挺 好 玩 的 一 他 会 自动 将 [tab] 转 成 空白 键 证 所 以 ， 以 上 面 的 例 
子 来 说 ， 使 用 cat -A 就 会 查 不 到 人 I 的 字符 吧 一 此 外 ， 因 为 [tab] 最 大 的 功能 就 
是 格式 排列 整齐 ! 我 们 转 成 空白 键 后 ， 这 个 空白 键 也 会 依据 我 们 自己 的 定义 来 
增加 大 小 ~~ 所 以 ， 并 不 是 一 个 入 就 会 换 成 8 个 空白 喔 ! 这 个 地 方 要 特别 注意 
的 哩 ! 此 外 ， 您 也 可 以 参考 一 下 unexpand 这 个 将 空白 转 成 [tab] 的 指令 功能 
了 啊 ! 和信 信 


10.6.5 分 区 命令 : split | 


如 果 你 有 文件 太 大 ， 导 致 一 些 携带 式 设备 无 法 复制 的 问题 ， 嘿 嘿 ! 找 
split 就 对 了 ! 他 可 以 帮 你 将 一 个 大 文件 ， 依 据 文件 大 小 或 行 数 来 分 区 ， 就 可 以 
将 大 文件 分 区 成 为 小 文件 了 ! 快速 又 有 效 啊 ! 真 不 错 一 


[dmtsai@study ~]$ split [-bl] file PREFIX 

选项 与 参数 : 

-b : 后 面 可 接 欲 分 区 成 的 文件 大 小 ， 可 加 单位 ， 例 如 b, k, m 等 ; 
- : 以 行 数 来 进行 分 区 。 

PREFIX : 代表 前 置 字符 的 意思 ， 可 作为 分 区 文件 的 前 导 文 字 。 
范例 一 : 我 的 /etc/services 有 六 百 多 K， 若 想 要 分 成 300K 一 个 文件 时 ? 


[dmtsai@study ~]$ cd /tmp; split -b 300k /etc/services services 
[dmtsai@study tmp]$ 1l1 -k services* 


-rw-rw-r--. 1 dmtsai dmtsai 307200 JUL 9 22:52 servicesaa 
-rw-rw-r--. 1 dmtsai dmtsai 307200 JuUL 9 22:52 servicesab 
-rw-rw-r--. 1 dmtsai dmtsai 55893 JUL 9 22:52 servicesac 


# 那个 文件 名 可 以 随意 取 的 啦 ! 我 们 只 要 写 上 前 导 文字 ， 小 文件 就 会 以 
# XXXaa, XXXab, XxXXac 等 方式 来 创建 小 文件 的 ! 


范例 二 : 如 何 将 上 面 的 三 个 小 文件 合成 一 个 文件 ， 文 件 名 为 servicesback 


[dmtsai@study tmp]$ cat services* >> Servicesback 


# 很 简单 吧 ? 就 用 数据 流 重 导向 就 好 啦 ! 简单 ! 


范例 三 : 使 用 ls -al / 输出 的 信息 中 ， 每 十 行 记录 成 一 个 文件 
[dmtsai@study tmp]$ ls -al / | split -1 10 - lsroot 
[dmtsai@study tmp]$ wc -1 lsroot* 

10 lsrootaa 

10 lsrootab 

4 lsrootac 

24 total 


# 重点 在 那个 - 啦 ! 一 般 来 说 ， 如 果 需 要 stdout/stdin 时 ， 但 偏偏 又 没有 文件 ， 
# 有 的 只 是 - 时 ， 那 么 那个 - 就 会 被 当成 stdin 或 stdout ~ 


在 Windows 操作 系统 下 ， 你 要 将 文件 分 区 需要 如 何 作 ? 伤 脑筋 吧 ! 在 
Linux 下 面 就 简单 的 多 了 ! 你 要 将 文件 分 区 的 话 ， 那 么 就 使 用 -b size 来 将 一 个 
分 区 的 文件 限制 其 大 小 ， 如 果 是 行 数 的 话 ， 那 么 就 使 用 -] line 来 分 区 ! 好 用 的 
很 ! 如 此 一 来 ， 你 就 可 以 轻易 的 将 你 的 文件 分 区 成 某 些 软件 能 够 支持 的 最 大 容 
量 (例如 gmail 单一 信件 25MB 之 类 的 ! ) ,方便 你 copy 中 ! 


10.6.6 参数 代 换 : xargs 


xargs 是 在 做 什么 的 呢 ? 就 以 字面 上 的 意义 来 看 ， x 是 加 减 乘除 的 乘 号 ， 
args 则 是 arguments (参数 ) 的 意思 ， 所 以 说 ， 这 个 玩意 儿 就 是 在 产生 某 个 指 
令 的 参数 的 意思 ! xargs 可 以 读 入 stdin 的 数据 ， 并 且 以 空白 字符 或 断 行 字符 作 
为 分 辨 ， 将 stdin 的 数据 分 隔 成 为 arguments 。 因为 是 以 空白 字符 作为 分 隔 ， 所 
以 ， 如 果 有 一 些 文 件 名 或 者 是 其 他 意义 的 名 词 内 含有 空白 字符 的 时 候 ， xargs 
可 能 就 会 误 判 了 天 他 的 用 法 其 实 也 还 满 简单 的 ! 就 来 看 一 看 先 ! 


[dmtsai@study ~]$ xargs [-gepn] command 
选项 与 参数 : 
0 : 如 果 输 入 的 stdin 含有 特殊 字符 ， 例 如 `, \, 空白 键 等 等 字符 时 ， 这 个 -0 参数 
可 以 将 他 还 原 成 一 般 字符 。 这 个 参数 可 以 用 于 特殊 状态 喔 ! 
-e : 这 个 是 EOF (end of fle) 的 意思 。 后 面 可 以 接 一 个 字 串 ， 当 xargs 分 析 到 这 个 字 串 时 ， 
就 会 停止 继续 工作 ! 
-p : 在 执行 每 个 指令 的 argument 时 ， 都 会 询问 使 用 者 的 意思 ; 
-n : 后 面 接 次 数 ， 每 次 command 指令 执行 时 ， 要 使 用 几 个 参数 的 意思 。 
当 xargs 后 面 没有 接任 何 的 指令 时 ， 默 认 是 以 echo 来 进行 输出 喔 ! 
范例 一 : 将 /etc/passwd 内 的 第 一 栏 取 出 ， 仅 取 三 行 ， 使 用 id 这 个 指令 将 每 个 帐号 内 容 秀 出 来 
[dmtsai@study ~]$ id root 
uid=0 (root) gid=0 (root) groups=9 (root) # 这 个 id 指令 可 以 查询 使 用 者 的 UID/GID 等 信息 


[dmtsai@study ~]$ id $ (cut -d ':' -f 1 /etc/passwd | head -n 3) 

# 昌 然 使 用 $ (cmd) 可 以 预先 取得 参数 ， 但 可 惜 的 是 ， id 这 个 指令 “ 仅 ” 能 接受 一 个 参数 而 已 ! 
# 所 以 上 述 的 这 个 指令 执行 会 出 现 错误 ! 根本 不 会 显示 用 户 的 ID 啊 ! 

[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd | head -n 3 | id 


uid=1000 (dmtsai) gid=1000 (dmtsai) groups=1000 (dmtsai) ,10 (wheel) # 我 不 是 要 查 自己 啊 ! 


# 因为 id 并 不 是 管线 命令 ， 因 此 在 上 面 这 个 指令 执行 后 ， 前 面 的 东西 通通 不 见 ! 只 会 执行 id! 


[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd | head -n 3 | xargs id 
# 依旧 会 出 现 错误 ! 这 是 因为 xargs 一 口气 将 全 部 的 数据 通通 丢 给 id 处 理 ~~ 但 id 就 接受 1 个 啊 最 多 ! 
[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd | head -n 3 | xargs -n 1 id 


uid=9 (root) gid=9 (root) groups=0 (root) 
uid=1 (bin) gid=1 (bin) groups=1 (bin) 
uid=2 (daemon) gid=2 (daemon) groups=2 (daemon) 


# 通过 -n 来 处 理 ， 一 次 给 予 一 个 参数 ， 因 此 上 述 的 结果 就 OK 正常 的 显示 哆 ! 


范例 二 : 同上 ， 但 是 每 次 执行 id 时 ， 都 要 询问 使 用 者 是 否 动作 ? 
[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd | head -n 3 | xargs -p -n 1 id 
id root ?...y 


uid=9 (root) gid=9 (root) groups=0 (root) 
id bin ?...y 


ji (下 面 省 略 ).…. 
# 呵呵 ! 这 个 -p 的 选项 可 以 让 使 用 者 的 使 用 过 程 中 ， 被 询问 到 每 个 指令 是 否 执行 ! 


范例 三 : 将 所 有 的 /etc/passwd 内 的 帐号 都 以 id 查阅 ， 但 查 到 sync 就 结束 指令 串 


[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd | xargs -e'sync' -n 1 id 


# 仔细 与 上 面 的 案例 做 比较 。 也 同时 注意 ， 那 个 -e'sync' 是 连 在 一 起 的 ， 中 间 没 有 空白 键 。 
# 上 个 例子 当中 ， 第 六 个 参数 是 sync 啊 ， 那 么 我 们 下 达 -esync 后 ， 则 分 析 到 sync 这 个 字 串 时 ， 
# 后 面 的 其 他 stdin 的 内 容 就 会 被 xargs 舍弃 掉 了 ! 


其 实 ， 在 man xargs 里 面 就 有 三 四 个 小 范例 ， 您 可 以 自行 参考 一 下 内 容 。 
此 外 ， xargs 真 的 是 很 好 用 的 一 个 玩意 儿 ! 您 真 的 需要 好 好 的 参 详 参 详 ! 会 使 
用 xargs 的 原因 是 ， 很 多 指令 其 实 并 不 支持 管线 命令 ， 因 此 我 们 可 以 通过 xargs 
来 提供 该 指令 引用 standard input 之 用 ! 举例 来 说 ， 我 们 使 用 如 下 的 范例 来 说 
明 : 


范例 四 : 找 出 /usr/sbin 下 面具 有 特殊 权限 的 文件 名 ， 并 使 用 1s -1 列 出 详细 属性 
[dmtsai@study ~]$ find /usr/sbin -perm /7000 | xargs 1s -1 


-rwX--Ss--x. 1 root lock 11208 Jun 10 2014 /usr/sbin/lockdev 
-rwsr-xr-x. 1 root root 113400 Mar 6 12:17 /usr/sbin/mount.nfs 
-rwxr-sr-x. 1 root root 11208 Mar 6 11:05 /usr/sbin/netreport 
gi (下 面 省 略 ) .…. 


# 聪明 的 读者 应 该 会 想到 使 用 “ ls -1$ (find /usr/sbin -perm /7000) ”来 处 理 这 个 范例 ! 
# 都 OK! 能 解决 问题 的 方法 ， 就 是 好 方法 ! 


10.6.7 关于 减 号 - 的 用 途 ] 


管线 命令 在 bash 的 连续 的 处 理 程序 中 是 相当 重要 的 ! 另外 ， 在 log file 的 
分 析 当 中 也 是 相当 重要 的 一 环 ， 所 以 请 特别 留意 ! 另外 ， 在 管线 命令 当中 ， 常 
常会 使 用 到 前 一 个 指令 的 stdout 作为 这 次 的 stdin ， 某 些 指令 需要 用 到 文件 名 
称 (例如 tar) 来 进行 处 理 时 ， 该 stdin 与 stdout 可 以 利用 减 号 "-" 来 蔡 代 ， 举 
例 来 说 : 


[root@study ~]# mkdir /tmp/homeback 
[root@study ~]# tar -cvf - /home | tar -xvf - -C /tmp/homeback 


上 面 这 个 例子 是 说 :“ 我 将 /home 里 面 的 文件 给 他 打包 ， 但 打包 的 数据 不 
是 纪录 到 文件 ， 而 是 传送 到 stdout; 经 过 管线 后 ， 将 tar -cvf - /home 传送 给 后 
面 的 tar -xvf - ”。 后 面 的 这 个 - 则 是 取 用 前 一 个 指令 的 stdout， 因 此， 我 们 就 不 
需要 使 用 flename 了 ! 这 是 很 常见 的 例子 喔 ! 注意 注意 ! 


10.7 重点 回顾 


由 于 核心 在 内 存 中 是 受 保护 的 区 块 ， 因 此 我 们 必须 要 通过 “ Shell ”将 我 们 输 
入 的 指令 与 Kernel 沟通 ， 好 让 Kernel 可 以 控制 硬件 来 正确 无 误 的 工作 
学 习 shell 的 原因 主要 有 : 命令 行 的 shell 在 各 大 distribution 都 一 样 ; 远 端 
管理 时 命令 行 速度 较 快 ;，shell 是 管理 Linux 系统 非常 重要 的 一 环 ， 因 为 
Linux 内 很 多 控制 都 是 以 shell 撰写 的 。 

系统 合法 的 shell 均 写 在 /etc/shells 文件 中 

使 用 者 默认 登陆 取得 的 shell 记录 于 /etc/passwd 的 最 后 一 个 字段 ; 

bash 的 功能 主要 有 : 命令 编 修 能 力 ; 命令 与 文件 补 全 功能 ; 命令 别名 设置 
功能 ; 工作 控制 、 前 景 背 景 控 制 ; 程序 化 脚本 ; 万 用 字符 

type 可 以 用 来 找到 执行 指令 为 何 种 类 型 ， 亦 可 用 于 与 which 相同 的 功能 ; 
变量 就 是 以 一 组 文字 或 符号 等 ， 来 取代 一 些 设置 或 者 是 一 串 保 留 的 数据 
变量 主要 有 环境 变量 与 自 订 变量 ， 或 称 为 全 域 变 量 与 区 域 变 量 

使 用 env 与 export 可 观察 环境 变量 ， 其 中 export 可 以 将 自 订 变量 转 成 环境 
变量 ; 

set 可 以 观察 目前 bash 环境 下 的 所 有 变量 ; 

$? 亦 为 变量 ， 是 前 一 个 指令 执行 完毕 后 的 回 传 值 。 在 Linux 回 传 值 为 0 代 
表 执 行 成 功 ; 

locale 可 用 于 观察 语系 数据 ; 

可 用 read 让 使 用 者 由 键盘 输入 变量 的 值 

ulimit 可 用 以 限制 使 用 者 使 用 系统 的 资源 情况 

bash 的 配置 文件 主要 分 为 login shell 与 non-login shell。login shell 主要 读 取 
/etc/profile 与 ~/.bash_profile， non-login shell 则 仅 读 取 ~/.bashrc 

在 使 用 vim 时 ， 若 不 小 心 按 了 [crt]+s 则 画面 会 被 冻结 。 你 可 以 使 用 
[ctrl]+q 来 解除 冻结 

万 用 字符 主要 有 : *, ?, [] 等 等 

数据 流 重 导 向 通过 >, 2>, < 之 类 的 符号 将 输出 的 信息 转 到 其 他 文件 或 设备 
去: 

连续 命令 的 下 达 可 通过 ; && || 等 符号 来 处 理 

管线 命令 的 重点 是 :“ 管 线 命令 仅 会 处 理 standard output， 对 于 standard 
error output 会 予以 忽略 ”“ 管 线 命令 必须 要 能 够 接受 来 自前 一 个 指令 的 数据 
成 为 standard input 继续 处 理 才 行 。” 


。 本 章 介 绍 的 管线 命令 主要 有 : cut, grep, sort, wc, uniq, tee, tr, col join, paste， 
expand, split, xargs 等 。 


10.8 本 章 习 题 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察 
看 ) 


。 情境 仿真 题 一 : 由 于 ~/.bash_history 仅 能 记录 指令 ， 我 想 要 在 每 次 登 出 时 
都 记录 时 间 ， 并 将 后 续 的 指令 50 笔记 录 下 来 ， 可 以 如 何 处 理 ? 


o 目标 : 了解 history ， 并 通过 数据 流 重 导向 的 方式 记录 历史 命令 ; 
。 前提: 需要 了 解 本 章 的 数据 流 重 导 向 ， 以 及 了 解 bash 的 各 个 环境 配置 
文件 信息 。 


其 实处 理 的 方式 非常 简单 ， 我 们 可 以 了 解 date 可 以 输出 时 间 ， 而 利用 
~/.myhistory 来 记录 所 有 历史 记录 ， 而 目前 最 新 的 50 笔 历 史记 录 可 以 使 用 
history 50 来 显示 ， 故 可 以 修改 ~/.bash_logout 成 为 下 面 的 模样 : 


[dmtsai@study ~]$ vim ~/.bash logout 
date >> ~/.myhistory 

history 50 >> ~/.myhistory 

clear 


。 在 Linux 上 可 以 找到 哪些 shell ( 举 出 三 个 ) ? 那个 文件 记录 可 用 的 shell 
? 而 Linux 默认 的 shell 是 ? 


。 你 输入 一 串 指 令 之 后 ， 发 现 前 面 写 的 一 长 串 数 据 是 错 的 ， 你 想 要 删除 光标 
所 在 处 到 最 前 面 的 指令 串 内 容 ， 应 该 如 何 处 理 ? 


。 在 shell 环境 下 ， 有 个 提示 字符 ” (prompt) ， 他 可 以 修改 吗 ? 要 改 什么 ? 默 
认 的 提示 字符 内 容 是 ? 


。 如 何 显 示 HOME 这 个 环境 变量 ? 


。 如 何 得 知 目前 的 所 有 变量 与 环境 变量 的 设置 值 ? 


是 否 可 以 设置 一 个 变量 名 称 为 3myhome ? 


在 这 样 的 练习 中 “A=B” 且 “B=C”， 若 我 下 达 “unset $A”， 则 取消 的 变量 是 A 
还 是 B? 


如 何 取消 变量 与 命令 别名 的 内 容 ? 
如 何 设置 一 个 变量 名 称 为 name 内 容 为 ts my name ? 


bash 环境 配置 文件 主要 分 为 哪 两 种 类 型 的 读 取 ? 分 别 读 取 哪 些 重要 文件 ? 


CentOS 7.x 的 man page 的 路 径 设置 文件 ? 


试 说 明 ,", 与 ` 这 些 符号 在 变量 定义 中 的 用 途 ? 


跳 脱 符号 \ 有 什么 用 途 ? 


连续 命令 中 ，;, &&, || 有 何不 同 ? 


如 何 将 last 的 结果 中 ， 独 立 出 帐号 ， 并 且 印 出 曾经 登陆 过 的 帐号 ? 


请 问 fool && foo2 | foo3 > foo4 ， 这 个 指令 串 当 中 ， fool/foo2/foo3/foo4 是 
指令 还 是 文件 ? 整 串 指令 的 意义 为 ? 


如 何 秀 出 在 /bin 下 面 任何 以 a 为 开头 的 文件 文件 名 的 详细 数据 ? 
如 何 秀 出 /bin 下 面 ， 文 件 名 为 四 个 字符 的 文件 ? 
如 何 秀 出 /bin 下 面 ， 文 件 名 开头 不 是 a-d 的 文件 ? 


我 想 要 让 终端 机 接口 的 登陆 提示 字符 修改 成 我 自己 喜好 的 模样 ， 应 该 要 改 
哪里 ? (filename) 


。 承 上 题 ， 如 果 我 是 想 要 让 使 用 者 登陆 后 ， 才 显示 欢迎 讯息 ， 又 应 该 要 改 哪 
里 ? 


10.9 参考 资料 与 延伸 阅读 


[1Webmin 的 官方 网 站 : http://www.webmin.com/ 
[2] 关 于 shell 的 相关 历史 可 以 参考 网 络 农 夫 兄 所 整理 的 优秀 文章 。 不 过 由 
于 网 络 农夫 兄 所 创建 的 网 站 暂时 关闭 ， 因此 下 面 的 链接 为 乌 哥 到 网 络 上 找 
到 的 片段 文章 链接 。 若 有 任何 侵权 事宜 ， 请 来 信 告 知 ， 谢 谢 : 
http://linux.vbird.org/linux_basic/0320bash/csh/ 
[3] 使 用 man bash， 再 以 PS1 为 关键 字 去 查询 ， 按 下 数 次 n 往 后 查询 后 ， 可 
以 得 到 PS1 的 变量 说 明 。 
在 语系 数据 方面 ，il8n 是 由 一 些 Linux distribution 贡献 者 共同 发 起 的 大 型 
计划 ， 目 的 在 于 让 众多 的 Linux distributions 能 够 有 良好 的 万 国 码 
(Unicode) 语系 的 支持 。 详 细 的 数据 可 以 参考 : 
o il8n 的 wiki 介绍 : 
https://en.wikipedia.org/wiki/Internationalization_and_localization 
o 康桥 大 学 Dr Markus Kuhn 的 文献 : 
http://www.cl.cam.ac.uk/~mgk25/unicode.html 
o Debian 社 群 所 写 的 文件 : http://www.debian.org/doc/manuals/intro-i18n/ 
GNU 计划 的 BASH 说 明 : 
http://www.gnu.org/software/bash/manual/bash.html 
man bash 


2002/06/27: 第 一 次 完成 

2003/02/10: 重新 编排 与 加 入 FAQ 

2005/08/17: 将 旧 的 数据 放置 到 这 里 

2005/08/17: 终于 稍微 搞定 了 ~~ 花 了 半 个 多 月 不 眠 不 休 ~ 呼 ~ 补充 了 较 多 的 管线 命令 与 数据 流 重 导向 ! 
2005/08/18: 加 入 额外 的 变量 设置 部 分 ! 

2005/08/30: 加 入 了 login 与 non-login shell 的 简单 说 明 ! 

2006/03/19: 原先 在 col 的 说 明 当 中 ， 原 本 指令 “cat -A /etc/man.config | col -x | cat -A | more” 不 该 有 -Al 
2006/10/05: 感谢 小 州 兄 的 告知 ， 修 正 了 原本 ~/.bashrc 说 明 当 中 的 错误 。 

2007/04/05: 原本 的 cut 范例 说 明 有 误 ， 原 本 是 “我 要 找 出 第 三 个 ”应 该 改 为 “我 要 找 出 第 五 个 ” 才 对 ! 
2007/04/11: 原本 的 join 说 明 没有 加 上 排序 ， 应 该 需要 排序 后 再 处 理 才 对 ! 

2007/07/15: 原本 的 额外 的 变量 功能 表格 有 误 ， 在 var=${strtexpr} 与 Var=${str:+expr} 需要 修改 ， 请 参考 


此 处 


2009/01/13: 将 原本 基于 FC4 写作 的 旧 文 章 移动 到 此 处 

2009/02/03: 拿 掉 了 原本 的 “变量 的 用 途 ” 部 分 ， 改 以 案例 说 明 

2009/02/05: 多 加 了 变量 删除 、 取 代 与 替代 部 分 的 范例 ， 看 起 来 应 该 不 会 像 前 一 版 那样 不 容易 理解 ! 
2009/08/25: 加 入 了 情境 仿真 ， 并 且 进 行 一 些 说 明 的 细部 修改 而 已 。 

2010/04/16: 感谢 wenyenyang 兄 的 告知 ，wc -c 错误 ， 是 wc -m 才 是 ! 


第 十 一 章 、 正 则 表达 式 与 文件 格式 化 处 理 


最 近 更 新 日 期 : 20// 

正则 表达 式 (Regular Expression, RE, 或 称 为 常规 表达 式 ) 是 通过 一 些 特 殊 字 符 的 

排列 ， 用 以 “搜寻 /取代 /删除 "一列 或 多 列 文字 字 串 ， 简单 的 说 ， 正 则 表达 式 就 是 用 在 字 串 

的 处 理 上 面 的 一 项 < 表示 式 ”。 正 则 表达 式 并 不 是 一 个 工具 程序 ， 而 是 一 个 字 串 处 理 的 标准 

依据 ， 如 果 您 想 要 以 正则 表达 式 的 方式 处 理 字 串 ， 就 得 要 使 用 支持 正则 表达 式 的 工具 程序 
才 行 ， 这 类 的 工具 程序 很 多 ， 例 如 vi, sed, awk 等 等 。 


正则 表达 式 对 于 系统 管理 员 来 说 实在 是 很 重要 ! 因为 系统 会 产生 很 多 的 讯息 ， 这 些 
讯息 有 的 重要 有 的 仪 是 告知 ， 此 时 ， 管 理 员 可 以 通过 正则 表达 式 的 功能 来 将 重要 讯息 撒 
取出 来 ， 并 产生 便于 查阅 的 报表 来 简化 管理 流程 。 此 外 ， 很 多 的 套装 软件 也 都 支持 正则 
表达 式 的 分 析 ， 例 如 邮件 服务 器 的 过 滤 机 制 《过 滤 垃圾 信件 ) 就 是 很 重要 的 一 个 例子 。 
所 以 ， 您 最 好 要 了 解 正则 表达 式 的 相关 技能 ， 在 未 来 管理 主机 时 ， 才 能 够 更 精简 处 理 您 的 
日 常事 务 ! 


本 章节 使 用 者 需要 多 加 练习 ， 因 为 目前 很 多 的 套件 都 是 使 用 正则 表达 式 来 达成 其 

“过 滤 、 分 析 ” 的 目的 ， 为 了 未 来 主机 管理 的 便利 性 ， 使 用 者 至 少 要 能 看 的 懂 正 则 表达 式 的 
意义 ! | 
| 


11.1 开始 之 前 : 什么 是 正则 表达 式 


约略 了 解 了 Linux 的 基本 指令 (BASH) 并 且 熟 悉 了 vim 之 
后 ， 相 信 你 对 于 冲击 键盘 的 打字 与 指令 下 达 比 较 不 陌生 了 吧 ?” 接 下 
来 ， 下 面 要 开始 介绍 一 个 很 重要 的 观念 ， 那 就 是 所 谓 的 “正则 表达 式 
(Regular Expression) ” 哆 ! 


o 什么 是 正则 表达 式 

任何 一 个 有 经 验 的 系统 管理 员 ， 都 会 告诉 你 :“ 正 则 表达 式 
真是 挺 重要 的 ! ”为 什么 很 重要 呢 ? 因为 日 常生 活 就 使 用 的 到 啊 ! 
举 个 例子 来 说 ， 在 你 日 常 使 用 vim 作文 书 处 理 或 程序 撰写 时 使 用 
到 的 “搜寻 /取代 ”等 等 的 功能 ， 这 些 举动 要 作 的 漂亮 ， 就 得 要 配合 
正则 表达 式 来 处 理 哆 ! 

简单 的 说 ， 正 则 表达 式 就 是 处 理 字 串 的 方法 ， 他 是 以 行为 单 
位 来 进行 字 串 的 处 理 行为 ， 正则 表达 式 通过 一 些 特 殊 符号 的 辅 
助 ， 可 以 让 使 用 者 轻易 的 达到 “搜寻 /删除 /取代 ” 某 特定 字 串 的 处 理 
程序 ! 

举例 来 说 ， 我 只 想 找 到 VBird (前 面 两 个 大 写字 符 ) 或 
Vbird ( 仅 有 一 个 大 写字 符 ) 这 个 字样 ， 但 是 不 要 其 他 的 字 串 
(例如 VBIRD, vbird 等 不 需要 ) ， 该 如 何 办 理 ? 如 果 在 没有 正则 
表达 式 的 环境 中 (例如 MS word) ， 你 或 许 就 得 要 使 用 忽略 大 小 
写 的 办 法 ， 或 者 是 分 别 以 VBird 及 Vbird 搜寻 两 遍 。 但 是 ， 忽 略 
大 小 写 可 能 会 搜寻 到 VBIRD/vbird/VbIrD 等 等 的 不 需要 的 字 串 而 
造成 困扰 。 

再 举 个 系统 常见 的 例子 好 了 ， 假 设 你 发 现 系统 在 开机 的 时 
候 ， 老 是 会 出 现 一 个 关于 mail 程序 的 错误 ， 而 开机 过 程 的 相关 程 
序 都 是 在 /lib/systemd/systemy/ 下 面 ， 也 就 是 说 ， 在 该 目录 下 面 的 
某 个 文件 内 具有 mail 这 个 关键 字 ， 你 想 要 将 该 文件 捉 出 来 进行 查 
询 修 改 的 动作 。 此 时 你 怎么 找 出 来 含有 这 个 关键 字 的 文件 ? 你 当 
然 可 以 一 个 文件 一 个 文件 的 打开 ， 然 后 去 搜寻 mail 这 个 关键 字 ， 
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只 是 .… 该 目录 下 面 的 文件 可 能 不 止 100 个 说 ~~ 如 果 了 解 正 则 表达 
式 的 相关 近 巧 ， 那 么 只 要 一 行 指令 就 找 出 来 啦 : “grep mail 
/lib/systemd/system/*” 那 个 grep 就 是 支持 正则 表达 式 的 工具 程序 之 
一 ! 如 何 一 很 简单 吧 ! 

谈 到 这 里 就 得 要 进一步 说 明了 ， 正 则 表达 式 基 本 上 是 一 种 
“表达 式 ”， 只 要 工具 程序 支持 这 种 表达 式 ， 那 么 该 工具 程序 就 可 
以 用 来 作为 正则 表达 式 的 字 串 处 理 之 用 。 例如 vi, grep, awk ,sed 
等 等 工具 ， 因 为 她 们 有 支持 正则 表达 式 ， 所 以 ， 这 些 工具 就 可 以 
使 用 正则 表达 式 的 特殊 字符 来 进行 字 串 的 处 理 。 但 例如 cp, ls 等 指 
令 并 未 支持 正则 表达 式 ， 所 以 就 只 能 使 用 bash 自己 本 身 的 万 用 字 
符 而 已 。 


正则 表达 式 对 于 系统 管理 员 的 用 途 

那么 为 何 我 需要 学 习 正 则 表达 式 呢 ? 对 于 一 般 使 用 者 来 说 ， 
由 于 使 用 到 正则 表达 式 的 机 会 可 能 不 怎么 多 ， 因此 感受 不 到 他 的 
魅力 ， 不 过 ， 对 于 身 为 系统 管理 员 的 你 来 说 ， 正 则 表达 式 则 是 一 
个 “不 可 不 学 的 好 东西 ! ”怎么 说 呢 ? 由 于 系统 如 果 在 繁忙 的 情况 
之 下 ， 每 天 产生 的 讯息 信息 会 多 到 你 无 法 想像 的 地 步 ， 而 我 们 也 
都 知道 ， 系 统 的 “错误 讯息 登录 文件 (第 十 八 章 ) ”的 内 容 记 载 了 
系统 产生 的 所 有 讯息 ， 当 然 ， 这 包含 你 的 系统 是 否 被 入侵” 的 记 
录 数 据 。 

但 是 系统 的 数据 量 太 大 了 ， 要 身 为 系统 管理 员 的 你 每 天 去 看 
这 么 多 的 讯息 数据 ， 从 千 百 行 的 数据 里 面 找 出 一 行 有 问题 的 讯 
息 ， 呵 呵 一 光 是 用 肉眼 去 看 ， 想 不 疯 掉 都 很 难 ! 这 个 时 候 ， 我 们 
就 可 以 通过 “正则 表达 式 ” 的 功能 ， 将 这 些 登 录 的 信息 进行 处 理 ， 
仅 取出 “有 问题 ”的 信息 来 进行 分 析 ， 哈 哈 ! 如 此 一 来 ， 你 的 系统 
管理 工作 将 会 “快乐 得 不 得 了 ” 啊 ! 当然 ， 正 则 表达 式 的 优点 还 不 
止 于 此 ， 等 你 有 一 定 程度 的 了 解 之 后 ， 你 会 爱 上 他 喔 ! 


。 正 则 表达 式 的 广泛 用 途 


O 〇 


正则 表达 式 除 了 可 以 让 系统 管理 员 管理 主机 更 为 便利 之 外 ， 
事实 上 ， 由 于 正则 表达 式 强 大 的 字 串 处 理 能 力 ， 目前 一 堆 软件 都 
支持 正则 表达 式 呢 ! 最 常见 的 就 是 “邮件 服务 器 ” 啦 ! 

如 果 你 留意 网 际 网 络 上 的 消息 ， 那 么 应 该 不 难 发 现 ， 目 前 造 
成 网 络 大 塞车 的 主因 之 一 就 是 “垃圾 /广告 信件 * 了 ， 而 如 果 我 们 可 
以 在 服务 器 端 ， 就 将 这 些 问 题 邮件 剔除 的 话 ， 用 户 端 就 会 减少 很 
多 不 必要 的 带宽 耗损 了 。 那么 如 何 剔 除 广告 信件 呢 ? 由 于 广告 信 
件 几 乎 都 有 一 定 的 标题 或 者 是 内 容 ， 因 此 ， 只 要 每 次 有 来 信 时 ， 
都 先 将 来 信 的 标题 与 内 容 进行 特殊 字 串 的 比 对 ， 发 现 有 不 恨 信件 
就 予以 剔除 ! 嘿 ! 这 个 工作 怎么 达到 啊 ? 就 使 用 正则 表达 式 啊 ! 
目前 两 大 邮件 服务 器 软件 sendmail 与 postfix 以 及 支持 邮件 服务 器 
的 相关 分 析 软 件 ， 都 支持 正则 表达 式 的 比 对 功能 ! 

当然 还 不 止 于 此 啦 ， 很 多 的 服务 器 软件 都 支持 正则 表达 式 
呢 ! 当然 ， 虽然 各 家 软件 都 支持 他 ， 不 过 ， 这 些 * 字 串 ” 的 比 对 还 
是 需要 系统 管理 员 来 加 入 比 对 规则 的 ， 所 以 啦 ! 身 为 系统 管理 员 
的 你 ， 为 了 自身 的 工作 以 及 用 户 端 的 需求 ， 正则 表达 式 实 在 是 很 
需要 也 很 值得 学 习 的 一 项 工具 呢 ! 


正则 表达 式 与 Shell 在 Linux 当中 的 角色 定位 

说 实在 的 ， 我 们 在 学 数学 的 时 候 ， 一 个 很 重要 、 但 是 粉 难 的 
东西 是 一 定 要 “ 背 ” 的 ， 那 就 是 九 九 乘法 表 ， 背 成 功 了 之 后 ， 未 来 
在 数学 应 用 的 路 途上 ， 真 是 一 帆 风 顺 啊 ! 这 个 九 九 乘法 表 我 们 在 
小 学 的 时 候 几乎 背 了 一 整 年 才 背 下 来 ， 并 不 是 这 么 好 背 的 呢 ! 但 
他 却 是 基础 当中 的 基础 ! 你 现在 一 定 受 惠 相当 的 多 呢 ^_A! 

而 我 们 谈 到 的 这 个 正则 表达 式 ， 与 前 一 章 的 BASH 就 有 点 像 
是 数学 的 九 九 乘法 表 一 样 ， 是 Linux 基础 当中 的 基础 ， 虽 然 也 是 
最 难 的 部 分 ， 不 过 ， 如 果 学 成 了 之 后 ， 一 定 是 “大 大 的 有 帮助 ” 
的 ! 这 就 好 像 是 金庸 小 说 里 面 的 学 武 难关 : 任 督 二 脉 ! 打通 任 督 
二 脉 之 后 ， 武 功 立 刻 成 倍 成 长 ! 所 以 啦 ， 不 论 是 对 于 系统 的 认识 


O 〇 


与 系统 的 管理 部 分 ， 他 都 有 很 棒 的 辅助 啊 ! 请 好 好 的 学 习 这 个 基 
础 吧 ! 和信 


延伸 的 正则 表达 式 

唔 ! 正则 表达 式 还 有 分 喔 ? 没 错 喔 ! 正则 表达 式 的 字 串 表示 
方式 依照 不 同 的 严谨 度 而 分 为 : 基础 正则 表达 式 与 延伸 正则 表达 
式 。 延 伸 型 正则 表达 式 除了 简单 的 一 组 字 串 处 理 之 外 ， 还 可 以 作 
群 组 的 字 串 处 理 ， 例如 进行 搜寻 VBird 或 netman 或 Iman 的 搜 
寻 ， 注 意 ,是 “或 (or) “而 不 是 “和 (and) ”的 处 理 ， 此 时 就 需要 
延伸 正则 表达 式 的 帮助 啦 ! 借 由 特殊 的 ” ( ”与 “| ”等 字符 的 协 
助 ， 就 能 够 达到 这 样 的 目的 ! 不 过 ， 我 们 在 这 里 主力 仅 是 介绍 最 
基础 的 基础 正则 表达 式 而 已 啦 ! 好 啦 ! 清 清 脑门 ， 咱 们 用 功 去 
哆 ! 


ips 有 一 点 要 向 大 家 报告 的 ， 那 就 是 : “” 这 很 重要 喔 ! 因 S77、 
为 “万 用 字符 (wildcard) 代表 的 是 bash 操作 接口 的 一 A 


™、 
个 功能 >， 但 正则 表达 式 则 是 一 种 字 串 处 理 的 表示 方式 ! 这 两 (OO EE 
i a te id ee 四 


人 用 字符 是 完全 不 一 样 的 东 
! 


用 字符 意义 先 志 掉 吧 ! 


实说 ， 乌 哥 以 前 刚 接触 正则 表达 式 时 ， 老 想 着 要 将 这 两 者 归纳 在 一 起 ， 结 果 就 是 .… 
着 误 认 知 一 大 堆 ~~ 所 以 才 会 建议 您 学 习 本 章 先 忘记 万 用 字符 再 来 学 习 吧 ! 


11.2 基础 正则 表达 式 
本 


既然 正则 表达 式 是 处 理 字 串 的 一 种 表示 方式 ， 那 么 对 字符 排序 有 
影响 的 语系 数据 就 会 对 正则 表达 式 的 结果 有 影响 ! 此 外 ， 正 则 表达 式 
也 需要 支持 工具 程序 来 辅助 才 行 ! 所 以 ， 我 们 这 里 就 先 介绍 一 个 最 简 
单 的 字 串 撒 取 功能 的 工具 程序 ， 那 就 是 grep 吗 ! 前 一 章 已 经 介绍 过 
grep 的 相关 选项 与 参数 ， 本 章 着 重 在 较 进 阶 的 grep 选项 说 明 嗓 ! 介 
完 grep 的 功能 之 后 ， 就 进入 正则 表达 式 的 特殊 字符 的 处 理 能 力 了 。 


绍 完 


11.2.1 语系 对 正则 表达 式 的 影响 


为 什么 语系 的 数据 会 影响 到 正则 表达 式 的 输出 结果 呢 ? 我们 在 第 
零 章 计算 机 概论 的 文字 编码 系统 里 面谈 到 ， 文 件 其 实 记 录 的 仅 有 0 与 
1， 我 们 看 到 的 字符 文字 与 数字 都 是 通过 编码 表 转 换 来 的 。 由 于 不 同 语 
系 的 编码 数据 并 不 相同 ， 所 以 就 会 造成 数据 搬 取 结果 的 差异 了 。 举例 
来 说 ， 在 英文 大 小 写 的 编码 顺序 中 ，zh_TW.big5 及 C 这 两 种 语系 的 输 
出 结果 分 别 如 下 : 


。 LANG=C 时 01234..ABCD..Zabcd..z 
。 LANG=zh TW 时: 01234..aAbBcCdD...zz 


上 面 的 顺序 是 编码 的 顺序 ， 我 们 可 以 很 清楚 的 发 现 这 两 种 语系 明 
显 就 是 不 一 样 ! 如 果 你 想 要 搬 取 大 写字 符 而 使 用 [A-Z] 时 ， 会 发 现 
LANG=C 确实 可 以 仅 捉 到 大 与 字符 (因为 是 连续 的 ) ， 但 是 如 果 
LANG=zh_TW.big5 时 ， 就 会 发 现 到 ， 连同 小 写 的 b-z 也 会 被 报 取 出 
来 ! 因为 就 编码 的 顺序 来 看 ， big5 语系 可 以 皂 取 到 * AbBcC.zZ” 
这 一 堆 字 符 哩 ! 所 以 ， 使 用 正则 表达 式 时 ， 需 要 特别 留意 当时 环境 的 
语系 为 何 ， 否则 可 能 会 发 现 与 别人 不 相同 的 搬 取 结果 喔 ! 

由 于 一 般 我 们 在 练习 正则 表达 式 时 ， 使 用 的 是 相 容 于 POSIX 的 
标准 ， 因 此 就 使 用 * C ”这 个 语系 册 ! 因此 ， 下 面 的 很 多 练习 都 是 使 用 
“LANG=C ”这 个 语系 数据 来 进行 的 喔 ! 另外 ， 为 了 要 避免 这 样 编码 
所 造成 的 英文 与 数字 的 皂 取 问题 ， 因 此 有 些 特 殊 的 符号 我 们 得 要 了 解 
一 下 的 ! 这 些 符号 主要 有 下 面 这 些 意义 : 


En 


[:alnum:] 代表 英文 大 小 写字 符 及 数字 ， 亦 即 0-9, A-Z, a-z 


代表 任何 英文 大 小 写字 符 ， 亦 即 A-Z, a-z 


[blank:] 代表 空白 键 与 [Tab] 按键 两 者 


代表 键盘 上 面 的 控制 按键 ， 亦 即 包括 CR, LF, Tab, Del.. 等 
等 


[:cntrl:] 


[:digit:] 代表 数字 而 已 ， 亦 即 0-9 


[:graph:] | 除了 空白 字符 (空白 键 与 [Tab] 按键 ) 外 的 其 他 所 有 按键 


[:lower:] 代表 小 写字 符 ， 亦 即 a-z 


[:print:] 代表 任何 可 以 被 打印 出 来 的 字符 


[:punct:] | 代表 标点 符号 《punctuation symbol) ， 亦 即 : "'?1;:#9... 
[:upper:] 代表 大 写字 符 ， 亦 即 A-Z 
[:space:] 任何 会 产生 空白 的 字符 ， 包 括 空白 键 , [Tab], CR 等 等 


代表 16 进位 的 数字 类 型 ， 因 此 包括 : 0-9, A-F, a-f 的 数字 


[:xdigit:] 
a 与 字符 


尤其 上 表 中 的 [:alnum:], [:alpha:], [:upper:], [:lower:], [:digit:] 这 几 
个 一 定 要 知道 代表 什么 意思 ， 因 为 他 要 比 a-z 或 A-Z 的 用 途 要 确定 的 
很 ! 好 了 ， 下 面 就 让 我 们 开始 来 玩 玩 进 阶 版 的 grep 吧 ! 


11.2.2 grep 的 一 些 进 阶 选项 | 


我 们 在 第 十 章 BASH 里 面 的 grep 谈论 过 一 些 基础 用 法 ， 但 其 实 
grep 还 有 不 少 的 进 阶 用 法 喔 ! 下 面 我 们 仅 列 出 较 进 阶 的 grep 选项 与 参 
数 给 大 家 参考 ， 基础 的 grep 用 法 请 参考 前 一 章 的 说 明史 1! 


[dmtsai@study ~]$ grep [-A] [-B] [--color=auto] ' 搜 寻 字 串 ' filename 
选项 与 参数 : 

-A : 后 面 可 加 数字 ， 为 after 的 意思 ， 除 了 列 出 该 行 外 ， 后 续 的 n 行 也 列 出 来 ; 
-B : 后 面 可 加 数字 ， 为 befer 的 意思 ， 除 了 列 出 该 行 外 ， 前 面 的 n 行 也 列 出 来 ; 
--color=auto 可 将 正确 的 那个 撒 取 数据 列 出 颜色 


范例 一 : 用 dmesg 列 出 核心 讯息 ， 再 以 grep 找 出 内 含 qxl 那 行 
[dmtsai@study ~]$ dmesg | grep 'qx1' 
[ 0.522749] [drm] qxl: 16M of VRAM memory size 


[ 0.522750] [drm] qxl: 63M of IO pages memory ready (VRAM domain) 
[ 0.522750] [drm] qxl: 32M of Surface memory size 


[ 0.650714] fbcon: qxldrmfb (fbo9) is primary device 
[ 0.668487] qxl1 0000:00:02.0: fbO: qxldrmfb frame buffer device 


# dmesg 可 列 出 核心 产生 的 讯息 ! 包括 硬件 侦 测 的 流程 也 会 显示 出 来 。 
# 鸟 哥 使 用 的 显卡 是 QXL 这 个 虚拟 卡 ， 通 过 grep 来 qxl 的 相关 信息 ， 可 发 现 如 上 信息 。 


范例 二 : 承 上 题 ， 要 将 捉 到 的 关键 字 显 色 ， 且 加 上 行 号 来 表示 : 
[dmtsai@study ~]$ dmesg | grep -n --color=auto 'qxl' 
515:[ 0.522749] [drm] qxl: 16M of VRAM memory size 


516:[ 0.522750] [drm] qxl: 63M of IO pages memory ready (VRAM domain) 
517:[ 0.522750] [drm] qxl: 32M of Surface memory size 
:[ 


529 0.650714] fbcon: qxldrmfb (fbo9) is primary device 
539:[ ©0.668487] qxl1 0000:00:02.0: fb0: qxldrmfb frame buffer device 


# 除了 qxl 会 有 特殊 颜色 来 表示 之 外 ， 最 前 面 还 有 行 号 喔 ! 其 实 颜色 显示 已 经 是 默认 在 alias 
当中 了 ! 


范例 三 : 承 上 题 ， 在 关键 字 所 在 行 的 前 两 行 与 后 三 行 也 一 起 捉 出 来 显示 
[dmtsai@study ~]$ dmesg | grep -n -A3 -B2 --color=auto 'qx]' 


# 你 会 发 现 关 键 字 之 前 与 之 后 的 数 行 也 被 显示 出 来 ! 这 样 可 以 让 你 将 关键 字 前 后 数据 捉 出 来 
进行 分 析 啦 ! 


grep 是 一 个 很 常见 也 很 常用 的 指令 ， 他 最 重要 的 功能 就 是 进行 字 
串 数 据 的 比 对 ， 然 后 将 符合 使 用 者 需求 的 字 串 行 印 出 来 。 需要 说 明 的 
是 “grep 在 数据 中 查寻 一 个 字 串 时 ， 是 以 " 整 行 " 为 单位 来 进行 数据 的 
搬 取 的 ! ”也 就 是 说 ， 假 如 一 个 文件 内 有 10 行 ， 其 中 有 两 行 具有 你 所 
搜寻 的 字 捉 ， 则 将 那 两 行 显示 在 屏幕 上 ， 其 他 的 就 丢弃 了 ! 


在 CentOS 7 当中 ， 默 认 已 经 将 --color=auto 加 入 在 alias 当中 
了 ! 使 用 者 就 可 以 直接 使 用 有 关键 字 显 色 的 grep 史 ! 非常 方便 ! 


11.2.3 基础 正则 表达 式 练习 


要 了 解 正则 表达 式 最 简单 的 方法 就 是 由 实际 练习 去 感受 啦 ! 所 以 
在 汇 整 正则 表达 式 特 殊 符号 前 ， 我 们 先 以 下 面 这 个 文件 的 内 容 来 进行 
正则 表达 式 的 理解 吧 ! 先 说 明 一 下 ， 下 面 的 练习 大 前 提 是 : 


。 语系 已 经 使 用 “ export LANG=C; export LC_ALL=C ”的 设置 值 ，; 
。 grep 已 经 使 用 alias 设置 成 为 “ grep --color=auto ” 


至 于 本 章 的 练习 用 文件 请 由 下 面 的 链接 来 下 载 。 需 要 特别 注意 的 
是 ， 下 面 这 个 文件 是 乌 哥 在 MS Windows 系统 下 编辑 的 ， 并 且 已 经 特 
殊 处 理 过 ， 因 此 ， 他 虽然 是 纯 文本 文件 ， 但 是 内 含 一 些 Windows 系统 
下 的 软件 常常 自行 加 入 的 一 些 特 殊 字 符 ， 例 如 断 行 字符 (AM) 就 是 
一 例 ! 所 以 ， 你 可 以 直接 将 下 面 的 文字 以 vi 储存 成 regular_express.txt 
这 个 文件 ， 不 过 ， 还 是 比较 建议 直接 点 下 面 的 链接 : 


http://linux.vbird.org/linux_basic/0330regularex/regular_ express.txt 


如 果 你 的 Linux 可 以 直接 连 上 Internet 的 话 ， 那 么 使 用 如 下 的 指 
令 来 近 取 即 可 : 


wget 
http://linux.vbird.org/linux_basic/0330regularex/regular_express.txt 


至 于 这 个 文件 的 内 容 如 下 : 


[dmtsai@study ~]$ vi regular express.txt 

"Open Source" is a good mechanism to develop programs. 
apple is my favorite food. 

Football game is not use feet only. 

this dress doesn't fit me. 

However, this dress is about $ 3183 dollars.^M 
GNU is free air not free beer.^M 

Her hair is very beauty.^M 

I can't finish the test,A^AM 

Oh! The soup taste good.^M 

motorcycle is cheap than car. 

This window is clear. 

the Symbol '*' is represented as start. 


oh! My god! 

The gd software is a library for drafting programs.^M 
You are the best is mean you are the no. 1. 

The world <Happy> is the same with "glad". 

I like dog. 

google is the best tools for search keyword. 
goo0000g1e yes! 

go! go! Let's go. 

# I am VBird 


这 文件 共有 22 行 ， 最 下 面 一 行为 空 日 行 ! 现在 开始 我 们 一 个 案 
例 一 个 案例 的 来 介绍 吧 ! 


例题 一 、 搜 寻 特 定 字 串 


搜寻 特定 字 串 很 简单 吧 ? 假设 我 们 要 从 刚刚 的 文件 当中 取得 the 
这 个 特定 字 串 ， 最 简单 的 方式 就 是 这 样 : 


[dmtsai@study ~]$ grep -n 'the' regular express.txt 
8:I can't finish the test. 

12:the Symbol '*' is represented as start. 

15:You are the best is mean You are the no. 1. 


16:The world <Happy> is the same with "glad". 
18:google is the best tools for Search keyword. 


那 如 果 想 要 * 反 向 选择 ” 呢 ? 也 就 是 说 ， 当 该 行 没有 'the' 这 个 字 串 
时 才 显 示 在 屏幕 上 ， 那 就 直接 使 用 : 


[dmtsai@study ~]$ grep -vn 'the' regular express.txt 


你 会 发 现 ， 屏 幕 上 出 现 的 行列 为 除了 8,12,15,16,18 五 行 之 外 的 其 
他 行列 ! 接 下 来 ， 如 果 你 想 要 取得 不 论 大 小 写 的 the 这 个 字 串 ， 则 : 


[dmtsai@study ~]$ grep -in 'the' regular_express.txt 
8:I can't finish the test. 

9:0h! The soup taste good. 

12:the Symbol '*' is represented as start. 

14:The gd software is a library for drafting programs. 


15:You are the best is mean you are the no. 1. 
16:The world <Happy> is the same with "glad". 
18:google is the best tools for Search keyword. 


除了 多 两 行 (9, 14 行 ) 之 外 ， 第 16 行 也 多 了 一 个 The 的 关键 字 
被 括 取 到 喔 ! 


例题 二 、 利 用 中 括号 [] 来 搜寻 集合 字符 


如 果 我 想 要 搜寻 test 或 taste 这 两 个 单字 时 ， 可 以 发 现 到 ， 其 实 
她 们 有 共通 的 't?st' 存在 全 这 个 时 候 ， 我 可 以 这 样 来 搜寻 : 


[dmtsai@study ~]$ grep -n 't[ae]st' regular express.txt 
8:I can't finish the test. 
9:0h! The soup taste good. 


了 解 了 吧 ? 其 实 [] 里 面 不 论 有 几 个 字符 ， 他 都 仅 代表 某 “ 一 个 ” 字 
符 ， 所 以 ， 上 面 的 例子 说 明了 ， 我 需要 的 字 捉 是 “tast” 或 “test” 两 个 字 
串 而 已 ! 而 如 果 想 要 搜寻 到 有 oo 的 字符 时 ， 则 使 用 : 


[dmtsai@study ~]$ grep -n 'o0' regular express.txt 
1:"0pen Source" is a good mechanism to develop programs. 
2:apple is my favorite food. 


3:Football] game is not use feet only. 

9:0h! The soup taste good. 

18:google is the best tools for Search keyword. 
19:gooo000g1le yes! 


但 是 ， 如 果 我 不 想 要 oo 前 面 有 g 的 话 呢 ? 此 时 ， 可 以 利用 在 集 
合 字符 的 反 向 选择 [A] 来 达成 : 
[dmtsai@study ~]$ grep -n '[^gl]oo' regular express.txt 


2:apple is my favorite food. 
3:Football] game is not use feet only. 


18:google is the best tools for Search keyword. 
19:g0o00000gle yes! 


意思 就 是 说 ， 我 需要 的 是 oo ， 但 是 oo 前 面 不 能 是 g 就 是 了 ! 仔 
细 比 较 上 面 两 个 表格 ， 你 会 发 现 ， 第 1,9 行 不 见 了 ， 因 为 oo 前 面 出 现 
了 g 所 致 ! 第 2,3 行 没有 疑问 ， 因 为 foo 与 Foo 均 可 被 接受 ! 但 是 第 
18 行 明 明 有 google 的 goo 啊 一 别 忘 记 了 ， 因 为 该 行 后 面 出 现 了 tool 的 
too 啊 ! 所 以 该 行 也 被 列 出 来 ~ 也 就 是 说 ， 18 行 里 面 虽 然 出 现 了 我 们 


所 不 要 的 项 目 《goo) 但 是 由 于 有 需要 的 项 目 (to0) ， 因此 ， 是 符 
合 字 串 搜寻 的 喔 ! 


至 于 第 19 行 ， 同 样 的 ， 因 为 goooooogle 里 面 的 oo 前 面 可 能 是 o 
， 例 如 : go (ooo) oogle ， 所 以 ， 这 一 行 也 是 符合 需求 的 ! 


再 来 ， 假 设 我 oo 前 面 不 想 要 有 小 写字 符 ， 所 以 ， 我 可 以 这 样 写 
[Aabcd…z]oo ， 但 是 这 样 似 乎 不 怎么 方便 ， 由 于 小 写字 符 的 ASCII 上 
编码 的 顺序 是 连续 的 ， 因 此 ， 我 们 可 以 将 之 简化 为 下 面 这 样 : 


[dmtsai@study ~]$ grep -n  '[Aa-z]oo' regular express.txt 
3:Football] game is not use feet only. 


也 就 是 说 ， 当 我 们 在 一 组 集合 字符 中 ， 如 果 该 字符 组 是 连续 的 ， 
例如 大 与 英文 /小 与 英 文 / 效 字 等 等 ， 融 可 以 使 用 [a-z],[A-Z],[0-9] 等 方式 
来 书写 ， 那 么 如 果 我 们 的 要 求 字 串 是 数字 与 英文 呢 ? 呵呵 ! 就 将 他 全 
部 写 在 一 起 ， 变 成 : [a-zA-Z0-9]。 例 如 ， 我 们 要 取得 有 数字 的 那 一 
行 ， 就 这 样 : 


[dmtsai@study ~]$ grep -n '[0-9]' regular_express.txt 
5:However, this dress is about $ 3183 dollars. 
15:You are the best is mean you are the no. 1. 


但 由 于 考虑 到 语系 对 于 编码 顺序 的 影响 ， 因 此 除了 连续 编码 使 用 
减 号 “ - ”之 外 ， 你 也 可 以 使 用 如 下 的 方法 来 取得 前 面 两 个 测试 的 结 
果 : 


[dmtsai@study ~]$ grep -n '[^[:lower:]]oo' regular_express.txt 
# 那个 [lower:] 代表 的 就 是 a-z 的 意思 ! 请 参考 前 两 小 节 的 说 明 表 格 


[dmtsai@study ~]$ grep -n '[[:digit:]]' regular _ express.txt 


哈 ? 上 头 在 写 哈 东 西 呢 ? 不 要 害怕 ! 分 开 来 瞧 一 瞧 。 我 们 知道 
[lower:] 就 是 a-z 的 意思 ， 那 么 [a-z] 当然 就 是 [[:lower:]] 哆 ! 乌 哥 第 一 
次 接触 正则 表达 式 的 时 候 ， 看 到 两 层 中 括号 差点 昏倒 ~~ 完 全 看 不 懂 ! 
现在 ， 请 注意 那个 茎 代 的 意义 ， 自然 就 能 够 比较 清楚 了 解 喝 ! 


这 样 对 于 [] 以 及 [A] 以 及 [] 当中 的 - ， 还 有 关于 前 面 表格 提 到 的 
特殊 关键 字 有 了 解 了 吗 ? 和 人! 


例题 三 、 行 首 与 行 尾 字符 ^$ 
我 们 在 例题 一 当中 ， 可 以 查询 到 一 行 字 串 里 面 有 the 的 ， 那 如 果 


我 想 要 让 the 只 在 行 首 列 出 呢 ? 这 个 时 候 就 得 要 使 用 定位 字符 了 ! 我 
们 可 以 这 样 做 : 


[dmtsai@study ~]$ grep -n '^the' regular_ express.txt 


12:the Symbol '*' is represented as start. 


此 时 ， 就 只 剩 下 第 12 行 ， 因 为 只 有 第 12 行 的 行 首 是 the 开头 啊 
全 此外， 如 果 我 想 要 开头 是 小 写字 符 的 那 一 行 就 列 出 呢 ? 可 以 这 样 : 


[dmtsai@study ~]$ grep -n '^[a-z]' regular express.txt 
2:apple is my favorite food. 

4:this dress doesn't fit me. 

10:motorcycle is cheap than car. 

12:the Symbol '*' is represented as start. 

18:google is the best tools for Search keyword. 
19:goo00000gle yes! 

20:go! go! Let's go. 


你 可 以 发 现 我 们 可 以 捉 到 第 一 个 字符 都 不 是 大 写 的 ! 上 面 的 指令 
也 可 以 用 如 下 的 方式 来 取代 的 : 


[dmtsai@study ~]$ grep -n '^[[:lower:]]' regular express .txt 
好 ! 那 如 果 我 不 想 要 开头 是 英文 字母 ， 则 可 以 是 这 样 : 


[dmtsai@study ~]$ grep -n '^[^a-zA-Z]' regular express.txt 
1:"0pen Source" is a good mechanism to develop programs. 


21:# I am VBird 
# 指令 也 可 以 是 : grep -n '^[ 人 ^[:alpha:]] regular_express.txt 


注意 到 了 吧 ? 那个 ^ 符 号 ， 在 字符 集合 符号 (括号 []) 之 内 与 之 
外 是 不 同 的 ! 在 口内 代表 “ 反 向 选择 "， 在 [] 之 外 则 代表 定位 在 行 首 的 


意义 ! 要 分 清楚 喔 ! 反 过 来 思考 ， 那 如 果 我 想 要 找 出 来 ， 行 尾 结束 为 
小 数 点 (.) 的 那 一 行 ， 该 如 何 处 理 : 


[dmtsai@study ~]$ grep -n '\.$' regular express.txt 
:"Open Source" is a good mechanism to develop programs. 
:apple is my favorite food. 

:Football game is not use feet only. 

:this dress doesn't fit me. 
:motorcycle is cheap than car. 
:This window is clear. 


:the Symbol '*' is represented as start. 

:You are the best is mean you are the no. 1. 
:The world <Happy> is the same with "glad". 
:I like dog. 

:google is the best tools for search keyword. 
:go! go! Let's go. 


特别 注意 到 ， 因 为 小 数 点 具有 其 他 意义 (下 面 会 介绍 ) ， 所 以 必 
须要 使 用 跳 脱 字符 (\) 来 加 以 解除 其 特殊 意义 ! 不 过 ， 你 或 许 会 觉得 
奇怪 ， 但 是 第 5~9 行 最 后 面 也 是 . 啊 ~~ 怎 么 无 法 打印 出 来 ? 这 里 就 牵 
涉 到 Windows 平台 的 软件 对 于 断 行 字符 的 判断 问题 了 ! 我 们 使 用 cat - 
A 将 第 五 行 拿 出 来 看 ， 你 会 发 现 : 


[dmtsai@study ~]$ cat -An regular express.txt | head -n 10 | tail -n 6 
However, this dress is about $ 3183 dollars. 人 ^M$ 

GNU is free air not free beer.^M$ 

Her hair is very beauty .AM$ 

I can't finish the test. 人 ^M$ 

Oh! The soup taste good.^M$ 

motorcycle is cheap than car.$ 


7 
8 
9 
0 


2 


我 们 在 第 九 章 内 谈 到 过 断 行 字符 在 Linux 与 Windows 上 的 差 
异 ， 在 上 面 的 表格 中 我 们 可 以 发 现 5~9 行为 Windows 的 断 行 字 符 
(AM$) ， 而 正常 的 Linux 应 该 仅 有 第 10 行 显 示 的 那样 ($) 。 所 以 
喝 ， 那 个 . 自然 就 不 是 紧 接 在 $ 之 前 喔 ! 也 就 捉 不 到 5~9 行 了 ! 这 样 
可 以 了 解 人 与 $ 的 意义 吗 ? 好 了 ， 先 不 要 看 下 面 的 解答 ， 自 己 想 一 
想 ， 那 么 如 果 我 想 要 找 出 来 ， 哪 一 行 是 “空白 行 ”， 也 就 是 说 ， 该 行 并 
没有 输入 任何 数据 ， 该 如 何 搜寻 ? 


[dmtsai@study ~]$ grep -n '^$' regular express.txt 
22: 


因为 只 有 行 首 跟 行 尾 (^$) ， 所 以 ， 这 样 就 可 以 找 出 空白 行 
啦 ! 再 来 ， 假 设 你 已 经 知道 在 一 个 程序 脚本 (shell script) 或 者 是 配 
置 文 件 当中 ， 空 日 行 与 开头 为 # 的 那 一 行 是 注解 ， 因 此 如 果 你 要 将 数 
据 列 出 给 别人 参考 时 ， 可 以 将 这 些 数据 省 略 掉 以 节 省 保 贵 的 纸张 ， 那 
么 你 可 以 怎么 作 呢 ? 我 们 以 /etc/rsyslog.conf 这 个 文件 来 作 范 例 ， 你 可 
以 自行 参考 一 下 输出 的 结果 : 


| [dmtsai@study ~]$ cat -n /etc/rsyslog.conf 

# 在 CentOS 7 中 ， 结 果 可 以 发 现 有 91 行 的 输出 ， 很 多 空白 行 与 # 开头 的 注解 行 
[dmtsai@study ~]$ grep -v '^$' /etc/rsyslog.conf | grep -V ' 作 #' 

# 结果 仅 有 14 行 ， 其 中 第 一 个 “ -v ^$' ”代表 “不 要 空白 行 ”， 

# 第 二 个 “-v “代表 “不 要 开头 是 # 的 那 行 " 喔 


是 否 节 省 很 多 版 面 啊 ? 另外 ， 你 可 能 也 会 问 ， 那 为 何不 要 出 现 # 
的 符号 的 那 行 就 直接 舍弃 呢 ? 没 办 法 ! 因为 某 些 注解 是 与 设置 写 在 同 
一 行 的 后 面 ， 如 果 你 只 是 抓 # 就 予以 去 除 ， 那 就 会 将 某 些 设置 也 同时 
移 除 了 ! 那 错 误 就 大 了 人 ~ 


例题 四 、 任 意 一 个 字符 . 与 重复 字符 * 


在 第 十 章 bash 当中 ， 我 们 知道 万 用 字符 * 可 以 用 来 代表 任意 (0 
或 多 个 ) 字符 ， 但 是 正则 表达 式 并 不 是 万 用 字符 ， 两 者 之 间 是 不 相同 
的 ! 至 于 正则 表达 式 当中 的 “ . ” 则 代表 “绝对 有 一 个 任意 字符 ”的 意 
思 ! 这 两 个 符号 在 正则 表达 式 的 意义 如 下 : 


。.， (小 数 点 ) : 代表 “一 定 有 一 个 任意 字符 ”的 意思 ， 
。* (星星 号 ) : 代表 “重复 前 一 个 字符 ，0 到 无 穷 多 次 ”的 意思 ， 
为 组 合 形态 


这 样 讲 不 好 懂 ， 我 们 直接 做 个 练习 吧 ! 假设 我 需要 找 出 g??d 的 
字 串 ， 亦 即 共 有 四 个 子 符 ， 起 头 是 g 而 结束 是 d ， 我 可 以 这 样 做 : 


[dmtsai@study ~]$ grep -n 'g..d' regular express.txt 
1:"0pen Source" is a good mechanism to develop programs. 


9:0h! The soup taste good. 
16:The world <Happy> is the same with "glad". 


因为 强调 g 与 d 之 间 一 定 要 存在 两 个 字符 ， 因 此 ， 第 13 行 的 
god 与 第 14 行 的 gd 就 不 会 被 列 出 来 啦 ! 再 来 ， 如 果 我 想 要 列 出 有 oo， 
000, 0000 等 等 的 数据 ， 也 就 是 说 ， 至 少 要 有 两 个 〈 含 ) o 以 上 ， 该 如 
何 是 好 ? 是 o* 还 是 oo* 还 是 ooo* 呢 ? 虽然 你 可 以 试看 看 结果 ， 不 过 
结果 太 占 版 面 了 @_@ ， 所 以 ， 我 这 里 就 直接 说 明 。 


因为 * 代表 的 是 “重复 0 个 或 多 个 前 面 的 RE 字符 ”的 意义 ， 
此 ，“o*” 代 表 的 是 :“ 拥 有 空 字 符 或 一 个 o 以 上 的 字符 ”， 特别 注意 ， 
因为 允许 空 字符 (就 是 有 没有 字符 都 可 以 的 意思 ) ， 因 此 ,“ grep -n 
'o*! regular_express.txt ”将 会 把 所 有 的 数据 都 打印 出 来 屏幕 上 ! 


那 如 果 是 “oo*” 呢 ? 则 第 一 个 o 肯定 必须 要 存在 ， 第 二 个 o 则 是 
可 有 可 无 的 多 个 o ， 所 以 ， 凡 是 含有 o, oo, ooo, 0000 等 等 ， 都 可 以 被 
列 出 来 一 


同 理 ， 当 我 们 需要 “至 少 两 个 o 以 上 的 字 串 时， 就 需要 ooo* ， 
亦 即 是 : 


[dmtsai@study ~]$ grep -n 'ooo*' regular express.txt 
1:"0pen Source" is a good mechanism to develop programs. 
2:apple is my favorite food. 

3:Football game is not use feet only. 

9:0h! The soup taste good. 

18:google is the best tools for Search keyword. 
19:g000000gle yes! 


这 样 理解 * 的 意义 了 吗 ? 好 了 ， 现 在 出 个 练习 ， 如 果 我 想 要 字 串 
开头 与 结尾 都 是 g， 但 是 两 个 g 之 间 仅 能 存在 至 少 一 个 o ， 亦 即 是 
gog, g00g, g000g.…. 等 等 ， 那 该 如 何 ? 


[dmtsai@study ~]$ grep -n 'goo*g' regular express.txt 
18:google is the best tools for Search keyword. 
19:go00000gle yes! 


如 此 了 解 了 吗 ?” 再 来 一 题 ， 如 果 我 想 要 找 出 g 开头 与 g 结尾 的 字 
串 ， 当 中 的 字符 可 有 可 无 ， 那 该 如 何 是 好 ?是 “g*g" 吗 ? 


[dmtsai@study ~]$ grep -n 'g*g' regular express.txt 
1:"0pen Source" is a good mechanism to develop programs. 
3:Football game is not use feet only. 
9:0h! The soup taste good. 
13:0h! My god! 
14:The gd software is a library for drafting programs. 
16:The world <Happy> is the same with "glad". 

17:I like dog. 

18:google is the best tools for Search keyword. 
19:gooo0000g1le yes! 

20:go! go! Let's go. 


但 测试 的 结果 竟然 出 现 这 么 多 行 ? 太 诡 异 了 吧 ? 其 实 一 点 也 不 诡 
异 ， 因 为 g*g 里 面 的 g* 代表 “ 空 字符 或 一 个 以 上 的 g” 在 加 上 后 面 的 g 
， 因 此 ， 整 个 RE 的 内 容 就 是 g gg, ggg, gggg ， 因此 ， 只 要 该 行当 中 
拥有 一 个 以 上 的 g 就 符合 所 需 了 ! 


那 该 如 何 得 到 我 们 的 g…g 的 需求 呢 ? 呵呵 ! 就 利用 任意 一 个 字 
符 “.” 啊 ! 亦 即 是 :“g.*g" 的 作法 ， 因 为 * 可 以 是 0 或 多 个 重复 前 面 的 
字符 ， 而 . 是 任意 字符 ， 所 以 : “.* 就 代表 零 个 或 多 个 任意 字符 ”的 意 
思 啦 ! 


[dmtsai@study ~]$ grep -n 'g.*g' regular express.txt 
1:"0pen Source" is a good mechanism to develop programs. 
14:The gd software is a library for drafting programs. 
18:google is the best tools for Search keyword. 
19:goo0000g1e yes! 

20:go! go! Let's go. 


因为 是 代表 g 开头 与 g 结尾 ， 中 间 任 意 字符 均 可 接受 ， 所 以 ， 第 
1 14, 20 行 是 可 接受 的 喔 ! 这 个 .* 的 RE 表示 任意 字符 是 很 常见 的 ， 
希望 大 家 能 够 理解 并 且 熟 悉 ! 再 出 一 题 ， 如 果 我 想 要 找 出 “任意 数字 ” 
的 行列 呢 ? 因为 仅 有 数字 ， 所 以 就 成 为 : 


[dmtsai@study ~]$ grep -n '[0-9][0-9]*' regular_express.txt 
5:However, this dress is about $ 3183 dollars. 
15:You are the best is mean you are the no. 1. 


虽然 使 用 grep -n '[0-9]' regular_express.txt 也 可 以 得 到 相同 的 结 
果 ， 但 乌 哥 希望 大 家 能 够 理解 上 面 指令 当中 RE 表达 式 的 意义 才 好 ! 


例题 五 、 限 定 连续 RE 字符 范围 {} 


在 上 个 例题 当中 ， 我 们 可 以 利用 . 与 RE 字符 及 * 来 设置 0 个 到 
无 限 多 个 重复 字符 ， 那 如 果 我 想 要 限制 一 个 范围 区 间 内 的 重复 字符 数 
呢 ? 举例 来 说 ， 我 想 要 找 出 两 个 到 五 个 o 的 连续 字 串 ， 该 如 何 作 ? 这 
时 候 就 得 要 使 用 到 限定 范围 的 字符 {} 了 。 但 因为 { 与 } 的 符号 在 
shell 是 有 特殊 意义 的 ， 因 此 ， 我 们 必须 要 使 用 跳 脱 字符 \ 来 让 他 失去 
特殊 意义 才 行 。 至 于 {} 的 语法 是 这 样 的 ， 假 设 我 要 找到 两 个 o 的 字 
串 ， 可 以 是 : 


[dmtsai@study ~]$ grep -n 'o\{2\}' regular express.txt 
1:"0pen Source" is a good mechanism to develop programs. 
2:apple is my favorite food. 

3:Football game is not use feet only. 

9:0h! The Soup taste good. 

18:google is the best tools for Search keyword ， 
19:g000000gle yes! 


这 样 看 似乎 与 000* 的 字符 没有 什么 差异 啊 ? 因为 第 19 行 有 多 个 
o 依旧 也 出 现 了 ! 好 ， 那 么 换个 搜寻 的 字 串 ， 假 设 我 们 要 找 出 g 后 面 
接 2 到 5 个 o ， 然 后 再 接 一 个 g 的 字 串 ， 他 会 是 这 样 : 


[dmtsai@study ~]$ grep -n 'go\{2,5\}g' regular_express .txt 
18:google is the best tools for Search keyword ， 


嗯 ! 很 好 ! 第 19 行 终于 没有 被 取 用 了 (因为 19 行 有 6 个 o 
啊 ! ) 。 那么 ， 如 果 我 想 要 的 是 2 个 o 以 上 的 goooo0....g 呢 ? 除了 可 
以 是 gooo*g ， 也 可 以 是 : 


[dmtsai@study ~]$ grep -n 'go\{2,\}g' regular express.txt 
18:google is the best tools for Search keyword. 


19:goooooogle yes! 


呵呵 ! 就 可 以 找 出 来 啦 ~~ 


11.2.4 基础 正则 表达 式 字符 汇 整 (characters) 


经 过 了 上 面 的 几 个 简单 的 范例 ， 我 们 可 以 将 基础 的 正则 表达 式 特 
殊 字符 汇 整 如 下 : 


RE 字符 意义 与 范例 


: 和 的 字 word) 在 行 首 ! 
范例 : 搜寻 行 首 为 # 开始 的 那 一 行 ， 并 列 出 行 


grep -n '^#'" regular_express.txt 


: 和 的 字 word) 在 行 尾 ! 
范例 : 将 行 尾 为 ! 的 那 一 行 打 印 出 来 ， 并 列 出 行 


grep -n '!$' regular_express.txt 


范例 : 搜寻 的 字 串 可 以 是 ee (eae) (eee) (e 
e) ， 但 不 能 仅 有 (ee) ! 亦 即 e 与 e 中 间 “ 一 定 * 仅 有 一 
个 字符 ， 而 空白 字符 也 是 字符 ! 


grep -n 'e.e' regular_express.txt 


泥 例 : 搜寻 含有 单 引 号 ' 的 那 一 行 ! 


grep -Dn\' regujlar express.txt 


意 零 
沁 例 : 找 出 含有 (es) (ess) (ss 等 等 的 字 中 ， 注 
蕊 ， 因 为 * 可 以 是 0 个 ， 所 以 es 也 是 符合 市 搜寻 了 字 串 。 另 
外 ， 因 为 * 为 重复 “前 一 个 RE 字符 ”的 符号 ， 因 此 , 在 * 
之 前 必须 要 紧 接 着 一 个 RE 字符 喔 ! 例如 任意 字符 则 为 


‘< 洲 )? | 
。 。 


grep -n 'ess#k' regular_express.txt 


范例 : 搜寻 含有 (gl) 或 (gd) 的 那 一 行 ， 需 要 特别 留 

意 的 是 ， 在 [] 当中 “说 代表 一 个 待 搜 寻 的 字符 ”， 例如 “ 

a[afl]y ”代表 搜寻 的 字 串 可 以 是 aay, afy aly 即 [afl] 代表 a 
或 f 或 1 的 意思 ! 


grep -n 'g[lld]' regular_express.txt 


范例 : 搜寻 含有 任意 数字 的 那 一 行 ! 需 特 别 留 意 ， 在 字符 
合 口 中 的 减 号 - 是 有 特殊 意义 的 ， 他 代表 两 个 字符 之 间 
的 所 有 连续 字符 ! 但 这 个 连续 与 否 与 ASCII 编码 有 关 ， 
此 ， 你 的 编码 需要 设置 正确 (在 bash 当中 ， 需 要 确定 
LANG 与 LANGUAGE 的 变量 是 否 正 确 ! ) 例如 所 有 大 写 
字符 则 为 [A-Z] 
grep -n '[A-Z]' regular_express.txt 


范例 : 搜寻 的 字 串 可 以 是 (oog) (ood) 但 不 能 是 
(oot) ， 那 个 ^ 在 口内 时 ， 代 表 的 意义 是 “ 反 向 选择 ”的 
意思 。 例如 ， 我 不 要 大 写字 符 ， 则 为 [^A-Z]。 但 是 ， 需 要 
[list] | 特别 注意 的 是 ， 如 果 以 grep -n [AA-Z] regular_express.txt 来 
搜寻 ， 却 发 现 该 文件 内 的 所 有 行 都 被 列 出 ， 为 什么 ? 因为 
这 个 [^A-Z] 是 “ 非 大 写字 符 ” 的 意思 ， 因为 每 一 行 均 有 非 
大 写字 符 ， 例 如 第 一 行 的 "Open Source" 就 有 p,e,n,0..…. 等 

等 的 小 写字 
grep -n 'oo[ 人 ^t]' regular_express.txt 


\{n,m\} 意义 连续 n 到 m 个 的 “前 一 个 RE 字符 ” 


范例 : 在 g 与 g 之 间 有 2 个 到 3 个 的 o 存在 的 字 串 ， 亦 即 
(goog) (gooog) 
grep -n 'go\{2,3\}g' regular_express.txt 


再 次 强调 :“ 正 则 表达 式 的 特殊 字符 ”与 一 般 在 命令 行 输入 指令 的 
“万 用 字符 ”并 不 相同 ， 例 如 ， 在 万 用 字符 当中 的 * 代表 的 是 “0 ~ 无限 
多 个 字符 ”的 意思 ， 但 是 在 正则 表达 式 当 中 ，* 则 是 “重复 0 到 无 穷 多 
个 的 前 一 个 RE 字符 ”的 意思 一 使 用 的 意义 并 不 相同 ， 不 要 搞 混 了 ! 

举例 来 说 ， 不 支持 正则 表达 式 的 ls 这 个 工具 中 ， 若 我 们 使 用 “1s 
-L*x ”代表 的 是 任意 文件 名 的 文件 ， 而 “ls -1 ax ”代表 的 是 以 a 为 开头 的 
任何 文件 名 的 文件 ， 但 在 正则 表达 式 中 ， 我 们 要 找到 含有 以 a 为 开头 
的 文件 ， 则 必须 要 这 样 : 《〈 需 搭配 支持 正则 表达 式 的 工具 ) 


ls | grep -DAa.x' 


例题 : 
以 1s -1 配合 grep 找 出 /etc/ 下 面 文件 类 型 为 链接 文件 属性 的 文 
件 名 


4 人， 


叫 ” 。 


由 于 ls -1 列 出 链接 文件 时 标 头 会 是 “ lrwxrwxrwx ”， 因 此 使 用 
如 下 的 指令 即 可 找 出 结果 : 


ls -| /etc | grep 名 


若 仅 想 要 列 出 几 个 文件 ， 再 以 “ |wc -1 ”来 累加 处 理 即 可 。 


11.2.5 sed 工具 


在 了 解 了 一 些 正 则 表达 式 的 基础 应 用 之 后 ， 再 来 呢 ? 呵呵 一 两 个 
东西 可 以 玩 一 玩 的 ， 那 就 是 sed 跟 下 面 会 介绍 的 awk 了 ! 这 两 个 家 伙 
可 是 相当 的 有 用 的 啊 ! 举例 来 说 ， 乌 哥 写 的 logfile.sh 分 析 登 录 文 件 的 
小 程序 (第 十 八 章 会 谈 到 ) ， 绝 大 部 分 分 析 关 键 字 的 取 用 、 统 计 等 
等 ， 就 是 用 这 两 个 宝贝 蛋 来 帮 有 我 完成 的 ! 那么 你 说 ， 要 不 要 玩 一 玩 


啊 ? 和 人 


我 们 先 来 谈 一 谈 sed 好 了 ， sed 本 身 也 是 一 个 管线 命令 ， 可 以 分 
析 standard input 的 啦 ! 而 且 sed 还 可 以 将 数据 进行 取代 、 删 除 、 新 
增 、 搬 取 特 定 行 等 等 的 功能 呢 ! 很 不 错 吧 ~ 我 们 先 来 了 解 一 下 sed 的 
用 法 ， 再 来 聊 他 的 用 途 好 了 ! 


[dmtsai@study ~]$ sed [-nefr] [动作 ] 

选项 与 参数 : 

-n : 使 用 安静 (silent) 模式 。 在 一 般 sed 的 用 法 中 ， 所 有 来 自 STDIN 的 数据 一 般 都 会 被 列 
出 到 屏幕 上 。 

但 如 果 加 上 -n 参数 后 ， 则 只 有 经 过 sed 特殊 处 理 的 那 一 行 (或 者 动作 ) 才 会 被 列 出 来 。 

: 直接 在 命令 行 界面 上 进行 sed 的 动作 编辑 ; 

: 直接 将 sed 的 动作 写 在 一 个 文件 内 ， -ffilename 则 可 以 执行 filename 内 的 sed 动作 ; 

: sed 的 动作 支持 的 是 延伸 型 正则 表达 式 的 语法 。 (默认 是 基础 正则 表达 式 语法 ) 

: 直接 修改 读 取 的 文件 内 容 ， 而 不 是 由 屏幕 输出 。 


人 
~ 中 


动作 说 明 : [nlLn2]]jfunction 
nl, n2 : 不 见得 会 存在 ， 一 般 代表 “选择 进行 动作 的 行 数 ”"， 举 例 来 说 ， 如 果 我 的 动作 
是 需要 在 10 到 20 行 之 间 进 行 的 ， 则 “10,20[ 动 作 行 为 ] ” 


function 有 下 面 这 些 降 吃 : 

: 新 增 ，a 的 后 面 可 以 接 字 串 ， 而 这 些 字 串 会 在 新 的 一 行 出 现 (目前 的 下 一 行 ) 人 ~ 
: 取代 ，c 的 后 面 可 以 接 字 串 ， 这 些 字 串 可 以 取代 nlLn2 之 间 的 行 ! 

: 删除 ， 因 为 是 删除 啊 ， 所 以 d 后 面 通常 不 接任 何 吃 噬 ; 

: 插入 ，i 的 后 面 可 以 接 字 串 ， 而 这 些 字 串 会 在 新 的 一 行 出 现 〈 目 前 的 上 一 行 ) ; 
: 打印 ， 亦 即将 某 个 选择 的 数据 印 出 。 通 常 p 会 与 参数 sed -n 一 起 运行 ~ 

: 取代 ， 可 以 直接 进行 取代 的 工作 哩 ! 通常 这 个 s 的 动作 可 以 搭配 正则 表达 式 ! 
例如 1,20s/old/mew/g 就 是 啦 ! 


mm 中 "on og 


以 行为 单位 的 新 增 /删除 功能 
sed 光 是 用 看 的 是 看 不 懂 的 啦 ! 所 以 又 要 来 练习 了 ! 先 来 玩 玩 删 
除 与 新 增 的 功能 吧 ! 


范例 一 : 将 /etc/passwd 的 内 容 列 出 并 且 打 印行 号 ， 同 时 ， 请 将 第 2~5 行 删除 ! 


[dmtsai@study ~]$ nl /etc/passwd | sed '2,5d' 
root:x:0:0:root:/root:/bin/bash 


1 

6 sync:x:5:0:sync:/sbin:/bin/sync 

7 Sshutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 
ee (后 面 省 略 ) .…. 


看 到 了 吧 ? sed 的 动作 为 '2,5d' ， 那 个 d 就 是 删除 ! 因为 2-5 行 给 
他 删除 了 ， 所 以 显示 的 数据 就 没有 2-5 行 史 ~~ 另外 ， 注 意 一 下 ， 原 本 
应 该 是 要 下 达 sed -e 才 对 ， 没 有 -e 也 行 啦 ! 同时 也 要 注意 的 是 ， sed 
后 面 接 的 动作 ， 请 务必 以 " 两 个 单 引 号 括 住 喔 ! 


如 果 题 型 变化 一 下 ， 举 例 来 说 ， 如 果 只 要 删除 第 2 行 ， 可 以 使 用 
“nl /etc/passwd | sed '2d' ”来 达成 ， 至 于 若是 要 删除 第 3 到 最 后 一 行 ， 
则 是 “ nl /etc/passwd | sed '3,$d ”的 啦 ， 那 个 钱 字 号 “$ ”代表 最 后 一 行 ! 


范例 二 : 承 上 题 ， 在 第 二 行 后 〈 亦 即 是 加 在 第 三 行 ) 加 上 “drink tea?” 字 样 ! 
[dmtsai@study ~]$ nl /etc/passwd | sed '2a drink tea' 
root:x:0:0:root:/root:/bin/bash 


1 

2 bin:x:1:1:bin:/bin:/sbin/nologin 
drink tea 

3 daemon:x:2:2:daemon:/sbin:/sbin/nologin 
ee 《后 面 省 略 ) .…. 


嘿嘿 ! 在 a 后 面 加 上 的 字 串 就 已 将 出 现在 第 二 行 后 面 嗓 ! 那 如 果 
是 要 在 第 二 行 前 呢 ?“ nl /etc/passwd | sed '2i drink tea' ”就 对 啦 ! 就 是 将 
“a ” 变 成 “<i” 即 可 。 增加 一 行 很 简单 ， 那 如 果 是 要 增 将 两 行 以 上 呢 ? 


范例 三 : 在 第 二 行 后 面 加 入 两 行 字 ， 例 如 “Drink tea or ”与 “drink beer?” 
[dmtsai@study ~]$ nl /etc/passwd | sed '2a Drink tea or \ 
> drink beer ?3 

1 root:x:0:0:root:/root:/bin/bash 
2 bin:x:1:1:bin:/bin:/sbin/nologin 
Drink tea or ...... 
drink beer ? 


3 daemon:x:2:2:daemon:/sbin:/sbin/nologin 


有 《后 面 省 略 ) .…. 


这 个 荡 例 的 重点 是 “我 们 可 以 新 增 不 只 一 行 喔 ! 可 以 新 增 好 几 行 ” 
但 是 每 一 行 之 间 都 必须 要 以 反 斜 线 “\ ”来 进行 新 行 的 增加 喔 ! 所 以 ， 
上 面 的 例子 中 ， 我 们 可 以 发 现在 第 一 行 的 最 后 面 就 有 \ 存在 啦 ! 在 多 
行 新 增 的 情况 下 ，\ 是 一 定 要 的 喔 ! 


以 行为 单位 的 取代 与 显示 功能 


刚刚 是 介绍 如 何 新 增 与 删除 ， 那 么 如 果 要 整 行 取代 呢 ? 看 看 下 面 
的 汇 例 吧 : 


范例 四 : 我 想 将 第 2-5 行 的 内 容 取 代 成 为 “No 2-5 number” 呢 ? 
[dmtsai@study ~]$ nl /etc/passwd | sed '2,5c No 2-5 number' 
1 root:x:0:0:root:/root:/bin/bash 
No 2-5 number 
6 sync:x:5:0:sync:/sbin:/bin/sync 


ee (后 面 省 略 ).… 


通过 这 个 方法 我 们 就 能 够 将 数据 整 行 取 代 了 ! 非常 容易 吧 ! sed 
还 有 更 好 用 的 东 东 ! 我 们 以 前 想 要 列 出 第 11~20 行 ， 得 要 通过 “head - 
n 20 | tail -n 10” 之 类 的 方法 来 处 理 ， 很 麻烦 啦 ~ sed 则 可 以 简单 的 直接 
取出 你 想 要 的 那 几 行 ! 是 通过 行 号 来 捉 的 喔 ! 看 看 下 面 的 沁 例 先 : 


范例 五 : 仅 列 出 /etc/passwd 文件 内 的 第 5-7 行 
[dmtsai@study ~]$ nl /etc/passwd | sed -n '5,7Pp' 

5 1lp:x:4:7:]p:/var/spool/lpd:/sbin/nologin 

6 sync:x:5:0:sync:/sbin:/bin/sync 

7 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 


上 述 的 指令 中 有 个 重要 的 选项 “ -n”， 按 照 说 明文 档 ， 这 个 -n 代 
表 的 是 “安静 模式 ”! 那么 为 什么 要 使 用 安静 模式 呢 ? 你 可 以 自行 下 达 
sed '5,7p' 就 知道 了 (5-7 行 会 重复 输出 ) ! 有 没有 加 上 -n 的 参数 时 ， 
输出 的 数据 可 是 差 很 多 的 喔 ! 你 可 以 通过 这 个 sed 的 以 行为 单位 的 显 
示 功 能 ， 就 能 够 将 某 一 个 文件 内 的 某 些 行 号 捉 出 来 查阅 ! 很 棒 的 功 


能 ! 不 是 吗 ? 


部 分 数据 的 搜寻 并 取代 的 功能 


除了 整 行 的 处 理 模式 之 外 ， sed 还 可 以 用 行为 单位 进行 部 分 数据 
的 搜寻 并 取代 的 功能 喔 ! 基本 上 sed 的 搜寻 与 取代 的 与 vi 相当 的 类 
似 ! 他 有 点 像 这 样 : 


jsed 's/ 要 被 取代 的 字 串 /新 的 字 串 /g， 


上 表 中 特殊 字体 的 部 分 为 关键 字 ， 请 记 下 来 ! 至 于 三 个 斜 线 分 成 
两 栏 就 是 新 旧 字 串 的 替换 啦 ! 我 们 使 用 下 面 这 个 取得 IP 数据 的 范 
例 ， 一 段 一 段 的 来 处 理 给 您 瞧 瞧 ， 让 你 了 解 一 下 什么 是 咱们 所 谓 的 搜 
寻 并 取代 吧 ! 


步骤 一 : 先 观察 原始 讯息 ， 利 用 /sbin/ifconfig 查询 IP 为 何 ? 

[dmtsai@study ~]$ /sbin/ifconfig eth0 

etho: flags=4163<UP,BROADCAST, RUNNING, MULTICAST> mtu 1500 
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 
inet6 fe80::5054:ff:fedf:e174 prefixlen 64 scopeid Ox20<link> 


ether 52:54:00:df:e1:74 txqueuelen 1000 (Ethernet) 


a (以 下 省 略 )..……. 
# 因为 我 们 还 没有 讲 到 IP ， 这 里 你 先 有 个 概念 即 可 啊 ! 我 们 的 重点 在 第 二 行 ， 
# 也 就 是 192.168.1.100 那 一 行 而 已 ! 先 利 用 关键 字 捉 出 那 一 行 ! 


步骤 二 : 利用 关键 字 配合 grep 搓 取 出 关键 的 一 行 数据 
[dmtsai@study ~]$ /sbin/ifconfig etho | grep 'inet ' 
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 


# 当场 仅 剩 下 一 行 ! 要 注意 ，CentOS 7 与 CentOS 6 以 前 的 ifconfig 指令 输出 结果 不 太 相 


# 鸟 哥 这 个 范例 主要 是 针对 CentOS 7 以 后 的 喔 ! 接 下 来 ， 我 们 要 将 开始 到 addr: 通通 删除 ， 
# 就 是 像 下 面 这 样 : 

#inet-192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 

# 上 面 的 删除 关键 在 于 * ^.*inet ” 啦 ! 正则 表达 式 出 现 ! 人 人 


步骤 三 : 将 IP 前 面 的 部 分 予以 删除 
[dmtsai@study ~]$ /sbin/ifconfig etho | grep 'inet ' | sed 's/^.*inet //g' 
192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 


# 仔细 与 上 个 步骤 比较 一 下 ， 前 面 的 部 分 不 见 了 ! 接 下 来 则 是 删除 后 续 的 部 分 ， 亦 即 : 
192.168.1.100-hethask255.255.255.0-breadeast192.168.1255 
# 此 时 所 需 的 正则 表达 式 为 :“' *netmask.*$ ”就 是 啦 ! 


步骤 四 : 将 IP 后 面 的 部 分 予以 删除 
[dmtsai@study ~]$ /sbin/ifconfig etho | grep 'inet ' | sed 's/^.*inet //g' \ 


> | sed 's/ *netmask.*$//g' 
192.168.1.100 


通过 这 个 范例 的 练习 也 建议 您 依据 此 一 步骤 来 研究 你 的 指令 ! 就 
是 先 观察 ， 然 后 再 一 层 一 层 的 试 做 ， 如 果 有 做 不 对 的 地 方 ， 就 先 予 以 
修改 ， 改 完 之 后 测试 ， 成 功 后 再 往 下 继续 测试 。 以 乌 哥 上 面 的 介绍 
中 ， 那 一 大 串 指令 惑 做 了 四 个 步骤 ! 对 吧 ! 和信 


让 我 们 再 来 继续 研究 sed 与 正则 表达 式 的 配合 练习 ! 假设 我 只 
MAN 存在 的 那 几 行 数 据 ， 但 是 含有 # 在 内 的 注解 我 不 想 要 ， 而 且 空 
白 行 我 也 不 要 ! 此 时 该 如 何 处 理 呢 ? 可 以 通过 这 几 个 步骤 来 实 作 看 
看 : 


步骤 一 : 先 使 用 grep 将 关键 字 MAN 所 在 行 取出 来 
[dmtsai@study ~]$ cat /etc/man db.conf | grep 'MAN' 


# MANDATORY_MANPATH manpath_element 

# MANPATH_MAP path_element manpath_element 

# MANDB_MAP global manpath [relative_catpath] 

# every automatically generated MANPATH includes these fields 
.… (后 面 省 略 ) .…. 


步骤 二 : 删除 掉 注解 之 后 的 数据 ! 
[dmtsai@study ~]$ cat /etc/man db.conf | grep 'MAN'| sed 's/#.*$//g' 


MANDATORY_MANPATH /usr/man 
.… (后 面 省 略 ) …. 
# 从 上 面 可 以 看 出 来 ， 原 本 注解 的 数据 都 变 成 空白 行 啦 ! 所 以 ， 接 下 来 要 删除 掉 空 白 行 


[dmtsai@study ~]$ cat /etc/man db.conf | grep 'MAN'| sed 's/#.*$//g' | sed '/^$/d' 


MANDATORY_MANPATH /usr/man 
MANDATORY_MANPATH /usr/share/man 
MANDATORY_MANPATH /usr/local/share/man 
.… 《后面 省 略 ) … 


直接 修改 文件 内 容 (危险 动作 ) 


你 以 为 sed 只 有 这 样 的 能 耐 吗 ? 那 可 不 ! sed 甚至 可 以 直接 修改 
文件 的 内 容 呢 ! 而 不 必 使 用 管线 命令 或 数据 流 重 导 向 ! 不 过 ， 由 于 这 
个 动作 会 直接 修改 到 原始 的 文件 ， 所 以 请 你 千 万 不 要 随便 拿 系 统 配 置 


文件 来 测试 喔 ! 我 们 还 是 使 用 你 下 载 的 regular_express.txt 文件 来 测试 
看 看 吧 ! 


范例 六 : 利用 sed 将 regular_express .txt 内 每 一 行 结 尾 若 为 ， 则 换 成 ! 
[dmtsai@study ~]$ sed -i 's/\.$/\!/g' regular_ express.txt 


# 上 头 的 -i 选项 可 以 让 你 的 sed 直接 去 修改 后 面 接 的 文件 内 容 而 不 是 由 屏幕 输出 喔 ! 
# 这 个 范例 是 用 在 取代 ! 请 您 自行 cat 该 文件 去 查阅 结果 鹃 ! 


范例 七 : 利用 sed 直接 在 regular_express.txt 最 后 一 行 加 入 “# This is a test” 
[dmtsai@study ~]$ sed -i '$a # This is a test' regular express.txt 


# 由 于 $ 代表 的 是 最 后 一 行 ， 而 a 的 动作 是 新 增 ， 因 此 该 文件 最 后 新 增 哆 ! 


sed 的 “ -i ”选项 可 以 直接 修改 文件 内 容 ， 这 功能 非常 有 帮助 ! 举 
例 来 说 ， 如 果 你 有 一 个 100 万 行 的 文件 ， 你 要 在 第 100 行 加 某 些 文 
字 ， 此 时 使 用 vim 可 能 会 疯 掉 ! 因为 文件 太 大 了 ! 那 怎 办 ? 就 利用 
sed 啊 ! 通过 sed 直接 修改 /取代 的 功能 ， 你 甚至 不 需要 使 用 vim 去 修 
订 ! 很 棒 吧 ! 


总 之 ， 这 个 sed 不 错 用 啦 ! 而 且 很 多 的 shell script 都 会 使 用 到 这 
个 指令 的 功能 ~ sed 可 以 帮助 系统 管理 员 管 理 好 日 常 的 工作 喔 ! 要 仔 
细 的 学 习 呢 ! 


11.3 延伸 正则 表达 式 


事实 上 ， 一 般 读者 只 要 了 解 基础 型 的 正则 表达 式 大 概 就 已 经 相当 
足够 了 ， 不 过 ， 某 些 时 刻 为 了 要 简化 整个 指令 操作 ， 了解 一 下 使 用 沁 
围 更 广 的 延伸 型 正则 表达 式 的 表示 式 会 更 方便 呢 ! 举 个 简单 的 例子 好 
了 ， 在 上 节 的 例题 三 的 最 后 一 个 例子 中 ， 我 们 要 去 除 空白 行 与 行 首 为 
# 的 行列 ， 使 用 的 是 


grep -V A$ regular_ express.txt | grep -v 人 ^\#' 


需要 使 用 到 管线 命令 来 搜寻 两 次 ! 那么 如 果 使 用 延伸 型 的 正则 表 
达 式 ， 我 们 可 以 简化 为 : 


egrep -v ^$|^#' regular_ express.txt 


延伸 型 正则 表达 式 可 以 通过 群 组 功能 * | ”来 进行 一 次 搜寻 ! 那个 
在 单 引 号 内 的 管线 意义 为 “或 or* 啦 ! 是 否 变 的 更 简单 呢 ? 此 外 ，grep 
默认 仅 支 持 基础 正则 表达 式 ， 如 果 要 使 用 延伸 型 正则 表达 式 ， 你 可 以 
使 用 grep -E ， 不 过 更 建议 直接 使 用 egrep ! 直接 区 分 指令 比较 好 记 
忆 ! 其 实 egrep 与 grep -E 是 类 似 命 令 别 名 的 关系 啦 ! 


熟悉 了 正则 表达 式 之 后 ， 到 这 个 延伸 型 的 正则 表达 式 ， 你 应 该 也 
会 想到 ， 不 就 是 多 几 个 重要 的 特殊 符号 吗 ? ^_Ay 是 的 王 所 以 ， 我 们 就 
直接 来 说 明 一 下 ， 延 促 型 正则 表达 式 有 哪儿 个 特殊 符号 ? 由 于 下 面 的 
范例 还 是 有 使 用 到 regular_express.txt ， 不 巧 的 是 刚刚 我 们 可 能 将 该 文 
件 修改 过 了 @ @， 所 以 ， 请 重新 下 载 该 文件 来 练习 喔 ! 


十 意 重复 “一 个 亏 一 个 上 上 ”也 言 和 一 个 RE 号 大作 


范例 : 搜寻 (god) (go0d) (go00d) … 等 等 的 字 串 。 那 


个 o+ 代表 “一 个 以 上 的 o "所 以 ， 下 面 的 执行 成 果 会 将 第 1, 9， 
13 行列 出 来 。 


egrep -0 'got+d' regular express.txt 


范例 : 搜寻 (gd) od 这 两 个 字 昌 。 那个 7 代表 空 的 

或 1 个 o” 所 以 ,上面 的 执行 成 果 会 将 第 13, 14 行列 出 来 。 有 

没有 发 现 到 ， 这 两 个 案例 〈'go+d' 与 'go?d' ) 的 结果 集合 和 
'go*d' 相同 ? 想 想 看 ， 这 是 为 什么 喔 ! 人 和信 


egrep -0 'go?d' regular express.txt 


荡 例 : 搜寻 gd 或 good 站 池 电 ， 注意 ， 是 “或 ”! 所 以 ， 
第 1,9,14 这 三 行 都 可 以 被 打印 出 来 喔 ! 那 如 果 还 想 要 找 出 dog 


呢 ? 
egrep -n 'gdlgood' regular_express.txt 
egrep -n 'gd|lgood|dog' regular_express.txt 


意义 : 找 出 “ 群 组 ” 字 申 
范例 : 搜寻 (glad) 或 (good) 这 两 个 字 串 ， 因 为 g 与 d 是 
重复 的 ， 所 以 ， 我 就 可 以 将 la 与 oo 列 于 () 当中 ,并 以 | 
来 分 隔 开 来 ， 就 可 以 啦 ! 


egrep -n'g (laloo) d' regular_express.txt 


: 多 个 重复 群 组 的 判 兄 
范例 : 将 “AxyzxyzxyzxyzC” 用 echo 叫 出 ， 然 后 再 使 用 如 下 的 
方法 搜寻 一 下 ! 
echo 'AxyZzxyzxyZzxyzC' | egrep 'A (xyz) +C' 
上 面 的 例子 意思 是 说 ， 我 要 找 开头 是 A 结尾 是 C ， 中 间 有 一 
个 以 上 的 "xyz" 字 串 的 意思 全 


以 上 这 些 就 是 延伸 型 的 正则 表达 式 的 特殊 字符 。 另 外 ， 要 特别 强 
调 的 是 ， 那 个 ! 在 正则 表达 式 当 中 并 不 是 特殊 字符 ， 所以， 如 果 你 想 


要 查 出 来 文件 中 含有 ! 与 > 的 字 行 时 ， 可 以 这 样 : 
grep -n '[!>]' regular_express.txt 


这 样 可 以 了 解 了 吗 ? 常常 看 到 有 陷阱 的 题目 写 :“ 反 向 选择 这 样 
对 否 ? '[la-z]? ”， 呵呵 ! 是 错 的 哟 一 要 '[^a-z] 才 是 对 的 ! 至 于 更 多 
关于 正则 表达 式 的 进 阶 文章 ， 请 参考 文 末 的 参考 数据 P 


11.4 文件 的 格式 化 与 相关 处 理 


接 下 来 让 我 们 来 将 文件 进行 一 些 简单 的 编排 吧 ! 下 面 这 些 动 作 可 
以 将 你 的 讯息 进行 排版 的 动作 ， 不 需要 重新 以 vim 去 编辑 ， 通 过 数据 
流 重 导向 配合 下 面 介绍 的 printf 功能 ， 以 及 awk 指令 ， 就 可 以 让 你 的 


讯息 以 你 想 要 的 模样 来 输出 了 ! 试看 看 吧 ! 


11.4.1 格式 化 打印 : printf | 


在 很 多 时 候 ， 我 们 可 能 需要 将 目 己 的 数据 给 他 格式 化 输出 的 ! 
举例 来 说 ， 考 试卷 分 数 的 输出 ， 姓 名 与 科目 及 分 数 之 间 ， 总 是 可 以 稍 
微 作 个 比较 漂亮 的 版 面 配置 吧 ? 例如 我 想 要 输出 下 面 的 样式 : 


Name Chinese English Math Average 
DmTsai 80 60 92 17733 
VBird 75 55 80 70.00 
Ken 


60 90 70 73.33 


上 表 的 数据 主要 分 成 五 个 字段 ， 各 个 字段 之 间 可 使 用 tab 或 空 
键 进行 分 隔 。 请 将 上 表 的 数据 转 存 成 为 printf.txt 文件 名 ， 等 一 下 我 们 
会 利用 这 个 文件 来 进行 几 个 小 练习 的 。 因为 每 个 字段 的 原始 数据 长 度 
其 实 并 非 是 如 此 固定 的 (Chinese 长 度 就 是 比 Name 要 多 ) ， 而 我 就 
是 想 要 如 此 表示 出 这 些 数据 ， 此 时 ， 就 得 需要 打印 格式 管理 员 printf 
的 帮忙 了 ! printf 可 以 帮 我 们 将 数据 输出 的 结果 格式 化 ， 而 且 而 支持 
一 些 特殊 的 字符 一 下 面 我 们 就 来 看 看 ! 


[dmtsai@study ~]$ printf ' 打 印 格式 ' 实际 内 容 
选项 与 参数 : 
关于 格式 方面 的 几 个 特殊 样式 : 
\a 警告 声音 输出 
\b ”倒退 键 (backspace) 
ff ”清除 屏幕 〈form feed) 
m ”输出 新 的 一 行 
Yr ” 亦 即 Enter 按键 
Y 水平 的 [tab] 按键 
\v 垂直 的 [tab] 按键 
XNN NN 为 两 位 数 的 数字 ， 可 以 转换 数字 成 为 字符 。 
关于 C 程序 语言 内 ， 常 见 的 变量 格式 
%ns 那个 n 是 数字 ，s 代表 string ， 亦 即 多 少 个 字符 ; 
%ni 那个 n 是 数字 ，i 代表 integer ， 亦 即 多 少 整数 码 数 ; 
%N.nf 那个 n 与 N 都 是 数字 ，f 代表 floating ( 浮 点 ) ， 如 果 有 小 数码 数 ， 
假设 我 共 要 十 个 位 数 ， 但 小 数 点 有 两 位 ， 即 为 %10.2f 哆 ! 


接 下 来 我 们 来 进行 几 个 常见 的 练习 。 假 设 所 有 的 数据 都 是 一 般 文 
字 (这 也 是 最 常见 的 状态 ) ， 因 此 最 常用 来 分 隔 数据 的 符号 就 是 
[Tab] 啦 ! 因为 [Tab] 按键 可 以 将 数据 作 个 整齐 的 排列 ! 那么 如 何 利用 
printf 呢 ? 参考 下 面 这 个 沁 例 : 


范例 一 : 将 刚刚 上 头 数 据 的 文件 (printf.txt) ”内 容 仅 列 出 姓名 与 成 绩 : (用 [tab] 分 隔 ) 
[dmtsai@study ~]$ printf '%s\t %s\t %s\t %s\t %s\t \n' $ (cat printf.txt) 


Name Chinese English Math Average 
DmTsai 80 60 92 77.33 
VBird 75 55 80 70.00 
Ken 60 90 70 73.33 


由 于 printf 并 不 是 管线 命令 ， 因 此 我 们 得 要 通过 类 似 上 面 的 功 
能 ， 将 文件 内 容 先 提出 来 给 printf 作为 后 续 的 数据 才 行 。 如 上 所 示 ， 
我 们 将 每 个 数据 都 以 [tab] 作为 分 隔 ， 但 是 由 于 Chinese 长 度 太 长 ， 导 
致 English 中 间 多 了 一 个 [tab] 来 将 数据 排列 整齐 ! 啊 ~~ 结 果 束 看 到 数 
据 对 齐 结果 的 差异 了 ! 


另外 ， 在 printf 后 续 的 那 一 段 格式 中 ，%s 代表 一 个 不 固定 长 度 
的 字 串 ， 而 字 串 与 字 串 中 间 就 以 \ 这 个 [tab] 分 隔 符 号 来 处 理 ! 你 要 记 
得 的 是 ， 由 于 \ 与 %s 中 间 还 有 空格 ， 因 此 每 个 字 串 间 会 有 一 个 [tab] 
与 一 个 空白 键 的 分 陋 喔 ! 


既然 每 个 字段 的 长 度 不 固定 会 造成 上 述 的 困扰 ， 那 我 将 每 个 字段 
固定 就 好 啦 ! 没 错 没 错 ! 这 样 想 非常 好 ! 所 以 我 们 就 将 数据 给 他 进行 
固定 字段 长 度 的 设计 吧 ! 


范例 二 : 将 上 述 数 据 关于 第 二 行 以 后 ， 分 别 以 字 串 、 整 数 、 小 数 点 来 显示 : 
[dmtsai@study ~]$ printf '%10s %5i %5i %5i %8.2f \n' $ (cat printf.txt | grep -v 
Name) 
DmTsai 80 60 92 77.33 
VBird 75 55 80 70.00 
Ken 60 90 70 73.33 


上 面 这 一 捉 格 式 想 必 您 看 得 很 平 苦 ! 没关系 ! 一 个 一 个 来 解释 ! 
上 面 的 格式 共 分 为 五 个 字段 ，%10s 代表 的 是 一 个 长 度 为 10 个 字符 的 
字 串 字段 ，%5i 代表 的 是 长 度 为 5 个 字符 的 数字 字段 ， 至 于 那个 %8.2f 


则 代表 长 度 为 8 个 字符 的 具有 小 数 点 的 字段 ， 其 中 小 数 点 有 两 个 字符 
宽度 。 我 们 可 以 使 用 下 面 的 说 明 来 介绍 %8.2f 的 意义 : 


字符 宽度 : 12345678 
%8.2f 意 义 : 00000.00 


如 上 所 述 ， 全 部 的 宽度 仅 有 8 个 字符 ， 整 数 部 分 占有 5 个 字符 ， 
小 数 点 本 身 〈.) 占 一 位 ， 小 数 点 下 的 位 数 则 有 两 位 。 这 种 格式 经 常 
使 用 于 数值 程序 的 设计 中 ! 这 样 了 解 乎 ? 自己 试看 看 如 果 要 将 小 数 点 
位 数 变 成 1 位 又 该 如 何 处 理 ? 


printf 除了 可 以 格式 化 处 理 之 外 ， 他 还 可 以 依据 ASCII 的 数字 与 
图 形 对 应 来 显示 数据 喔 Sl! 举例 来 说 16 进位 的 45 可 以 得 到 什么 
ASCII 的 显示 图 (其 实 是 字符 啦 ) ? 


范例 三 : 列 出 16 进位 数值 45 代表 的 字符 为 何 ? 
[dmtsai@study ~]$ printf '\x45\n' 
E 


# 这 东西 也 很 好 玩 ~~ 他 可 以 将 数值 转换 成 为 字符 ， 如 果 你 会 瑟 script 的 话 ， 
# 可 以 自行 测试 一 下 ， 由 20~80 之 间 的 数值 代表 的 字符 是 险 喔 ! 和信 


printf 的 使 用 相当 的 广泛 喔 ! 包括 等 一 下 后 面 会 提 到 的 awk 以 及 
在 C 程序 语言 当中 使 用 的 屏幕 输出 ， 都 是 利用 printf 呢 ! 乌 哥 这 里 也 
只 是 列 出 一 些 可 能 会 用 到 的 格式 而 已 ， 有 兴趣 的 话 ， 可 以 目 行 多 作 一 
些 测试 与 练习 喔 ! 人 信 


ip S 打 印 格式 化 这 个 printf 指令 ， 乍 看 之 下 好 像 也 没有 什么 

很 重要 的 ~ 不过， 如 果 你 需要 自行 撰写 一 些 软件 ， 需 // ~ 
将 一 些 数据 在 屏幕 上 头 漂 漂 亮 亮 的 输出 的 话 ， 那么 printf 可 
是 一 个 很 棒 的 工具 喔 ! 志 A 


Fe 


” SS 
od) ! 


纪 如 
” 1 一 


11.4.2 awk: 好 用 的 数据 处 理工 具 | 


awk 也 是 一 个 非常 棒 的 数据 处 理工 具 ! 相 较 于 sed 常常 作用 于 一 
整个 行 的 处 理 ， awk 则 比较 倾向 于 一 行当 中 分 成 数 个 “字段 ?来 处 理 。 
因此 ，awk 相当 的 适合 处 理 小 型 的 数据 数据 处 理 呢 ! awk 通 单 运 行 的 
模式 是 这 样 的 : 


Lamtsai@study ~]$ awk ' 条 件 类 型 1{ 动 作 1} 条 件 类 型 2{ 动 作 2} ...' filename 


awk 后 面 接 两 个 单 引 号 并 加 上 大 括号 {} 来 设置 想 要 对 数据 进行 
的 处 理 动作 。 awk 可 以 处 理 后 续 接 的 文件 ， 也 可 以 读 取 来 目前 个 指令 
的 standard output 。 但 如 前 面 说 的 ， awk 主要 是 处 理 “ 每 一 行 的 字段 
内 的 数据 ”， 而 默认 的 “字段 的 分 隔 符 号 为 "空白 键 " 或 "[tab] 键 "”! 举 
例 来 说 ， 我 们 用 last 可 以 将 登陆 者 的 数据 取出 来 ， 结 果 如 下 所 示 : 


[dmtsai@study ~]$ last -n 5 <== 仅 取出 前 五 行 

dmtsai pts/0 192.168.1.100 Tue Jul 14 17:32 still logged in 
dmtsai pts/0 192.168.1.100 Thu Jul 9 23:36 - 02:58 (03:22) 
dmtsai pts/0 192.168.1.100 Thu Jul 9 17:23 - 23:36 (06:12) 
dmtsai pts/0 192.168.1.100 Thu Jul 9 08:02 - 08:17 (00:14) 
dmtsai tty1 Fri May 29 11:55 - 12:11 (00:15) 


若 我 想 要 取出 帐号 与 登陆 者 的 IP ， 且 帐号 与 IP 之 间 以 [tab] 隔 
开 ， 则 会 变 成 这 样 : 


[dmtsai@study ~]$ last -n 5 | awk '{fprint $1 "\t" $3】 


dmtsai 192.168.1.100 
dmtsai 192.168.1.100 
dmtsai 192.168.1.100 
dmtsai 192.168.1.100 
dmtsai Fri 


上 表 是 awk 最 常 使 用 的 动作 ! 通过 print 的 功能 将 字段 数据 列 出 
来 ! 字段 的 分 隔 则 以 空白 键 或 [tab] 按键 来 隔 开 。 因为 不 论 哪 一 行 我 
都 要 处 理 ， 因 此 ， 残 不 需要 有 "条 件 类 型 " 的 限制 ! 我 所 想 要 的 是 第 一 
栏 以 及 第 三 栏 ， 但 是 ， 第 五 行 的 内 容 怪 怪 的 一 这 是 因为 数据 格式 的 问 


题 啊 ! 所 以 喝 ~~ 使 用 awk 的 时 候 ， 请 先 确认 一 下 你 的 数据 当中 ， 如 果 
是 连续 性 的 数据 ， 请 不 要 有 空格 或 [tab] 在 内 ， 否 则 ， 就 会 像 这 个 例子 
这 样 ， 会 友 生 误 判 喔 ! 


另外 ， 由 上 面 这 个 例子 你 也 会 知道 ， 在 awk 的 括号 内 ， 每 一 行 
的 每 个 字段 都 是 有 变量 名 称 的 ， 那 就 是 $1, $2... 等 变量 名 称 。 以 上 面 
的 例子 来 说 ， dmtsai 是 $1 ， 因 为 他 是 第 一 栏 嘛 ! 至 于 192.168.1.100 
是 第 三 栏 ， 所 以 他 就 是 $3 啦 ! 后 面 以 此 类 推 一 呵呵 ! 还 有 个 变量 
那 就 是 $0 ，$0 代表 “一 整 列 数据 ”的 意思 玉 以 上 面 的 例子 来 说 ， 
第 一 行 的 $0 代表 的 就 是 “dmtsai .… ” 那 一 行 啊 ! 由 此 可 知 ， 刚 刚 上 面 
五 行当 中 ， 整 个 awk 的 处 理 流程 是 : 


1. 读 入 第 一 行 ， 并 将 第 一 行 的 数据 填 入 $0, $1, $2..…. 等 变量 当中 ， 

2. 依据 "条 件 类 型 " 的 限制 ， 判 断 是 否 需 要 进行 后 面 的 "动作"; 

3. 做 完 所 有 的 动作 与 条 件 类 型 ; 

4. 若 还 有 后 续 的 “ 行 ”的 数据 ， 则 重复 上 面 1~3 的 步骤 ， 直 到 所 有 的 
数据 都 读 完 为 止 。 


经 过 这 样 的 步 又， 你 会 晓得 ， awk 是 “以 行为 一 次 处 理 的 单位 ”， 
而 “以 字段 为 最 小 的 处 理 单位 ”。 六 那么 awk 怎么 知道 我 到 底 这 个 
数据 有 几 行 ? 有 几 栏 呢 ? 这 就 需要 awk 的 内 置 变量 的 帮忙 啦 ~~ 


Ei 
区 
Mm | 上 
是 是 


awk 所 处 理 的 是 “第 几 行 ”数据 
目前 的 分 隔 字 符 ， 默 认 是 空白 键 


我 们 继续 以 上 面 last -n 5 的 例子 来 做 说 明 ， 如 果 我 想 要 : 


。 列 出 每 一 行 的 帐号 (就 是 $1) ; 
。 列 出 目前 处 理 的 行 数 (就 是 awk 内 的 NR 变量 ) 
。 并 且说 明 ， 该 行 有 多 少 字 段 (就 是 awk 内 的 NF 变量 ) 


则 可 以 了 这样: 


ipS 要 注意 虽 ， awk 后 续 的 所 有 动作 是 以 单 引 号 “'” 括 住 S77、 
的 ， 由 于 单 引号 与 双 引 号 都 必须 是 成 对 的 ， 所 以 ， Em 


fi 
wk 的 格式 内 容 如 果 想 要 以 print 打印 时 ， 记 得 非 变量 的 文字 部 (条 (O 六 可 如 
， 包 含 上 一 小 节 printf 提 到 的 格式 中 ， 都 需要 使 用 双 引 号 来 Dd 
定义 出 来 喔 ! 因为 单 引号 已 经 是 awk 的 指令 固定 用 法 了 ! 


[dmtsai@study ee last -n 5| awk '{print $1 "\t lines: " NR "\t columns: " 
dmtsai lines: columns: 

dmtsai lines: columns: 

dmtsai lines: columns: 

dmtsai lines: columns: 

dmtsai lines: columns: 9 


# 注意 喔 ， 在 awk 内 的 NR, NF 等 变量 要 用 大 写 ， 且 不 需要 有 钱 字号 $ 啦 ! 


这 样 可 以 了 解 NR 与 NF 的 差别 了 吧 ? 好 了 ， 下 面 来 谈 一 谈 所 谓 
的 "条 件 类 型 " 了 吧 ! 


awk 的 逻辑 运算 字符 


然 有 需要 用 到 "条件 " 的 类 别 ， 自 然 就 需要 一 些 逻 辑 运 算 喝 ~ 
Re 


运算 单元 


< 小 于 或 等 于 


值得 注意 的 是 那个 “== ”的 符号 ， 因 为 : 


。 风 辑 运算 上 面 亦 即 所 谓 的 大 于 、 小 于 、 等 于 等 判断 式 上 面 ， 习 惯 
上 是 以 < == ”来 表示 ; 
。 如 果 是 直接 给 予 一 个 值 ， 例 如 变量 设置 时 ， 就 直接 使 用 = 而 已 。 


好 了 ， 我 们 实际 来 运用 一 下 逻辑 判断 吧 ! 举例 来 说 ， 在 
/etc/passwd 当中 是 以 冒号 ":" 来 作为 字段 的 分 隔 ， 该 文件 中 第 一 字段 
为 帐号 ， 第 三 字段 则 是 UID。 那 假设 我 要 查阅 ， 第 三 栏 小 于 10 以 下 的 
效 据 ， 并 且 仅 列 出 帐号 与 第 三 栏 ， 那 么 可 以 这 样 做 : 


[dmtsai@study ~]$ cat /etc/passwd | awk '{FS=":"} $3 < 10 {fprint $1 "\t " $3}' 
root:x:0:0:root:/root:/bin/bash 


bin 1 
daemon 2 
.…. (以 下 省 上 略 )..…. 


有 趣 吧 ! 不 过 ， 怎 么 第 一 行 没有 正确 的 显示 出 来 呢 ? 这 是 因为 我 
们 读 入 第 一 行 的 时 候 ， 那 些 变 量 $1, $2... 默认 还 是 以 空白 键 为 分 隔 
的 ， 所 以 虽然 我 们 定义 了 FS=":" 了 ， 但 是 却 仅 能 在 第 二 行 后 才 开 始 生 
效 。 那 么 怎么 办 呢 ? 我 们 可 以 预先 设置 awk 的 变量 啊 ! 利用 BEGIN 
这 个 关键 子 喔 ! 这 样 做 : 


[dmtsai@study ~]$ cat /etc/passwd | awk 'BEGIN {FS=":"} $3 < 10 {print $1 "\t " 
$3}' 


很 有 趣 吧 ! 而 除了 BEGIN 之 外 ， 我 们 还 有 END 呢 ! 另外 ， 如 
果 要 用 awk 来 进行 “计算 功能 ” 呢 ? 以 下 面 的 例子 来 看 ， 假设 我 有 一 个 
薪资 数据 表 文 件 名 为 pay.txt ， 内 容 是 这 样 的 : 


Name 1st 2nd 3th 

VBird 23000 24000 25000 
DMTsai 21000 20000 23000 
Bird2 43000 42000 41000 


如 何 帮 有 我 计算 每 个 人 的 总 额 呢 ? 而 且 我 还 想 要 格式 化 输出 喔 ! 我 
们 可 以 这 样 考虑 : 


。 第 一 行 只 是 说 明 ， 所 以 第 一 行 不 要 进行 加 总 (NR==1 时 处 理 ) ; 
。 第 二 行 以 后 就 会 有 加 总 的 情况 出 现 (NR>=2 以 后 处 理 ) 


[dmtsai@study ~]$ cat pay.txt | \ 

> awk 'NR==1{printf "%10s %10s %10s %10s %10s\n",$1,$2,$3,$4,"Total" } 
> NR>=2{total = $2 + $3 + $4 

> printf "%10s %10d %10d %10d %10.2f\n", $1, $2, $3, $4, total}' 


Name 1st 2nd 3th Total 
VBird 23000 24000 25000 72000 .00 
DMTsai 21000 20000 23000 64000 .00 
Bird2 43000 42000 41000 126000 .00 


上 面 的 例子 有 几 个 重要 事项 应 该 要 先 说 明 的 : 


。 awk 的 指令 间隔 : 所 有 awk 的 动作 ， 亦 即 在 {} 内 的 动作 ， 如 果 
有 需要 多 个 指令 辅助 时 ， 可 利用 分 号 “间隔 ， 或 者 直接 以 [Enter] 
按键 来 隔 开 每 个 指令 ， 例 如 上 面 的 范例 中 ， 乌 哥 共 按 了 三 次 
[enter] 喔 ! 

。 逻辑 运算 当中 ， 如 果 是 “等 于 ”的 情况 ， 则 务必 使 用 两 个 等 号 


。 格式 化 输出 时 ， 在 printf 的 格式 设置 当中 ， 务 必 加 上 \n ， 才 能 进 
行 分 行 ! 

。 与 bash shell 的 变量 不 同 ， 在 awk 当中 ， 变 量 可 以 直接 使 用 ， 不 
需 加 上 $ 符号 。 


利用 awk 这 个 玩意 儿 ， 就 可 以 帮 有 我 们 处 理 很 多 日 单 工作 了 呢 ! 
真是 好 用 的 很 二 此 外 ， awk 的 输出 格式 当中 ， 常 常会 以 printf 来 畏 
助 ， 所以， 最 好 你 对 printf 也 稍微 熟悉 一 下 比较 好 啦 ! 另外 ， awk 的 


动作 内 {} 也 是 支持 证 (条 件 ) 的 喔 ! 举例 来 说 ， 上 面 的 指令 可 以 修 
订 成 为 这 样 : 


[dmtsai@study ~]$ cat pay.txt | \ 

> awk '{if (NR==1) printf "%10s %10s %10s %10s %10s\n",$1,$2,$3,$4,"Total"} 
> NR>= 2{total = = $2 + $3 + $4 | 
> printf ， '%10s %10d %10d %10d %10 . ‘2f\n" $1, $2, $3, $4, total}' | 


你 可 以 仔细 的 比 对 一 下 上 面 两 个 输入 有 啥 不 同 ~ 从 中 去 了 解 两 种 
语法 吧 ! 我 个 人 是 比较 倾向 于 使 用 第 一 种 语法 ， 因为 会 比较 有 统一 性 
啊 ! 和 和 


除 此 之 外 ， awk 还 可 以 帮 有 我 们 进行 循环 计算 喔 ! 真是 相当 的 好 
ga We ll 
绍 。 如 果 你 有 兴趣 的 话 ， 请 务必 参考 延伸 阅读 中 的 相关 链接 喔 1。 


11.4.3 文件 比 对 工具 


什么 时 候 会 用 到 文件 的 比 对 啊 ?” 通 单 是 “同一 个 套 半 软件 的 不 同 
版 本 之 间 ， 比 较 配 置 文件 与 原始 文件 的 差异 ”。 很 多 时 候 所 谓 的 文件 
比 对 ， 通 常 是 用 在 ASCII 纯 文本 文件 的 比 对 上 的 ! 那么 比 对 文件 的 指 
令 有 哪些 ”最 常见 的 就 是 diff 喝 ! 另外 ， 除 了 diff 比 对 之 外 ， 我 们 还 
可 以 借 由 cmp 来 比 对 非 纯 文本 文件 ! 同时 ， 也 能 够 借 由 diff 创建 的 分 
析 档 ， 以 处 理 补丁 (patch) 功能 的 文件 呢 ! 就 来 玩 玩 先 ! 


diff 


diff 就 是 用 在 比 对 两 个 文件 之 间 的 差异 的 ， 并 且 是 以 行为 单位 来 
比 对 的 ! 一 般 是 用 在 ASCII 纯 文本 文件 的 比 对 上 。 由 于 是 以 行为 比 对 
的 单位 ， 因 此 diff 通常 是 用 在 同一 的 文件 (或 软件 ) 的 新 旧版 本 差异 
上 ! 举例 来 说 ， 假 如 我 们 要 将 /etc/passwd 处 理 成 为 一 个 新 的 版 本 ， 处 
理 方式 为 : 将 第 四 行 删 除 ， 第 六 行 则 取代 成 为 “no six line”， 新 的 文件 
放置 到 /tmp/test 里 面 ， 那 么 应 该 怎么 做 ? 


[dmtsai@study ~]$ mkdir -p /tmp/testpw <== 先 创建 测试 用 的 目录 
[dmtsai@study ~]$ cd /tmp/testpw 

[dmtsai@study testpw]$ cp /etc/passwd passwd.old 

[dmtsai@study testpw]$ cat /etc/passwd | sed -e '4d' -e '6c no six line' > 


passwd .new 
# 注意 一 下 ， sed 后 面 如 果 要 接 超 过 两 个 以 上 的 动作 时 ， 每 个 动作 前 面 得 加 -e 才 行 ! 
# 通过 这 个 动作 ， 在 /tmp/testpw 里 面 便 有 新 旧 的 passwd 文件 存在 了 ! 


接 下 来 讨论 一 下 关于 diff 的 用 法 吧 ! 


[dmtsai@study ~]$ diff [-bBi] from-file to-file 

选项 与 参数 : 

from-file : 一 个 文件 名 ， 作 为 原始 比 对 文件 的 文件 名 ; 

to-file ; 一 个 文件 名 ， 作 为 目的 比 对 文件 的 文件 名 

注意 ，from-file 或 to-file 可 以 - 取代 ， 那 个 - 代表 “Standard input” 之 意 。 


-b : 忽略 一 行当 中 ， 仅 有 多 个 空白 的 差异 (例如 "about me" 与 "about me" 视 为 相同 
-B : 忽略 空白 行 的 差异 。 


-i ; 忽略 大 小 写 的 不 同 。 

范例 一 : 比 对 passwd.old 与 passwd.new 的 差异 : 

[dmtsai@study testpw]$ diff passwd.old passwd.new 

4d3 ”<== 左 边 第 四 行 被 删除 (d) 掉 了 ， 基 准 是 右边 的 第 三 行 

< adm:x:3:4:adm:/var/adm:/sbin/nologin <== 这 边 列 出 左边 (<) 文件 被 删除 的 那 一 行内 
容 

6c5 ”<== 左 边 文件 的 第 六 行 被 取代 (c) 成 右边 文件 的 第 五 行 


< sync:x:5:0:sync:/sbin:/bin/sync <== 左 边 (<) 文件 第 六 行内 容 


> no six line <== 右 边 (>) 文件 第 五 行内 容 
# 很 聪明 吧 ! 用 dift 就 把 我 们 刚刚 的 处 理 给 比 对 完毕 了 ! 


用 diff 比 对 文件 真 的 是 很 简单 喔 ! 不 过 ， 你 不 要 用 diff 去 比 对 两 
个 完全 不 相干 的 文件 ， 因 为 比 不 出 个 哈 噬 噬 ! 另外 ，diff 也 可 以 比 对 
整个 目录 下 的 差异 喔 ! 举例 来 说 ， 我 们 想 要 了 解 一 下 不 同 的 开机 执行 
等 级 (runlevel) 内 容 有 啥 不 同 ?” 假设 你 已 经 知道 执行 等 级 0 与 5 的 
启动 脚本 分 别 放置 到 /etc/rc0.d 及 /etc/rc5.d ， 则 我 们 可 以 将 两 个 目录 
比 对 = 一下; 


[dmtsai@study ~]$ diff /etc/rcO.d/ /etc/rc5.d/ 
Only in /etc/rc0O.d/: K90network 
Only in /etc/rc5.d/: S10network 


我 们 的 diff 很 隐 明 吧 ! 还 可 以 比 对 不 同 目录 下 的 相同 文件 名 的 内 
容 ， 这 样 真 的 很 方便 喔 ~ 


cmp 


相对 于 diff 的 广泛 用 途 ， cmp 似乎 就 用 的 没有 这 么 多 了 ~ cmp 
主要 也 是 在 比 对 两 个 文件 ， 他 主要 利用 “ 字 节 ”* 单 位 去 比 对 ， 因此 ， 当 
然 也 可 以 比 对 binary file 哆 ~ 《还 是 要 再 提醒 喔 ， diff 主要 是 以 “行为 
单位 比 对 ， cmp 则 是 以 “ 字 节 ”为 单位 去 比 对 ， 这 并 不 相同 ! ) 


[dmtsai@study ~]$ cmp [-1] file1 file2 
选项 与 参数 : 
-1 : 将 所 有 的 不 同 点 的 字 节 处 都 列 出 来 。 因 为 cmp 默认 仅 会 输出 第 一 个 发 现 的 不 同 点 。 


范例 一 : 用 cmp 比较 一 下 passwd.old 及 passwd.new 
[dmtsai@study testpw]$ cmp passwd.old passwd .new 
passwd.old passwd .new differ: char 106, line 4 


ara 


到 了 吗 ? 第 一 个 发 现 的 不 同 点 在 第 四 行 ， 而 且 字 节 数 是 在 第 
106 个 字 节 处 ! 这 个 cmp 也 可 以 用 来 比 对 binary 啦 ! 和 ^ 人 和 


patch 


patch 这 个 指令 与 diff 可 是 有 密 不 可 分 的 关系 啊 ! 我 们 前 面 提 
到 ，diff 可 以 用 来 分 辨 两 个 版 本 之 间 的 差异 ， 举例 来 说 ， 刚 刚 我 们 所 
创建 的 passwd.old 及 passwd.new 之 间 就 是 两 个 不 同 版 本 的 文件 。 那 
么 ， 如 果 要 “升级 ” 呢 ? 就 是 “将 旧 的 文件 升级 成 为 新 的 文件 ?时 ， 应 该 
要 怎么 做 呢 ? 其 实 也 不 难 啦 ! 就 是 “ 先 比较 先 旧版 本 的 差异 ， 并 将 差 
异 档 制作 成 为 补丁 文件 ， 再 由 补丁 文件 更 新 旧 文 件 ” 即 可 。 举例 来 
说 ， 我 们 可 以 这 样 做 测试 : 


范例 一 : 以 /tmp/testpw 内 的 passwd.old 与 passwd.new 制作 补丁 文件 
[dmtsai@study testpw]$ diff -Naur passwd.old passwd.new > passwd.patch 
[dmtsai@study testpw]$ cat passwd.patch 
- passwd.old 2615-97-14 22:37:43.322535054 +0860 <== 新 旧 文 件 的 信息 
+++ passwd .new 2015-07-14 22:38:03.010535054 +0800 
@@ -1,9 +1,8 68 <== 新 旧 文 件 要 修改 数据 的 界定 范围 ， 旧 文件 在 1-9 行 ， 新 文件 在 1-8 行 
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 


-adm:x:3:4:adm:/var/adm:/sbin/nologin <== 左 侧 文 件 删除 
J]p:x:4:7:1lp:/var/spool/lpd:/sbin/nologin 
-Sync:x:5:0:sync:/sbin:/bin/sync <== 左 侧 文 件 删除 
+no six line <== 右 侧 新 文件 加 入 


shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 
halt:x:7:0:halt:/sbin:/sbin/halt 
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin 


一 般 来 说 ， 使 用 diff 制作 出 来 的 比较 文件 通常 使 用 扩展 名 为 
.patch 哆 。 至 于 内 容 就 如 同上 面 介绍 的 样子 。 基本 上 就 是 以 行为 单 
位 ， 看 看 哪 边 有 一 样 与 不 一 样 的 ， 找 到 一 样 的 地 方 ， 然 后 将 不 一 样 的 
地 方 取代 掉 ! 以 上 面 表格 为 例 ， 新 文件 看 到 - 会 删除 ， 看 到 + 会 加 


入 ! 好 了 ， 那 么 如 何 将 旧 的 文件 更 新 成 为 新 的 内 容 呢 ? 就 是 将 
passwd.old 改 成 与 passwd.new 相同 ! 可 以 这 样 做 : 


# 因为 Cent0S 7 默认 没有 安装 patch 这 个 软件 ， 因 此 得 要 依据 之 前 介绍 的 方式 来 安装 一 下 软件 ! 
# 请 记得 拿 出 原本 光盘 并 放 入 光驱 当中 ， 这 时 才能 够 使 用 下 面 的 方式 来 安装 软件 ! 

[dmtsai@study ~]$ su - 

[root@study ~]# mount /dev/sr9 /mnt 

[root@study ~]# rpm -ivh /mnt/Packages/patch-2.* 

[root@study ~]# umount /mnt 

[root@study ~]# exit 


# 通过 上 述 的 方式 可 以 安装 好 所 需要 的 软件 ， 且 无 顷 上 网 。 接 下 来 让 我 们 开始 操作 patch 
哆 ! 


[dmtsai@study ~]$ patch -pN < patch file <== 更 新 
[dmtsai@study ~]$ patch -R -pN < patch_file <== 还 原 
选项 与 参数 : 

-p : 后 面 可 以 接 “ 取 消 几 层 目录 ”的 意思 。 

-R : 代表 还 原 ， 将 新 的 文件 还 原 成 原来 旧 的 版 本 。 


范例 二 : 将 刚刚 制作 出 来 的 patch file 用 来 更 新 旧版 数据 
[dmtsai@study testpw]$ patch -p90 < passwd.patch 

patching file passwd.old 

[dmtsai@study testpw]$ 11 passwd* 

-rw-rw-r--. 1 dmtsai dmtsai 2035 JU1L 14 22:38 passwd .new 


-rw-r--r--. 1 dmtsai dmtsai 2035 Jul 14 23:30 passwd.old <== 文 件 一 模 一 样 ! 


范例 三 : 恢复 旧 文 件 的 内 容 

[dmtsai@study testpw]$ patch -R -p0 < passwd.patch 
[dmtsai@study testpw]$ 11 passwd* 

-rw-rw-r--. 1 dmtsai dmtsai 2035 JU1L 14 22:38 passwd.new 
-rw-r--r--. 1 dmtsai dmtsai 2092 JuUul 14 23:31 passwd.old 


# 文件 就 这 样 恢复 成 为 旧版 本 中 


为 什么 这 里 会 使 用 -p0 呢 ? 因 为 我 们 在 比 对 新 旧版 的 数据 时 是 在 
同一 个 目录 下 ， 因此 不 需要 减 去 目录 啦 ! 如 果 是 使 用 整体 目录 比 对 
(diff 旧 目 录 新 目录 ) 时 ， 就 得 要 依据 创建 patch 文件 所 在 目录 来 进 
行 目 录 的 删 减 哆 ! 


更 详细 的 patch 用 法 我 们 会 在 后 续 的 第 五 篇 的 源 代码 编译 (第 二 
十 一 章 ) 再 跟 大 家 介绍 ， 这 里 仅 是 介绍 给 你 ， 我 们 可 以 利用 diff 来 比 
对 两 个 文件 之 间 的 差异 ， 更 可 进一步 利用 这 个 功能 来 制作 修补 文件 
(patch file) ， 让 大 家 更 容易 进行 比 对 与 升级 呢 ! 很 不 赖 吧 ! 人 信 


11.4.4 文件 打印 准备 : pr 


如 果 你 曾经 使 用 过 一 些 图 形 接口 的 文书 处 理 软件 的 话 ， 那 么 很 容 
易 发 现 ， 当 我 们 在 打印 的 时 候 ， 可 以 同时 选择 与 设置 每 一 页 打印 时 的 
标 头 吧 ! 也 可 以 设置 页 码 呢 ! 那么 ， 如 果 我 是 在 Linux 下 面 打 印 纯 文 
本 文件 呢 可 不 可 以 具有 标题 啊 ? 可 不 可 以 加 入 页 码 啊 ? 呵呵 ! 当然 可 
以 啊 ! 使 用 pr 就 能 够 达到 这 个 功能 了 。 不 过 ，Ppr 的 参数 实在 太 多 
了 ， 乌 哥 也 说 不 完 ， 一 般 来 说 ， 乌 哥 都 仅 使 用 最 简单 的 方式 来 处 理 而 
已 。 举 例 来 说 ， 如 果 想 要 打印 /etc/man_db.conf 呢 ? 


[dmtsai@study ~]$ pr /etc/man_db.conf 


2014-06-10 05:35 /etc/man_db.conf Page 1 


# 


# This file is used by the man-db package to configure the man and cat paths. 
# It is also used to provide a manpath for those without one by examining 
# configure script. 


ee (以 下 省 略 ).…. 
上 面 特殊 字体 那 一 行 呢 ， 其 实 就 是 使 用 pr 处 理 后 所 造成 的 标题 


啦 ! 标题 中 会 有 “文件 时 间 ”、“ 文 件 文件 名 ”及 “页 码 ” 三 大 项 目 。 更 多 
的 pr 使 用 ， 请 参考 pr 的 说 明 啊 ! 人 人 


11.5 重点 回顾 


正则 表达 式 就 是 处 理 字 串 的 方法 ， 他 是 以 行为 单位 来 进行 字 串 的 

处 理 行为 ; 

正则 表达 式 通 过 一 些 特 殊 符 号 的 辅助 ， 可 以 让 使 用 者 轻易 的 达到 

“搜寻 /删除 /取代 ” 某 特 定 字 串 的 处 理 程 序 ; 

只 要 工具 程序 支持 正则 表达 式 ， 那 么 该 工具 程序 就 可 以 用 来 作为 

正则 表达 式 的 字 串 处 理 之 用 ; 

正则 表达 式 与 万 用 字符 是 完全 不 一 样 的 东西 ! 万 用 字符 
(wildcard) 代表 的 是 bash 操作 接口 的 一 个 功能 ， 但 正则 表达 式 

则 是 一 种 字 串 处 理 的 表示 方式 ! 

使 用 grep 或 其 他 工具 进行 正则 表达 式 的 字 串 比 对 时 ， 因 为 编码 的 

问题 会 有 不 同 的 状态 ， 因 此 ， 你 最 好 将 LANG 等 变量 设置 为 C 

或 者 是 en 等 英文 语系 ! 

grep 与 egrep 在 正则 表达 式 里 面 是 很 常见 的 两 支 程 序 ， 其 中 ， 

egrep 支持 更 严谨 的 正则 表达 式 的 语法 ; 

由 于 编码 系统 的 不 同 ， 不 同 的 语系 (LANG) 会 造成 正则 表达 式 

撒 取 数据 的 差异 。 因 此 可 利用 特殊 符号 如 [:upper:] 来 替代 编码 范 


围 较 佳 ; 
由 于 严谨 度 的 不 同 ， 正 则 表达 式 之 上 还 有 更 严 着 的 延伸 正则 表达 
式 ，; 


基础 正则 表达 式 的 特殊 字符 有 : *,., [], [-], [A],^, $ 等 ! 

常见 的 支持 正则 表达 式 的 工具 软件 有 : ”grep , sed, vim 等 等 

printf 可 以 通过 一 些 特殊 符号 来 将 数据 进行 格式 化 输出 ; 

awk 可 以 使 用 “字段 ”为 依据 ， 进 行 数据 的 重新 整理 与 输出 ; 
文件 的 比 对 中 ， 可 利用 diff 及 cmp 进行 比 对 ， 其 中 diff 主要 用 在 
纯 文 本 方面 的 新 旧版 本 比 对 

patch 指令 可 以 将 旧版 数据 更 新 到 新 版 〈 主 要 亦 由 diff 创建 patch 
的 补丁 来 源 文件 ) 


11.6 本 章 习题 | 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 
处 即 可 察看 ) 


。 情境 仿 真题 一 : 通过 grep 搜寻 特殊 字 串 ， 并 配合 数据 流 重 导向 来 
处 理 大 量 的 文件 搜寻 问题 。 


o 目标 : 正确 的 使 用 正则 表达 式 ; 
o 前 提 : 需要 了 解数 据 流 重 导 向 ， 以 及 通过 子 指令 $ 
(command) 来 处 理 文件 名 的 搜寻 ，; 


我 们 简单 的 以 搜寻 星 号 (*) 来 处 理 下 面 的 任务 : 


1. 利用 正则 表达 式 找 出 系统 中 含有 某 些 特殊 关键 字 的 文件 ， 举 例 来 
说 ， 找 出 在 /etc 下 面 含 有 星 号 (*) 的 文件 与 内 容 : 


解决 的 万 法 必须 要 搭配 万 用 字符 ， 但 是 星 写 本 身 束 是 正则 表达 式 
的 字符 ， 因 此 需要 如 此 进行 : 


|[dmtsai@study ~]$ grep '\*' /etc/* 2> /dev/null | 


你 必须 要 注意 的 是 ， 在 单 引 号 内 的 星 号 是 正则 表达 式 的 字符 ， 但 
我 们 要 找 的 是 星 号 ， 因 此 需要 加 上 跳 脱 字符 (\) 。 但 是 在 /etc/* 
的 那个 * 则 是 bash 的 万 用 字符 ! 代表 的 是 文件 的 文件 名 喔 ! 不 

过 由 上 述 的 这 个 结果 中 ， 我 们 仅 能 找到 /etc 下 面 第 一 层 子 目录 的 
数据 ， 无 法 找到 次 目录 的 数据 ， 如 果 想 要 连同 完整 的 /etc 次 目录 
数据 ， 就 得 要 这 样 做 : 


[dmtsai@study ~]$ grep '\*' $ (find /etc -type f ) 2> /dev/null 


# 如 果 只 想 列 出 文件 名 而 不 要 列 出 内 容 的 话 ， 使 用 下 面 的 方式 来 处 理 即 可 喔 ! 


[dmtsai@study ~]$ grep -1 '\*' $ (find /etc -type f ) 2> /dev/null 


2. 但 如 果 文 件数 量 太 多 呢 ? 如 同上 述 的 案例 ， 如 果 要 找 的 是 全 系统 
WV) ， 呢 ?你 可 以 这 样 做 : 


[dmtsai@study ~]$ grep '\*' $ (find / -type f 2> /dev/null ) 
-bash: /usr/bin/grep: Argument list too long 


真 要 命 ! 由 于 命令 行 的 内 容 长 度 是 有 限制 的 ， 因 此 当 搜 寻 的 对 象 
是 整个 系统 时 ， 上 述 的 指令 会 发 生 错误 。 那 该 如 何 是 好 ? 此 时 我 
们 可 以 通过 管线 命令 以 及 xargs 来 处 理 。 举 例 来 说 ， 让 grep 每 次 
仅 能 处 理 10 个 文件 名 ， 此 时 你 可 以 这 样 想 : 


a. 先 用 find 去 找 出 文件 ; 
b. 用 xargs 将 这 些 文件 每 次 丢 10 个 给 grep 来 作为 参数 处 理 ; 
c. grep 实际 开始 搜寻 文件 内 容 。 


所 以 整个 作法 就 会 变 成 这 样 : 


[dmtsai@study ~]$ find / -type f 2> /dev/null | xargs -n 10 grep "\*'] 


. 从 输出 的 结果 来 看 ， 数 据 量 实在 非常 庞大 ! 那 如 果 我 只 是 想 要 知 
道 文 件 名 而 已 呢 ? 你 可 以 通过 grep 的 功能 来 找到 如 下 的 参数 ! 


| [dmtsai@study ~]$ find / -type f 2> /dev/null | xargs -n 10 grep -1 El 


CD 


情境 仿真 题 二 : 使 用 管线 命令 配合 正则 表达 式 创 建新 指令 与 新 变 
量 。 我 想 要 创建 一 个 新 的 指令 名 为 myip ， 这 个 指令 能 够 将 我 系 
统 的 IP 捉 出 来 显示 。 而 我 想 要 有 个 新 变量 ， 变 量 名 为 MYIP ， 这 
个 变量 可 以 记录 我 的 IP 。 


处 理 的 方式 很 简单 ， 我 们 可 以 这 样 试 看 看 : 


1. 首先 ， 我 们 依据 本 章 内 的 ifconfig, sed 与 awk 来 取得 我 们 的 IP ， 


指令 为 : 


[dmtsai@study ~]$ ifconfig etho0 | grep 'inet ' | sed 's/^.*inet //g'| sed 's/ 


*netmask.*$//g' 


2. 再 来 ， 我 们 可 以 将 此 指令 利用 alias 指定 为 myip 喔 ! 如 下 所 示 : 


[dmtsai@study ~]$ alias myip="ifconfig etho | grep 'inet ' | sed 's/^.*inet 
' | \ 


//g 
> sed 's/ *netmask.*$//g' 


最 终 ， 我 们 可 以 通过 变量 设置 来 处 理 MYIP 喔 ! 


[dmtsai@study ~]$ MYIP=$ ( myip ) 


4. 如 果 每 次 登陆 都 要 生效 ， 可 以 将 alias 与 MYIP 的 设置 那 两 行 ， 写 
入 你 的 ~/.bashrc 即 可 ! 


简 丛 题 部 分 : 
=  ， 要 怎样 进行 ? 


。 将 /etc/kdump.conf 内 容 取 出 后 ， (1) 去 除开 头 为 # 的 行 (2) 去 
除 空白 行 (3) 取出 开头 为 英文 字母 的 那 几 行 (4) 最 终 统计 总 行 
数 该 如 何 进行 ? 


11.7 参考 资料 与 延伸 阅读 ] 


。 [1] 关 于 正则 表达 式 与 POSIX 及 特殊 语法 的 参考 网 址 可 以 查询 下 
面 的 来 产 : 
维基 百科 的 说 明 : http://en.wikipedia.org/wiki/Regular_expression 


ZYTRAX 网 站 介绍 : 


http://zytrax.com/tech/web/regex.htm 


。 [2] 其 他 天 于 正则 表达 式 的 网 站 介绍 : 


凑 朝 贵 老 师 的 网 页 : 


http://www.cyut.edu.tw/~ckhung/b/re/index.php 


龙门 少尉 的 宽 : http://main.rtfiber.com.tw/~changyj/ 
PCRE 官方 网 站 : http://perldoc.perl.org/perlre.html 
。 [3] 关 于 ASCII 编码 对 照 表 可 参考 维基 百科 的 介绍 : 


维基 百科 (ASCID) 


条 目 : http://zh.wikipedia.org/w/index.php? 


title=ASCII&variant=zh-cn 
。 [4] 关 于 awk 的 进 阶 文献 ， 包 括 有 下 面 几 个 链接 : 


中 研 院 计算 中 心 ASPAC 计划 之 awk 程序 介绍 : 


乌 哥 备份 : 


http:/Ninux.vbird.org/linux_basic/0330regularex/awk.pdf 
这 份 文件 写 的 非常 棒 ! 欢迎 大 家 多 多 参考 ! 
Study Area: http://www.study-area.org/linux/system/linux_shell.htm 


2002/07/29 , 
2003/02/10 
2005/01/28 : 
2005/03/30 
2005/05/23 


这 


2005/08/22 : 
2005/09/05 
2006/03/10 : 
2006/10/05 


的 thyme 兄 ! 


2008/10/08: 
2009/02/07: 
2009/02/10: 


说 明 。 


2009/05/14: 


第 一 次 完成 ; 

重新 编排 与 加 入 FAQ ; 

重新 汇 整 基础 正则 表达 式 的 内 容 ! 重点 在 regular_express.txt 的 处 理 与 练习 上 ! 
修订 了 grep -n 'goo*g' regular_express.txt 这 一 段 

修订 了 grep -n '^[a-z]' regular_express.txt 所 要 搬 取 的 是 小 写 ， 之 前 写成 大 写 ， 错 


加 入 了 awk, sed 等 工具 的 介绍 ， 还 有 diff 与 cmp 等 指令 的 说 明 ! 

加 入 printf 内 ， 关 于 \xNN 的 说 明 ! 

将 原本 的 sed 内 的 动作 (action) 中 ，s 由 “搜寻 ” 改 成 “取代 ”了 ! 

在 sed 当中 多 了 一 个 -i 的 参数 说 明 ， 也 多 了 一 个 范例 八 可 以 参考 。 感 谢 讨 论 区 


加 入 grep 内 的 --color=auto 说 明 ! 
将 旧 的 基于 FC4 版 本 的 文章 移动 到 此 处 
重新 排版 ， 并 且 加 入 语系 的 说 明 ， 以 及 特殊 [: 数 据 :] 的 说 明 ! 更 改 不 少 范例 的 


感谢 网 友 Jack 的 回报 ， cmp 应 该 是 使 用 “ 字 节 Bytes” 而 非 位 bits， 感 谢 Jack 


兄 。 


2009/08/26: 加 入 情 
2010/04/16: 


VON 。， 


2015/07/1 


2015/07/10: 


将 旧 的 i 


立 | 


提供 的 意见 ， 将 原本 的 * 说 明 订正 一 些 部 分 


Ac 
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第 十 二 章 、 学 习 Shell Scripts 


最 近 更 新 日 期 : 20/ 

如 果 你 真 的 很 想 要 走 信 息 这 条 路 ， 并 且 想 要 管理 好 属于 你 的 主机 ， 那 么 ， 别 说 鸟 哥 

不 告诉 你 ， 可 以 自动 管理 系统 的 好 工具 : Shell scripts! 这 家 伙 真 的 是 得 要 好 好 学 习 学 习 

的 ! 基本 上 ， shell script 有 点 像 是 早期 的 批 处 理 文件 ， 亦 即 是 将 一 些 指令 汇 整 起 来 一 次 执 

行 ， 但 是 Shell script 拥有 更 强大 的 功能 ， 那 就 是 他 可 以 进行 类 似 程序 (program) 的 撰 

写 ， 并 且 不 需要 经 过 编译 (compile) 就 能 够 执行 ， 真 的 很 方便 。 加 上 我 们 可 通过 shell 

script 来 简化 我 们 日 常 的 工作 管理 ， 而且， 整个 Linux 环境 中 ， 一些 服 务 (services) 的 

启动 都 是 通过 shell script 的 ， 如 果 你 对 于 script 不 了 解 ， 嘿 嘿 ! 发 生 问 题 时 ， 可 真是 会 求 
助 无 门 喔 ! 所 以 ， 好 好 的 学 一 学 他 吧 ! 


12.1 什么 是 Shell scripts 


什么 是 shell script (程序 化 脚本 ) 呢 ? 就 字面 上 的 意义 ， 我 们 
将 他 分 为 两 部 份 。 在 “ shell ”部 分 ， 我 们 在 十 章 的 BASH 当中 已 经 提 
过 了 ， 那 是 一 个 命令 行 下 面 让 我 们 与 系统 沟通 的 一 个 工具 接口 。 那 么 “ 
script ”是 喻 ? 字面 上 的 意义 ， script 是 “脚本 、 剧 本 ”的 意思 。 整 句 话 
是 说 ， shell script 是 针对 shell 所 写 的 “剧本 ! ” 


什么 东西 啊 ? 其实 ， shell script 是 利用 shell 的 功能 所 写 的 一 个 
“程序 (program) ”， 这 个 程序 是 使 用 纯 文本 文件 ， 将 一 些 shell 的 语 
法 与 指令 ( 含 外 部 指令 ) 写 在 里 面 ， 搭配 正则 表达 式 、 管 线 命令 与 数 
据 流 重 导 向 等 功能 ， 以 达到 我 们 所 想 要 的 处 理 目 的 。 


所 以 ， 简 单 的 说 ， shell script 就 像 是 早期 DOS 年 代 的 批 处 理 文 
件 〈.bat)，， 最 简单 的 功能 就 是 将 许多 指令 汇 整 写 在 一 起 ， 让 使 用 者 
很 轻易 的 就 能 够 one touch 的 方法 去 处 理 复杂 的 动作 (执行 一 个 文件 
"shell script" ， 就 能 够 一 次 执行 多 个 指令 ) 。 而 且 shell script 更 提供 
了 阵列、 循环 、 条 件 与 逻辑 判断 等 重要 功能 ， 让 使 用 者 也 可 以 直接 以 
shell 来 撰写 程序 ， 而 不 必 使 用 类 似 C 程序 语言 等 传统 程序 撰写 的 语法 
呢 ! 


这 么 说 你 可 以 了 解 了 吗 ? 是 的 ! shell script 可 以 简单 的 被 看 成 是 
批 处 理 文件 ， 也 可 以 被 说 成 是 一 个 程序 语言 ， 且 这 个 程序 语言 由 于 都 
是 利用 shell 与 相关 工具 指令 ， 所 以 不 需要 编译 即 可 执行 ， 且 拥有 不 
错 的 除 错 (debug) 工具， 所 以 ， 他 可 以 帮助 系统 管理 员 快 速 的 管理 
好 主机 。 


12.1.1 干 嘛 学 习 shell scripts | 


这 是 个 好 问题 :“ 我 又 干 嘛 一 定 要 学 shell script ? 我 又 不 是 信息 
人 ， 没 有 写 程 序 的 概念 ， 那 我 干 嘛 还 要 学 shell script 呢 ? 不 要 学 可 不 
可 以 啊 ? ”呵呵 一 如 果 Linux 对 你 而 言 ， 你 只 是 想 要 “会 用 ”而 已 ， 那 
么 ， 不 需要 学 shell script 也 还 无 所 谓 ， 这 部 分 先 给 他 跳 过 去 ， 等 到 有 
空 的 时 候 ， 再 来 好 好 的 瞧 一 瞧 。 但 是 ， 如 果 你 是 真 的 想 要 玩 清楚 
Linux 的 来 龙 去 脉 ， 那么 shell script 就 不 可 不 知 ， 为 什么 呢 ? 因为 : 


。 自动 化 管理 的 重要 依据 
不 用 乌 哥 说 你 也 知道 ， 管 理 一 部 主机 真 不 是 件 简单 的 事情 ， 

每 天 要 进行 的 任务 就 有 : 查询 登录 文件 、 追 踪 流 量 、 监 控 使 用 者 
使 用 主机 状态 、 主 机 各 项 硬件 设备 状态 、 主机 软件 更 新 查询 、 更 
不 要 说 得 应 付 其 他 使 用 者 的 突然 要 求 了 。 而 这 些 工作 的 进行 可 以 
分 为 : ”(1) 自行 手动 处 理 ， 或 是 (2) 写 个 简单 的 程序 来 帮 你 每 
日 “自动 处 理 分 析 ” 这 两 种 方式 ， 你 觉得 哪 种 方式 比较 好 ? 当然 是 
让 系统 自动 工作 比较 好 ， 对 吧 ! 呵呵 ~~ 这 就 得 要 良好 的 shell script 
来 帮忙 的 啦 ! 


追踪 与 管理 系统 的 重要 工作 

里 然 我 们 还 没有 提 到 服务 启动 的 方法 ， 不 过 ， 这 里 可 以 先 提 
一 下 ， 我 们 CentOS 6.x 以 前 的 版 本 中 ， 系 统 的 服务 (services) 
启动 的 接口 是 在 /etc/init.d/ 这 个 目录 下 ， 目 录 下 的 所 有 文件 都 是 
scripts ; 另外 ， 包 括 开 机 (booting)， 过 程 也 都 是 利用 shell script 
来 帮忙 搜寻 系统 的 相关 设置 数据 ， 然 后 再 代入 各 个 服务 的 设置 参 
数 啊 ! 举例 来 说 ， 如 果 我 们 想 要 重新 局 动 系统 登录 文件 ， 可 以 使 
用 : “etcinit.d/rsyslogd restart”， 那 个 rsyslogd 文件 就 是 script 
啦 ! 

另外 ， 乌 哥 曾 经 在 某 一 代 的 Fedora 上 面 发 现 ， 局 动 MySQL 
这 个 数据 库 服务 时 ， 确 实 是 可 以 启动 的 ， 但 是 屏幕 上 却 老 是 出 现 
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“failure”! 后 来 才 发 现 ， 原 来 是 启动 MySQL 那个 script 会 主动 的 
以 “ 空 的 密码 ”去 尝试 登陆 MySQL ， 但 为 了 安全 性 乌 哥 修改 过 
MySQL 的 密码 吧 一 当然 就 登陆 失败 ~ 后 来 改 了 改 script ， 就 略 去 
这 个 问题 啦 ! 如 此 说 来 ， script 确实 是 需要 学 习 的 啊 ! 

时 至 今日 ， 虽 然 /etc/init.d/* 这 个 脚本 启动 的 方式 

(systemV) 已 经 被 新 一 代 的 systemd 所 取代 (从 CentOS 7 开 

始 ) ， 但 是 很 多 的 个 别 服务 在 管理 他 们 的 服务 启动 方面 ， 还 是 使 
用 shell script 的 机 制 喔 ! 所 以 ， 最 好 还 是 能 够 熟悉 啦 ! 


简单 入 侵 侦 测 功 能 

当 我 们 的 系统 有 异 状 时 ， 大 多 会 将 这 些 异 状 记录 在 系统 记录 
器 ， 也 就 是 我 们 常 提 到 的 “系统 登录 文件 ”"， 那么 我 们 可 以 在 固定 
的 几 分 钟 内 主动 的 去 分 析 系 统 登录 文件 ， 若 察觉 有 问题 ， 就 立刻 
通报 管理 员 ， 或 者 是 立刻 加 强 防 火 墙 的 设置 规则 ， 如 此 一 来 ， 你 
的 主机 可 就 能 够 达到 “自我 保护 ”的 聪明 学 习 功 能 啦 ~~ 举例 来 说 ， 
我 们 可 以 通过 shell script 去 分 析 “ 当 该 封包 尝试 几 次 还 是 连 线 失败 
之 后 ， 就 予以 抵挡 住 该 了 P” 之 类 的 举动 ， 例 如 乌 哥 写 过 一 个 关于 抵 
挡 砍 站 软件 的 shell script ， 就 是 用 这 个 想法 去 达成 的 呢 ! 


连续 指令 单一 化 

其 实 ， 对 于 新 手 而 言 ， script 最 简单 的 功能 就 是 :“ 汇 整 一 些 
在 command line 下 达 的 连续 指令 ， 将 他 写 入 scripts 当中 ， 而 由 和 直 
接 执 行 scripts 来 启动 一 连 串 的 command line 指令 输入 ! ”例如 : 
防火 墙 连 续 规则 (iptables) ， 开 机 载 入 程序 的 项 目 (就 是 在 
/etc/rc.d/rc.local 里 头 的 数据 ) ， 等 等 都 是 相似 的 功能 啦 ! 其 实 ， 
说 穿 了 ， 如 果 不 考虑 program 的 部 分 ， 那 么 scripts 也 可 以 想 成 * 仪 
是 帮 有 我 们 把 一 大 串 的 指令 汇 整 在 一 个 文件 里 面 ， 而 直接 执行 该 文 
件 就 可 以 执行 那 一 串 又 臭 又 长 的 指令 段 ! ”就 是 这 么 简单 啦 ! 


简易 的 数据 处 理 


由 前 一 章 正则 表达 式 的 awk 程序 说 明 中 ， 你 可 以 发 现 ， awk 
可 以 用 来 处 理 简单 的 数据 数据 呢 ! 例如 薪资 单 的 处 理 啊 等 等 的 。 
shell script 的 功能 更 强大 ， 例 如 乌 哥 曾经 用 shell script 直接 处 理 数 
据 数据 的 比 对 啊 ， 文字 数据 的 处 理 啊 等 等 的 ， 撰 写 方 便 ， 速 度 又 
快 (因为 在 Linux 性 能 较 佳 ) ， 真 的 是 很 不 错 用 的 啦 ! 

举例 来 说 ， 乌 哥 每 学 期 都 得 要 以 学 生 的 学 号 来 创建 他 们 能 够 
操作 Linux 的 系统 帐号 ， 然 后 每 个 帐号 还 得 要 能 够 有 磁盘 容量 的 
限制 (quota) 以 及 相关 的 设置 等 等 ， 那 因为 学 校 的 校 务 系统 提 
供 的 数据 都 是 一 整 串 学 生 信 息 ， 并 没有 单纯 的 学 号 字段 ， 所 以 乌 
可 就 得 要 通过 前 几 章 的 方法 搭配 shell script 来 自动 处 理 相 关 设 置 
流程 ， 这 样 才 不 会 每 学 期 都 头疼 一 次 啊 ! 
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跨 平台 支持 与 学 习 历 程 较 短 

几乎 所 有 的 Unix Like 上 面 都 可 以 跑 shell script ， 连 MS 
Windows 系列 也 有 相关 的 script 仿真 器 可 以 用 ， 此外， shell script 
的 语法 是 相当 友好 的 ， 看 都 看 的 懂得 文字 (虽然 是 英文 ) ， 而 不 
是 机 器 码 ， 很 容易 学 习 ~~ 这 些 都 是 你 可 以 加 以 考虑 的 学 习 点 啊 ! 


上 面 这 些 都 是 你 考虑 学 习 shell script 的 特点 一 此 外 ， shell script 
还 可 以 简单 的 以 vim 来 直接 编写 ， 实 在 是 很 方便 的 好 东西 ! 所 以 ， 还 
是 建议 你 学 习 一 下 啦 。 


不 过 ， 虽 然 shell script 号 称 是 程序 (program) ， 但 实际 上 ， 
shell script 处 理 数据 的 速度 上 是 不 太 够 的 。 因 为 shell script 用 的 是 外 部 
的 指令 与 bash shell 的 一 些 默 认 工 具 ， 所 以 ， 他 常常 会 去 调用 外 部 的 遂 
数 库 ， 因 此 ， 运 算 速 度 上 面 当 然 比 不 上 传统 的 程序 语言 。 所 以 哆 ， 
shell script 用 在 系统 管理 上 面 是 很 好 的 一 项 工具 ， 但 是 用 在 处 理 大 量 
数值 运算 上 ， 就 不 够 好 了 ， 因 为 Shell scripts 的 速度 较 慢 ， 且 使 用 的 
CPU 资源 较 多 ， 造 成 主机 资源 的 分 配 不 恨 。 还 好 ， 我 们 通常 利用 
shell script 来 处 理 服务 器 的 侦 测 ， 倒 是 没有 进行 大 量 运算 的 需求 啊 ! 

所 以 不 必 担 心 的 啦 ! 


如 同 前 面 讲 到 的 ，shell script 其 实 就 是 纯 文 本 文件 ， 我 们 可 以 编 
辑 这 个 文件 ， 然 后 让 这 个 文件 来 帮 有 我 们 一 次 执行 多 个 指令 ， 或 者 是 利 
用 一 些 运算 与 逻辑 判断 来 帮 有 我 们 达成 某 些 功能 。 所 以 啦 ， 要 编辑 这 个 
文件 的 内 容 时 ， 当 然 就 需要 具备 有 bash 指令 下 达 的 相关 认识 。 下 达 指 
令 需 要 注意 的 事项 在 第 四 章 的 开始 下 达 指 令 小 节 内 已 经 提 过 ， 有 疑问 
请 自行 回去 翻阅 。 在 shell script 的 撰写 中 还 需要 用 到 下 面 的 注意 事 
项 : 


1. 指令 的 执行 是 从 上 而 下 、 从 左 而 右 的 分 析 与 执行 ; 
2. 指令 的 下 达 就 如 同 第 四 章 内 提 到 的 : 指令 、 选 项 与 参数 间 的 多 个 


空 日 都 会 被 忽略 掉 ， 

3. 空白 行 也 将 被 忽略 掉 ， 并 且 [tab] 按键 所 推 开 的 空白 同样 视 为 空白 
键 ， 

4. 如 果 读 取 到 一 个 Enter 符号 (CR) ， 就 尝试 开始 执行 该 行 ”( 或 


该 申 ) 命令 ; 

.至 于 如 果 一 行 的 内 容 太 多 ， 则 可 以 使 用 “\[Enter] ”来 延伸 至 下 一 
行 ; 

“# "可 做 为 注解 ! 任何 加 在 # 后 面 的 数据 将 全 部 被 视 为 注解 文字 
而 被 忽略 


如 此 一 来 ， 我 们 在 script 内 所 撰写 的 程序 ， 就 会 被 一 行 一 行 的 执 
行 。 现 在 我 们 假设 你 写 的 这 个 程序 文件 名 是 /home/dmtsai/shell.sh 好 
了 ， 那 如 何 执行 这 个 文件 ? 很 简单 ， 可 以 有 下 面 几 个 方法 : 


直接 措 令 下 达 : shell.sh 文件 必须 要 具备 可 读 与 可 执行 (rx) 的 
权限 ， 然 后 : 
o 绝对 路 径 : 使 用 /home/dmtsai/shell.sh 来 下 达 指 令 ; 
o 相对 路 径 : 假设 工作 目录 在 home/dmtsai/ ， 则 使 用 ./shell.sh 
来 执行 
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o 变量 “PATH” 功 能 : 将 shell.sh 放 在 PATH 指定 的 目录 内 ， 例 
如 : ~/bin/ 


。 以 bash 程序 来 执行 ; 通过 “ bash shell.sh ”或 * sh shell.sh ”来 执行 


反正 重点 就 是 要 让 那个 shell.sh 内 的 指令 可 以 被 执行 的 意思 啦 ! 
哮 ! 那 我 为 何 需要 使 用 “./shell.sh ”来 下 达 指 令 ? 忘记 了 吗 ? 回去 第 十 
章 内 的 指令 搜寻 顺序 察看 一 下 ， 你 就 会 知道 原因 了 ! 同时 ， 由 于 
CentOS 默认 使 用 者 主 文件 夹 下 的 ~/bin 目录 会 被 设置 到 ${PATH} 内 ， 
所 以 你 也 可 以 将 shell.sh 创建 在 /home/dmtsai/bin/ 下 面 ( ~/bin 目录 需 
要 自行 设置 ) 。 此 时 ， 若 shell.sh 在 ~/bin 内 且 具 有 rx 的 权限 ， 那 就 
直接 输入 shell.sh 即 可 执行 该 脚本 程序 ! 


那 为 何 “ sh shell.sh ”也 可 以 执行 呢 ? 这 是 因为 bin/sh 其 实 就 是 
/bin/bash 《链接 文件 ) ， 使 用 sh shell.sh 亦 即 告诉 系统 ， 我 想 要 直接 
以 bash 的 功能 来 执行 shell.sh 这 个 文件 内 的 相关 指令 的 意思 ， 所 以 此 
时 你 的 shell.sh 只 要 有 r 的 权限 即 可 被 执行 喔 ! 而 我 们 也 可 以 利用 sh 
的 参数 ， 如 -n 及 -x 来 检查 与 追踪 shell.sh 的 语法 是 否 正 确 呢 ! 和 ^^ 


撰写 第 一 支 script 


在 武侠 世界 中 ， 不 论 是 那个 门派 ， 要 学 武功 要 从 扫地 与 蹲 马 步 做 
起 ， 那 么 要 学 程序 呢 ? 呵呵 ， 肯 定 是 由 “ 秀 出 Hello World! ”这 个 字眼 
开始 的 ! OK! 那么 乌 哥 就 先 写 一 支 script 给 大 家 瞧 一 瞧 : 


[dmtsai@study ~]$ mkdir bin; cd bin 
[dmtsai@study bin]$ vim hello.sh 


#1/bin/bash 
# Program: 
This program shows "Hello World!" in your screen. 


VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 
echo -e "Hello World! Na \n" 
exit 0 


在 本 章 当 中 ， 请 将 所 有 撰写 的 script 放置 到 你 主 文件 夹 的 ~/bin 


这 个 目录 内 ， 未 来 比较 好 管理 啦 ! 上 面 的 写法 当中 ， 乌 哥 主 要 将 整个 
程序 的 撰写 分 成 效 段 ， 大 致 是 这 样 : 


二 


Ne 


中 


上 


第 一 行 #!/bin/bash 在 宣告 这 个 script 使 用 的 shell 名 称 : 

因为 我 们 使 用 的 是 bash ， 所 以 ， 必 须要 以 “ #!/bin/bash ”来 宣告 这 
个 文件 内 的 语法 使 用 bash 的 语法 ! 那么 当 这 个 程序 被 执行 时 ， 他 
就 能 够 载 入 bash 的 相关 环境 配置 文件 (一 般 来 说 就 是 non-login 
shell 的 ~/.bashrc) ， 并且 执行 bash 来 使 我 们 下 面 的 指令 能 够 执 
行 ! 这 很 重要 的 ! (在 很 多 状况 中 ， 如 果 没 有 设置 好 这 一 行 ， 那 
么 该 程序 很 可 能 会 无 法 执行 ， 因 为 系统 可 能 无 法 判断 该 程序 需要 
使 用 什么 shell 来 执行 啊 ! ) 


程序 内 容 的 说 明 : 

整个 script 当中 ， 除 了 第 一 行 的 “#! ”是 用 来 宣告 shell 的 之 外 ， 其 
他 的 # 都 是 “注解 "用途 ! 所 以 上 面 的 程序 当中 ， 第 二 行 以 下 就 是 
用 来 说 明 整 个 程序 的 基本 数据 。 一 般 来 说 ， 建议 你 一 定 要 养 成 说 
明 该 script 的 : 1. 内 容 与 功能 ;，2. 版 本 信息 ; 3. 作者 与 联络 方 
式 ; 4. 创建 日 期 ;5. 历史 纪录 等 等 。 这 将 有 助 于 未 来 程序 的 改写 
与 debug 呢 ! 


主要 环境 变量 的 宣告 : 

建议 务必 要 将 一 些 重要 的 环境 变量 设置 好 ， 乌 哥 个 人 认为 ， 
PATH 与 LANG (如 果 有 使 用 到 输出 相关 的 信息 时 ) 是 当中 最 重 
要 的 ! 如 此 一 来 ， 则 可 让 我 们 这 支 程序 在 进行 时 ， 可 以 直接 下 达 
一 些 外 部 指令 ， 而 不 必 写 绝对 路 径 呢 ! 比较 方便 啦 ! 


.主要 程序 部 分 


束 将 主要 的 程序 写 好 即 可 ! 在 这 个 例子 当中 ， 束 是 echo 那 一 行 
啦 ! 


5. 执行 成 果 告 知 (定义 回 传 值 ) 
是 否 记得 我 们 在 第 十 章 里 面 要 讨论 一 个 指令 的 执行 成 功 与 否 ，5 
以 使 用 $? 这 个 变量 来 观察 ~ 那么 我 们 也 可 以 利用 exit 这 个 指令 
来 让 程序 中 断 ， 并 且 回 传 一 个 数值 给 系统 。 在 我 们 这 个 例子 当 
中 ， 鸟 哥 使 用 exit 0 ， 这 代表 离开 script 并 且 回 传 一 个 0 给 系统 ， 
所 以 我 执行 完 这 个 script 后 ， 若 接着 下 达 echo $? 则 可 得 到 0 的 值 
喔 ! 更 聪明 的 读者 应 该 也 知道 了 ， 呵 呵 ! 利用 这 个 exitn (n 是 
数字 ) 的 功能 ， 我 们 还 可 以 自 订 错误 讯息 ， 让 这 支 程序 变 得 更 加 
的 smart 呢 ! 


接 下 来 通过 刚刚 上 头 介绍 的 执行 方法 来 执行 看 看 结果 吧 ! 


[dmtsai@study bin]$ sh hello.sh 
Hello World ! 


你 会 看 到 屏幕 是 这 样 ， 而 且 应 该 还 会 听 到 “* 吃 ”的 一 声 ， 为 什么 
呢 ? 还 记得 前 一 章 提 到 的 printf 吧 ? 用 echo 接着 那些 特殊 的 按键 也 可 
以 发 生 同 样 的 事情 ~ 不 过 ， echo 必须 要 加 上 -e 的 选项 才 行 ! 呵呵 ! 
在 你 写 完 这 个 小 script 之 后 ， 你 就 可 以 大 声 的 说 :“ 我 也 会 写 程序 
了 ”! 哈哈 ! 很 简单 有 趣 取 ~ 人 人 


另外 ， 你 也 可 以 利用 : “chmod a+x hello.sh: ./hello.sh” 来 执行 这 个 
script 的 呢 ! 


12.1.3 撰写 shell script 的 良好 习惯 创建 


一 个 恨 好 习惯 的 养 成 是 很 重要 的 一 大 家 在 刚 开始 撰写 程序 的 时 
候 ， 最 容易 忽略 这 部 分 ， 认为 程序 写 出 来 就 好 了 ， 其 他 的 不 重要 。 其 
实 ， 如 果 程 序 的 说 明 能 够 更 清楚 ， 那 么 对 你 自己 是 有 很 大 的 帮助 的 。 


举例 来 说 ， 乌 哥 自 己 为 了 自己 的 需求 ， 曾 经 撰写 了 不 少 的 script 
来 帮 有 我 进行 主机 卫 的 侦 测 啊 、 登录 文件 分 析 与 管理 啊 、 自 动 上 传 下 
载重 要 配置 文件 啊 等 等 的 ， 不 过 ， 早 期 残 是 因为 太 懒 了 ， 管理 的 主机 
又 太 多 了 ， 单 单 同 一 个 程序 在 不 同 的 主机 上 面 进 行 更 改 ， 到 最 后 ， 到 
底 哪 一 支 才 是 最 新 的 都 记 不 起 来 ， 而 且 ， 重 点 是 ， 我 到 底 是 改 了 哪 
里 ? 为 什么 做 那样 的 修改 ? 都 专 的 一 干 二 净 ~~ 真 要 命 ~ 


所 以 ， 后 来 乌 哥 在 写 程序 的 时 候 ， 通 单 会 比较 仔细 的 将 程序 的 设 
计 过 程 给 他 记录 下 来 ， 而 且 还 会 记录 一 些 历 史 纪 录 ， 如 此 一 来 ， 好 多 
了 全 至少 很 容易 知道 我 修改 了 哪些 数据 ， 以 及 程序 修改 的 理念 与 逻辑 
概念 等 等 ， 在 维护 上 面 是 轻松 很 多 很 多 的 喔 ! 


另外 ， 在 一 些 环境 的 设置 上 上面， 毕竟 每 个 人 的 环境 都 不 相同 ， 为 
了 取得 较 佳 的 执行 环境 ， 我 都 会 自行 先 定义 好 一 些 一 定 会 被 用 到 的 环 
境 变量 ， 例 如 PATH 这 个 玩意 儿 ! 这 样 比较 好 啦 王 所 以 说 ， 建 议 你 一 
定 要 养 成 良好 的 script 撰写 习惯 ， 在 每 个 script 的 文件 开始 处 记录 好 : 


script 的 功能 ; 

script 的 版 本 信息 ; 

script 的 作者 与 联络 方式 ; 

script 的 版 权 宣 告 方式 ; 

script 的 History 《历史 纪录 ) ， 

script 内 较 特 殊 的 指令 ， 使 用 “绝对 路 径 ” 的 方式 来 下 达 ; 


script 运行 时 需要 的 环境 变量 预先 宣告 与 设置 。 


除了 记录 这 些 信息 之 外 ， 在 较为 特殊 的 程序 码 部 分 ， 个 人 建议 务 
必要 加 上 注解 说 明 ， 可 以 帮助 你 非常 非常 多 ! 此 外 ， 程 序 码 的 撰写 最 
好 使 用 巢 状 方式 ， 在 包 帮 的 内 部 程序 码 最 好 能 以 [tab] 按键 的 空格 向 后 
推 ， 这样 你 的 程序 码 会 显 的 非常 的 漂亮 与 有 条 理 ! 在 查阅 与 debug 上 
较为 轻松 愉快 喔 ! 另外 ， 使 用 撰写 script 的 工具 最 好 使 用 vim 而 不 是 
vi ， 因 为 vim 会 有 额外 的 语法 检验 机 制 ， 能 够 在 第 一 阶段 撰写 时 就 发 


现 语法 方面 的 问题 喔 ! 


12.2 简单 的 shell script 练习 


在 第 一 支 shell script 撰写 完毕 之 后 ， 相 信 你 应 该 具有 基本 的 撰写 
功力 了 。 接 下 来 ， 在 开始 更 深入 的 程序 概念 之 前 ， 我 们 先 来 玩 一 些 简 


下 面 的 范例 中 ， 达 成 结果 的 方式 相当 的 多 ， 建 议 你 


单 的 小 范例 好 了 。 
先 自行 撰写 看 看 ， 写 完 之 后 再 与 鸟 哥 写 的 内 容 比 对 ， 这 样 才 能 更 加 深 


概念 喔 ! 好 ! 不 哆 唆 ， 我 们 就 一 个 一 个 来 玩 吧 ! 


12.2.1 简单 范例 ] 


下 面 的 范例 在 很 多 的 脚本 程序 中 都 会 用 到 ， 而 下 面 的 范例 又 都 很 
简单 ! 值得 参考 看 看 喔 ! 


对 谈 式 脚 本 : 变量 内 容 由 使 用 者 决定 


很 多 时 候 我 们 需要 使 用 者 输入 一 些 内 容 ， 好 让 程序 可 以 顺利 运 
行 。 简单 的 来 说 ， 大 家 应 该 都 有 安装 过 软件 的 经 验 ， 安 装 的 时 候 ， 他 
不 是 会 问 你 “要 安装 到 那个 目录 去 ” 吗 ? 那个 让 使 用 者 输入 数据 的 动 
作 ， 就 是 让 使 用 者 输入 变量 内 容 啦 。 


你 应 该 还 记得 在 十 章 bash 的 时 候 ， 我 们 有 学 到 一 个 read 指令 
吧 ? 现在 ， 请 你 以 read 指令 的 有 用途， 撰写 一 个 script ， 他 可 以 让 使 用 
者 输入 : 1. first name 与 2. last name， 最 后 并 且 在 屏幕 上 显示 : “Your 
full name is: ”的 内 容 : 


[dmtsai@study bin]$ vim showname.sh 
#1/bin/bash 


# Program: 
# User inputs his first name and last name. Program shows his full name. 


# History: 
# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 


export PATH 


read -p "Please input your first name: " firstname # 提示 使 用 者 输入 
read -p "Please input your last name: " lastname # 提示 使 用 者 输入 
echo -e "\nYour full name is: ${firstname} ${lastname}" # 结果 由 屏幕 输出 


将 上 面 这 个 showname.sh 执行 一 下 ， 你 就 能 够 发 现 使 用 者 自己 输 
入 的 变量 可 以 让 程序 所 取 用 ， 并 且 将 他 显示 到 屏幕 上 ! 接 下 来 ， 如 果 
想 要 制作 一 个 每 次 执行 都 会 依据 不 同 的 日 期 而 变化 结果 的 脚本 呢 ? 


随 日 期 变化 : 利用 date 进行 文件 的 创建 


想像 一 个 状况 ， 假 设 我 的 服务 器 内 有 数据 库 ， 效 据 库 每 天 的 数据 
都 不 太一 样 ， 因 此 当 我 备份 时 ， 和 希望 将 每 天 的 数据 都 备份 成 不 同 的 文 
件 名 ， 这样 才能 够 让 旧 的 数据 也 能 够 保存 下 来 不 被 覆盖 。 哇 ! 不 同文 
件 名 呢 ! 这 真 困扰 啊 ? 难道 要 我 每 天 去 修改 script ? 


不 需要 啊 ! 考虑 每 天 的 “日 期 * 并 不 相同 ， 所 以 我 可 以 将 文件 名 取 
成 类 似 : backup.2015-07-16.data ， 不 就 可 以 每 天 一 个 不 同文 件 名 了 
吗 ? 呵呵 ! 确实 如 此 。 那 个 2015-07-16 怎么 来 的 ? 那 就 是 重点 啦 ! 接 
下 来 出 个 相关 的 例子 : 假设 我 想 要 创建 三 个 空 的 文件 (通过 touch) 
， 文 件 名 最 开头 由 使 用 者 输入 决定 ， 假 设 使 用 者 输入 filename 好 了 ， 
那 今天 的 日 期 是 2015/07/16 ， 我 想 要 以 前 天 、 上 昨天、 今天 的 日 期 来 创 
建 这 些 文件 ， 亦 即 flename_20150714, filename_ 20150715， 
filename 20150716 ， 该 如 何 是 好 ? 


[dmtsai@study bin]$ vim create 3 filename.sh 

#!1/bin/bash 

# Program: 

# Program creates three files, which named by user's input and date command. 
# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 

export PATH 


#1. 让 使 用 者 输入 文件 名 称 ， 并 取得 fileuser 这 个 变量 ; 


echo -e "I will use 'touch' command to create 3 files." # 纯粹 显示 信息 


read -p "Please input your filename: " fileuser # 提示 使 用 者 输入 
# 2. 为 了 避免 使 用 者 随意 按 Enter ， 利 用 变量 功能 分 析 文件 名 是 否 有 设置 ? 
filename=${fileuser:-"filename"} # 开始 判断 有 和 否 配 置 文件 名 


# 3. 开始 利用 date 指令 来 取得 所 需要 的 文件 名 了 

date1=$ (date --date='2 days ago' +%Y%mxd)  # 前 两 天 的 日 期 
date2=$ (date --date='1 days ago' +%Y%mxd)  # 前 一 天 的 日 期 
date3=$ (date +%Y%m%d) # 今天 的 日 期 
file1=${filename}${date1} # 下 面 三 行 在 配置 文件 名 


file2=${filename}${date2} 
file3=${filename}${date3} 


# 4. 将 文件 名 创建 吧 ! 
touch "${file1}" # 下 面 三 行 在 创建 文件 


touch "${file2}" 
touch "${file3}" 


上 面 的 范例 乌 哥 使 用 了 很 多 在 第 十 章 介 绍 过 的 概念 : 包括 小 指 
令 “$ (command) ”的 取得 讯息 、 变 量 的 设置 功能 、 变 量 的 累加 以 及 
利用 touch 指令 辅助 ! 如 果 你 开始 执行 这 个 create_3_filename.sh 之 
后 ， 你 可 以 进行 两 次 执行 : 一 次 直接 按 [Enter] 来 查阅 文件 名 是 哈 ? 
一 次 可 以 输入 一 些 字符 ， 这 样 可 以 判断 你 的 脚本 是 否 设计 正确 喔 ! 


数值 运算 : 简单 的 加 减 乘除 


各 位 看 官 应 该 还 记得 ， 我 们 可 以 使 用 declare 来 定义 变量 的 类 型 
吧 ? 当 变 量 定义 成 为 整数 后 才能 够 进行 加 减 运 算 啊 ! 此 外 ， 我 们 也 可 
以 利用 “$ ( (计算 式 ) ) ”来 进行 数值 运算 的 。 可 惜 的 是 ， bash shell 
里 头 默认 仅 支 持 到 整数 的 数据 而 已 。OK! 那 我 们 来 玩 玩 看 ， 如 果 我 们 
要 使 用 者 输入 两 个 变量 ， 然后 将 两 个 变量 的 内 容 相 乘 ， 最 后 输出 相 乘 
的 结果 ， 那 可 以 怎么 做 ? 


[dmtsai@study bin]$ vim multiplying.sh 
#!1/bin/bash 
# Program: 


# User inputs 2 integer numbers; program will cross these two numbers. 
# History: 


# 2015/07/16 VBird First release 


PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo -e "You SHOULD input 2 numbers, I will multiplying them! \n" 
read -p "first number: " firstnu 

read -p "second number: " secnu 

total=$ ( (${firstnu}*${secnu}) ) 

echo -e "\nThe result of ${firstnu} x ${secnu} is ==> ${total}" 


在 数值 的 运算 上 ， 我 们 可 以 使 用 “ declare -i 
total=${firstnu}*${secnu} ”也 可 以 使 用 上 面 的 方式 来 进行 ! 基本 上 ， 
乌 哥 比较 建议 使 用 这 样 的 方式 来 进行 运算 : 


var=$ ( (运算 内 容 ) ) 


不 但 容易 记忆 ， 而 且 也 比较 方便 的 多 ， 因 为 两 个 小 括号 内 可 以 加 
上 空白 字符 喔 ! 未 来 你 可 以 使 用 这 种 方式 来 计算 的 呀 ! 至 于 数值 运算 


上 的 处 理 ， 则 有 : “+, -, *, /, % ”等 等 。 那个 % 是 取 余 数 啦 一 举例 来 
说 ，13 对 3 取 余 数 ， 结 果 是 13=4*3+1， 所 以 余数 是 1 啊 ! 就 是 : 


[dmtsai@study bin]$ echo $ ((13%3)) | 
1 


这 样 了 解 了 吧 ? 另 外， 如果 你 想 要 计算 含有 小 效 点 的 数据 时 ， 其 
实 可 以 通过 bc 这 个 指令 的 协助 喔 ! 例如 可 以 这 样 做 : 


[dmtsai@study bin]$ echo "123.123*55.9" | bc 
6882 .575 


了 解 了 bc 的 妙用 之 后 ， 来 让 我 们 测试 一 下 如 何 计算 pi 这 个 东西 
呢 ? 


数值 运算 : 通过 bc 计算 pi 


其 实 计算 pi 时 ， 小 数 点 以 下 位 数 可 以 无 限制 的 延伸 下 去 ! 而 bc 
有 提供 一 个 运算 pi 的 国 效 ， 只 是 想 要 使 用 该 钞 数 必须 要 使 用 bc -1 来 
调用 才 行 。 也 因为 这 个 小 数 点 以 下 位 数 可 以 无 线 延 伸 运 算 的 特性 存 
在 ， 所 以 我 们 可 以 通过 下 面 这 只 小 脚本 来 让 使 用 者 输入 一 个 “小 数 点 为 
数值 ”， 以 让 pi 能 够 更 准确 ! 


[dmtsai@study bin]$ vim cal pi.sh 

#!1/bin/bash 

# Program: 

# User input a scale number to calculate pi number. 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 

echo -e "This program will calculate pi value. \n" 

echo -e "You should input a float number to calculate pi value.\n" 


read -p "The scale number (10~10000) ? " checking 
num=${checking:-"10"} # 开始 判断 有 否 有 输入 数值 
echo -e "Starting calcuate pi value. Be patient." 

time echo "scale=${num}; 4*a (1) " | bc -1q 


上 述 数据 中 ， 那 个 4*a (1) 是 bc 主动 提供 的 一 个 计算 pi 的 芳 
数 ， 至 于 scale 就 是 要 bc 计算 几 个 小 数 点 下 位 数 的 意思 。 当 scale 的 数 


值 越 大 ， 代表 pi 要 被 计算 的 越 精确 ， 当 然 用 掉 的 时 间 就 会 越 多 ! 
此 ， 你 可 以 党 试 输入 不 同 的 数值 看 看 ! 不 过 ， 最 好 是 不 要 超过 5000 
啦 ! 因为 会 算 很 久 ! 如 果 你 要 让 你 的 CPU 随时 保持 在 高 负载 ， 这 个 
程序 算 下 去 你 就 会 知道 有 多 操 CPU 哆 ! 人 信 


] 取 $ 以 很 多 时 候 需要 保持 虚拟 机 在 忙碌 的 状态 ~ 鸟 哥 的 学 GAAS 
生 就 是 丢 这 只 程序 进去 系统 跑 ! 但 是 将 scale 调 高 一 些 ， 那 计 《的 (人 已 如 
就 得 要 花 比较 多 时 间 ~ 用 以 达到 我 们 需要 CPU 忙碌 的 状态 二 Ap 

了 | 


12.2.2 script 的 执行 方式 差异 (source, sh script, ./script) | 


不 同 的 script 执行 方式 会 造成 不 一 样 的 结果 喔 ! 尤其 影响 bash 的 
环境 很 大 呢 ! 脚本 的 执行 方式 除了 前 面 小 节 谈 到 的 方式 之 外 ， 还 可 以 
利用 source 或 小 数 点 (.) 来 执行 喔 ! 那么 这 种 执行 方式 有 何不 同 
呢 ? 当然 是 不 同 的 啦 ! 让 我 们 来 说 说 ! 


利用 直接 执行 的 方式 来 执行 script 


当 使 用 前 一 小 节 提 到 的 直接 指令 下 达 (不 论 是 绝对 路 径 / 相 对 路 
径 还 是 ${PATH} 内 ) ， 或 者 是 利用 bash (或 sh) 来 下 达 脚 本 时 ， 该 
script 都 会 使 用 一 个 新 的 bash 环境 来 执行 脚本 内 的 指令 ! 也 就 是 说 ， 
使 用 这 种 执行 方式 时 ， 其 实 script 是 在 子 程序 的 bash 内 执行 的 ! 我 们 
在 第 十 章 BASH 内 谈 到 export 的 功能 时 ， 曾 经 就 父 程序 / 子 程 序 谈 过 一 
些 概 念 性 的 问题 ， 重点 在 于 :“ 当 子 程序 完成 后 ， 在 子 程序 内 的 各 项 
变量 或 动作 将 会 结束 而 不 会 传 回 到 父 程序 中 ”! 这 是 什么 意思 呢 ? 


我 们 举 刚刚 提 到 过 的 showname.sh 这 个 脚本 来 说 明 好 了 ， 这 个 脚 
本 可 以 让 使 用 者 自行 设置 两 个 变量 ， 分 别 是 firstname 与 lastname， 想 
一 想 ， 如 果 你 直接 执行 该 指令 时 ， 该 指令 帮 你 设置 的 firstname 会 不 会 
生效 ? 看 一 下 下 面 的 执行 结果 : 


[dmtsai@study bin]$ echo ${firstname} ${lastname} 
<== 确 认 了 ， 这 两 个 变量 并 不 存在 喔 ! 
[dmtsai@study bin]$ sh showname .sh 
Please input your first name: VBird <== 这 个 名 字 是 乌 哥 自己 输入 的 
Please input your last name: Tsai 


Your full name is: VBird Tsai <== 看 吧 ! 在 script 运行 中 ， 这 两 个 变量 有 生效 
[dmtsai@study bin]$ echo ${firstname} ${lastname} 
<== 事 实 上 ， 这 两 个 变量 在 父 程序 的 bash 中 还 是 不 存在 的 ! 


上 面 的 结果 你 应 该 会 觉得 很 奇怪 ， 怎 么 我 已 经 利用 showname.sh 
设置 好 的 变量 竟然 在 bash 环境 下 面 无 效 ! 怎么 回 事 呢 ? 如 果 将 程序 
相关 性 绘制 成 图 的 话 ， 我 们 以 下 图 来 说 明 。 当 你 使 用 直接 执行 的 方法 


来 处 理 时 ， 系 统 会 给 予 一 支 新 的 bash 让 我 们 来 执行 showname.sh 里 面 
的 指令 ， 因 此 你 的 firstname, lastname 等 变量 其 实 是 在 下 图 中 的 子 程序 
bash 内 执行 的 。 当 showname.sh 执行 完毕 后 ， 子 程序 bash 内 的 所 有 
数据 便 被 移 除 ， 因 此 上 表 的 练习 中 ， 在 父 程序 下 面 echo ${firstname} 
时 ， 就 看 不 到 任何 东西 了 ! 这 样 可 以 理解 吗 ? 


程序 bash 


一 一 一 一 吃 leep 王 一 一 一 一 


二 程序 bash 


sh showname.sh 在 此 执行 


图 12.2.1、showname.sh 在 子 程序 当中 运行 的 示意 图 


利用 source 来 执行 脚本 : 在 父 程序 中 执行 


如 果 你 使 用 source 来 执行 指令 那 就 不 一 样 了 ! 同样 的 脚本 我 们 
来 执行 看 看 : 


[dmtsai@study bin]$ source showname .sh 
Please input your first name: VBird 
Please input your last name: Tsai 


Your full name is: VBird Tsai 
[dmtsai@study bin]$ echo ${firstname} ${lastname} 


VBird Tsai <== 嘿 嘿 ! 有 数据 产生 喔 ! 


竟然 生效 了 ! 没 错 啊 ! 因为 source 对 script 的 执行 方式 可 以 使 用 
下 面 的 图 示 来 说 明 ! showname.sh 会 在 父 程序 中 执行 的 ， 因 此 各 项 动 
作 都 会 在 原本 的 bash 内 生效 ! 这 也 是 为 哈 你 不 登 出 系统 而 要 让 某 些 写 
入 ~/.bashrc 的 设置 生效 时 ， 需 要 使 用 “ source ~/.bashrc ”而 不 能 使 用 * 
bash ~/.bashrc ”是 一 样 的 啊 ! 


人 程序 bash 


source showname.sh 在 此 执 \4 


图 12.2.2、showname.sh 在 父 程 序 当 中 运行 的 示意 图 


12.3 善 用 判断 式 


在 第 十 章 中 ， 我 们 提 到 过 $? 这 个 变量 所 代表 的 意义 ， 此 外 ， 也 
通过 && 及 || 来 作为 前 一 个 指令 执行 回 传 值 对 于 后 一 个 指令 是 否 要 进 
行 的 依据 。 第 十 章 的 讨论 中 ， 如 果 想 要 判断 一 个 目录 是 否 存在 ， 当时 
我 们 使 用 的 是 ls 这 个 指令 搭配 数据 流 重 导向 ， 最 后 配合 $? 来 决定 后 
续 的 指令 进行 与 否 。 但 是 否 有 更 简单 的 方式 可 以 来 进行 “条 件 判 断 ” 
呢 ? 有 的 ~~ 那 就 是 “ test "这 个 指令 。 


12.3.1 利用 test 指令 的 测试 功能 


当 我 要 检测 系统 上 面 某 些 文件 或 者 是 相关 的 属性 时 ， 利 用 test 这 
个 指令 来 工作 真是 好 用 得 不 得 了 ， 举例 来 说 ， 我 要 检查 /dmtsai 是 否 
存在 时 ， 使 用 : 


[dmtsai@study ~]$ test -e /dmtsai 


执行 结果 并 不 会 显示 任何 讯息 ， 但 最 后 我 们 可 以 通过 $? 或 && 
及 | 来 展现 整个 结果 呢 ! 例如 我 们 在 将 上 面 的 例子 改写 成 这 样 : 


[dmtsai@study ~]$ test -e /dmtsai && echo "exist" || echo "Not exist" 


Not exist <== 结 果 显 示 不 存在 啊 ! 


最 终 的 结果 可 以 告知 我 们 是 “exist” 还 是 “Not exist” 呢 ! 那 我 知道 - 
e 是 测试 一 个 “东西 ”在 不 在 ， 如 果 还 想 要 测试 一 下 该 文件 名 是 喻 玩意 
儿 时 ， 还 有 哪些 标志 可 以 来 判断 的 呢 ? 呵呵 ! 有 下 面 这 些 东西 喔 ! 


代表 意义 


该" 文件 名 * 是 否 存在 ? (常用 ) 
该 "文件 名 "是 否 存在 且 为 文件 (file) ? (常用 ) 

”-d | ， 该 文件 名 "是 否 存在 且 为 目录 (directory) ? (常用 ) 
该 “文件 名 ”是否 存在 且 为 一 个 block device 设备 ? 


该 “文件 名 ”是 否 存 在 且 为 一 个 character device 设备 ? 


该 “文件 名 ”是 否 存在 且 为 一 个 Socket 文件 ? 


该 “文件 名 ”是 否 存 在 且 为 一 个 FIFO (pipe) 文件 ? 


该 “文件 名 "是 否 存 在 且 为 一 个 链接 文件 ? 


侦 测 该 文件 名 是 否 存在 且 具 有 “可 读 * 的 权限 ? 
侦 测 该 文件 名 是 否 存在 且 具 有 “可 写 * 的 权限 ? 


侦 测 该 文件 名 是 否 存在 且 具 有 “Sticky bit* 的 属性 ? 


侦 测 该 文件 名 是 否 存 在 且 为 “ 非 空 白文 件 ”? 


(newer than) 判断 filel 是 否 比 旬 e2 新 
(older than) 判断 filel 是 否 比 fle2 旧 


判定 上 。 主要 意义 在 判定 ， 两 个 文件 是 否 均 指向 同一 个 
inode 哩 ! 


两 数值 相等 ”(equal) 


两 数值 不 等 ”(not equal) 
nl 大 于 n2 (greater than) 
nl 小 于 n2 (less than) 


加 判断 iel 与 fie2 是 否 为 同一 文件 ， 可 用 在 判断 hard link 的 


S 
nt 
ot 
ef 

e 
lt 


-Be nl 大 于 等 于 n2 (greater than or equal) 


-le nl 小 于 等 于 n2 (less than or equal) 
5. 判定 字 串 的 数据 


否 为 0? 若 string 为 空 字 串 ， 则 为 true 


判定 字 串 是 否 非 为 0? 若 string 为 空 字 串 ， 则 为 false。 
-n 亦 可 省 略 


判定 strl 是 否 等 于 str2 ， 若 相等 ， 则 回 传 true 


判定 strl 是 否 不 等 于 str2 ， 若 相等 ， 则 回 传 false 


6. 多 重 条 件 判 定 ， 例 如 : test -r filename -a -x filename 


(and) 两 状况 同时 成 立 ! 例如 test -r file -a -x file， 则 file 同 
时 具有 与 x 权限 时 ， 才 回 传 true。 


(or) 两 状况 任何 一 个 成 立 ! 例如 test -r file -o -x file， 则 file 
具有 rr 或 x 权限 时 ， 就 可 回 传 true。 


反 相 状 态 ， 如 test ! -x fle ， 当 fle 不 具有 x 时 ， 回 传 true 


OK! 现在 我 们 就 利用 test 来 帮 有 我 们 写 几 个 简单 的 例子 。 首 先 ， 
判断 一 下 ， 让 使 用 者 输入 一 个 文件 名 ， 我 们 判断 : 


1. 这 个 文 件 是 否 存 在 ， 若 不 存在 则 给 予 一 个 “Filename does not exist” 
的 讯息 ， 并 中 断 程序 ; 
2. 各 这 个 文件 存在 ， 则 判断 他 是 个 文件 或 目录 ， 结 果 输 出 “Filename 


is regular file” 或 “Filename is directory” 


3. 判断 一 下 ， 执 行者 的 身份 对 这 个 文件 或 目录 所 拥有 的 权限 ， 并 输 
出 权限 数据 ! 


你 可 以 先 自行 创作 看 看 ， 然 后 再 跟 下 面 的 结果 讨论 讨论 。 注 意 利 
用 test 与 && 还 有 || 等 标志 ! 


[dmtsai@study bin]$ vim file perm.sh 
#1/bin/bash 


# Program: 
# User input a filename, program will check the flowing: 
# 1.) exist? 2.) file/directory? 3.) file permissions 
# History: 


# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


#1. 让 使 用 者 输入 文件 名 ， 并 且 判 断 使 用 者 是 否 真 的 有 输入 字 串 ? 

echo -e "Please input a filename, I will check the filename's type and permission 
\n\n" 

read -p "Input a filename : " filename 

test -z ${filename} && echo "You MUST input a filename." && exit 0 


# 2. 判断 文件 是 否 存在 ? 若 不 存在 则 显示 讯息 并 结束 脚本 


test ! -e ${filename} && echo "The filename '${filename}' DO NOT exist" && exit 0 


# 3. 开始 判断 文件 类 型 与 属性 

test -f $ffilename} && filetype="regulare file" 
test -d ${filename} && filetype="directory" 

test -r ${filename} && perm="readable" 

test -w ${filename} && perm="${perm} writable" 
test -x ${filename} && perm="${perm} executable" 


# 4. 开始 输出 信息 ! 
echo "The filename: ${filename} is a ${filetype}" 
echo "And the permissions for you are : ${perm}" 


如 果 你 执行 这 个 脚本 后 ， 他 会 依据 你 输入 的 文件 名 来 进行 检查 
喔 ! 先 看 是 否 存 在 ， 再 看 为 文件 或 目录 类 型 ， 最 后 判断 权限 。 但 是 你 
必须 要 注意 的 是 ， 由 于 root 在 很 多 权限 的 限制 上 面 都 是 无 效 的 ， 所 以 
使 用 root 执行 这 个 脚本 时 ， 单单 会 发 现 与 ls -1 观察 到 的 结果 并 不 相 
同 ! 所 以 ， 建 议 使 用 一 般 使 用 者 来 执行 这 个 脚本 试看 看 。 


12.3.2 利用 判断 符号 [] ] 


除了 我 们 很 喜欢 使 用 的 test 之 外 ， 其 实 ， 我 们 还 可 以 利用 判断 符 
号 ”[ ] ”就 是 中 括号 啦 ) 来 进行 数据 的 判断 呢 ! 举例 来 说 ， 如 果 我 
想 要 知道 ${HOME} 这 个 变量 是 否 为 空 的 ， 可 以 这 样 做 : 


[dmtsai@study ~]$ [ -z "${HOME}" ] ; echo $? 


使 用 中 括号 必须 要 特别 注意 ， 因 为 中 括号 用 在 很 多 地 方 ， 包 括 万 
用 字符 与 正则 表达 式 等 等 ， 所 以 如 果 要 在 bash 的 语法 当中 使 用 中 括号 
作为 shell 的 判断 式 时 ， 必 须要 注意 中 括号 的 两 端 需要 有 空白 字符 来 分 
隔 喔 ! 假设 我 空白 键 使 用 “ 澡 ” 符 号 来 表示 ， 那 么 ， 在 这 些 地 方 你 都 需 
要 有 空 日 键 : 


"$HOME" 三 关 "$MAIL" ] 
"$HOME"D==O"$MAIL"D] 


ipS 你 会 发 现 乌 可 在 上 面 的 判断 式 当中 使 用 了 两 个 等 号 "一 Se 
”。 其 实在 bash 当中 使 用 一 个 等 号 与 两 个 等 号 的 结果 是 // 
样 的 ! 不 过 在 一 般 惯用 程序 的 写法 中 ， 一 个 等 号 代表 “变量 RN(O 厂 可 四 寻 
的 设置 "， 两 个 等 号 则 是 代表 “多 辑 判断 (是 与 否 之 意 ) *。 由 ey A re 
我 们 在 中 括号 内 重点 在 于 “判断 "而 非 < 设 置 变量 "， 因 此 鸟 哥 
哇 议 您 还 是 使 用 两 个 等 号 较 佳 


并 


上 面 的 例子 在 说 明 ， 两 个 字 串 ${HOME} 与 ${MAIL} 是 否 相同 
的 意思 ， 相 当 于 test ${HOME} == ${MAIL} 的 意思 啦 ! 而 如 果 没 有 空 
白 分 隔 ， 例 如 [${HOME}==${MAIL}] 时 ， 我 们 的 bash 就 会 显示 错误 
讯息 了 ! 这 可 要 很 注意 啊 ! 所 以 说 ， 你 最 好 要 注意 : 


。 在 中 括号 [] 内 的 每 个 元 件 都 需要 有 空白 键 来 分 隔 ; 
。 在 中 括号 内 的 变量 ， 最 好 都 以 双 引 号 括号 起 来 ; 
。 在 中 括号 内 的 常数 ， 最 好 都 以 单 或 双 引 号 括号 起 来 。 


为 什么 要 这 么 麻烦 啊 ? 直接 举例 来 说 ， 假 如 我 设置 了 
name="VBird Tsai" ， 然 后 这 样 判 定 : 


| [dmtsai@study ~]$ name="VBird Tsai" 
[dmtsai@study ~]$ [ ${fname} == "VBird" ] 


bash: [: too many arguments 


见鬼 了 ! 怎么 会 发 生 错 误 啊 ? bash 还 跟 我 说 错误 是 由 于 “ 太 多 参 
数 (arguments) ”所 致 ! 为 什么 呢 ? 因为 $fname} 如 果 没 有 使 用 双 引 
号 刮 起 来 ， 那 么 上 面 的 判定 式 会 变 


[VBird Tsai == "VBird" | 


上 面 肯定 不 对 嘛 ! 因为 一 个 判断 式 仅 能 有 两 个 数据 的 比 对 ， 上 面 
VBird 与 Tsai 还 有 "VBird" 就 有 三 个 数据 ! 这 不 是 我 们 要 的 ! 我 们 要 
的 应 该 是 下 面 这 个 样子 : 


[ "VBird Tsai" == "VBird" |] 


这 可 是 差 很 多 的 喔 ! 另外， 中 括号 的 使 用 方法 与 test 几乎 一 模 一 
样 啊 ~~ 只 是 中 括号 比较 常用 在 条 件 判 断 式 if ..... then ..…. fi 的 情况 中 就 
是 了 。 好 ， 那 我 们 也 使 用 中 括号 的 判断 来 做 一 个 小 案例 好 了 ， 案 例 设 
置 如 下 : 


1. 当 执 行 一 个 程序 的 时 候 ， 这 个 程序 会 让 使 用 者 选择 Y 或 N， 

2. 如 果 使 用 者 输入 YY 或 y 时 ， 就 显示 “ OK, continue ” 

3. 如 果 使 用 者 输入 n 或 N 时 ， 就 显示 “ Oh, interrupt ! ” 

4. 如 果 不 是 Y/y/N/n 之 内 的 其 他 字符 ， 就 显示 “Idont know what 
your choice is ” 


利用 中 括号 、 && 与 || 来 继续 吧 ! 


[dmtsai@study bin]$ vim ans_yn.sh 
#!1/bin/bash 

# Program: 

# This program shows the user's choice 
# History: 


# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input (Y/N) : "yn 

[ "$ftyn}"”== "Y" -0 "${yn}" == "y" ] && echo "OK, continue" && exit 0 

[ "$f{yn}"” == "N" -0 "$f{yn}" == "n" ] && echo "Oh, interrupt!" &é&. exit 0 
echo "I don't know what your choice is" && exit 0 


由 于 输入 正确 (Yes) 的 方法 有 大 小 写 之 分 ,不论 输入 大 写 Y 
或 小 号 y 都 是 可 以 的 ， 此 时 判断 式 内 融 得 要 有 两 个 判断 才 行 ! 由 于 是 
任何 一 个 成 立即 可 (大 写 或 小 写 的 y) ， 所 以 这 里 使 用 -o (或 ) 链 
接 两 个 判断 喔 ! 很 有 趣 吧 ! 利用 这 个 字 串 判别 的 方法 ， 我 们 就 可 以 很 
轻松 的 将 使 用 者 想 要 进行 的 工作 分 门 别 类 呢 ! 接 下 来 ， 我 们 再 来 谈 一 


些 其 他 有 的 没有 的 东西 吧 ! 


12.3.3 Shell script 的 默认 变量 ($0, $1...) | 


我 们 知道 指令 可 以 市 有 选项 与 参数 ， 例 如 ls -la 可 以 察看 包含 隐 
藏 文件 的 所 有 属性 与 权限 。 那 么 shell script 能 不 能 在 脚本 文件 名 后 面 
带 有 参数 呢 ? 很 有 趣 喔 ! 举例 来 说 ， 如 果 你 想 要 重新 启动 系统 的 网 
络 ， 可 以 这 样 做 : 


[dmtsai@study ~]$ file /etc/init.d/network 

/etc/init.d/network: Bourne-Again shell Script，ASCII text executable 

# 使 用 file 来 查询 后 ， 系 统 告知 这 个 文件 是 个 bash 的 可 执行 script 喔 ! | 
| 


[dmtsai@study ~]$ /etc/init.d/network restart 


restart 是 重新 启动 的 意思 ， 上 面 的 指令 可 以 “重新 启动 
/etc/init.d/metwork 这 支 程序 ”的 意思 ! 喇 ! 那么 如 果 你 在 
/etc/init.d/metwork 后 面 加 上 stop 呢 ? 没 错 ! 就 可 以 直接 关闭 该 服务 
了 ! 这 么 神奇 啊 ? 没 错 啊 ! 如 果 你 要 依据 程序 的 执行 给 予 一 些 变量 
进行 不 同 的 任务 时 ， 本 章 一 开始 是 使 用 read 的 功能 ! 但 read 功能 的 问 
题 是 你 得 要 手动 由 键盘 输入 一 些 判 断 式 。 如 果 通 过 指令 后 面 接 参 数 ， 
那么 一 个 指令 就 能 够 处 理 完毕 而 不 需要 手动 再 次 输入 一 些 变量 行为 ! 
这 样 下 达 指 令 会 比较 简单 方便 啦 ! 


script 是 怎么 达成 这 个 功能 的 呢 ? 其 实 script 针对 参数 已 经 有 设 
置 好 一 些 变量 名 称 了 ! 对 应 如 下 : 


/path/to/scriptname opt1 opt2 opt3 opt4 
$0 $1 $2 $3 $4 


这 样 够 清楚 了 吧 ? 执行 的 脚本 文件 名 为 $0 这 个 变量 ， 第 一 个 接 
的 参数 融 是 $1 啊 ~ 所 以 ， 只 要 我 们 在 script 里 面 著 用 $1 的 话 ， 融 可 
以 很 简单 的 立即 下 达 某 些 指令 功能 了 ! 除了 这 些 数字 的 变量 之 外 ， 我 
们 还 有 一 些 较为 特殊 的 变量 可 以 在 script 内 使 用 来 调用 这 些 参数 喔 ! 


。 $# : 代表 后 接 的 参数 “个 数 "， 以 上 表 为 例 这 里 显示 为 “4”，; 


。$@ : 代表 “"$1" "$2" "$3" "$4" ”之 意 ， 每 个 变量 是 独立 的 (用 双 
引号 括 起 来 ) ; 

。$* : 代表 “ '"$1lc$2c$3c$4" ”， 其 中 < 为 分 隔 字 符 ， 默 认为 空 
键 ， 所 以 本 例 中 代表 “ "$1 $2 $3 $4" ”之 意 。 


那个 $@ 与 $* 基本 上 还 是 有 所 不 同 啦 ! 不 过 ， 0 
可 以 直接 记忆 $@ 即 可 ! 好 了 ， 来 做 个 例子 吧 一 假设 我 要 执行 一 个 
以 携带 参数 的 script ， 执 行 该 脚本 后 屏幕 会 显示 如 下 的 数据 : 


。 程序 的 文件 名 为 何 ? 

。 共有 几 个 参 效 ? 

。 若 参数 的 个 数 小 于 2 则 告知 使 用 者 参数 数量 太 少 
。 全 部 的 参数 内 容 为 何 ? 

。 第 一 个 参数 为 何 ? 

。 第 二 个 参数 为 何 


[dmtsai@study bin]$ vim how_ paras.sh 
#1/bin/bash 


# Program: 

# Program shows the script name, parameters... 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo "The script name is ==> ${0}" 

echo "Total parameter number is ==> $#" 

[ "$#" -lt 2 ] && echo "The number of parameter is less than 2. Stop here." && 
exit 0 

echo "Your whole parameter is ==> '$@"'" 

echo "The 1st parameter ==> ${1}" 

echo "The 2nd parameter ==> ${2}" 


执行 结果 如 下 : 


[dmtsai@study bin]$ sh how paras.sh theone haha quot 
The script name is ==> how_paras.sh <== 文 件 名 
Total parameter number is ==> 3 <== 果 然 有 三 个 参数 


Your whole parameter is ==> 'theone haha quot' <== 参 数 的 内 容 全 部 
The 1st parameter ==> theone <== 第 一 个 参数 
The 2nd parameter ==> haha <== 第 二 个 参数 


shift; 造成 参数 变量 号 码 偏 移 


除 此 之 外 ， 脚 本 后 面 所 接 的 变量 是 否 能 够 进行 偏 移 。”(shift) 
呢 ? 什么 是 偏 移 啊 ? 我 们 直接 以 下 面 的 范例 来 说 明 好 了 ， 用 范例 说 明 
比较 好 解释 ! 我 们 将 how_paras.sh 的 内 容 稍 作 变 化 一 下 ， 用 来 显示 每 
次 偏 移 后 参数 的 变化 情 


[dmtsai@study bin]$ vim shift_paras.sh 

#1!1/bin/bash 

# Program: 

# Program shows the effect of shift function. 

# History: 

# 2009/02/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 


export PATH 


echo "Total parameter number is ==> $#" 
echo "Your whole parameter ls ==> '$@'" 


shift ”# 进行 第 一 次 “一 个 变量 的 shift ” 
echo "Total parameter number is ==> $#" 
echo "Your whole parameter is ==> '$@'" 


shift 3 # 进行 第 二 次 “三 个 变量 的 shift ” 
echo "Total parameter number is ==> $#" 
echo "Your whole parameter jls ==> '$@'" 


这 玩意 的 执行 成 果 如 下 : 


[dmtsai@study bin]$ sh shift_paras.sh one two three four five six <== 给 予 六 个 参数 


Total parameter number is ==> 6 <== 最 原始 的 参数 变量 情况 
Your whole parameter is ==> 'one two three four five six' 


Total parameter number is ==> 5 <== 第 一 次 偏 移 ， 看 下 面 发 现 第 一 个 one 不见 了 


Your whole parameter is ==> 'two three four five six' 


Total parameter number is ==> 2 <== 第 二 次 偏 移 掉 三 个 ，two three four 不 见 了 
Your whole parameter is ==> 'five six' 


光 看 结果 你 就 可 以 知道 啦 ， 那 个 shift 会 移动 变量 ， 而 且 shift 后 
面 可 以 接 数 字 ， 代表 拿 掉 最 前 面 的 几 个 参数 的 意思 。 上 面 的 执行 结 
中 ， 第 一 次 进行 shift 后 他 的 显示 情况 是 “ ene two three four five six”， 
所 以 就 剩 下 五 个 啦 ! 第 二 次 直接 拿 掉 三 个 ， 就 变 成 * twe-three-feur five 
six ” 啦 ! 这 样 这 个 案例 可 以 了 解 了 吗 ? 理解 了 shift 的 功能 了 吗 ? 


上 面 这 几 个 例子 都 很 简单 吧 ? 几乎 都 是 利用 bash 的 相关 功能 
已 一 不 难 啦 一 下 面 我 们 融 要 使 用 条 件 判断 陈 来 进行 一 些 分 别 功能 的 设 
置 了 ， 好 好 瞧 一 瞧 先 一 


12.4 条 件 判 断 式 | 


只 要 讲 到 “程序 的话， 那么 条 件 判断 式 ， 亦 即 是 “ if then ”这 种 判 

别 式 肯定 一 定 要 学 习 的 ! 因为 很 多 时 候 ， 我 们 都 必须 要 依据 某 些 数据 

来 判断 程序 该 如 何 进行 。 举 例 来 说 ， 我 们 在 上 头 的 ans_yn.sh 讨论 输入 

回应 的 范例 中 不 是 有 练习 当 使 用 者 输入 Y/N 时 ， 必 须要 执行 不 同 的 讯 

息 输出 吗 ? 简单 的 方式 可 以 利用 && 与 | ， 但 如 果 我 还 想 要 执行 一 堆 
站 令 呢 ? 那 真 的 得 要 if then 来 帮忙 哆 ~~ 下 面 我 们 就 来 聊 一 聊 ! 


12.4.1 利用 证 then | 


这 个 放 .…then 是 最 常见 的 条 件 判断 式 了 ~ 简单 的 说 ， 就 是 当 符 
合 某 个 条 件 判断 的 时 候 ， 就 予以 进行 某 项 工作 就 是 了 。 这 个 证 … then 
的 判断 还 有 多 层次 的 情况 ! 我 们 分 别 介 绍 如 下 : 
单 层 、 简 单条 件 判断 式 


如 果 你 只 有 一 个 判断 式 要 进行 ， 那 么 我 们 可 以 简单 的 这 样 看 : 


if [ 条 件 判断 式 ]; then 
当 条 件 判断 式 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
位 ”<== 将 if 反 过 来 写 ， 就 成 为 fi 啦 ! 结束 让 之 意 ! 


至 于 条 件 判断 式 的 判断 方法 ,与 前 一 小 节 的 介绍 相同 啊 ! 较 特 别 
的 是 ， 如 果 我 有 多 个 条 件 要 判别 时 ， 除了 ans_yn.sh 那个 案例 所 写 
的 ， 也 融 是 “将 多 个 条 件 写 入 一 个 中 括号 内 的 情况 ”之 外 ， 我 还 可 以 有 
多 个 中 括号 来 隔 开 喔 ! 而 括号 与 括号 之 间 ， 则 以 && 或 上 | 来 隔 开 ， 他 
们 的 意义 是 : 


。 && 代表 AND ; 
。 || 代表 or ; 


所 以 ， 在 使 用 中 括号 的 判断 式 中 ， && 及 | 就 与 指令 下 达 的 状态 
不 同 了 。 举 例 来 说 ， ans_yn.sh 里 面 的 判断 式 可 以 这 样 修改 : 


["${yn}" == "Y" -o "${yn}" == "y"] 
上 式 可 替换 为 
["${yn}" =="Y" ] | ["${yn}" == "y"] 


之 所 以 这 样 改 ， 很 多 人 是 习惯 问题 ! 很 多 人 则 是 喜欢 一 个 中 括号 


仅 有 一 个 判别 式 的 原因 。 好 了 ， 现在 我 们 来 将 ans_yn.sh 这 个 脚本 修 
改 成 为 if ... then 的 样式 来 看 看 : 


[dmtsai@study bin]$ cp ans_yn.sh ans_yn-2.sh <== 用 复制 来 修改 的 比较 快 ! 
[dmtsai@study bin]$ vim ans_yn-2.sh 
#1/bin/bash 


# Program: 

# This program shows the user's choice 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input (Y/N) : " yn 


if [ "${fyn}" 二 二 和 ] | [ "${fyn}" 二 二 "y" 1 then 
echo "OK, continue" 
exit 0 

fi 

if [ "$f{fyn}" 二 二 N" ] | [ "$f{fyn}" 二 二 "nn 1 then 
echo "Oh, interrupt!" 
exit 0 

fi 

echo "I don't know what your choice is" && exit 0 


不 过 ， 由 这 个 例子 看 起 来 ， 似 乎 也 没有 什么 了 不 起 吧 ? 原本 的 
ans_yn.sh 还 比较 简单 呢 ~ 但 是 如 果 以 逻辑 概念 来 看 ， 其 实 上 面 的 范例 
中 ， 我 们 使 用 了 两 个 条 件 判 断 呢 ! 明明 仅 有 一 个 ${yn} 的 变量 ， 为 何 
需要 进行 两 次 比 对 呢 ? 此 时 ， 多 重 条 件 判断 就 能 够 来 测试 测试 史 ! 


多 重 、 复 杂 条 件 判 断 式 


在 同一 个 数据 的 判断 中 ， 如 果 该 数据 需要 进行 多 种 不 同 的 判断 
时 ， 应 该 怎么 作 ? 举例 来 说 ， 上 面 的 ans_yn.sh 脚本 中 ， 我 们 只 要 进行 
一 次 ${yn} 的 判断 就 好 〈 仅 进行 一 次 计 ) ， 不 想 要 作 和 多 次 if 的 判断 。 
此 时 你 就 得 要 知道 下 面 的 语法 了 : 


# 一 个 条 件 判 断 ， 分 成 功 进行 与 失败 进行 ”(else) 
if [ 条 件 判断 式 ]; then 
当 条 件 判断 式 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 


else 


当 条 件 判断 式 不 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 


fi 


如 果 考 虑 更 复杂 的 情况 ， 则 可 以 使 用 这 个 语法 : 


4 多 个 条 件 判断 (if ..，elif ..，elif ..，else) 分 多 种 不 同情 况 执行 


if [ 条 件 判 断 式 一 ]; then 

当 条 件 判断 式 一 成 立时 ， 可 以 进行 的 指令 工作 内 容 ，; 
elif [ 条 件 判断 式 二 ]; then 
当 条 件 判 断 式 二 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
else 


当 条 件 判断 式 一 与 二 均 不 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 


fi 


你 得 要 注意 的 是 ， elif 也 是 个 判断 式 ， 因 此 出 现 elif 后 面 都 要 接 
then 来 处 理 ! 但 是 else 已 经 是 最 后 的 没有 成 立 的 结果 了 ， 所 以 else 后 
面 并 没有 then 喔 ! 好 ! 我 们 来 将 ans_yn-2.sh 改写 成 这 样 : 


[dmtsai@study bin]$ cp ans_yn-2.sh ans_yn-3.sh 

[dmtsai@study bin]$ vim ans_yn-3.sh 

#!1/bin/bash 

# Program: 

# This program shows the user's choice 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input (Y/N) : "yn 

if [ "${fyn}" 二 二 ] | [ "$f{fyn}" 二 二 wm Ll jj then 
echo "OK, continue" 

elif [ "${fyn}" 二 二 NN" ] | [ "${fyn}" 二 二 "nn ]， then 
echo "Oh, interrupt!" 

else 
echo "I don't know what your choice is" 

fi 


是 否 程 序 变 得 很 简单 ， 而 且 依 序 判 断 ， 可 以 避免 掉 重 复 判 断 的 状 
况 ， 这 样 真 的 很 容易 设计 程序 的 啦 ! 人 人 ^! 好 了 ， 让 我 们 再 来 进行 另 
外 一 个 案例 的 设计 。 一 般 来 说 ， 如 果 你 不 希望 使 用 者 由 键盘 输入 额外 
的 数据 时 ， 可 以 使 用 上 一 节 提 到 的 参数 功能 ($1) ! 让 使 用 者 在 下 达 
站 令 时 束 将 参数 市 进去 ! 现在 我 们 想 让 使 用 者 输入 “ hello ”这 个 关键 
字 时 ， 利 用 参数 的 方法 可 以 这 样 依 序 设计 : 


1. 判断 $1 是 否 为 hello， 如 果 是 的 话 ， 就 显示 "Hello, how are you 
pa . 


2. 如 果 没 有 加 任何 参数 ， 就 提示 使 用 者 必须 要 使 用 的 参数 下 达 法 ， 


3. 而 如 果 加 入 的 参数 不 是 hello ， 就 提醒 使 用 者 仪 能 使 用 hello 为 参 
效 。 


整个 程序 的 撰写 可 以 是 这 样 的 : 


[dmtsai@study bin]$ vim hello-2.sh 

#1!1/bin/bash 

# Program: 

# Check $1 is equal to "hello" 

# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


If [ "${1}" == "hello" ]; then 

echo "Hello, how are you ?" 
elif [ "${1}" == "" ]; then 

echo "You MUST input parameters, ex> {${0} someword}" 
else 

echo "The only parameter is 'hello', ex> {${0} hello}" 
fi 


然后 你 可 以 执行 这 支 程 序 ， 分 别 在 $1 的 位 置 输入 hello, 没有 输 
入 与 随意 输入 ， 就 可 以 看 到 不 同 的 输出 喝 ~~ 是 否 还 觉得 挺 简 单 的 啊 ! 
和 人 人。 事实 上 ， 学 到 这 里 ， 也 真 的 很 厉害 了 人 好 了 ， 下 面 我 们 继续 来 
玩 一 些 比 较 大 一 总 的 计划 吧 ~~ 


我 们 在 第 十 章 已 经 学 会 了 grep 这 个 好 用 的 玩意 儿 ， 那 么 多 学 一 
个 叫做 netstat 的 指令 ， 这 个 指令 可 以 查询 到 目前 主机 有 打开 的 网 络 服 
务 端口 (service ports) ， 相关 的 功能 我 们 会 在 服务 器 架设 篇 继续 介 
绍 ， 这 里 你 只 要 知道 ， 我 可 以 利用 “ netstat -tuln ”来 取得 目前 主机 有 启 
动 的 服务 ， 而且 取得 的 信息 有 点 像 这 样 : 


[dmtsai@study ~]$ netstat -tuln 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 
tcp 0 © 127.0.0.1:25 0.0.0.0:* LISTEN 
tcp6 0 9 :::22 早生 这 从 LISTEN 
tcp6 0 0 ::1:25 Pi LISTEN 
udp 0 0 0.0.0.0:123 0.0.0.0:* 

udp 0 0 0.0.0.0:5353 0.0.0.0:* 

udp 0 0 0.0.0.0:44326 0.0.0.0:* 

udp 0 0 127.0.0.1:323 0.0.0.0:* 

udp6 0 9 :: :123 


udp6 0 9 ::1:323 PR 
# 封 包 格 式 本 地 IP: 端 口 远 端 IP: 端 口 是 否 监听 


上 面 的 重点 是 “Local Address (本 地 主机 的 IP 与 端口 对 应 ) ”那个 
字段 ， 他 代表 的 是 本 机 所 启动 的 网 络 服 务 ! IP 的 部 分 说 明 的 是 该 服务 
位 于 那个 接口 上 ， 若 为 127.0.0.1 则 是 仪 针 对 本 机 开放 ， 若 是 0.0.0.0 或 
::; 则 代表 对 整个 Internet 开放 《更 多 信息 请 参考 服务 器 架设 篇 的 介 
绍 ) 。 每 个 端口 (port) 都 有 其 特定 的 网 络 服务 ， 几 个 常见 的 port 与 
相关 网 络 服务 的 关系 是 : 


。80:WWW 

。 22: SSh 

。 21: ftp 

。 25: mail 

。 111: RPC ( 远 端 程序 调用 ) 
631: CUPS (打印 服务 功能 


假设 我 的 主机 有 兴趣 要 侦 测 的 是 比较 常见 的 port 21, 22, 25 及 80 
时 ， 那 我 如 何 通过 netstat 去 侦 测 我 的 主机 是 否 有 打开 这 四 个 主要 的 网 
络 服务 端口 呢 ? 由 于 每 个 服务 的 关键 字 都 是 接 在 冒号 “ : ”后 面 ， 所 以 
可 以 借 由 撒 取 类 似 “ :80 ”来 侦 测 的 ! 那 我 就 可 以 简单 的 这 样 去 写 这 个 
程序 喔 : 


[dmtsai@study bin]$ vim netstat .sh 

#!1/bin/bash 

# Program: 

# Using netstat and grep to detect WWwW,SSH,FTP and Mail services. 
# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


#1. 先 作 一 些 告知 的 动作 而 已 ~ 


echo "Now, I will detect your Linux server's services!" 
echo -e "The www, ftp, ssh, and mail (smtp) will be detect! \n" 


# 2. 开始 进行 一 些 测试 的 工作 ， 并 且 也 输出 一 些 信息 哆 ! 


testfile=/dev/shm/netstat_checking.txt 


netstat -tuln > ${testfile} # 先 转 存 数据 到 内 存 当 中 ! 不 用 一 直 执 行 netstat 


testing=$ (grep ":80 " ${testfile}) # 侦 测 看 port 80 在 否 ? 
if [ "$f{testing}" != "" ]; then 

echo "WwW is running in your system." 
fi 
testing=$ (grep ":22 " ${testfile}) # 侦 测 看 port 22 在 否 ? 
if [ "$ftestingy"”!= "" ]; then 

echo "SSH is running in your System." 
fi 
testing=$ (grep ":21 " ${testfile}) # 侦 测 看 port 21 在 否 ? 
if [ "$f{testing}" != "" ]; then 

echo "FTP is running in your system." 
fi 
testing=$ (grep ":25 " ${testfile}) # 侦 测 看 port 25 在 否 ? 
if [ "${testing}" != "" ]; then 

echo "Mail is running in your system." 
fi 


实际 执行 这 支 程序 你 就 可 以 看 到 你 的 主机 有 没有 启动 这 些 服务 
啦 ! 是 否 很 有 趣 呢 ? 条 件 判 断 式 还 可 以 搞 的 更 复杂 ! 举例 来 说 ， 在 台 
We 过 ， 在 当 兵 的 时 候 总 是 很 想 要 退伍 的 ! 
那 你 能 不 能 写 个 脚本 程序 来 跑 ， 让 使 用 者 输入 他 的 退伍 日 期 ， 直 你 去 
帮 他 计算 还 有 几 天 才 退 伍 ? 


由 于 日 期 是 要 用 相 减 的 方式 来 处 置 ， 所 以 我 们 可 以 通过 使 用 date 

显示 日 期 与 时 间 ， 将 他 转 为 由 1970-01-01 累积 而 来 的 秒 数 ， 通 过 秒 数 

相 减 来 取得 到 余 的 秒 数 后 ， 再 换算 为 日 数 即 可 。 整 个 脚本 的 制作 流程 
有 操 像 这 样 : 


1. 先 让 使 用 者 输入 他 们 的 退伍 日 期 ; 
2. 再 由 现在 日 期 比 对 退伍 日 期 ; 
3. 由 两 个 日 期 的 比较 来 显示 “还 需要 几 天 ”才能 够 退伍 的 字样 。 


似乎 挺 难 的 样子 ? 其 实 也 不 会 啦 ， 利 用 “ date -- 
date="YYYYMMDD'" +%s ” 转 成 秒 数 后 ， 接 下 来 的 动作 就 容易 的 多 
了 ! 如 果 你 已 经 写 完 了 程序 ， 对 照 下 面 的 写法 试看 看 : 


[dmtsai@study bin]$ vim cal retired.sh 

#1/bin/bash 

# Program: 

# You input your demobilization date, I calculate how many days before you 
demobilize. 


# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


#1. 告知 使 用 者 这 支 程序 的 用 途 ， 并 且 告 知 应 该 如 何 输入 日 期 格式 ? 
echo "This program will try to calculate :" 
echo "How many days before your demobilization date..." 


read -p "Please input your demobilization date (YYYYMMDD ex>20150716) : " date2 


# 2. 测试 一 下 ， 这 个 输入 的 内 容 是 否 正确 ? 利用 正则 表达 式 哆 ~~ 
date d=$ (echo Stdatee lgrep '[0-9]\{8\}') # 看 看 是 否 有 八 个 数字 
if [ "${date d}" == "" ]; then 
echo "You it the wrong date format...." 
exit 1 
fi 


# 3. 开始 计算 日 期 吧 ~ 


declare -i date dem=$ (date --date="${date2}" +%s) # 退伍 日 期 秒 数 
declare -i date now=$ (date +%s) # 现在 日 期 秒 数 
declare -i date total s=$ ( (${date dem}-${date_now}) ) # 剩余 秒 数 统计 
declare -i date d=$ ( (${date total s}/60/60/24) ) # 转 为 日 数 
if [ "${date total s}" -lt "9" ]; then # 判断 是 否 已 退伍 
echo "You had been demobilization before: " $ ( (-1*${date d}) ) " ago" 
else 
declare -i date h=$ ( ($ ( (${date total s}-${date d}*60*60*24) ) /60/60) ) 
A echo "You will demobilize after ${fdate d} days and $f{date _h} hours." 


瞧 一 瞧 ， 这 支 程 序 可 以 帮 你 计算 退伍 日 期 呢 一 如 果 是 已 经 退伍 的 
朋友 ， 还 可 以 知道 已 经 退伍 多 久 了 人 一 哈哈 ! 很 可 爱 吧 一 脚本 中 的 
date_d 变量 宣告 那个 /60/60/24 是 来 自 于 一 天 的 总 秒 数 〈24 小 时 *60 分 
*60 秒 ) 。 瞧 一 全 部 的 动作 都 没有 超出 我 们 所 学 的 范围 吧 人 人 和 还 能 
够 避免 使 用 者 输入 错误 的 数字 ， 所 以 多 了 一 个 正则 表达 式 的 判断 式 呢 
人 ~ 这 个 例子 比较 难 ， 有 兴趣 想 要 一 探究 竟 的 朋友 ， 可 以 作 一 下 课 后 练 
习题 关于 计算 生日 的 那 一 题 喔 ! 天 加 油 ! 


12.4.2 利用 case .....esac 判断 


上 个 小 节 提 到 的 “if .... then .... 人 fi” 对 于 变量 的 判断 是 以 “ 比 对 ”的 
方式 来 分 辨 的 ， 如 果 符 合 状态 就 进行 某 些 行为 ， 并 且 通 过 较 多 层次 
(就 是 elif ...) 的 方式 来 进行 多 个 变量 的 程序 码 撰写 ， 璧 如 hello-2.sh 
那个 小 程序 ， 就 是 用 这 样 的 方式 来 撰写 的 嗓 。 好 ， 那 么 万 一 我 有 多 个 
既定 的 变量 内 容 ， 例 如 hello-2.sh 当中 ， 我 所 需要 的 变量 就 是 "hello" 
及 空 字 串 两 个 ， 那么 我 只 要 针对 这 两 个 变量 来 设置 状况 就 好 了 ， 对 
吧 ? 那么 可 以 使 用 什么 方式 来 设计 呢 ? 呵呵 一 就 用 case ... in .…esac 吧 
一 ， 他 的 语法 如 下 : 


case ”$ 变 量 名 称 in ”<== 关键 字 为 case ， 还 有 变量 前 有 钱 字 号 
"第 一 个 变量 内 容 ") <== 每 个 变量 内 容 建 议 用 双 引 号 括 起 来 ， 关 键 字 则 为 小 括号 ) 
程序 段 
2 <== 每 个 类 别 结尾 使 用 两 个 连续 的 分 号 来 处 理 ! 


rr 
"第 二 个 变量 内 容 ") 


程序 段 
*) <== 最 后 一 个 变量 内 容 都 会 用 * 来 代表 所 有 其 他 值 
不 包含 第 一 个 变量 内 容 与 第 二 个 变量 内 容 的 其 他 程序 执行 段 
exit 1 
esac <== 最 终 的 case 结尾 ! “ 反 过 来 写 ” 思 考 一 下 ! 


要 注意 的 是 ， 这 个 语法 以 case (实际 案例 之 意 ) 为 开头 ， 结 尾 
自然 就 是 将 case 的 英文 反 过 来 写 ! 就 成 为 esac 史 ! 不 会 很 难 背 啦 ! 
另外 ， 每 一 个 变量 内 容 的 程序 段 最 后 都 需要 两 个 分 号 (;;) 来 代表 该 
程序 段落 的 结束 ， 这 挺 重要 的 喔 ! 至 于 为 何 需要 有 * 这 个 变量 内 容 在 
最 后 呢 ? 这 是 因为 ， 如 果 使 用 者 不 是 输入 变量 内 容 一 或 二 时 ， 我 们 可 
以 告知 使 用 者 相关 的 信息 啊 ! 废话 少 说 ， 我 们 拿 hello-2.sh 的 案例 来 修 
改 一 下 ， 他 应 该 会 变 成 这 样 喔 : 


[dmtsai@study bin]$ vim hello-3.sh 

#!1/bin/bash 

# Program: 

# Show "Hello" from $1.... by using case .... esac 
# History: 

# 2015/07/16 VBird First release 


PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


case ${1} in 
"hello") 
echo "Hello, how are you ?" 


") 


echo "You MUST input parameters, ex> {${0} someword}" 


9 # 其 实 就 相当 于 万 用 字符 ， 0~ 无 穷 多 个 任意 字符 之 意 ! 


echo "Usage ${0} {hello}" 


esac 


在 上 面 这 个 hello-3.sh 的 案例 当中 ， 如 果 你 输入 “ sh hello-3.sh test 
”来 执行 ， 那么 屏幕 上 就 会 出 现 “Usage hello-3.sh {hello}” 的 字样 ， 告 知 
执行 者 仅 能 够 使 用 hello 喔 ~ 这 样 的 方式 对 于 需要 某 些 固定 字 串 来 执 
行 的 变量 内 容 就 显 的 更 加 的 方便 呢 ! 这 种 方式 你 真 的 要 熟悉 喔 ! 这 是 
因为 早期 系统 的 很 多 服务 的 启动 scripts 都 是 使 用 这 种 写法 的 (CentOS 
6.x 以 前 ) 。 虽然 CentOS 7 已 经 使 用 systemd， 不 过 仍 有 数 个 服务 是 
放 在 /etc/init.d/ 目录 下 喔 ! 例如 有 个 名 为 netconsole 的 服务 在 该 目录 
下 ， 那么 你 想 要 重新 启动 该 服务 ， 是 可 以 这 样 做 的 (请 注意 ， 要 成 功 
执行 ， 还 是 得 要 具有 root 身份 才 行 ! 一 般 帐 号 能 执行 ， 但 不 会 成 
功 ! ) : 


/etc/init.d/netconsole restart 


重点 是 那个 restart 啦 ! 如 果 你 使 用 “ less /etc/init.d/netconsole ”去 
查阅 一 下 ， 就 会 看 到 他 使 用 的 是 case 语法 ， 并 且 会 规定 某 些 既 定 的 变 
量 内 容 ， 你 可 以 直接 下 达 /etc/init.d/netconsole ， 该 script 就 会 告知 你 
有 哪些 后 续 接 的 变量 可 以 使 用 吧 一 方便 吧 ! 入 和 ^ 


一 般 来 说 ， 使 用 “ case $ 变 量 in ”这 个 语法 中 ， 当 中 的 那个 “ $ 变 量 
”大 致 有 两 种 取得 的 万 式 : 


。 直接 下 达 式 : 例如 上 面 提 到 的 ， 利 用 “ script.sh variable ”的 方式 来 
直接 给 予 $1 这 个 变量 的 内 容 ， 这 也 是 在 /etc/init.d 目录 下 大 多 数 


程序 的 设计 方式 。 
。 互动 式 : 通过 read 这 个 指令 来 让 使 用 者 输入 变量 的 内 容 。 
这 么 说 或 许 你 的 感受 性 还 不 高 ， 好 ， 我 们 直接 写 个 程序 来 玩 玩 : 


让 使 用 者 能 够 输入 one, two, three ， 并且 将 使 用 者 的 变量 显示 到 屏幕 
上 ， 如 果 不 是 one, two, three 时 ， 就 告知 使 用 者 仅 有 这 三 种 选择 。 


[dmtsai@study bin]$ vim show123.sh 

#1/bin/bash 

# Program: 

# This script only accepts the flowing parameter: one, two or three. 
# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo "This program will print your selection !" 


# read -p "Input your choice: " choice # 暂时 取消 ， 可 以 替换 ! 


# case ${choice} in # 暂时 取消 ， 可 以 替换 ! 
case ${1} in # 现在 使 用 ， 可 以 用 上 面 两 行 替换 ! 
"one") 


echo "Your choice is ONE" 
1 
"two") 
echo "Your choice is TWO" 
1 
"three") 
echo "Your choice is THREE" 
1 
*) 
echo "Usage ${0} {one|twolthree}" 


Ff 


esac 


此 时 ， 你 可 以 使 用 “ sh show123.sh two ”的 方式 来 下 达 指 令 ， 就 可 
以 收 到 相对 应 的 回应 了 。 上 面 使 用 的 是 直接 下 达 的 方式 ， 而 如 果 使 用 
的 是 互动 式 时 ， 那 么 将 上 面 第 10, 11 行 的 "#" 拿 掉 ， 并 将 12 行 加 上 注 
解 (#) ， 就 可 以 让 使 用 者 输入 参数 喝 ~~ 这 样 是 否 很 有 趣 啊 ? 


12.4.3 利用 function 功能 


什么 是 “函数 ”(function) ”功能 啊 ? 简单 的 说 ， 其 实 ， 函数 可 以 
在 shell script 当中 做 出 一 个 类 似 自 订 执 行 指 令 的 东西 ， 最 大 的 功能 
是 ， 可 以 简化 我 们 很 多 的 程序 码 一 举例 来 说 ， 上 面 的 show123.sh 当 
中 ， 每 个 输入 结果 one, two, three 其 实 输出 的 内 容 都 一 样 啊 一 那么 我 就 
可 以 使 用 function 来 简化 了 ! function 的 语法 是 这 样 的 : 


function fname () { 


程序 段 


} 


那个 fname 就 是 我 们 的 自 订 的 执行 指令 名 称 一 而 程序 段 就 是 我 们 
要 他 执行 的 内 容 了 。 要 注意 的 是 ， 因 为 shell script 的 执行 方式 是 由 上 
而 下 ， 由 左 而 右 ， 因此 在 shell script 当中 的 function 的 设置 一 定 要 在 
程序 的 最 前 面 ， 这 样 才能 够 在 执行 时 被 找到 可 用 的 程序 段 喔 〈 这 一 点 
与 传统 程序 语言 差异 相当 大 ! 初次 接触 的 朋友 要 小 心 ! ) ! 好 一 我 们 
将 show123.sh 改写 一 下 ， 自 订 一 个 名 为 printit 的 钞 数 来 使 用 喔 : 


[dmtsai@study bin]$ vim show123-2.sh 

#1!1/bin/bash 

# Program: 

# Use function to repeat information. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


function printit () { 

echo -n "Your choice is " # 加 上 -n 可 以 不 断 行 继续 在 同一 行 
显示 
} 


echo "This program will print your selection !" 
case ${1} in 
"one") 


printit; echo ${f1} | tr 'a-z' 'A-z' # 将 参数 做 大 小 写 转换 ! 


半 ' 尖 
"two") 
printit; echo ${1} | tr 'a-z' 'A-Z' 


本 
"three") 


printit; echo ${1} | tr 'a-z' 'A-Z' 


*) 


echo "Usage ${0} {one|twolthree}" 
7 7 


以 上 面 的 例子 来 说 ， 乌 哥 做 了 一 个 水 数 名 称 为 printit ， 所 以 ， 当 
我 在 后 续 的 程序 段 里 面 ， 只 要 执行 printit 的 话 ， 就 表示 我 的 shell 
script 要 去 执行 “ function printit .… ”里 面 的 那 几 个 程序 段落 喝 ! 当然 
哆 ， 上 面 这 个 例子 举 得 太 简 单 了 ， 所 以 你 不 会 觉得 function 有 什么 好 
厉害 的 ， 不过， 如 果 某 些 程序 码 一 再 地 在 script 当中 重复 时 ， 这 个 
function 可 就 重要 的 多 哆 ~ 不 但 可 以 简化 程序 码 ， 而 且 可 以 做 成 类 似 
“模块 ”的 玩意 儿 ， 真 的 很 棒 啦 ! 


i S 建 议 读者 可 以 使 用 类 似 vim 的 编辑 器 到 /etc/init.d/ 目录 二 
PS 下 去 查阅 一 下 你 所 看 到 的 文件 ， 并 且 自 行 追踪 一 下 每 人 
文件 的 执行 情况 ， 相 信 会 更 有 心得 


另外 ， function 也 是 拥有 内 置 变量 的 一 他 的 内 置 变量 与 shell 
script 很 类 似 ， 函数 名 称 代 表示 $0 ， 而 后 续 接 的 变量 也 是 以 $1, $2... 
来 取代 的 ~~ 这 里 很 容易 搞 错 喔 一 因为 * function fname () { 程序 段 }” 
内 的 $0, $1... 等 等 与 shell script 的 $0 是 不 同 的 。 以 上 面 show123-2.sh 
来 说 ， 假 如 我 下 达 :“ sh show123-2.sh one ”这 表示 在 shell script 内 的 
$1 为 "one" 这 个 字 串 。 但 是 在 printit () 内 的 $1 则 与 这 个 one 无 关 。 
我 们 将 上 面 的 例子 再 次 的 改写 一 下 ， 让 你 更 清楚 ! 


[dmtsai@study bin]$ vim show123-3.sh 

#!1/bin/bash 

# Program: 

# Use function to repeat information. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


function printit () { 


echo "Your choice is ${1}"  # 这 个 $1 必须 要 参考 下 面 指 令 的 下 达 


} 


echo "This program will print your selection !" 
case ${1} in 


"one") 
printit 1 # 请 注意 ，printit 指令 后 面 还 有 接 参数 ! 
"two") 
printit 2 
"three") 
printit 3 
的 | 


echo "Usage ${0} {one|twolthree}" 
7 7 


esac 


在 上 面 的 例子 当中 ， 如 果 你 输入 “ sh show123-3.sh one ”就 会 出 现 
“Your choice is 1 ”的 字样 ~~ 为 什么 是 1 呢 ? 因为 在 程序 段 深 当中 ， 我 
们 是 写 了 “ printit 1 ”那个 1 就 会 成 为 function 当中 的 $1 喔 ~ 这 样 是 否 
理解 呢 ? function 本 身 其 实 比 较 困 难 一 点 ， 如 果 你 还 想 要 进行 其 他 的 
哄 与 的 话 。 不 过 ， 我 们 仅 是 想 要 更 加 了 解 shell script 而 已 ， 所以， 这 
里 看 看 即 可 ~~ 了 解 原理 就 好 哆 一 人 人 


12.5 循环 (oop) 


除了 f...then...fi 这 种 条 件 判断 式 之 外 ， 循 环 可 能 是 程序 当中 最 重 
要 的 一 环 了 ~~ 循环 可 以 不 断 的 执行 某 个 程序 段落 ， 直 到 使 用 者 设置 的 
条 件 达 成 为 止 。 所 以 ， 重 点 是 那个 “条 件 的 达成 "是 什么 。 除 了 这 种 依 
据 判断 式 达 成 与 否 的 不 定 循环 之 外 ， 还 有 另外 一 种 已 经 固定 要 跑 多 少 
次 的 循环 形态 ， 可 称 为 固定 循环 的 形态 呢 ! 下 面 我 们 就 来 谈 一 谈 : 


12.5.1 while do done, until do done (不 定 循环 ) 


while [ condition ] <== 中 括号 内 的 状态 就 是 判断 式 
do <==do 是 循环 的 开始 ! 


程序 段落 
done <==done 是 循环 的 结束 


while 的 中 文 是 “ 当 .... 时 ”， 所 以 ， 这 种 方式 说 的 是 “ 当 condition 条 
We 就 进行 循环 ， 直 到 condition 的 条 件 不 成 立 才 停止 ”的 意 
思 。 还 有 另外 一 种 不 定 循环 的 方式 : 


until [ condition ] 


程序 段落 


这 种 方式 恰恰 与 while 相反 ， 它 说 的 是 “ 当 condition 条 件 成 立 
时 ， 就 终止 循环 ， 否则 就 持续 进行 循环 的 程序 段 。” 是 否 刚 好 相反 啊 
一 我 们 以 while 来 做 个 简单 的 ne 假设 我 要 让 使 用 者 输入 yes 
或 者 是 YES 才 结束 程序 的 执行 ， 否 则 就 一 直 进 行 告知 使 用 者 输入 字 
捉 。 


[dmtsai@study bin]$ vim yes_to_stop.sh 

#!1/bin/bash 

# Program: 

# Repeat question until user input correct answer. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


while [ "${fyn}" 1 二 "yes" -a "$f{fyn}" 一 "YES" ] 
do 


read -p "Please Input yes/YES to stop this program: " yn 
done 
echo "OK! you input the correct answer." 


这 个 例题 的 说 明 是 “ 当 ${yn} 这 个 变量 不 是 "yes" 且 ${yn} 也 
ER ea 时 ， 才 进行 循环 内 的 程序 。” 而 如 果 ${yn} 是 "yes" 或 


"YES" 时 ， 就 会 离开 循环 鹃 一 那 如 果 使 用 until 呢 ? 呵呵 有 趣 吧 ~ 他 
的 条 件 会 变 成 这 样 : 


[dmtsai@study bin]$ vim yes_to_stop-2.sh 
#!1/bin/bash 
# Program: 
# Repeat question until user input correct answer. 

# History: 
# 2015/07/17 VBird First release 

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


until [ "$f{fyn}" 二 二 "yes" -0 "$f{fyn}" 二 二 "YES" ] 
do 
read -p "Please input yes/YES to stop this program: " yn 
done 
echo "OK! you input the correct answer." 


仔细 比 对 一 下 这 两 个 东西 有 啥 不 同 喔 ! ^_^ 再 来 ， 如 果 我 想 要 计 
算 1+2+3+.…+100 这 个 数据 呢 ? 利用 循环 啊 一 他 是 这 样 的 : 


[dmtsai@study bin]$ vim cal 1 100.sh 

#1!1/bin/bash 

# Program: 

# Use loop to calculate "1+2+3+...+100" result. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


s=9 # 这 是 加 总 的 数值 变量 
i=6 # 这 是 累计 的 数值 ， 亦 即 是 1, 2, 3.…. 


while [ "${i}" != "10g" ] 


do 
i=$ ( ($i+1) ) ”# 每 次 i 都 会 增加 1 
s=$ ( ($s+$i) ) ”# 每 次 都 会 加 总 一 次 ! 


echo "The result of '1+2+3+...+100' is ==> $s" 


嘿嘿 ! 当 你 执行 了 “sh cal_1_100.sh > 之后， 就 可 以 得 到 5050 这 
个 数据 才 对 啊 ! 这 样 盯 呼 全 那么 让 你 自行 做 一 下 ， 如 果 想 要 让 使 用 者 
自行 输入 一 个 数字 ， 让 程序 由 1+2+.… 直到 你 输入 的 数字 为 止 ， 该 如 
何 撰写 呢 ? 应 该 很 简单 吧 ? 答案 可 以 参考 一 下 习题 练习 里 面 的 一 题 
喔 ! 


12.5.2 for..do...done “固定 循环 ) 


相对 于 while, until 的 循环 方式 是 必须 要 “符合 某 个 条 件 ” 的 状态 ， 
for 这 种 语法 ， 则 是 “ 已 经 知道 要 进行 几 次 循环 ”的 状态 ! 他 的 语法 


定 : 


for var in con1 con2 con3 ,,， 
do 


程序 段 


done 


以 上 面 的 例子 来 说 ， 这 个 $var 的 变量 内 容 在 循环 工作 时 : 


1. 第 一 次 循环 时 ， $var 的 内 容 为 conl ; 


2. 第 二 次 循环 时 ， $var 的 内 容 为 con2 ; 
3. 第 三 次 循环 时 ， $var 的 内 容 为 con3 ; 
4. .... 


我 们 可 以 做 个 简单 的 练习 3。 假设 我 有 三 种 动物 ， 分 别 是 dog, cat 


elephant 三 种 ， 我 想 每 一 行 都 输出 这 样 : “There are dogs.…” 之 类 的 字 
样 ， 则 可 以 : 


[dmtsai@study bin]$ vim show_animal.sh 
#1/bin/bash 


# Program: 
# Using for ... 
# History: 
# 2015/07/17 VBird First release 


PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


. loop to print 3 animals 


for animal in dog cat elephant 
do 


echo "There are ${animal}s.... " 
done 


等 你 执行 之 后 就 能 够 发 现 这 个 程序 运行 的 情况 啦 ! 让 我 们 想像 另 
外 一 种 状况 ， 由 于 系统 上 面 的 各 种 帐号 都 是 写 在 /etc/passwd 内 的 第 一 
个 字段 ， 你 能 不 能 通过 管线 命令 的 cut 捉 出 单纯 的 帐号 名 称 后 ， 以 id 
分 别 检 查 使 用 者 的 识别 码 与 特殊 参数 呢 ? 由 于 不 同 的 Linux 系统 上 面 


的 帐号 都 不 一 样 ! 此 时 实际 去 捉 /etc/passwd 并 使 用 循环 处 理 ， 就 是 一 
个 可 行 的 方案 了 ! 程序 可 以 如 下 : 


[dmtsai@study bin]$ vim userid.sh 

#!1/bin/bash 

# Program 

# Use id, finger command to check system account's information. 

# History 

# 2015/07/17 VBird first release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


users=$ (cut -d ':' -f1 /etc/passwd) # 撤 取 帐号 名 称 
for username in $f{users} # 开始 循环 进行 ! 
do 


id ${username} 


done 


执行 上 面 的 脚本 后 ， 你 的 系统 帐号 就 会 被 捉 出 来 检查 啦 ! 这 个 动 
作 还 可 以 用 在 每 个 帐号 的 删除 、 重 整 上 面 呢 ! 换个 角度 来 看 ， 如 果 我 
现在 需要 一 连 串 的 数字 来 进行 循环 呢 ? 举例 来 说 ， 我 想 要 利用 ping 这 
个 可 以 判断 网 络 状态 的 指令 ， 来 进行 网 络 状 态 的 实际 侦 测 时 ， 我 想 要 
侦 测 的 网 域 是 本 机 所 在 的 192.168.1.1~192.168.1.100， 由 于 有 100 台 主 
机 ， 总 不 会 要 我 在 for 后 面 输 入 1 到 100 吧 ? 此 时 你 可 以 这 样 做 喔 ! 


[dmtsai@study bin]$ vim pingip.sh 

#!1/bin/bash 

# Program 

# Use ping command to check the network's PC state. 

# History 

# 2015/07/17 VBird first release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


network="192.168.1" # 先 定义 一 个 网 域 的 前 面部 分 ! 
for sitenu in $ (seq 1 100) # seq 为 sequence (连续 ) 的 缩写 之 意 
do 


# 下 面 的 程序 在 取得 ping 的 回 传 值 是 正确 的 还 是 失败 的 ! 


ping -c 1 -w 1 $f{network}.${sitenu} &> /dev/null && result=0 || result=1 


# 开始 显示 结果 是 正确 的 启动 (UP) 还 是 错误 的 没有 连通 (DOWN) 
if [ "$f{result}" == 0 ]; then 
echo "Server ${network}.${sitenu} is UP." 
else 
echo "Server ${network}.${sitenu} is DOWN." 
fi 
done 


上 面 这 一 串 指令 执行 之 后 就 可 以 显示 出 
192.168.1.1~192.168.1.100 共 100 部 主机 目前 是 否 能 与 你 的 机 器 连通 ! 
如 果 你 的 网 域 与 乌 哥 所 在 的 位 置 不 同 ， 则 直接 修改 上 头 那 个 network 
的 变量 内 容 即 可 ! 其 实 这 个 范例 的 重点 在 $ (seq ..) 那个 位 置 ! 那个 
sed 是 连续 (sequence) 的 缩写 之 意 ! 代表 后 面 接 的 两 个 数值 是 一 直 
来 ， 就 能 够 轻松 的 将 连续 数字 带 入 程序 中 吧 ! 


连续 的 ! 如 此 


de 之 外 ， 你 也 可 以 直接 使 用 。 
bash 的 内 置 机 制 来 处 理 喔 ! 可 以 使 用 {1..100} 来 取代 $y 四 六 


(seq 1100) ! 那个 大 括号 内 的 前 面 /后 面 用 两 个 字符 ， 中 间 9 刀 如 
以 两 个 小 数 点 来 代表 连续 出 现 的 意思 1! 例如 要 持续 输出 a, b， = A SE 


.…& 的 话 ， 就 可 以 使 用 “ echo {a..g} ”这 样 的 表示 方式 ! 


最 后 ， 让 我 们 来 玩 判 断 式 加 上 循环 的 功能 ! 我 想 要 让 使 用 者 输入 
某 个 目录 文件 名 ， 然后 我 找 出 某 目录 内 的 文件 名 的 权限 ， 该 如 何 是 
好 ? 呵呵 ! 可 以 这 样 做 啦 ~~ 


[dmtsai@study bin]$ vim dir_perm.sh 

#!1/bin/bash 

# Program: 

# User input dir name, I find the permission of files. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


#1. 先 看 看 这 个 目录 是 否 存在 啊 ? 

read -p "Please input a directory: " dir 

if [ "${dir}"” == "" -0o ! -d "$f{dir}" ]; then 
echo "The ${dir} is NOT exist in your system." 
exit 1 

fi 


# 2. 开始 测试 文件 鹃 ~ 
filelist=$ (ls ${dir}) # 列 出 所 有 在 该 目录 下 的 文件 名 称 


for filename in ${filelist} 

do 
perm=" wm 
test -r "${dir}/${filename}" && perm="${perm} readable" 
test -w "${dir}/${filename}" && perm="${perm} writable" 
test -x "${dir}/${filename}" && perm="${perm} executable" 


echo "The file ${dir}/${filename}'s permission is ${perm} " 


done 


呵呵 ! 很 有 趣 的 例子 吧 一 利用 这 种 方式 ， 你 可 以 很 轻易 的 来 处 理 
一 些 文 件 的 特性 呢 。 接 下 来 ， 让 我 们 来 玩 玩 另 一 种 for 循环 的 功能 
吧 ! 主要 用 在 数值 方面 的 处 理 喔 ! 


12.5.3 for..do...done 的 数值 处 理 | 


除了 上 述 的 方法 之 外 ，for 循环 还 有 另外 一 种 写法 ! 语法 如 下 : 


for ( ( 初始 值 ; 限制 值 ， 执 行 步 阶 ) ) 
do 


程序 段 


done 


这 种 语法 适合 于 数值 方式 的 运算 当中 ， 在 for 后 面 的 括号 内 的 三 
串 内 容 意义 为 : 


。 初 始 值 : 某 个 变量 在 循环 当中 的 起 始 值 ， 直 接 以 类 似 i=1 设置 
好 ， 

。 限制 值 : 当 变 量 的 值 在 这 个 限制 值 的 范围 内 ， 就 继续 进行 循环 。 
例如 i<=100 ; 

。 执行 步 阶 : 每 作 一 次 循环 时 ， 变 量 的 变化 量 。 例 如 i=i+1。 


值得 注意 的 是 ， 在 “执行 步 阶 ”的 设置 上 ， 如 果 每 次 增加 1 ， 则 可 
以 使 用 类 似 “i++” 的 方式 ， 亦 即 是 i 每 次 循环 都 会 增加 一 的 意思 。 好 ， 
我 们 以 这 种 方式 来 进行 1 累加 到 使 用 者 输入 的 循环 吧 ! 


[dmtsai@study bin]$ vim cal 1 100-2.sh 
#1/bin/bash 
# Program: 

Try do calculate 1+2+....+${your_input} 


VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input a number, I will count for 1+2+...+your_input: " nu 
s=0 


for ( (i=1; i<=${nu}; i=i+1 ) ) 
do 


s=$ ( (${s}+${i}) ) 


done 
echo "The result of '1+2+3+...+${nu}' is ==> ${s}" 


一 样 也 是 很 简单 吧 ! 利用 这 个 for 则 可 以 直接 限制 循环 要 进行 几 
次 呢 ! 


12.5.4 搭配 乱 数 与 阵列 的 实验 | 


现在 你 大 概 已 经 能 够 掌握 shell script 了 ! 好 了 ! 让 我 们 来 做 个 小 
实验 ! 假设 你 们 公司 的 团队 中 ， 经 常 为 了 今天 中 午 要 吃 喻 搞 到 头 很 
昏 ! 每 次 都 用 猜拳 的 ~~ 好 烦 喔 鳃 有 没有 办 法 写 支 脚本 ， 用 脚本 搭配 乱 
数 来 告诉 我 们 ， 今 天 中 午 吃 哈 好 ? 呵呵 ! 执行 这 只 脚本 后 ， 直接 跟 你 
说 要 吃 喻 ~~ 那 比 和 猜拳 好 多 了 吧 ? 哈哈 ! 


要 达成 这 个 任务 ， 首 先 你 得 要 将 全 部 的 店家 输入 到 一 组 阵列 当 
中 ， 再 通过 乱 数 的 处 理 ， 去 取得 可 能 的 数值 ， 再 将 搭配 到 该 数值 的 店 
家 秀 出 来 即 可 ! 其 实 也 很 简单 ! 让 我 们 来 实验 看 看 : 


[dmtsai@study bin]$ vim what_ to_ eat.sh 

#!1/bin/bash 

# Program: 

# Try do tell you what you may eat. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 


export PATH 


eat[1]=" 卖 当当 汉堡 包 " # 写 下 你 所 收集 到 的 店家 ! 
eat[2]=" 肯 和 爷 苑 炸 鸡 " 

eat[3]=" 彩 虹 日 式 便当 " 

eat[4]=" 越 油 越 好 吃 大 雅 " 

eat[5]=" 想 不 出 吃 哈 学 餐 " 

eat[6]=" 太 师父 便当 " 

eat[7]=" 池 上 便当 " 

eat[8]=" 怀 念 火车 便当 " 

eat[9]=" 一 起 吃 方便 面 " 

eatnum=9 # 需要 输入 有 几 个 可 用 的 餐厅 数 ! 


check=$ ( ( ${RANDOM} * S${eatnum} / 32767 + 1 ) ) 
echo "your may eat s${eat[${check}]}" 


立刻 执行 看 看 ， 你 就 知道 该 吃 哈 了 ! 非常 有 趣 吧 ! 不 过 ， 这 个 例 
子 中 只 选择 一 个 样本 ， 不 够 看 ! 如 果 想 要 每 次 都 秀 出 3 个 店家 呢 ? 而 
且 这 个 店家 不 能 重复 喔 ! 重复 当然 就 没 喻 意义 了 ! 所 以 ， 你 可 以 这 样 
作 ! 


| [dmtsai@study bin]$ vim what_to_eat-2.sh 


#1!1/bin/bash 

# Program: 

# Try do tell you what you may eat. 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


eat[1]=" 卖 当当 汉堡 包 " 
eat[2]=" 肯 爷爷 炸 鸡 " 
eat[3]=" 彩 虹 日 式 便当 " 
eat [4]=" 越 油 越 好 吃 大 雅 " 
eat[5]=" 想 不 出 吃 喻 学 餐 " 
eat[6]=" 太 师父 便当 " 
eat[7]=" 池 上 便当 " 
eat[8]=" 怀 念 火车 便当 " 
eat[9]=" 一 起 吃 方便 面 " 


eatnum=9 


eated=0 
while [ "$f{eated}" -lt 3 ]; do 
check=$ ( ( ${RANDOM} * $f{featnum} / 32767 + 1 )) 
mycheck=0 
if [ "$f{eated}" -ge 1 ]; then 
for i in $ (seq 1 ${eated} ) 
do 
if [ $featedcon[$i]} == $check ]; then 
mycheck=1 
fi 
done 


fi 

if [ ${fmycheck} == 0 ]; then 
echo "your may eat ${feat[${check}]}" 
eated=$ ( ( ${feated} + 1 ) ) 
eatedcon[${eated}]=${check} 


通过 乱 数 、 阵 列 、 循 环 与 条 件 判断 ， 你 可 以 做 出 很 多 很 特别 的 东 
西 ! 还 不 用 写 传统 程序 语言 ~~ 试 看 看 ~~ 捞 有 趣 的 只 ! 


12.6 shell script 的 追踪 与 debug 


scripts 在 执行 之 前 ， 最 怕 的 就 是 出 现 语法 错误 的 问题 了 ! 那么 我 
们 如 何 debug 呢 ? 有 没有 办 法 不 需要 通过 直接 执行 该 scripts 就 可 以 来 
判断 是 否 有 问题 呢 ? 呵呵 ! 当然 是 有 的 ! 我 们 就 直接 以 bash 的 相关 参 
数 来 进行 判断 吧 ! 
[dmtsai@study ~]$ sh [-nvx] scripts.sh 
选项 与 参数 : 
-n : 不 要 执行 script， 仪 查询 语法 的 问题 ; 
-Vv : 再 执行 sccript 前 ， 先 将 scripts 的 内 容 输 出 到 屏幕 上 ; 
-x :; 将 使 用 到 的 script 内 容 显 示 到 屏幕 上 ， 这 是 很 有 用 的 参数 ! 
范例 一 : 测试 dir_perm.sh 有 无 语法 的 问题 ? 
[dmtsai@study ~]$ sh -n dir_perm.sh 
# 若 语法 没有 问题 ， 则 不 会 显示 任何 信息 ! 


范例 二 : 将 show_animal.sh 的 执行 过 程 全 部 列 出 来 ~ 


[dmtsai@study ~]$ sh -x show_animal.sh 
+ PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin 


+ export PATH 

+ for animal in dog cat elephant 
+ echo "There are dogs....' 
There are dogs.... 

+ for animal in dog cat elephant 
+ echo 'There are cats.... 
There are cats.... 

+ for animal in dog cat elephant 
+ echo "There are elephants.… 
There are elephants.... 


请 注意 ， 上 面 范 例 二 中 执行 的 结果 并 不 会 有 颜色 的 显示 ! 乌 哥 为 
了 方便 说 明 所 以 在 + 号 之 后 的 数据 都 加 上 颜色 了 ! 在 输出 的 讯息 中 ， 
在 加 号 后 面 的 数据 其 实 都 是 指令 串 ， 由 于 sh -x 的 方式 来 将 指令 执行 过 
程 也 显示 出 来 ， 如 此 使 用 者 可 以 判断 程序 码 执行 到 哪 一 段 时 会 出 现 相 
天 的 信息 ! 这 个 功能 非常 的 棒 ! 通过 显示 完整 的 指令 串 ， 你 就 能 够 依 
据 输出 的 错误 信息 来 订正 你 的 脚本 了 ! 


熟悉 sh 的 用 法 ， 将 可 以 使 你 在 管理 Linux 的 过 程 中 得 心 应 手 ! 
至 于 在 Shell scripts 的 学 习 方 法 上 面 ， 需 要 “多 看 、 多 模仿 、 并 加 以 修 


改 成 自己 的 样式 ! ”是 最 快 的 学 习 手段 了 ! 网 络 上 有 相当 多 的 朋友 在 
开发 一 些 相 当 有 用 的 scripts ， 若 是 你 可 以 将 对 方 的 scripts 拿 来， 并 且 
改 成 适合 自己 主机 的 样子 ! 那么 学 习 的 效果 会 是 最 快 的 呢 ! 


另外 ， 我 们 Linux 系统 本 来 束 有 很 多 的 服务 启动 脚本 ， 如 果 你 想 
要 知道 每 个 script 所 代表 的 功能 是 什么 ? 可 以 直接 以 vim 进入 该 script 
去 查阅 一 下 ， 通 常 立 刻 就 知道 该 script 的 目的 了 。 举例 来 说 ， 我 们 之 
前 一 直 提 到 的 /etc/init.d/netconsole ， 这 个 script 是 干 嘛 用 的 ? 利用 
vim 去 查阅 最 前 面 的 几 行 字 ， 他 出 现 如 下 信息 : 


# netconsole This loads the netconsole module with the configured parameters. 
# chkconfig: - 50 50 

# description: Initializes network console logging 

# config: /etc/sysconfig/netconsole | 


意思 是 说 ， 这 个 脚本 在 设置 网 络 终端 机 来 应 付 登 陆 的 意思 ， 且 配 
置 文件 在 证 /etc/sysconfig/netconsole 设置 内 ! 所 以 ， 你 写 的 脚本 如 果 也 
能 够 很 清楚 的 交待 ， 那 就 太 棒 了 ! 


另外 ， 本 章 所 有 的 范例 都 可 以 在 
http://linux.vbird.org/linux_basic/0340bashshell-scripts/scripts- 
20150717.tar.bz2 里 头 找到 喔 ! 加 油 一 


12.7 重点 回顾 


shell script 是 利用 shell 的 功能 所 写 的 一 个 “程序 (program) ”， 这 
个 程序 是 使 用 纯 文本 文件 ， 将 一 些 shell 的 语法 与 指令 ( 含 外 部 指 
令 ) 与 在 里 面 ， 搭配 正则 表达 式 、 管 线 命令 与 数据 流 重 导向 等 功 
能 ， 以 达到 我 们 所 想 要 的 处 理 目的 

shell script 用 在 系统 管理 上 面 是 很 好 的 一 项 工具 ， 但 是 用 在 处 理 
大 量 数 值 运算 上 ， 就 不 够 好 了 ， 因 为 Shell scripts 的 速度 较 慢 ， 
且 使 用 的 CPU 资源 较 多 ， 造 成 主机 资源 的 分 配 不 良 。 

在 Shell script 的 文件 中 ， 指 令 的 执行 是 从 上 而 下 、 从 左 而 右 的 分 
析 与 执行 ; 

shell script 的 执行 ， 至 少 需 要 有 r 的 权限 ， 若 需要 直接 指令 下 达 ， 
则 需要 拥有 T 与 x 的 权限 ; 

良好 的 程序 撰写 习惯 中 ， 第 一 行 要 宣告 shell (#!/bin/bash) ， 第 
二 行 以 后 则 宣告 程序 用 途 、 版 本 、 作 者 等 

对 谈 式 脚本 可 用 read 指令 达成 ; 

要 创建 每 次 执行 脚本 都 有 不 同 结 果 的 数据 ， 可 使 用 date 指令 利用 
日 期 达成 ; 

script 的 执行 若 以 source 来 执行 时 ， 代 表 在 父 程序 的 bash 内 执行 
之 意 | 

若 需 要 进行 判断 式 ， 可 使 用 test 或 中 括号 ([] ) 来 处 理 ; 

在 script 内 ，$0, $1, $2..., $@ 是 有 特殊 意义 的 ! 

条 件 判 断 式 可 使 用 if...then 来 判断 ， 若 是 固定 变量 内 容 的 情况 
下 ， 可 使 用 case $var in ... esac 来 处 理 

循环 主要 分 为 不 定 循 环 (while, until) 以 及 固定 循环 (for) ， 
配合 do, done 来 达成 所 需 任务 ! 

我 们 可 使 用 sh -x script.sh 来 进行 程序 的 debug 


12.8 本 章 习 题 


〈 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 
处 即 可 察看 ) 下 面 皆 为 实 作 题 ， 请 自行 撰写 出 程序 喔 ! 


。 请 创建 一 支 script ， 当 你 执行 该 script 的 时 候 ， 该 script 可 以 显 
示 : 1. 你 目前 的 身份 (用 whoami ) 2. 你 目前 所 在 的 目录 (用 
pwd) 


。 请 自行 创建 一 支 程 序 ， 该 程序 可 以 用 来 计算 “你 还 有 几 天 可 以 过 生 
日 ” 啊 ? 


。 让 使 用 者 输入 一 个 数字 ， 程 序 可 以 由 1+2+3... 一 直 累 加 到 使 用 者 
输入 的 效 字 为 止 。 


。 撰写 一 支 程序 ， 他 的 作用 是 : 1.) 先 查 看 一 下 /root/test/logical 这 
个 名 称 是 否 存 在 ; 2.) 若 不 存在 ， 则 创建 一 个 文件 ， 使 用 touch 
来 创建 ， 创 建 完成 后 离开 ; 3.) 如 果 存 在 的 话 ， 判 断 该 名 称 是 否 
为 文件 ， 若 为 文件 则 将 之 删除 后 创建 一 个 上 目录， 文件 名 为 logical 
， 之 后 离开 ; 4.) 如 果 存 在 的 话 ， 而 且 该 名 称 为 目录 ， 则 移 除 此 
目录 ! 


。 我 们 知道 /etc/passwd 里 面 以 : 来 分 隔 ， 第 一 栏 为 帐号 名 称 。 请 写 
一 只 程序 ， 可 以 将 /etc/passwd 的 第 一 栏 取 出 ， 而 且 每 一 栏 都 以 一 
行 字 串 “The 1 account is "root" ”来 显示 ， 那 个 1 表示 行 数 。 


2002/06/27: 第 一 次 完 

2003/02/10: 重新 编排 与 加 入 FAQ 

2005/08/29: 将 旧 的 文章 移动 到 这 里 了 。 

2005/08/29: 呼 呼 ~ 加 入 了 一 些 比较 有 趣 的 练习 题 一 比 第 一 版 要 难 的 多 一 大 家 多 多 玩 一 玩 喔 
2009/02/10: 将 旧 的 基于 FC4 版 本 的 文章 移动 到 此 处 

2009/02/17: 加 入 shift 的 介绍 


第 十 三 章 、Linux 帐号 管理 与 ACL 权限 设置 


最 近 更 新 日 期 : 20// 
要 登陆 Linux 系统 一 定 要 有 帐号 与 密码 才 行 ， 否 则 怎么 登陆 ， 您 说 是 吧 ? 不 过 ， 不 同 
的 使 用 者 应 该 要 拥有 不 同 的 权限 才 行 吧 ? 我 们 还 可 以 通过 user/group 的 特殊 权限 设置 ， 来 规 
范 出 不 同 的 群 组 开发 专案 呢 一 在 Linux 的 环境 下 ， 我 们 可 以 通过 很 多 方式 来 限制 使 用 者 能 
使 用 的 系统 资源 ， 包括 第 十 章 、bash 提 到 的 ulimit 限制 、 还 有 特殊 权限 限制 ， 如 umask 等 
等 。 通过 这 些 举动 ， 我 们 可 以 规范 出 不 同 使 用 者 的 使 用 资源 。 另 外 ， 还 记得 系统 管理 员 的 帐 
号 吗 ? 对 ! 就 是 root 。 请 问 一 下 ， 除 了 root 之 外 ， 是 否 可 以 有 其 他 的 系统 管理 员 帐 号 ? 为 
什么 大 家 都 要 尽量 避免 使 用 数字 体态 的 帐号 ? 如 何 修改 使 用 者 相关 的 信息 呢 ? 这 些 我 们 都 得 
要 了 解 了 解 的 ! 


13.1 Linux 的 帐号 与 群 组 


管理 员 的 工作 中 ， 相 当 重 要 的 一 环 就 是 “管理 帐号 * 啦 ! 因为 整个 系 
统 都 是 你 在 管理 的 ， 并 且 所 有 一 般 用 户 的 帐号 申请 ， 都 必须 要 通过 你 的 
协助 才 行 ! 所 以 你 就 必须 要 了 解 一 下 如 何 管理 好 一 个 服务 器 主机 的 帐号 
在 管理 Linux 主机 的 帐号 时 ， 我 们 必须 先 来 了 解 一 下 Linux 到 底 是 


啦 ! 
如 何 辨别 每 一 个 使 用 者 的 ! 


13.1.1 使 用 者 识别 码 : UID 与 GID | 


虽然 我 们 登陆 Linux 主机 的 时 候 ， 输 入 的 是 我 们 的 帐号 ， 但 是 其 实 
Linux 主机 并 不 会 直接 认识 你 的 “帐号 名 称 ” 的 ， 他 仅 认 识 ID 啊 (ID 就 
是 一 组 号 码 啦 ) 。 由 于 计算 机 仅 认 识 0 与 1， 所 以 主机 对 于 数字 比较 有 
概念 的 ; 至 于 帐号 只 是 为 了 让 人 们 容易 记忆 而 已 。 而 你 的 ID 与 帐号 的 
对 应 就 在 /etc/passwd 当中 哩 。 


TS tarball 类 型 的 文件 ， 那 么 应 _ 


竟然 显示 “不 明 的 数字 *? 奇怪 吧 ? 这 没什么 好 奇怪 的 ， 因 为 Linux 入 《外 (0) 站 包 寻 
说 实在 话 ， 他 真 的 只 认识 代表 你 身份 的 号 码 而 已 ! Ppp 


那么 到 底 有 几 种 ID 呢 ? 还 记得 我 们 在 第 五 章 内 有 提 到 过 ， 每 一 个 
文件 都 具有 “拥有 人 与 拥有 和 群 组 ”的 属性 吗 ? 没 错 啦 ~ 每 个 登陆 的 使 用 者 
至 少 都 会 取得 两 个 ID ， 一 个 是 使 用 者 ID (User ID ， 简 称 UID) 、 一 个 
是 群 组 ID (Group ID ， 简 称 GID) 。 


那么 文件 如 何 判别 他 的 拥有 者 与 群 组 呢 ? 其 实 就 是 利用 UID 与 
GID 啦 ! 每 一 个 文件 都 会 有 所 谓 的 拥有 者 ID 与 拥有 和 群 组 ID ， 当 我 们 有 
要 显示 文件 属性 的 需求 时 ， 系 统 会 依据 /etc/passwd 与 /etc/group 的 内 
容 ， 找 到 UID / GID 对 应 的 帐号 与 群 组 名 称 再 显示 出 来 ! 我 们 可 以 作 个 
小 实验 ， 你 可 以 用 root 的 身份 vim /etc/passwd ， 然 后 将 你 的 一 般 身 份 的 
使 用 者 的 ID 随便 改 一 个 号 码 ， 然 后 再 到 你 的 一 般 身份 的 目录 下 看 看 原先 
该 帐号 拥有 的 文件 ， 你 会 发 现 该 文件 的 拥有 人 变 成 了 “数字 了 ”呵呵 ! 这 
样 可 以 理解 了 吗 ? 来 看 看 下 面 的 例子 : 


# 工 ， 先 察看 一 下 ， 系 统 里 面 有 没有 一 个 名 为 dmtsai 的 用 户 ? 
[root@study ~]# id dmtsai 


uid=1000 (dmtsai) gid=1000 (dmtsai) groups=1000 (dmtsai) ,10 (wheel) <== 确定 有 这 个 


帐号 喔 ! 


[root@study ~]# 11 -d /home/dmtsai 
drwx------ . 17 dmtsai dmtsai 4096 Jul 17 19:51 /home/dmtsai 


# 瞧 一 瞧 ， 使 用 者 的 字段 正 是 dmtsai 本 身 喔 ! 


# 2， 修改 一 下 ， 将 刚刚 我 们 的 dmtsai 的 1000 UID 改 为 2000 看 看 : 
[root@study ~]# vim /etc/passwd 


.. (前 面 省 略 ) .…. 

dmtsai:x:2000:1000:dmtsai:/home/dmtsai:/bin/bash <== 修 改 一 下 特殊 字体 部 分 ， 由 1000 改 
[root@study ~]# 11 -d /home/dmtsai 

drwx------ . 17 1000 dmtsai 4096 JulL 17 19:51 /home/dmtsai 


# 很 害怕 吧 ! 怎么 变 成 1000 了 ? 因为 文件 只 会 记录 UID 的 数字 而 已 ! 
# 因为 我 们 乱 改 ， 所 以 导致 1000 找 不 到 对 应 的 帐号 ， 因 此 显示 数字 ! 


# 3， 记得 将 刚刚 的 2066 改 回来 ! 
[root@study ~]# vim /etc/passwd 


.. (前 面 省 略 ).… 


dmtsai:x:1060:1000:dmtsai:/home/dmtsai:/bin/bash <==“ 务 必 一 定 要 ” 改 回来 ! 


你 一 定 要 了 解 的 是 ， 上 面 的 例子 仪 是 在 说 明 UID 与 帐号 的 对 应 
性 ， 在 一 部 正常 运行 的 Linux 主机 环境 下 ， 上 面 的 动作 不 可 随便 进行 ， 
这 是 因为 系统 上 已 经 有 很 多 的 数据 被 创建 存在 了 ， 随 意 修改 系统 上 某 些 
帐号 的 UID 很 可 能 会 导致 某 些 程序 无 法 进行 ， 这 将 导致 系统 无 法 顺利 运 
行 的 结果 ， 因为 权限 的 问题 啊 ! 所 以 ， 了 解 了 之 后 ， 请 赶快 回 到 
/etc/passwd 里 面 ， 将 数字 改 回来 喔 ! 


Tipse ee 来 说 ， ele elisha ed tae A 


自己 的 主 文件 夹 因为 他 的 UID 已 经 改 为 2000 ， 但 是 他 的 主 文 (0 9 ) 名 如 
件 夹 (/home/dmtsai) 却 记录 的 是 1000 ， 由 于 权限 是 700 ， 因 此 -一 AAA 


他 将 无 法 进入 原本 的 主 文件 夹 ! 是 否 非常 严重 啊 ? 


13.1.2 使 用 者 帐号 


Linux 系统 上 面 的 使 用 者 如 果 需 要 登陆 主机 以 取得 shell 的 环境 来 工 
作 时 ， 他 需要 如 何 进行 呢 ? 首先 ， 他 必须 要 在 计算 机 前 面 利用 tty1~tty6 
的 终端 机 提供 的 login 接口 ， 并 输入 帐号 与 密码 后 才能 够 登陆 。 如 果 是 
通过 网 络 的 话 ， 那 至 少 使 用 者 就 得 要 学 习 ssh 这 个 功能 了 (服务 器 篇 再 
来 谈 ) 。 那么 你 输入 帐号 密码 后 ， 系 统 帮 你 处 理 了 什么 呢 ? 


1. 先 找寻 /etc/passwd 里 面 是 否 有 你 输入 的 帐号 ? 如 果 没 有 则 跳出 ， 如 
果 有 的 话 则 将 该 帐号 对 应 的 UID 与 GID (在 /etc/group 中 ) 读 出 
来 ， 另 外 ， 该 帐号 的 主 文 件 夹 与 shell 设置 也 一 并 读 出 ; 


2. 再 来 则 是 核对 密码 表 啦 ! 这 时 Linux 会 进入 /etc/shadow 里 面 找 出 对 
应 的 帐号 与 UID ， 然 后 核对 一 下 你 刚刚 输入 的 密码 与 里 头 的 密码 是 
否 相 符 ? 


3. 如 果 一 切 都 OK 的 话 ， 就 进入 Shell 控 管 的 阶段 嗓 ! 


大 致 上 的 情况 就 像 这 样 ， 所 以 当 你 要 登陆 你 的 Linux 主机 的 时 候 ， 
那个 /etc/passwd 与 /etc/shadow 就 必须 要 让 系统 读 取 啦 (这 也 是 很 多 攻 
击 者 会 将 特殊 帐号 写 到 /etc/passwd 里 头 去 的 缘故 ) ， 所 以 呢 ， 如 果 你 要 
备份 Linux 的 系统 的 帐号 的 话 ， 那 么 这 两 个 文件 就 一 定 需要 备份 才 行 
哟 ! 


由 上 面 的 流程 我 们 也 知道 ， 跟 使 用 者 帐号 有 关 的 有 两 个 非常 重要 的 
文件 ， 一 个 是 管理 使 用 者 UID/GID 重要 参数 的 /etc/passwd ， 一 个 则 是 专 
门 管理 密码 相关 数据 的 /etcshadow 嗓 ! 那 这 两 个 文件 的 内 容 就 非常 值得 
进行 研究 啦 ! 下 面 我 们 会 简单 的 介绍 这 两 个 文件 ， 详 细 的 说 明 可 以 参考 


man 5 passwd 及 man 5 shadow lllo 


/etc/passwd 文件 结构 


这 个 文件 的 构造 是 这 样 的 : 每 一 行 都 代表 一 个 帐号 ， 有 几 行 就 代表 
有 几 个 帐号 在 你 的 系统 中 ! 不 过 需要 特别 留意 的 是 ， 里 头 很 多 帐号 本 来 
就 是 系统 正常 运行 所 必须 要 的 ， 我 们 可 以 简称 他 为 系统 帐号 ， 例如 bin， 
daemon, adm, nobody 等 等 ， 这 些 帐 号 请 不 要 随意 的 杀 掉 他 呢 ! 这 个 文件 
的 内 容 有 点 像 这 样 : 


Te (1999 a 
年 ) ， 当 时 鸟 哥 喻 也 不 清楚 ! 由 于 “ 听 说 *Linux 上 面 的 帐 Ay 1 ~ 

号 越 复杂 会 导致 系统 越 危险 ! 所 以 乌 哥 就 将 /etc/passwd 上 面 的 帐 gj 岛 哥 

号 全 部 删除 到 只 剩 下 root 与 鸟 哥 自己 用 的 一 般 帐 号 ! 结果 你 猜 发 二 Ag pi 

生 什 么 事 ? 那 就 是 … 调 用 升 阳 的 工程 师 来 维护 系统 @_@! 粮 到 一 

个 不 行 ! 大 家 不 要 学 啊 ! 


~ 
r 


[root@study ~]# head -n 4 /etc/passwd 


root:x:0:0:root:/root:/bin/bash <== 等 一 下 做 为 下 面 说 明 用 


bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 
adm:x:3:4:adm:/var/adm:/sbin/nologin 


我 们 先 来 看 一 下 每 个 Linux 系统 都 会 有 的 第 一 行 ， 就 是 root 这 个 系 
统管 理 员 那 一 行 好 了 ， 你 可 以 明显 的 看 出 来 ， 每 一 行使 用 “:” 分 隔 开 ， 共 
有 七 个 吃 吃 ， 分 别 是: 


1. 帐号 名 称 : 

就 是 帐号 啦 ! 用 来 提供 给 对 数字 不 太 敏 感 的 人 类 使 用 来 登陆 系统 
的 ! 需要 用 来 对 应 UID 喔 。 例 如 root 的 UID 对 应 就 是 0 (第 三 字 
段 ) ; 


2. 密码 : 
早期 Unix 系统 的 密码 就 是 放 在 这 字段 上 ! 但 是 因为 这 个 文件 的 特性 
是 所 有 的 程序 都 能 够 读 取 ， 这 样 一 来 很 容易 造成 密码 数据 被 窃取 ， 
因此 后 来 就 将 这 个 字段 的 密码 数据 给 他 改 放 到 /etc/shadow 中 了 。 所 
以 这 里 你 会 看 到 一 个 “x”， 呵 呵 ! 


3. UID: 
这 个 就 是 使 用 者 识别 码 喝 ! 通常 Linux 对 于 UID 有 几 个 限制 需要 说 
给 您 了 解 一 下 : 


该 ID 使 用 者 特性 


当 UID 是 0 时， 代表 这 个 帐号 是 “系统 管理 员 ”! 
所 以 当 你 要 让 其 他 的 帐号 名 称 也 具有 root 的 权限 
时 ， 将 该 帐号 的 UID 改 为 0 即 可 。 这 也 就 是 说 ， 
一 部 系统 上 面 的 系统 管理 员 不 见得 只 有 root 喔 ! 
不 过 ， 很 不 建议 有 多 个 帐号 的 UID 是 0 啦 一 容易 
让 系统 管理 员 混 乱 ! 
保留 给 系统 使 用 的 ID ， 其 实 除了 0 之 外 ， 其 他 的 
UID 权限 与 特性 并 没有 不 一 样 。 默 认 1000 以 下 的 
数字 让 给 系统 作为 保留 帐号 只 是 一 个 习惯 。 


由 于 系统 上 面 启动 的 网 络 服务 或 背景 服务 希望 使 

用 较 小 的 权限 去 运行 ， 因 此 不 希望 使 用 root 的 身 

份 去 执行 这 些 服务 ， 所 以 我 们 就 得 要 提供 这 些 运 
1~999 “| 行 中 程序 的 拥有 者 帐号 才 行 。 这 些 系统 帐号 通常 
(系统 帐 | 是 不 可 登陆 的 ， 所 以 才 会 有 我 们 在 第 十 章 提 到 的 
号 ) /sbin/nologin 这 个 特殊 的 shell 存在 。 


根据 系统 帐号 的 由 来 ， 通 常 这 类 帐号 又 约略 被 区 
分 为 两 种 : 
o ”1~200: 由 distributions 自行 创建 的 系统 帐 
二 
o 201~999: 和 若 使 用 者 有 系统 帐号 需求 时 ， 可 以 
使 用 的 帐号 UID。 


1000~60000| 给 一 般 使 用 者 用 的 。 事 实 上 ， 目 前 的 linux 核心 
(可 登陆 帐 。 (3.10.x 版 ) 已 经 可 以 支持 到 4294967295 (2A32- 


号 ) 1) 这 么 大 的 UID 号 码 喔 ! 


上 面 这 样 说 明 可 以 了 解 了 吗 ? 是 的 ，UID 为 0 的 时 候 ， 就 是 root 
叶 ! 所 以 请 特别 留意 一 下 你 的 /etc/passwd 文件 ! 


4. GID : 
这 个 与 /etc/group 有 关 ! 其 实 /etc/group 的 观念 与 /etc/passwd 差 不 
多 ， 只 是 他 是 用 来 规范 群 组 名 称 与 GID 的 对 应 而 已 ! 


. 使 用 者 信息 说 明 栏 : 

这 个 字段 基本 上 并 没有 什么 重要 用 途 ， 只 是 用 来 解释 这 个 帐号 的 意 
义 而 已 ! 不 过 ， 如 果 您 提供 使 用 finger 的 功能 时 ， 这 个 字段 可 以 提 
供 很 多 的 讯息 呢 ! 本 章 后 面 的 chfn 指令 会 来 解释 这 里 的 说 明 。 


Ul 


. 主 文件 夹 : 

这 是 使 用 者 的 主 文件 夹 ， 以 上 面 为 例 ， root 的 主 文件 夹 在 /root ， 所 
以 当 root 登陆 之 后 ， 就 会 立刻 跑 到 /root 目录 里 头 啦 ! 呵呵 ! 如 果 

你 有 个 帐号 的 使 用 空间 特别 的 大 ， 你 想 要 将 该 帐号 的 主 文件 夹 移动 
到 其 他 的 硬盘 去 该 怎么 作 ? 没有 错 ! 可 以 在 这 个 字段 进行 修改 哟 ! 

默认 的 使 用 者 主 文 件 夹 在 home/yourIDname 


Oo 


~ 


. Shell : 
我 们 在 第 十 章 BASH 提 到 很 多 次 ， 当 使 用 者 登陆 系统 后 就 会 取得 一 
个 Shell 来 与 系统 的 核心 沟通 以 进行 使 用 者 的 操作 任务 。 那 为 何 默认 
shell 会 使 用 bash 呢 ? 就 是 在 这 个 字段 指定 的 虽 ! 这 里 比较 需要 注 
意 的 是 ， 有 一 个 shell 可 以 用 来 替代 成 让 帐号 无 法 取得 shell 环境 的 
登陆 动作 ! 那 就 是 /sbin/nologin 这 个 东西 ! 这 也 可 以 用 来 制作 纯 pop 
邮件 帐号 者 的 数据 呢 ! 


/etc/shadow 文 件 结构 


我 们 知道 很 多 程序 的 运行 都 与 权限 有 关 ， 而 权限 与 UID/GID 有 
关 ! 因此 各 程序 当然 需要 读 取 /etc/passwd 来 了 解 不 同 帐 号 的 权限 。 因此 
/etc/passwd 的 权限 需 设置 为 -rw-r--r-- 这 样 的 情况 ， 虽然 早期 的 密码 也 有 
加 密 过 ， 但 却 放置 到 /etc/passwd 的 第 二 个 字段 上 ! 这 样 一 来 很 容易 被 有 
心 人 士 所 窃取 的 ， 加 密 过 的 密码 也 能 够 通过 暴力 破解 法 去 trial and error 
( 试 误 ) 找 出 来 ! 


因为 这 样 的 关系 ， 所 以 后 来 发 展 出 将 密码 移动 到 /etc/shadow 这 个 
文件 分 隔 开 来 的 技术 ， 而 且 还 加 入 很 多 的 密码 限制 参数 在 /etc/shadow 里 
头 呢 ! 在 这 里 ， 我 们 先 来 了 解 一 下 这 个 文件 的 构造 吧 ! 乌 哥 的 
/etc/shadow 文件 有 点 像 这 样 : 


[root@study ~]# head -n 4 /etc/shadow 

root :$6$wtbCcCcce/PxMeE5wm$KE2IfSJr .YLP7Rcai6oa/T7KFh0. . . :16559:0:99999:7:1:: <== 下 面 说 
明 用 

bin:*:16372:0:99999:7::: 

daemon:*:16372:0:99999:7::: 

adm:*:16372:0:99999:7::: 


| 
| 


基本 上 ， shadow 同样 以 “:” 作 为 分 隔 符 号 ， 如 果 数 一 数 ， 会 发 现 共 
有 九 个 字段 啊 ， 这 九 个 字段 的 用 途 是 这 样 的 : 


1. 帐号 名 称 : 
由 于 密码 也 需要 与 帐号 对 应 啊 一 因此 ， 这 个 文件 的 第 一 栏 就 是 帐 
号 ， 必 须要 与 /etc/passwd 相同 才 行 ! 


2. 密码 : 
这 个 字段 内 的 数据 才 是 真正 的 密码 ， 而 且 是 经 过 编码 的 密码 (加 
密 ) 啦 ! 你 只 会 看 到 有 一 些 特殊 符号 的 字母 就 是 了 ! 需要 特别 留意 
的 是 ， 虽 然 这 些 加 密 过 的 密码 很 难 被 解 出 来 ， 但 是 “很 难 ” 不 等 于 “不 
会 "， 所 以 ， 这 个 文件 的 默认 权限 是 “-rw------- ”或 者 是 “---------- 2 
即 只 有 root 才 可 以 读 写 就 是 了 ! 你 得 随时 注意 ， 不 要 不 小 心 更 动 了 
这 个 文件 的 权限 呢 ! 


另外 ， 由 于 各 种 密码 编码 的 技术 不 一 样 ， 因 此 不 同 的 编码 系统 会 造 
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上 


成 这 个 字段 的 长 度 不 相同 。 举例 来 说 ， 旧 式 的 DES, MD5 编码 系统 
产生 的 密码 长 度 就 与 目前 惯用 的 SHA 不 同 P! SHA 的 密码 长 度 明 显 
的 比较 长 些 。 由 于 固定 的 编码 系统 产生 的 密码 长 度 必 须 一 致 ， 因 此 
“ 当 你 让 这 个 字段 的 长 度 改变 后 ， 该 密码 就 会 失效 ( 算 不 出 来 ) ” 
很 多 软件 通过 这 个 功能 ， 在 此 字段 前 加 上 ! 或 * 改变 密码 字段 长 

度 ， 就 会 让 密码 “暂时 失效 "了 。 


最 近 更 动 密码 的 日 期 : 

这 个 字段 记录 了 “更 动 密码 那 一 天 ”的 日 期 ， 不 过 ， 很 奇怪 呀 ! 在 我 
的 例子 中 怎么 会 是 16559 呢 ? 呵呵 ， 这 个 是 因为 计算 Linux 日 期 的 
时 间 是 以 1970 年 1 月 1 日 作为 1 而 累加 的 日 期 1971 年 1 月 1 日 
则 为 366 啦 ! 得 注意 一 下 这 个 数据 叶 ! 上 述 的 16559 指 的 就 是 
2015-05-04 那 一 天 啦 ! 了 解 乎 ? 而 想 要 了 解 该 日 期 可 以 使 用 本 章 后 
面 chage 指令 的 帮忙 ! 至 于 想 要 知道 某 个 日 期 的 累积 日 数 ， 可 使 用 
如 下 的 程序 计算 : 


[root@study ~]# echo $ ( ($ (date --date="2015/05/04" +%s) /86400+1) ) 
16559 


上 述 指令 中 ，2015/05/04 为 你 想 要 计算 的 日 期 ，86400 为 每 一 天 的 秒 
数 ， %s 为 1970/01/01 以 来 的 累积 总 秒 数 。 由 于 bash 仪 支持 整数 ， 
因此 最 终 需要 加 上 1 补 齐 1970/01/01 当天 。 


. 密码 不 可 被 更 动 的 天 数 : (与 第 3 字段 相 比 ) 


第 四 个 字段 记录 了 : 这 个 帐号 的 密码 在 最 近 一 次 被 更 改 后 需要 经 过 
几 天 才 可 以 再 被 变更 ! 如 果 是 0 的 话 ， 表 示 密 码 随时 可 以 更 动 的 意 
思 。 这 的 限制 是 为 了 怕 密 码 被 某 些 人 一 改 再 改 而 设计 的 ! 如 果 设 置 
为 20 天 的 话 ， 那 么 当 你 设置 了 密码 之 后 ， 20 天 之 内 都 无 法 改变 这 
个 密码 吻 ! 


密码 需要 重新 变更 的 天 数 : (与 第 3 字段 相 比 ) 
经 常 变更 密码 是 个 好 习惯 ! 为 了 强制 要 求 使 用 者 变更 密码 ， 这 个 字 
段 可 以 指定 在 最 近 一 次 更 改 密码 后 ， 在 多 少 天 数 内 需要 再 次 的 变更 


Oo 


~ 


Co 


密码 才 行 。 你 必须 要 在 这 个 天 数 内 重新 设置 你 的 密码 ， 否 则 这 个 帐 
号 的 密码 将 会 * 变 为 过 期 特性 ”。 而 如 果 像 上 面 的 99999 (计算 为 
273 年 ) 的 话 ， 那 就 表示 ， 呵 呵 ， 密 码 的 变更 没有 强制 性 之 意 。 


. 密码 需要 变更 期 限 前 的 警告 天 数 : (与 第 5 字段 相 比 ) 


当 帐 号 的 密码 有 效 期 限 快要 到 的 时 候 〈 第 5 字段 ) ， 系 统 会 依据 这 
个 字段 的 设置 ， 发 出 “警告 "言论 给 这 个 帐号 ， 提 醒 他 “再 过 mn 天 你 的 
密码 就 要 过 期 了 ， 请 尽快 重新 设置 你 的 密码 哟 ! ”， 如 上 面 的 例子 ， 
则 是 密码 到 期 之 前 的 7 天 之 内 ， 系 统 会 警告 该 用 户 。 


. 密码 过 期 后 的 帐号 宽 限 时 间 (密码 失效 日 ) : ”与 第 5 字段 相 比 ) 


密码 有 效 日 期 为 “更 新 日 期 (第 3 字段 ) ”+“ 重 新 变更 日 期 (第 5 字 
段 ) ”， 过 了 该 期 限 后 使 用 者 依旧 没有 更 新 密码 ， 那 该 密码 就 算 过 期 
了 。 虽然 密码 过 期 但 是 该 帐号 还 是 可 以 用 来 进行 其 他 工作 的 ， 包 括 
登陆 系统 取得 bash 。 不 过 如 果 密 码 过 期 了 ， 那 当 你 登陆 系统 时 ， 系 
统 会 强制 要 求 你 必须 要 重新 设置 密码 才能 登陆 继续 使 用 喔 ， 这 就 是 
密码 过 期 特性 。 


那 这 个 字段 的 功能 是 什么 呢 ? 是 在 密码 过 期 几 天 后 ， 如 果 使 用 者 还 
是 没有 登陆 更 改 密码 ， 那 么 这 个 帐号 的 密码 将 会 失效 "， 亦 即 该 帐 
号 再 也 无 法 使 用 该 密码 登陆 了 。 要 注意 密码 过 期 与 密码 失效 并 不 相 
同 。 


. 帐号 失效 日 期 : 


这 个 日 期 跟 第 三 个 字段 一 样 ， 都 是 使 用 1970 年 以 来 的 总 日 数 设 置 。 
这 个 字段 表示 : 这 个 帐号 在 此 字段 规定 的 日 期 之 后 ， 将 无 法 再 使 
用 。 就 是 所 谓 的 “帐号 失效 ”"， 此 时 不 论 你 的 密码 是 否 有 过 期 ， 这 个 
“帐号 ”都 不 能 再 被 使 用 ! 这 个 字段 会 被 使 用 通常 应 该 是 在 “收费 服 
务 ” 的 系统 中 ， 你 可 以 规定 一 个 日 期 让 该 帐号 不 能 再 使 用 啦 ! 


9. 保留 : 
最 后 一 个 字段 是 保留 的 ， 看 以 后 有 没有 新 功能 加 入 。 


举 个 例子 来 说 好 了 ， 假 如 我 的 dmtsai 这 个 使 用 者 的 密码 栏 如 下 所 
示 : 


dmtsai:$6$MAIphgNP2TmlXaSS$B418YFroYxxmm....: 


这 表示 什么 呢 ? 先 要 注意 的 是 16559 是 2015/05/04 。 所 以 dmtsai 
这 个 使 用 者 的 密码 相关 意义 是 : 


。 由 于 密码 几乎 仅 能 单 向 运算 《由 明码 计算 成 为 密码 ， 无 法 由 密码 反 
推 回 明 码 ) ， 因 此 由 上 表 的 数据 我 们 无 法 得 知 dmstai 的 实际 密码 明 
文 (第 二 个 字段 )， 


。 此 帐号 最 近 一 次 更 动 密码 的 日 期 是 2015/05/04 (16559) ， 


能 够 再 次 修改 密码 的 时 间 是 5 天 以 后 ， 也 就 是 2015/05/09 以 前 
dmtsai 不 能 修改 自己 的 密码 ; 如果 使 用 者 还 是 尝试 要 更 动 自己 的 密 
码 ， 系 统 就 会 出 现 这 样 的 讯息 : 


You must wait longer to change your password 

passwd: Authentication token manipulation error 

画面 中 告诉 我 们 : 你 必须 要 等 待 更 久 的 时 间 才 能 够 变更 密码 之 意 
啦 ! 


由 于 密码 过 期 日 期 定义 为 60 天 后 ， 亦 即 累积 日 数 为 : 
16559+60=16619， 经 过 计算 得 到 此 日 数 代 表 日 期 为 2015/07/03。 这 
表示 :“ 使 用 者 必须 要 在 2015/05/09 (前 5 天 不 能 改 ) 到 2015/07/03 
之 间 的 60 天 限制 内 去 修改 自己 的 密码 ， 若 2015/07/03 之 后 还 是 没 
变更 密码 时 ， 该 密码 就 宣告 为 过 期 > 了 ! 


警告 日 期 设 为 7 天 ， 亦 即 是 密码 过 期 日 前 的 7 天 ， 在 本 例 中 则 代表 
2015/06/26 ~ 2015/07/03 这 七 天 。 如 果 使 用 者 一 直 没 有 更 改 密码 ， 


那么 在 这 7 天 中 ， 只 要 dmtsai 登陆 系统 就 会 发 现 如 下 的 讯息 : 


warning: your password will expire in 5 days | 


如 果 该 帐号 一 直到 2015/07/03 都 没有 更 改 密码 ， 那 么 密码 就 过 期 
了 。 但 是 由 于 有 5 天 的 宽 限 天 数 ， 因 此 dmtsai 在 2015/07/08 前 都 还 
可 以 使 用 旧 密 码 登 陆 主 机 。 不 过 登陆 时 会 出 现 强制 更 改 密码 的 情 
况 ， 画 面 有 点 像 下 面 这 样 : 


You are required to change your password immediately (password aged) 
WARNING: Your password has expired. 

You must change your password now and login againl 

Changing password for user dmtsai. 

Changing password for dmtsai 


(current) UNIX password: 
你 必须 要 输入 一 次 旧 密 码 以 及 两 次 新 密码 后 ， 才 能 够 开始 使 用 系统 
的 各 项 资源 。 如 果 你 是 在 2015/07/08 以 后 尝试 以 dmtsai 登陆 的 话 ， 
那么 就 会 出 现 如 下 的 错误 讯息 且 无 法 登陆 ， 因 为 此 时 你 的 密码 就 失 
效 去 啦 ! 

jvour account has expired; please contact your systen administrator | 


如 果 使 用 者 在 2015/07/03 以 前 变更 过 密码 ， 那 么 第 3 个 字段 的 那个 
16559 的 天 数 就 会 跟着 改变 ， 因 此 ， 所 有 的 限制 日 期 也 会 跟着 相对 


变动 喔 ! 人 人 


。 无论 使 用 者 如 何 动作 ， 到 了 16679 (大 约 是 2015/09/01 左右 ) 该 帐 
号 就 失效 了 ~ 


通过 这 样 的 说 明 ， 您 应 该 会 比较 容易 理解 了 吧 ? 由 于 shadow 有 这 
样 的 重要 性 ， 因 此 可 不 能 随意 修改 喔 ! 但 在 某 些 情况 下 面 你 得 要 使 用 各 
种 方法 来 处 理 这 个 文件 的 ! 举例 来 说 ， 常 常 听 到 人 家 说 :“ 我 的 密码 志 记 
了 ”， 或 者 是 “我 的 密码 不 晓得 被 谁 改 过 ， 跟 原先 的 不 一 样 了 ”， 这 个 时 候 
怎么 办 ? 


。 一 般 用 户 的 密码 扎 记 了 : 这 个 最 容易 解决 ， 请 系统 管理 员 帮 忙 ， 他 
会 重新 设置 好 你 的 密码 而 不 需要 知道 你 的 旧 密 码 ! 利用 root 的 身份 
使 用 passwd 指令 来 处 理 即 可 。 


root 密码 志 记 了 : 这 就 麻烦 了 ! 因为 你 无 法 使 用 root 的 身份 登陆 了 
嘛 ! 但 我 们 知道 root 的 密码 在 /etc/shadow 当中 ， 因 此 你 可 以 使 用 
各 种 可 行 的 方法 开机 进入 Linux 再 去 修改 。 例如 重新 开机 进入 单 人 
维护 模式 (第 十 九 章 ) 后 ， 系 统 会 主动 的 给 予 root 权限 的 bash 接 
口 ， 此 时 再 以 passwd 修改 密码 即 可 ; 或 以 Live CD 开机 后 挂 载 根 
目录 去 修改 /etc/shadow， 将 里 面 的 root 的 密码 字段 清空 ， 再 重新 开 
机 后 root 将 不 用 密码 即 可 登陆 ! 登陆 后 再 赶快 以 passwd 指令 去 设置 
root 密码 即 可 。 


[sa] 


Ti 某 位 老师 主要 是 在 教授 Linux 操作 系 
统 ， 但 是 他 是 兼任 的 老师 ， 因 此 对 于 该 系 的 计算 机 环境 不 Ay 


f ~、 
熟 。 由 于 当初 安装 该 计算 机 教室 Linux 操作 系统 的 人 员 已 经 离职 (OD ss 
7 pd l 


且 找 不 到 联络 方式 了 ， 也 就 是 说 root 密码 已 经 没有 人 晓得 了 ! 此 
时 该 老师 就 对 学 生 说 :“ 在 Linux 里 面 root 密码 不 见 了 ， 我 们 只 能 
重新 安装 ”... 感 觉 有 点 无 力 ~~ 又 是 个 被 Windows 制约 的 人 才 ! 


另外 ， 由 于 Linux 的 新 旧版 本 差异 颇 大 ， 旧 的 版 本 (CentOS 5.x 以 
前 ) 还 活 在 很 多 服务 器 内 ! 因此 ， 如 果 你 想 要 知道 shadow 是 使 用 哪 种 
加 密 的 机 制 时 ， 可 以 通过 下 面 的 方法 去 查询 喔 ! 


[root@study ~]# authconfig --test | grep hashing 


password hashing algorithm is sha512 


# 这 就 是 目前 的 密码 加 密 机 制 |! 


13.1.3 关于 群 组 : 有 效 与 初始 群 组 、groups, newgrp 


认识 了 帐号 相关 的 两 个 文件 /etc/passwd 与 /etc/shadow 之 后 ， 你 或 
许 还 是 会 觉得 奇怪 ， 那么 群 组 的 配置 文件 在 哪里 ? 还 有 ， 和 在 /etc/passwd 
的 第 四 栏 不 是 所 谓 的 GID 吗 ? 那 又 是 喻 ? 呵呵 一 此 时 就 需要 了 解 
/etc/group 与 /etc/gshadow 哆 ~~ 


/etc/group 文件 结构 


这 个 文件 就 是 在 记录 GID 与 群 组 名 称 的 对 应 了 一 乌 哥 测试 机 的 
/etc/group 内 容 有 点 像 这 样 : 


[root@study ~]# head -n 4 /etc/group 


这 个 文件 每 一 行 代表 一 个 群 组 ， 也 是 以 冒号 “:* 作 为 字段 的 分 隔 符 


1. 群 组 名 称 : 
就 是 群 组 名 称 啦 ! 同样 用 来 给 人 类 使 用 的 ， 基 本 上 需要 与 第 三 字段 
的 GID 对 应 。 


2. 群 组 密码 : 
通常 不 需要 设置 ， 这 个 设置 通常 是 给 “ 群 组 管理 员 ” 使 用 的 ， 目 前 很 
少 有 这 个 机 会 设置 群 组 管理 员 啦 ! 同样 的 ， 密 码 已 经 移动 到 
/etc/gshadow 去 ， 因 此 这 个 字段 只 会 存在 一 个 “x” 而 已 ， 


UL 


. GID. 
就 是 群 组 的 ID 啊 。 我 们 /etc/passwd 第 四 个 字段 使 用 的 GID 对 应 的 
群 组 名 ， 就 是 由 这 里 对 应 出 来 的 ! 


4. 此 群 组 支持 的 帐号 名 称 : 
我 们 知道 一 个 帐号 可 以 加 入 多 个 群 组 ， 那 某 个 帐号 想 要 加 入 此 群 组 
时 ， 将 该 帐号 填 入 这 个 字段 即 可 。 举例 来 说 ， 如 果 我 想 要 让 dmtsai 
与 alex 也 加 入 root 这 个 群 组 ， 那 么 在 第 一 行 的 最 后 面 加 上 
“dmtsai,alex”， 注 意 不 要 有 空格 ， 使 成 为 root:x:0:dmtsai,alex ”就 可 
以 哆 一 


谈 完 了 /etc/passwd, /etc/shadow, /etc/group 之 后 ， 我 们 可 以 使 用 一 个 
简单 的 图 示 来 了 解 一 下 UID / GID 与 密码 之 间 的 关系 ， 图 示 如 下 。 其 实 
重点 是 /etc/passwd 啦 ， 其 他 相关 的 数据 都 是 根据 这 个 文件 的 字段 去 找寻 
出 来 的 。 下 图 中 ，root 的 UID 是 0 ， 而 GID 也 是 0 ， 去 找 /etc/group 可 
以 知道 GID 为 0 时 的 群 组 名 称 就 是 root 哩 。 至 于 密码 的 寻找 中 ， 会 找 
到 /etc/shadow 与 /etc/passwd 内 同 帐号 名 称 的 那 一 行 ， 就 是 密码 相关 数据 
哆 。 


/etc/passwd 


root :XxX:0:0:root:/root:/bin/bash 


/etc/shadow 
root: $O$wtbOCce/PxMeESwm$RE2IfSTr.Y...:16559:0:99999:7::: 


图 13.1.1、 帐 号 相关 文件 之 间 的 UID/GID 与 密码 相关 性 示意 图 


至 于 在 /etc/group 比较 重要 的 特色 在 于 第 四 栏 啦 ， 因 为 每 个 使 用 者 
都 可 以 拥有 多 个 支持 的 群 组 ， 这 就 好 比 在 学 校 念 书 的 时 候 ， 我 们 可 以 加 
入 多 个 社团 一 样 ! ^_A。 不 过 这 里 你 或 许 会 觉得 奇怪 的 ， 那 就 是 :“ 假 如 
我 同时 加 入 多 个 群 组 ， 那 么 我 在 作业 的 时 候 ， 到 底 是 以 那个 群 组 为 准 ? ” 
下 面 我 们 就 来 谈 一 谈 这 个 “有 效 群 组 ”的 概念 。 


请 注意 ， 新 版 的 Linux 中 ， 初 始 群 组 的 用 户 群 已 双 不 会 加 

入 在 第 四 个 字段 ! 例如 我 们 知道 root 这 个 帐号 的 主要 群 组 ”i 1 ~、 
为 root， 但 是 在 上 面 的 范例 中 ， 你 已 经 不 会 看 到 root 这 个 “用 户 ” 如 
的 名 称 在 /etc/group 的 root 那 一 行 的 第 四 个 字段 内 虽 ! 这 点 还 请 留 一 1 
访 一 下 即 可 ! 


Tips 


SU LA 


< 


有 效 群 组 (effective group) 与 初始 群 组 (initial group) 


还 记得 每 个 使 用 者 在 他 的 /etc/passwd 里 面 的 第 四 栏 有 所 谓 的 GID 
吧 ? 那个 GID 就 是 所 谓 的 “初始 群 组 (initial group) ”! ee 当 使 
用 者 一 登陆 系统 ， 了 立刻 就 拥有 这 个 群 组 的 相关 权限 的 意思 。 举例 来 说 ， 
我 们 上 面 提 到 dmtsai 这 个 使 用 者 的 /etc/passwd 与 /etc/group 还 有 
/etc/gshadow 相关 的 内 容 如 下 : 


[root@study ~]# usermod -a -6G users dmtsai <== 先 设置 好 次 要 群 组 
[root@study ~]# grep dmtsai /etc/passwd /etc/group /etc/gshadow 
/etc/passwd:dmtsai:x:1000:1000:dmtsai:/home/dmtsai:/bin/bash 


/etc/group:wheel:x:10:dmtsai <== 次 要 群 组 的 设置 、 安 装 时 指定 的 
/etc/group:users:x:10g0:dmtsai ”<== 次 要 群 组 的 设置 


/etc/group:dmtsai:x:1000: <== 因 为 是 初始 群 组 ， 所 以 第 四 字段 不 需要 填 入 帐号 
/etc/gshadow:wheel:::dmtsai <== 次 要 群 组 的 设置 
ps users: :dmtsai <== 次 要 群 组 的 设置 


仔细 看 到 上 面 这 个 表格 ， 在 /etc/passwd 里 面 ，dmtsai 这 个 使 用 者 所 
属 的 群 组 为 GID=1000 ， 搜 寻 一 下 /etc/group 得 到 1000 是 那个 名 为 
dmtsai 的 群 组 啦 ! 这 就 是 initial group。 因 为 是 初始 群 组 ， 使 用 者 一 登陆 
就 会 主动 取得 ， 不 需要 在 /etc/group 的 第 四 个 字段 写 入 该 帐号 的 ! 


但 是 非 initial group 的 其 他 群 组 可 就 不 同 了 。 举 上 面 这 个 例子 来 
说 ， 我 将 dmtsai 加 入 users 这 个 群 组 当中 ， 由 于 users 这 个 群 组 并 非 是 
dmtsai 的 初始 群 组 ， 因 此 ， 我 必须 要 在 /etc/group 这 个 文件 中 ， 找 到 
users 那 一 行 ， 并 且 将 dmtsai 这 个 帐号 加 入 第 四 栏 ， 这样 dmtsai 才能 够 
加 入 users 这 个 群 组 啊 。 


那么 在 这 个 例子 当中 ， 因 为 我 的 dmtsai 帐号 同时 支持 dmtsai, wheel 
与 users 这 三 个 群 组 ， 因此， 在 读 取 / 写 入 /可 执行 文件 案 时 ， 针 对 群 组 部 
分 ， 只 要 是 users, wheel 与 dmtsai 这 三 个 群 组 拥有 的 功能 ， 我 dmtsai 这 
个 使 用 者 都 能 够 拥有 喔 ! 这 样 腑 呼 ? 不 过 ， 这 是 针对 已 经 存在 的 文件 而 
言 ， 如 果 今 天 我 要 创建 一 个 新 的 文件 或 者 是 新 的 目录 ， 请 问 一 下 ， 新 文 
件 的 群 组 是 dmtsai, wheel 还 是 users ? 呵呵 ! 这 就 得 要 检查 一 下 当时 的 有 
效 群 组 了 (effective group) 。 


groups: 有 效 与 支持 群 组 的 观察 
如 果 我 以 dmtsai 这 个 使 用 者 的 身份 登陆 后 ， 该 如 何 知道 我 所 有 支 


持 的 群 组 呢 ? 很 简单 啊 ， 直 接 输入 groups 就 可 以 了 ! 注意 喔 ， 是 groups 
有 加 s 呢 ! 结果 像 这 样 : 


[dmtsai@study ~]$ groups 
dmtsai wheel users 


在 这 个 输出 的 讯息 中 ， 可 知道 dmtsai 这 个 用 户 同 时 属于 dmtsai， 
wheel 及 users 这 三 个 群 组 ， 而 且 ， 第 一 个 输出 的 群 组 即 为 有 效 群 组 
(effective group) 了 。 也 就 是 说 ， 我 的 有 效 群 组 为 dmtsai 啦 一 此 时 ， 
如 果 我 以 touch 去 创建 一 个 新 文件 ， 例 如 : “touch test >”， 那 么 这 个 文件 
的 拥有 者 为 dmtsai ， 而 且 群 组 也 是 dmtsai 的 啦 。 


[dmtsai@study ~]$ touch test 
[dmtsai@study ~]$ 11 test 


-rw-rw-r--. 1 dmtsai dmtsai 0 Jul 20 19:54 test 


这 样 是 否 可 以 了 解 什么 是 有 效 群 组 了 ? 通常 有 效 群 组 的 作用 是 在 新 
建文 件 啦 ! 那么 有 效 群 组 是 否 能 够 变换 ? 


newgrp: 有 效 群 组 的 切换 


那么 如 何 变 更 有 效 群 组 呢 ? 就 使 用 newgrp 啊 ! 不 过 使 用 newgrp 是 
有 限制 的 ， 那 就 是 你 想 要 切换 的 群 组 必须 是 你 已 经 有 支持 的 群 组 。 举 例 


来 说 ， dmtsai 可 以 在 dmtsai/wheel/users 这 三 个 群 组 间 切 换 有 效 群 组 ， 但 
是 dmtsai 无 法 切换 有 效 群 组 成 为 sshd 啦 ! 使 用 的 方式 如 下 : 


[dmtsai@study ~]$ newgrp users 

[dmtsai@study ~]$ groups 

users wheel dmtsai 

[dmtsai@study ~]$ touch test2 

[dmtsai@study ~]$ 11 test* 

-rw-rw-r--. 1 dmtsai dmtsai 0 Jul 20 19:54 test 
-rw-r--r--. 1 dmtsai users 0 Jul 20 19:56 test2 


[dmtsai@study ~]$ exit ”# 注 意 ! 记得 离开 newgrp 的 环境 喔 ! 


此 时 ，dmtsai 的 有 效 群 组 就 成 为 users 了 。 我 们 额外 的 来 讨论 一 下 
newgrp 这 个 指令 ， 这 个 指令 可 以 变更 目前 使 用 者 的 有 效 群 组 ， 而 且 是 另 
外 以 一 个 shell 来 提供 这 个 功能 的 喔 ， 所 以 ， 以 上 面 的 例子 来 说 ， dmtsai 
这 个 使 用 者 目前 是 以 另 一 个 shell 登陆 的 ， 而 且 新 的 shell 给 予 dmtsai 有 
效 GID 为 users 就 是 了 。 如 果 以 图 示 来 看 就 是 如 下 所 示 : 


原本 的 环境 (dmtsai, dmtsai) 


CXit 
n eWgIP USeTs 


新 取得 的 更 境 (dmtsai, users) 


图 13.1.2、newgrp 的 运行 示意 图 


虽然 使 用 者 的 环境 设置 (例如 环境 变量 等 等 其 他 数据 ) 不 会 有 影 
响 ， 但 是 使 用 者 的 “ 群 组 权限 ”将 会 重新 被 计算 。 但 是 需要 注意 ， 由 于 是 
新 取得 一 个 shell ， 因 此 如 果 你 想 要 回 到 原本 的 环境 中 ， 请 输入 exit 回 到 
原本 的 shell 喔 ! 


既然 如 此 ， 也 就 是 说 ， 只 要 我 的 用 户 有 支持 的 群 组 就 是 能 够 切换 成 
为 有 效 群 组 ! 好 了 ， 那么 如 何 让 一 个 帐号 加 入 不 同 的 群 组 就 是 问题 的 所 
在 喝 。 你 要 加 入 一 个 群 组 有 两 个 方式 ， 一 个 是 通过 系统 管理 员 (root) 
利用 usermod 帮 你 加 入 ， 如 果 root 太 忙 了 而 且 你 的 系统 有 设置 群 组 管理 
员 ， 那 么 你 可 以 通过 群 组 管理 员 以 gpasswd 帮 你 加 入 他 所 管理 的 群 组 
中 ! 详细 的 作法 留待 下 一 小 节 再 来 介绍 史 ! 


/etc/gshadow 


刚刚 讲 了 很 多 关于 “有 效 群 组 ”的 概念 ， 另 外 ， 也 提 到 newgrp 这 个 
指令 的 用 法 ， 但 是 ， 如 果 /etc/gshadow 这 个 设置 没有 搞 懂 得 话 ， 那 么 
newgrp 是 无 法 动作 的 呢 ! 乌 哥 测试 机 的 /etc/gshadow 的 内 容 有 点 像 这 
样 : 


bin::: 
daemon::: 
SYS 


[root@study ~]# head -n 4 /etc/gshadow 
root::: 


这 个 文件 内 同样 还 是 使 用 冒号 “:” 来 作为 字段 的 分 隔 字 符 ， 而 且 你 
会 发 现 ， 这 个 文件 几乎 与 /etc/group 一 模 一 样 啊 ! 是 这 样 没 错 一 不 过 ， 要 
注意 的 大 概 就 是 第 二 个 字段 吧 人 一 第 二 个 字段 是 密码 栏 ， 如 果 密 码 栏 上 面 
是 “!” 或 空 的 时 ， 表 示 该 群 组 不 具有 群 组 管理 员 ! 至 于 第 四 个 字段 也 就 是 
支持 的 帐号 名 称 鹃 ~ 这 四 个 字段 的 意义 为 : 


1. 群 组 名 称 

2. 密码 栏 ， 同 样 的 ， 开 头 为 ! 表示 无 合法 密码 ， 所 以 无 群 组 管理 员 
3. 群 组 管理 员 的 帐号 (相关 信息 在 gpasswd 中 介绍 ) 

4. 有 加 入 该 群 组 支持 的 所 属 帐号 (与 /etc/group 内 容 相同 ! ) 


以 系统 管理 员 的 角度 来 说 ， 这 个 gshadow 最 大 的 功能 就 是 创建 群 组 
管理 员 啦 ! 那么 什么 是 群 组 管理 员 呢 ? 由 于 系统 上 面 的 帐号 可 能 会 很 
多 ， 但 是 我 们 root 可 能 平时 太 忙 碌 ， 所 以 当 有 使 用 者 想 要 加 入 某 些 群 组 
时 ， root 或 许 会 没有 空 管理 。 此 时 如 果 能 够 创建 群 组 管理 员 的 话 ， 那 么 
该 群 组 管理 员 就 能 够 将 那个 帐号 加 入 自己 管理 的 群 组 中 ! 可 以 免 去 root 
的 忙碌 啦 ! 不 过 ， 由 于 目前 有 类 似 sudo 之 类 的 工具 ， 所 以 这 个 群 组 管 
理 员 的 功能 已 经 很 少 使 用 了 。 我 们 会 在 后 续 的 gpasswd 中 介绍 这 个 实 
作 。 


13.2 帐号 管理 


好 啦 ! 既然 要 管理 帐号 ， 当 然 是 由 新 增 与 移 除 使 用 者 开始 的 喝 ~~ 下 
面 我 们 就 分 别 来 谈 一 谈 如 何 新 增 、 移 除 与 更 改 使 用 者 的 相关 信息 吧 ~~ 


13.2.1 新 增 与 移 除 使 用 者 : useradd, 相关 配置 文件 , passwd， 
Sermod, userdel 


要 如 何在 Linux 的 系统 新 增 一 个 使 用 者 啊 ” 呵 呵 一 真是 太 简 单 了 人 ~ 
我 们 登陆 系统 时 会 输入 (1) 帐号 与 (2) 密码 ， 所 以 创建 一 个 可 用 的 
帐号 同样 的 也 需要 这 两 个 数据 。 那 帐号 可 以 使 用 useradd 来 新 建 使 用 者 ， 
密码 的 给 予 则 使 用 passwd 这 个 指令 ! 这 两 个 指令 下 达 方 法 如 下 : 


useradd 


[root@study ~]# useradd [-u UID] [-g 初始 群 组 ] [-6 次 要 群 组 ] [-mM]\ 

> [-c 说 明 栏 ] [-d 主 文件 夹 绝对 路 径 ] [-s shel1] 使 用 者 帐号 名 

选项 与 参数 : 

-u : 后 面 接 的 是 UID ， 是 一 组 数字 。 直 接 指 定 一 个 特定 的 UID 给 这 个 帐号 ; 

-g : 后 面 接 的 那个 群 组 名 称 就 是 我 们 上 面 提 到 的 initial group 啦 一 
该 群 组 的 GID 会 被 放置 到 /etc/passwd 的 第 四 个 字段 内 。 

-G : 后 面 接 的 群 组 名 称 则 是 这 个 帐号 还 可 以 加 入 的 群 组 。 
这 个 选项 与 参数 会 修改 /etc/group 内 的 相关 数据 喔 ! 

-M : 强制 ! 不 要 创建 使 用 者 主 文件 夹 ! (系统 帐号 默认 值 ) 

-m : 强制 ! 要 创建 使 用 者 主 文件 夹 ! (一 般 帐 号 默认 值 ) 
: 这 个 就 是 /etc/passwd 的 第 五 栏 的 说 明 内 容 啦 ~ 可 以 随便 我 们 设置 的 啦 一 
: 指定 某 个 目录 成 为 主 文件 夹 ， 而 不 要 使 用 默认 值 。 务 必 使 用 绝对 路 径 ! 
: 创建 一 个 系统 的 帐号 ， 这 个 帐号 的 UID 会 有 限制 (参考 /etc/login.defs) 
: 后 面 接 一 个 shell ， 若 没有 指定 则 默认 是 /bin/bash 的 啦 一 
; 后 面 接 一 个 日 期 ， 格 式 为 <YYYY-MM-DD” 此 项 目 可 写 入 shadow 第 八字 段 ， 
亦 即 帐号 失效 日 的 设置 项 目 哆 ，; 
: 后 面 接 shadow 的 第 七 字段 项 目 ， 指 定 密 码 是 否 会 失效 。0 为 立刻 失效 ， 
-1 为 永远 不 失效 (密码 只 会 过 期 而 强制 于 登陆 时 重新 设置 而 已 。) 


范例 一 : 完全 参考 默认 值 创建 一 个 使 用 者 ， 名 称 为 vbird1 
[root@study ~]# useradd vbird1 
[root@study ~]# 11 -d /home/vbird1 
. 3 vbird1 vbird1 74 Jul 20 21:50 /home/vbird1 


# 默认 会 创建 使 用 者 主 文件 夹 ， 且 权限 为 700 ! 这 是 重点 ! 


[root@study ~]# grep vbird1 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbird1i:x:1003:1004::/home/vbird1i:/bin/bash 
/etc/shadow:vbirdi:!!:16636:0:99999:7;:: 


/etc/group:vbird1i:x:1004: <== 上 默认 会 创建 一 个 与 帐号 一 模 一 样 的 群 组 名 


其 实 系统 已 经 帮 有 我 们 规定 好 非常 多 的 默认 值 了 ， 所 以 我 们 可 以 简单 
的 使 用 “ useradd 帐号 ”来 创建 使 用 者 即 可 。 CentOS 这 些 默认 值 主 要 会 帮 
我 们 处 理 几 个 项 目 : 


。 在 /etc/passwd 里 面 创建 一 行 与 帐号 相关 的 数据 ， 包 括 创建 UID/GID/ 
主 文 件 夹 等 ; 

。 在 /etc/shadow 里 面 将 此 帐号 的 密码 相关 参数 填 入 ， 但 是 尚未 有 密 
码 ; 

。 在 /etc/group 里 面 加 入 一 个 与 帐号 名 称 一 模 一 样 的 群 组 名 称 ; 

。 在 /home 下 面 创 建 一 个 与 帐号 同名 的 目录 作为 使 用 者 主 文 件 夹 ， 且 
权限 为 700 


由 于 在 /etc/shadow 内 仅 会 有 密码 参数 而 不 会 有 加 密 过 的 密码 数 
据 ， 因 此 我 们 在 创建 使 用 者 帐号 时 ， 还 需要 使 用 “ passwd 帐号 ”来 给 予 
密码 才 算 是 完成 了 使 用 者 创建 的 流程 。 如 果 由 于 特殊 需求 而 需要 改变 使 
用 者 相关 参数 时 ， 就 得 要 通过 上 述 表 格 中 的 选项 来 进行 创建 了 ， 参 考 下 
面 的 案例 : 


范例 二 : 假设 我 已 知道 我 的 系统 当中 有 个 群 组 名 称 为 users ， 且 UID 1500 并 不 存在 ， 
请 用 users 为 初始 群 组 ， 以 及 uid 为 1500 来 创建 一 个 名 为 vbird2 的 帐号 

[root@study ~]# useradd -u 1500 -g users vbird2 

[root@study ~]# 11 -d /home/vbird2 

drwx------ . 3 vbird2 users 74 Jul 20 21:52 /home/vbird2 


[root@study ~]# grep vbird2 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbird2:x:1500:100::/home/vbird2:/bin/bash 
/etc/shadow:vbird2:!!:16636:0:99999:7;:: 


# 看 一 下 ，UID 与 initial group 确实 改变 成 我 们 需要 的 了 ! 


在 这 个 范例 中 ， 我 们 创建 的 是 指定 一 个 已 经 存在 的 群 组 作为 使 用 者 
的 初始 群 组 ， 因 为 群 组 已 经 存在 ， 所 以 在 /etc/group 里 面 就 不 会 主动 的 
创建 与 帐号 同名 的 群 组 了 ! 此 外 ， 我 们 也 指定 了 特殊 的 UID 来 作为 使 用 
者 的 专属 UID 喔 ! 了 解 了 一 般 帐 号 后 ， 我 们 来 瞧 瞧 那 啥 是 系统 帐号 


(system account) 吧 ! 


范例 三 : 创建 一 个 系统 帐号 ， 名 称 为 vbird3 
[root@study ~]# useradd -r vbird3 
[root@study ~]# 11 -d /home/vbird3 


ls: cannot access /home/vbird3: No Such file or directorya <== 不 会 主动 创建 主 文件 夹 


[root@study ~]# grep vbird3 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbird3:x:699:699::/home/vbird3:/bin/bash 
/etc/shadow:vbird3:!!:16636:;::::: 

/etc/group:vbird3:x:699: 


我 们 在 谈 到 UID 的 时 候 曾 经 说 过 一 般 帐 号 应 该 是 1000 号 以 后 ， 那 
使 用 者 自己 创建 的 系统 帐号 则 一 般 是 小 于 1000 号 以 下 的 。 所 以 在 这 里 
我 们 加 上 -r 这 个 选项 以 后 ， 系 统 就 会 主动 将 帐号 与 帐号 同名 群 组 的 
UID/GID 都 指定 小 于 1000 以 下 ， 在 本 案例 中 则 是 使 用 699 (UID) 与 
699 (GID) 吧 ! 此 外 ， 由 于 系统 帐号 主要 是 用 来 进行 运行 系统 所 需 服务 
的 权限 设置 ， 所 以 系统 帐号 默认 都 不 会 主动 创建 主 文件 夹 的 ! 


由 这 几 个 范例 我 们 也 会 知道 ， 使 用 useradd 创建 使 用 者 帐号 时 ， 其 
实 会 更 改 不 少 地 方 ， 至 少 我 们 就 知道 下 面 几 个 文件 : 


。 使 用 者 帐号 与 密码 参数 方面 的 文件 : /etc/passwd, /etc/shadow 
。 使 用 者 群 组 相关 方面 的 文件 : /etc/group, /etc/gshadow 
。 使 用 者 的 主 文件 夹 : /home/ 帐 号 名 称 


那 请 教 一 下 ， 你 有 没有 想 过 ， 为 何 “ useradd vbird1 ”会 主动 在 
/home/vbird1 创建 起 使 用 者 的 主 文件 夹 ? 主 文件 夹 内 有 什么 数据 且 来 自 
哪里 ? 为 何 默 认 使 用 的 是 /bin/bash 这 个 shell ? 为 何 密 码 字 段 已 经 都 规范 
好 了 (0:99999:7 那 一 串 ) ? 呵呵 ! 这 就 得 要 说 明 一 下 useradd 所 使 用 的 
参考 文件 中 ! 


useradd 参考 档 


其 实 useradd 的 默认 值 可 以 使 用 下 面 的 方法 调用 出 来 : 


[root@study ~]# useradd -D 


GROUP=100 <== 默 认 的 群 组 

HOME=/home <== 默 认 的 主 文件 夹 所 在 目录 
INACTIVE=-1 <== 密 码 失 效 日 ， 在 shadow 内 的 第 7 栏 
EXPIRE= <== 帐 号 失效 日 ， 在 shadow 内 的 第 8 栏 


SHELL=/bin/bash <== 默 认 的 shell 


SKEL=/etc/skel <== 使 用 者 主 文件 夹 的 内 容 数 据 参考 目录 
|cREATE_MAIL_sPooL=yes ”<== 是 否 主动 帮 使 用 者 创建 邮件 信箱 (mailbox) 


这 个 数据 其 实 是 由 /etc/default/useradd 调用 出 来 的 ! 你 可 以 自行 用 
vim 去 观察 该 文件 的 内 容 。 搭 配 上 头 刚 刚 谈 过 的 范例 一 的 运行 结果 ， 上 
面 这 些 设置 项 目 所 造成 的 行为 分 别 是 : 


o GROUP=100: 新 建 帐 号 的 初始 群 组 使 用 GID 为 100 者 
系统 上 面 GID 为 100 者 即 是 users 这 个 群 组 ， 此 设置 项 目 指 的 
就 是 让 新 设 使 用 者 帐号 的 初始 群 组 为 users 这 一 个 的 意思 。 但 是 我 
们 知道 CentOS 上 面 并 不 是 这 样 的 ， 在 CentOS 上 面 默认 的 群 组 为 与 
帐号 名 相同 的 群 组 。 举例 来 说 ， vbird1 的 初始 群 组 为 vbirdl 。 怎 么 
会 这 样 啊 ?” 这 是 因为 针对 群 组 的 角度 有 两 种 不 同 的 机 制 所 致 ， 这 两 
种 机 制 分 别 是 : 


a 私有 和 群 组 机 制 | : 
系统 会 创建 一 个 与 帐号 一 样 的 群 组 给 使 用 者 作为 初始 群 组 。 
这 种 群 组 的 设置 机 制 会 比较 有 保密 性 ， 这 是 因为 使 用 者 都 有 自己 
的 群 组 ， 而 且 主 文件 夹 权 限 将 会 设置 为 700 〈 仅 有 自己 可 进入 自 
己 的 主 文件 夹 ) 之 故 。 使 用 这 种 机 制 将 不 会 参考 GROUP=100 这 
个 设置 值 。 代 表 性 的 distributions 有 RHEL, Fedora, CentOS 等 ; 


公共 群 组 机 制 |: 

就 是 以 GROUP=100 这 个 设置 值 作 为 新 建 帐号 的 初始 群 组 ， 
因此 每 个 帐号 都 属于 users 这 个 群 组 ， 且 默 认 主 文件 夹 通常 的 权 
限 会 是 “ drwxr-xr-x ..…. username users ... ”， 由 于 每 个 帐号 都 属于 
users 群 组 ， 因 此 大 家 都 可 以 互相 分 享 主 文件 夹 内 的 数据 之 故 。 代 
表 distributions 如 SuSE 等 。 


由 于 我 们 的 CentOS 使 用 私有 群 组 机 制 ， 因 此 这 个 设置 项 目 是 
不 会 生效 的 ! 不 要 太 紧 张 啊 ! 


o HOME=/home: 使 用 者 主 文 件 夹 的 基准 目录 (basedir) 


oO 


oO 


oO 


O 


使 用 者 的 主 文件 夹 通常 是 与 帐号 同名 的 目录 ， 这 个 目录 将 会 摆 
放 在 此 设置 值 的 目录 后 。 所 以 vbird1 的 主 文 件 夹 就 会 在 
/home/vbird1/ 了 ! 很 容易 理解 吧 ! 


INACTIVE=-1: 密码 过 期 后 是 否 会 失效 的 设置 值 

我 们 在 shadow 文件 结构 当中 谈 过 ， 第 七 个 字段 的 设置 值 将 会 
影响 到 密码 过 期 后 ， 在 多 久 时 间 内 还 可 使 用 旧 密 码 登 陆 。 这 个 项 目 
就 是 在 指定 该 日 数 啦 ! 如 果 是 0 代表 密码 过 期 立刻 失效 ， 如 果 是 -1 
则 是 代表 密码 永远 不 会 失效 ， 如 果 是 数字 ， 如 30 ， 则 代表 过 期 30 
天 后 才 失 效 。 


EXPIRE=: 帐号 失效 的 日 期 

就 是 shadow 内 的 第 八字 段 ， 你 可 以 直接 设置 帐号 在 哪个 日 期 
后 就 直接 失效 ， 而 不 理会 密码 的 问题 。 通常 不 会 设置 此 项 目 ， 但 如 
果 是 付费 的 会 员 制 系统 ， 或 许 这 个 字段 可 以 设置 喔 ! 


SHELL=/bin/bash: 默认 使 用 的 shell 程序 文件 名 


系统 默认 的 shell 就 写 在 这 里 。 假 如 你 的 系统 为 mail server ， 你 
希望 每 个 帐号 都 只 能 使 用 email 的 收发 信件 功能 ， 而 不 许 使 用 者 登 
陆 系 统 取得 shell ， 那 么 可 以 将 这 里 设置 为 /sbin/nologin ， 如 此 一 
来 ， 新 建 的 使 用 者 默认 就 无 法 登陆 ! 也 免 去 后 续 使 用 usermod 进行 
修改 的 手续 ! 


SKEL=/etc/skel: 使 用 者 主 文 件 夹 参考 基准 目录 

这 个 吃 吃 就 是 指定 使 用 者 主 文 件 夹 的 参考 基准 目录 嗓 人 一举 我 们 
的 范例 一 为 例 ， vbird1 主 文 件 夹 home/vbirdl 内 的 各 项 数据 ， 都 是 
由 /etc/skel 所 复制 过 去 的 ~~ 所 以 呢 ， 未 来 如 果 我 想 要 让 新 增 使 用 者 
时 ， 该 使 用 者 的 环境 变量 ~/.bashrc 就 设置 妥当 的 话 ， 您 可 以 到 
/etc/skel/.bashrc 去 编辑 一 下 ， 也 可 以 创建 /etcskel/www 这 个 目录 ， 
那么 未 来 新 增 使 用 者 后 ， 在 他 的 主 文件 夹 下 就 会 有 www 那个 目录 
了 ! 这 样 上 腑 呼 ? 


o CREATE_MAIL_SPOOL=yes: 创建 使 用 者 的 mailbox 


你 可 以 使 用 “ 11 /var/spool/mail/vbird1 ”看 一 下 ， 会 发 现 有 这 个 文 
件 的 存在 喔 ! 这 就 是 使 用 者 的 邮件 信箱 ! 


除了 这 些 基 本 的 帐号 设置 值 之 外 ， UID/GID 还 有 密码 参数 又 是 在 
哪里 参考 的 呢 ? 那 就 得 要 看 一 下 /etc/login.defs 啦 ! 这 个 文件 的 内 容 有 点 
像 下 面 这 样 : 


MAIL_DIR /var/spool/mail <== 使 用 者 默认 邮件 信箱 放置 目录 

PASS_MAX_DAYS ”99999 ”<==/etc/shadow 内 的 第 5 栏 ， 多 久 需 变更 密码 日 数 
PASS_MIN_DAYS 0 <==/etc/shadow 内 的 第 4 栏 ， 多 久 不 可 重新 设置 密码 日 数 
PASS_MIN_LEN 5 <== 密 码 最 短 的 字符 长 度 ， 已 被 pam 模块 取代 ， 失 去 效用 ! 
PASS_WARN_AGE 7 <==/etc/shadow 内 的 第 6 栏 ， 过 期 前 会 警告 的 日 数 
UID_MIN 1909 ”<== 使 用 者 最 小 的 UID， 意 即 小 于 1000 的 UID 为 系统 保留 
UID_MAX 60000 ”<== 使 用 者 能 够 用 的 最 大 UID 

SYS_UID_MIN 291 ”<== 保 留 给 使 用 者 自行 设置 的 系统 帐号 最 小 值 UID 
SYS_UID MAX 999 ”<== 保 留 给 使 用 者 自行 设置 的 系统 帐号 最 大 值 UID 

GID_MIN 1060 ”<== 使 用 者 自 订 群 组 的 最 小 GID， 小 于 1000 为 系统 保留 
GID_MAX 60009 ”<== 使 用 者 自 订 群 组 的 最 大 GID 

SYS_GID_MIN 291 ”<== 保 留 给 使 用 者 自行 设置 的 系统 帐号 最 小 值 GID 
SYS_GID_ MAX 999 ”<== 保 留 给 使 用 者 自行 设置 的 系统 帐号 最 大 值 GID 
CREATE_HOME yes <== 在 不 加 -M 及 -m 时 ， 是 否 主动 创建 使 用 者 主 文件 夹 ? 
UMASK 077 <== 使 用 者 主 文件 夹 创建 的 umask ， 因 此 权限 会 是 700 
USERGROUPS_ENAB yes <== 使 用 userdel 删除 时 ， 是 否 会 删除 初始 群 组 


ENCRYPT_METHOD SHA512 ”<== 密 码 加 密 的 机 制 使 用 的 是 sha512 这 一 个 机 制 ! 


这 个 文件 规范 的 数据 则 是 如 下 所 示 : 


。 mailbox 所 在 目录 : 
使 用 者 的 默认 mailbox 文件 放置 的 目录 在 /var/spool/mail， 所 以 
vbird1 的 mailbox 就 是 在 /var/spool/mail/vbird1 哆 ! 


。 shadow 密码 第 4, 5, 6 字段 内 容 : 
通过 PASS_MAX_DAYS 等 等 设置 值 来 指定 的 ! 所 以 你 知道 为 何 默 
认 的 /etc/shadow 内 每 一 行 都 会 有 “0:99999:7 ”的 存在 了 吗 ? 和 人 ^! 不 


过 要 注意 的 是 ， 由 于 目前 我 们 登陆 时 改 用 PAM 模块 来 进行 密码 检 
验 ， 所 以 那个 PASS_MIN_LEN 是 失效 的 ! 


UID/GID 指定 数值 : 

虽然 Linux 核心 支持 的 帐号 可 高 达 23” 这 么 多 个 ， 不 过 一 部 主机 要 
作出 这 么 多 帐号 在 管理 上 也 是 很 麻烦 的 ! 所 以 在 这 里 就 针对 
UID/GID 的 范围 进行 规范 就 是 了 。 上 表 中 的 UID_MIN 指 的 就 是 可 
登陆 系统 的 一 般 帐号 的 最 小 UID ， 至 于 UID_MAX 则 是 最 大 UID 
之 意 。 


要 注意 的 是 ， 系 统 给 予 一 个 帐号 UID 时 ， 他 是 (1) 先 参 考 
UID_MIN 设置 值 取得 最 小 数值 ， (2) 由 /etc/passwd 搜寻 最 大 的 
UID 数值 ， 将 (1) 与 (2) 相 比 ， 找 出 最 大 的 那个 再 加 一 就 是 新 
帐号 的 UID 了。 我 们 上 面 已 经 作出 UID 为 1500 的 vbird2 ， 如果 再 
使 用 “ useradd vbird4 ”时 ， 你 猜 vbird4 的 UID 会 是 多 少 ? 答案 是 : 
1501 。 所 以 中 间 的 1004~1499 的 号 码 就 空 下 来 啦 ! 


而 如 果 我 是 想 要 创建 系统 用 的 帐号 ， 所 以 使 用 useradd -r sysaccount 
这 个 -的 选项 时 ， 就 会 找 * 比 201 大 但 比 1000 小 的 最 大 的 UID ?就 


是 了 。 和 和 ^ 


使 用 者 主 文 件 夹 设置 值 : 

为 何 我 们 系统 默认 会 帮 使 用 者 创建 主 文件 夹 ? 就 是 这 个 
“CREATE_HOME = yes” 的 设置 值 啦 ! 这 个 设置 值 会 让 你 在 使 用 
useradd 时 ， 主动 加 入 “ -m ”这 个 产生 主 文件 夹 的 选项 啊 ! 如 果 不 想 
要 创建 使 用 者 主 文件 夹 ， 就 只 能 强制 加 上 “ -M ”的 选项 在 useradd 指 
令 执 行 时 啦 ! 至 于 创建 主 文件 夹 的 权限 设置 呢 ? 就 通过 umask 这 个 
设置 值 啊 ! 因为 是 077 的 默认 设置 ， 因 此 使 用 者 主 文件 夹 默认 权限 


会 是 “ drwx------ ” 哩 ! 


。 使 用 者 删除 与 密码 设置 值 : 
使 用 “USERGROUPS_ENAB yes” 这 个 设置 值 的 功能 是 : 如 果 使 用 
userdel 去 删除 一 个 帐号 时 ， 且 该 帐号 所 属 的 初始 群 组 已 经 没有 人 隶 
属于 该 群 组 了 ， 那么 就 删除 掉 该 群 组 ， 举 例 来 说 ， 我 们 刚刚 有 创建 
vbird4 这 个 帐号 ， 他 会 主动 创建 vbird4 这 个 群 组 。 若 vbird4 这 个 群 
组 并 没有 其 他 帐号 将 他 加 入 支持 的 情况 下 ， 若 使 用 userdel vbird4 
时 ， 该 群 组 也 会 被 删除 的 意思 。 至 于 “ENCRYPT_METHOD 
SHA512” 则 表示 使 用 SHA512 来 加 密 密 码 明文 ， 而 不 使 用 旧式 的 
MD5。 


现在 你 知道 啦 ， 使 用 useradd 这 支 程序 在 创建 Linux 上 的 帐号 时 ， 


到 /小 全 
至 少 会 参考 : 


。 /etc/default/useradd 
。 /etc/login.defs 
e /etc/skel/* 


这 些 文 件 ， 不 过 ， 最 重要 的 其 实 是 创建 /etc/passwd, /etc/shadow, 
/etc/group, /etc/gshadow 还 有 使 用 者 主 文 件 夹 就 是 了 一 所 以 ， 如 果 你 了 解 
整个 系统 运行 的 状态 ， 也 是 可 以 手动 直接 修改 这 几 个 文件 就 是 了 。 

OK! 帐号 创建 了 ， 接 下 来 处 理 一 下 使 用 者 的 密码 吧 ! 


passwd 


刚刚 我 们 讲 到 了 ， 使 用 useradd 创建 了 帐号 之 后 ， 在 默认 的 情况 
下 ， 该 帐号 是 暂时 被 封锁 的 ， 也 就 是 说 ， 该 帐号 是 无 法 登陆 的 ， 你 可 以 
去 瞧 一 瞧 /etc/shadow 内 的 第 二 个 字段 就 晓得 吧 ~~ 那 该 如 何 是 好 ? 怕 什 
么 ? 直接 给 他 设置 新 密码 就 好 了 啊 ! 对 吧 一 设置 密码 就 使 用 passwd 吧 ! 


[root@study ~]# passwd [--stdin] [帐号 名 称 ] <== 所 有 人 均 可 使 用 来 改 自己 的 密码 
[root@study ~]# passwd [-1] [-u] [--stdin] [-S] \ 


> [-n 日 数 ] [-x 日 数 ] [-w 日 数 ] [-i 日 期 ] 帐号 <==root 功能 

选项 与 参数 : 

--stdin : 可 以 通过 来 自前 一 个 管线 的 数据 ， 作 为 密码 输入 ， 对 shell script 有 帮助 ! 
-| : 是 Lock 的 意思 ， 会 将 /etc/shadow 第 二 栏 最 前 面 加 上 ! 使 密码 失效 ; 


-u : 与 -1 相对 ， 是 Unlock 的 意思 4! 

-S : 列 出 密码 相关 参数 ， 亦 即 shadow 文件 内 的 大 部 分 信息 。 

-n : 后 面 接 天 数 ，shadow 的 第 4 字段 ， 多 久 不 可 修改 密码 天 数 
-Xx : 后 面 接 天 数 ，shadow 的 第 5 字段 ， 多 久 内 必须 要 更 动 密码 
-w : 后 面 接 天 数 ，shadow 的 第 6 字段 ， 密 码 过 期 前 的 警告 天 数 
-i ; 后 面 接 “ 日 期 ”，shadow 的 第 7 字段 ， 密 码 失效 日 期 

范例 一 : 请 root 给 予 vbird2 密码 


[root@study ~]# passwd vbird2 
Changing password for user vbird2. 


New UNIX password: <== 这 里 直接 输入 新 的 密码 ， 屏幕 不 会 有 任何 反应 

BAD PASSWORD: The password is shorter than 8 characters <== 密 码 太 简 单 或 过 短 的 错误 ! 
Retype new UNIX password: <== 再 输入 一 次 同样 的 密码 

passwd: all authentication tokens updated successfully. <== 竟 然 还 是 成 功 修改 了 ! 


root 果然 是 最 伟大 的 人 物 ! 当 我 们 要 给 予 使 用 者 密码 时 ， 通 过 root 
来 设置 即 可 。 root 可 以 设置 各 式 各 样 的 密码 ， 系 统 几乎 一 定 会 接受 ! 所 
以 您 瞧 瞧 ， 如 同上 面 的 范例 一 ， 明 明 乌 哥 输 入 的 密码 太 短 了 ， 但 是 系统 
依旧 可 接受 vbird2 这 样 的 密码 设置 。 这 个 是 root 帮忙 设置 的 结果 ， 那 如 
果 是 使 用 者 自己 要 改 密码 呢 ? 包括 root 也 是 这 样 修 改 的 喔 ! 


范例 二 : 用 vbird2 登陆 后 ,修改 vbird2 自己 的 密码 
[vbird2@study ~]$ passwd ”<== 后 面 没 有 加 帐号 ， 就 是 改 自己 的 密码 ! 


Changing password for user vbird2. 
Changing password for vbird2 


(current) UNIX password: <== 这 里 输入 “ 原 有 的 旧 密 码 ” 
New UNIX password: <== 这 里 输入 新 密码 
BAD PASSWORD: The password is shorter than 8 characters <== 密 码 太 短 ! 不 可 以 设置 ! 重 


新 想 


New password: <== 这 里 输入 新 想 的 密码 
BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary 
word 


# 同样 的 ， 密 码 设置 在 字典 里 面 找 的 到 该 字 串 ， 所 以 也 是 不 建议 ! 无 法 通过 ， 再 想 新 的 ! 
New UNIX password: <== 这 里 再 想 个 新 的 密码 来 输入 吧 

Retype new UNIX password: <== 通 过 密码 验证 ! 所 以 重复 这 个 密码 的 输入 

passwd: all authentication tokens updated successfully. <== 有 无 成 功 看 关键 字 


passwd 的 使 用 真 的 要 很 注意 ， 尤 其 是 root 先生 啊 ! 乌 哥 在 课堂 上 
每 次 讲 到 这 里 ， 说 是 要 帮 有 自己 的 一 般 帐 号 创建 密码 时 ， 有 一 小 部 分 的 学 
生 就 是 会 扎 记 加 上 帐号 ， 结 果 就 变 成 改变 root 自己 的 密码 ， 最 后 .… root 


密码 就 这 样 不 见 去 ! 唉 ~ 要 帮 一 般 帐 号 创建 密码 需要 使 用 “ passwd 帐号 
”的 格式 ， 使 用 “ passwd ”表示 修改 自己 的 密码 ! 拜托 ! 干 万 不 要 改 错 ! 


与 root 不 同 的 是 ， 一 般 帐 号 在 更 改 密码 时 需要 先 输入 自己 的 旧 密 
码 ( 亦 即 current 那 一 行 ) ， 然 后 再 输入 新 密码 (New 那 一 行 ) 。 要 注 
意 的 是 ， 密 码 的 规范 是 非常 严格 的 ， 尤 其 新 的 distributions 大 多 使 用 
PAM 模块 来 进行 密码 的 检验 ， 包 括 太 短 、 密码 与 帐号 相同 、 密 码 为 字典 
常见 字 串 等 ， 都 会 被 PAM 模块 检查 出 来 而 拒绝 修改 密码 ， 此 时 会 再 重复 
出 现 “ New ”这 个 关键 字 ! 那 时 请 再 想 个 新 密码 ! 若 出 现 “ Retype ” 才 是 
你 的 密码 被 接受 了 ! 重复 输入 新 密码 并 且 看 到 “ successfully ”这 个 关键 字 
时 才 是 修改 密码 成 功 喔 ! 


与 一 般 使 用 者 不 同 的 是 ， root 并 不 需要 知道 旧 密 码 就 能 够 


PS 天 使 用 者 或 root 自己 创建 新 密码 | 但 如 此 一 来 有 轩 拓 ~ 人 


就 是 如 果 你 的 亲密 爱人 老 是 告诉 你 “我 的 密码 真 难 记 ， 帮 有 我 设置 简 站 己 寻 
单一 点 的 ! "时 ， 千 万 不 要 妥协 啊 ! 这 是 为 了 系统 安全 .. gp Oe 


为 何 使 用 者 要 设 订 自己 的 密码 会 这 么 麻烦 啊 ?》 这 是 因为 密码 的 安全 
性 啦 ! 如 果 密 码 设置 太 简单 ， 一 些 有 心 人 士 就 能 够 很 简单 的 猜 到 你 的 密 
码 ， 如 此 一 来 人 家 就 可 能 使 用 你 的 一 般 帐 号 登陆 你 的 主机 或 使 用 其 他 主 
机 资源 ， 对 主机 的 维护 会 造成 困扰 的 ! 所 以 新 的 distributions 是 使 用 较 
严格 的 PAM 模块 来 管理 密码 ， 这 个 管理 的 机 制 写 在 /etc/pam.d/passwd 当 
中 。 而 该 文件 与 密码 有 关 的 测试 模块 就 是 使 用 : pam_cracklib.so， 这 个 模 
块 会 检验 密码 相关 的 信息 ， 并且 取 代 /etc/login.defs 内 的 
PASS_MIN_LEN 的 设置 啦 ! 关于 PAM 我 们 在 本 章 后 面 继续 介绍 ， 这 里 
先 谈 一 下 ， 理论 上 ， 你 的 密码 最 好 符合 如 下 要 求 : 


密码 不 能 与 帐号 相同 ; 

密码 尽量 不 要 选用 字典 里 面 会 出 现 的 字 串 ; 

密码 需要 超过 8 个 字符 ; 

密码 不 要 使 用 个 人 信息 ， 如 身份 证 、 手 机 号 码 、 其 他 电话 号 码 等 ; 


。 密码 不 要 使 用 简单 的 关系 式 ， 如 1+1=2， Iamvbird 等 ; 
。 密码 尽量 使 用 大 小 写字 符 、 数 字 、 特 殊 字 符 ($，,- 等 ) 的 组 合 。 


为 了 方便 系统 管理 ， 新 版 的 passwd 还 加 入 了 很 多 创意 选项 喔 ! 乌 
哥 个 人 认为 最 好 用 的 大 概 就 是 这 个 “ --stdin ”了 ! 举例 来 说 ， 你 想 要 帮 
vbird2 变更 密码 成 为 abc543CC ， 可 以 这 样 下 达 指 令 呢 ! 


范例 三 : 使 用 standard input 创建 用 户 的 密码 
[root@study ~]# echo "abc543CC" | passwd --stdin vbird2 


Changing password for user vbird2. 
passwd: all authentication tokens updated successfully. 


这 个 动作 会 直接 更 新 使 用 者 的 密码 而 不 用 再 次 的 手动 输入 ! 好 处 是 
方便 处 理 ， 缺 点 是 这 个 密码 会 保留 在 指令 中 ， 未 来 若 系统 被 攻破 ， 人 家 
可 以 在 /root/.bash_history 找到 这 个 密码 呢 ! 所 以 这 个 动作 通常 仅 用 在 
shell script 的 大 量 创建 使 用 者 帐号 当中 ! 要 注意 的 是 ， 这 个 选项 并 不 存在 
所 有 distributions 版 本 中 ， 请 使 用 man passwd 确认 你 的 distribution 是 否 
有 支持 此 选项 喔 ! 


如 果 你 想 要 让 vbird2 的 密码 具有 相当 的 规则 ， 举 例 来 说 你 要 让 
vbird2 每 60 天 需要 变更 密码 ， 密码 过 期 后 10 天 未 使 用 就 宣告 帐号 失 
效 ， 那 该 如 何 处 理 ? 


范例 四 : 管理 vbird2 的 密码 使 具有 60 天 变更 、 密 码 过 期 10 天 后 帐号 失效 的 设置 

[root@study ~]# passwd -S vbird2 

vbird2 PS 2015-07-20 0 99999 7 -1 (Password set, SHA512 crypt.) 

# 上 面 说 明 密 码 创建 时 间 (2015-07-20) 、0 最 小 天 数 、99999 变更 天 数 、7 警告 日 数 与 密码 不 
会 失效 -1) 

[root@study ~]# passwd -x 60 -i 10 vbird2 

[root@study ~]# passwd -S vbird2 

vbird2 PS 2015-07-20 0 60 7 10 (Password set, SHA512 crypt.) 


那 如 果 我 想 要 让 某 个 帐号 暂时 无 法 使 用 密码 登陆 主机 呢 ? 举例 来 
说 ， vbird2 这 家 伙 最 近 老 是 胡乱 在 主机 乱 来 ， 所 以 我 想 要 暂时 让 她 无 法 
登陆 的 话 ， 最 简单 的 方法 就 是 让 她 的 密码 变 成 不 合法 (shadow 第 2 字段 
长 度 变 掉 ) ! 处 理 的 方法 就 更 简单 的 ! 


| 


范例 五 : 让 vbird2 的 帐号 失效 ， 观 察 完 毕 后 再 让 她 失效 
[root@study ~]# passwd -1 vbird2 
[root@study ~]# passwd -S vbird2 


vbird2 LK 2015-07-20 0 60 7 10 (Password locked.) 

# 嘿嘿 ! 状态 变 成 “LK, Lock ”了 啦 ! 无 法 登陆 喔 ! 

[root@study ~]# grep vbird2 /etc/shadow 
vbird2:11$6$iww06T46$uYStdkB7QjcupJacLB.00p..,.:16636:0:60:7:10:: 


# 其 实 只 是 在 这 里 加 上 !! 而 已 ! 


[root@study ~]# passwd -u vbird2 
[root@study ~]# grep vbird2 /etc/shadow 
vbird2: etal ..:16636:0:60:7:10:: 


# 密码 字段 恢复 正常 


是 否 很 有 趣 啊 ! 您 可 以 自行 管理 一 下 你 的 帐号 的 密码 相关 参数 喔 ! 
接 下 来 让 我 们 用 更 简单 的 方法 来 查阅 密码 参数 喔 ! 


chage 


除了 使 用 passwd -S$ 之 外 ， 有 没有 更 详细 的 密码 参数 显示 功能 呢 ? 
有 的 ! 那 就 是 chage 了 ! 他 的 用 法 如 下 : 


[root@study ~]# chage [-ldEImMWw] 帐号 名 

选项 与 参数 : 

-] : 列 出 该 帐号 的 详细 密码 参数 ; 

-d : 后 面 接 日 期 ， 修 改 shadow 第 三 字段 (最近 一 次 更 改 密码 的 日 期 ) ， 格 式 YYYY-MM-DD 
-E : 后 面 接 日 期 ， 修 改 shadow 第 八字 段 (帐号 失效 日 ) ， 格 式 YYYYMM-DD 

-[ : 后 面 接 天 数 ， 修 改 shadow 第 七 字段 (密码 失效 日 期 ) 

-m : 后 面 接 天 数 ， 修 改 shadow 第 四 字段 (密码 最 短 保 留 天 数 ) 

-M : 后 面 接 天 数 ， 修 改 shadow 第 五 字段 (密码 多 久 需 要 进行 变更 ) 

-W : 后 面 接 天 数 ， 修 改 shadow 第 六 字段 (密码 过 期 前 警告 日 期 ) 


范例 一 : 列 出 vbird2 的 详细 密码 参数 
[root@study ~]# chage -1 vbird2 


Last password change : JUL 20, 2015 
Password expires : Sep 18, 2015 
Password inactive : Sep 28, 2015 
Account expires : never 
Minimum number of days between password change : 0 

Maximum number of days between password change : 60 

Number of days of warning before password expires 了 


我 们 在 passwd 的 介绍 中 谈 到 了 处 理 vbird2 这 个 帐号 的 密码 属性 流 
程 ， 使 用 passwd -S 却 无 法 看 到 很 清楚 的 说 明 。 如 果 使 用 chage 那 可 就 明 
白 多 了 ! 如 上 表 所 示 ， 我 们 可 以 清楚 的 知道 vbird2 的 详细 参数 呢 ! 如 果 


想 要 修改 其 他 的 设置 值 ， 就 自己 参考 上 面 的 选项 ， 或 者 自行 man chage 
一 下 吧 ! 和 入 


chage 有 一 个 功能 很 不 错 喔 ! 如 果 你 想 要 让 “使 用 者 在 第 一 次 登陆 
时 ， 强制 她 们 一 定 要 更 改 密码 后 才能 够 使 用 系统 资源 ”， 可 以 利用 如 下 
的 方法 来 处 理 的 ! 


范例 二 : 创建 一 个 名 为 agetest 的 帐号 ， 该 帐号 第 一 次 登陆 后 使 用 默认 密码 ， 但 必须 要 更 改过 密码 后 ， 
使 用 新 密码 才能 够 登陆 系统 使 用 bash 环境 

[root@study ~]# useradd agetest 

[root@study ~]# echo "agetest" | passwd --stdin agetest 

[root@study ~]# chage -d 0 agetest 

[root@study ~]# chage -1 agetest | head -n 3 

Last password change : password must be changed 

Password expires : password must be changed 

Password inactive : password must be changed 


# 此 时 此 帐号 的 密码 创建 时 间 会 被 改 为 1970/11 ， 所 以 会 有 问题 ! 


范例 三 : 尝试 以 agetest 登陆 的 情况 

You are required to change your password immediately (root enforced) 
WARNING: Your password has expired. 

You must change your password now and login again! 

Changing password for user agetest. 

Changing password for agetest 


(current) UNIX password: <== 这 个 帐号 被 强制 要 求 必 须要 改 密码 ! 


非常 有 趣 吧 ! 你 会 发 现 agetest 这 个 帐号 在 第 一 次 登陆 时 可 以 使 用 
与 帐号 同名 的 密码 登陆 ， 但 登陆 时 就 会 被 要 求 立刻 更 改 密码 ， 更 改 密码 
完成 后 就 会 被 踢 出 系统 。 再 次 登陆 时 就 能 够 使 用 新 密码 登陆 了 ! 这 个 功 
能 对 学 校 老师 非常 有 帮助 ! 因为 我 们 不 想 要 知道 学 生 的 密码 ， 那 么 在 初 
次 上 课时 就 使 用 与 学 号 相同 的 帐号 /密码 给 学 生 ， 让 她 们 登陆 时 自行 设置 
她 们 的 密码 ， 如 此 一 来 就 能 够 避免 其 他 同学 随意 使 用 别人 的 帐号 ， 也 能 
够 保证 学 生 知道 如 何 更 改 自 己 的 密码 ! 


Usermod 


所 谓 这 人 有 失手 ， 马 有 乱 蹄 *， 您 说 是 吧 ? 所 以 嗓 ， 当 然 有 的 时 候 
会 “不 小 心 手 滑 了 一 下 ”在 useradd 的 时 候 加 入 了 错误 的 设置 数据 。 或 者 
是 ， 在 使 用 useradd 后 ， 发 现 某 些 地 方 还 可 以 进行 细部 修改 。 此 时 ， 当 
然 我 们 可 以 直接 到 /etc/passwd 或 /etc/shadow 去 修改 相对 应 字段 的 数据 ， 


不 过 ，Linux 也 有 提供 相关 的 指令 让 大 家 来 进行 帐号 相关 数据 的 微调 呢 


一 那 就 是 usermod 了 哆 一 


[root@study ~]# usermod [-cdegGlsuLU] username 
选项 与 参数 : 
-C : 后 面 接 帐 号 的 说 明 ， 即 /etc/passwd 第 五 栏 的 说 明 栏 ， 可 以 加 入 一 些 帐号 的 说 明 。 
-d : 后 面 接 帐号 的 主 文件 夹 ， 即 修改 /etc/passwd 的 第 六 栏 ; 
-e : 后 面 接 日 期 ,格式 是 YYYY-MM-DD 也 就 是 在 /etc/shadow 内 的 第 八 个 字段 数据 啦 ! 
-f : 后 面 接 天 数 ， 为 shadow 的 第 七 字段 。 

: 后 面 接 初始 群 组 ， 修 改 /etc/passwd 的 第 四 个 字段 ， 亦 即 是 GID 的 字段 ! 


: 后 面 接 次 要 群 组 ， 修 改 这 个 使 用 者 能 够 支持 的 群 组 ， 修 改 的 是 /etc/group 哆 ~~ 
: 与 -G 合用 ， 可 “增加 次 要 群 组 的 支持 ”而 非 * 设 置 ? 喔 ! 
: 后 面 接 帐号 名 称 。 亦 即 是 修改 帐号 名 称 ， /etc/passwd 的 第 一 栏 ! 
: 后 面 接 Shell 的 实际 文件 ， 例 如 /bin/bash 或 /bin/csh 等 等 。 
: 后 面 接 UID 数字 啦 ! 即 /etc/passwd 第 三 栏 的 数据 ; 
: 暂时 将 使 用 者 的 密码 冻结 ， 让 他 无 法 登陆 。 其 实 仅 改 /etc/shadow 的 密码 栏 。 
: 将 /etc/shadow 密码 栏 的 ! 拿 掉 ， 解 冻 啦 ! 


如 果 你 仔细 的 比 对 ， 会 发 现 usermod 的 选项 与 useradd 非常 类 似 ! 
这 是 因为 usermod 也 是 用 来 微调 useradd 增加 的 使 用 者 参数 嘛 ! 不 过 
usermod 还 是 有 新 增 的 选项 ， 那 就 是 -L 与 -U ， 不 过 这 两 个 选项 其 实 与 
passwd 的 -], -u 是 相同 的 ! 而 且 也 不 见得 会 存在 所 有 的 distribution 当 
中 ! 接 下 来 ， 让 我 们 谈 谈 一 些 变 更 参数 的 实例 吧 ! 


范例 一 : 修改 使 用 者 vbird2 的 说 明 栏 ， 加 上 “VBird's test” 的 说 明 。 
[root@study ~]# usermod -c "VBird's test" vbird2 
[root@study ~]# grep vbird2 /etc/passwd 
vbird2:x:1500:100:VBird's test:/home/vbird2:/bin/bash 


范例 二 : 使 用 者 vbird2 这 个 帐号 在 2015/12/31 失效 。 
[root@study ~]# usermod -e "2015-12-31" vbird2 
[root@study ~]# chage -1 vbird2 | grep 'Account expires' 
Account expires : Dec 31, 2015 


范例 三 : 我 们 创建 vbird3 这 个 系统 帐号 时 并 没有 给 予 主 文件 夹 ， 请 创建 他 的 主 文件 夹 
[root@study ~]# 11 -d ~vbird3 


JS: cannot access /home/vbird3: No such file or directory <== 人 确认 一 下 ， 确实 没有 主 文 


件 夹 的 存在 ! 
[root@study ~]# cp -a /etc/skel /home/vbird3 
[root@study ~]# chown -R vbird3:vbird3 /home/vbird3 
[root@study ~]# chmod 700 /home/vbird3 

[root@study ~]# 11 -a ~vbird3 


drwx------ . 3 vbird3 vbird3 74 May 4 17:51 . <== 使 用 者 主 文件 夹 权限 
drwxr-xr-x. 10 root root 4096 JuU1L 20 22:51 .. 
-rw-r--r--. 1 vbird3 vbird3 18 Mar 6 06:06 .bash_ logout 


-rw-r--r--. 1 vbird3 vbird3 193 Mar 6 06:06 .bash_profile 
-rw-r--r--. 1 vbird3 vbird3 231 Mar 6 06:06 .bashrc 
drwxr-xr-x. 4 vbird3 vbird3 37 May 4 17:51 .mozilla 


# 使 用 chown -R 是 为 了 连同 主 文 件 夹 下 面 的 使 用 者 / 群 组 属性 都 一 起 变更 的 意思 ; 
# 使 用 chmod 没有 -R ， 是 因为 我 们 仅 要 修改 目录 的 权限 而 非 内 部 文件 的 权限 ! 


userdel 


这 个 功能 就 太 简单 了 ， 目 的 在 删除 使 用 者 的 相关 数据 ， 而 使 用 者 的 
数据 有 : 


。 使 用 者 帐号 /密码 相关 参数 : /etc/passwd, /etc/shadow 
。 使 用 者 群 组 相关 参数 : /etc/group, /etc/gshadow 
。 使 用 者 个 人 文件 数据 : /home/username, /var/spool/mail/username.. 


整个 指令 的 语法 非常 简单 : 


[root@study ~]# userdel [-r] username 
选项 与 参数 : 
-7 : 连同 使 用 者 的 主 文件 夹 也 一 起 删除 


范例 一 : 删除 vbird2 ， 连 同 主 文 件 夹 一 起 删除 
[root@study ~]# userdel -r vbird2 


这 个 指令 下 达 的 时 候 要 小 心 了 ! 通常 我 们 要 移 除 一 个 帐号 的 时 候 ， 
你 可 以 手动 的 将 /etc/passwd 与 /etc/shadow 里 头 的 该 帐号 取消 即 可 ! 一 般 
而 言 ， 如 果 该 帐号 只 是 “暂时 不 启用 ”的 话 ， 那 么 将 /etc/shadow 里 头 帐号 
失效 日 期 (第 八字 段 ) 设置 为 0 就 可 以 让 该 帐号 无 法 使 用 ， 但 是 所 有 跟 
该 帐号 相关 的 数据 都 会 留 下 来 ! 使 用 userdel 的 时 机 通常 是 “你 真 的 确定 
不 要 让 该 用 户 在 主机 上 面 使 用 任何 数据 了 ! ” 


另外 ， 其 实 使 用 者 如 果 在 系统 上 面 操作 过 一 阵子 了 ， 那 么 该 使 用 者 
其 实在 系统 内 可 能 会 含有 其 他 文件 的 。 举例 来 说 ， 他 的 邮件 信箱 
(mailbox) 或 者 是 例 行 性 工作 调度 (crontab, 十 五 章 ) 之 类 的 文件 。 
所 以 ， 如 果 想 要 完整 的 将 某 个 帐号 完整 的 移 除 ， 最 好 可 以 在 下 达 userdel 
-rusername 之 前 ， 先 以 “ find / -user username ” 查 出 整个 系统 内 属于 
username 的 文件 ， 然 后 再 加 以 删除 吧 ! 


13.2.2 使 用 者 功能 


不 论 是 useradd/usermod/userdel ， 那 都 是 系统 管理 员 所 能 够 使 用 的 
指令 ， 如 果 我 是 一 般 身 份 使 用 者 ， 那 么 我 是 否 除了 密码 之 外 ， 就 无 法 更 
改 其 他 的 数据 呢 ? 当然 不 是 啦 ! 这 里 我 们 介绍 几 个 一 般 身 份 使 用 者 常用 
的 帐号 数据 变更 与 查询 指令 史 ! 


id 


id 这 个 指令 则 可 以 查询 某 人 或 自己 的 相关 UID/GID 等 等 的 信息 ， 
他 的 参数 也 不 少 ， 不 过 ， 都 不 需要 记 玉 反正 使 用 id 就 全 部 都 列 出 嗓 ! 另 
外 ， 也 回想 一 下 ， 我 们 在 前 一 章 谈 到 的 循环 时 ， 就 有 用 过 这 个 指令 喔 ! 


和 人 和 


[root@study ~]# id [username] 


范例 一 : 查阅 root 自己 的 相关 ID 信息 ! 

[root@study ~]# id 

uid=9 (root) gid=9 (root) groups=0 (root) 
context=unconfined_u:unconfined_r:unconfined_t: 
Ss0-s0:c0.c1023 


# 上 面 信息 其 实 是 同一 行 的 数据 ! 包括 会 显示 UID/GID 以 及 支持 的 所 有 和 群 组 ! 


# 至 于 后 面 那 个 context=... 则 是 SELinux 的 内 容 ， 先 不 要 理会 他 ! 


范例 二 : 查阅 一 下 vbird1 吧 ~~ 
[root@study ~]# id vbird1 
uid=1003 (vbird1) gid=1004 (vbird1) groups=1004 (vbird1) 


[root@study ~]# id vbird100 


id: vbird160: No such user <== id 这 个 指令 也 可 以 用 来 判断 系统 上 面 有 无 某 帐 号 ! 


finger 


finger 的 中 文字 面 意义 是 :“ 手 指 ” 或 者 是 “指纹 ”的 意思 。 这 个 finger 
可 以 查阅 很 多 使 用 者 相关 的 信息 喔 ! 大 部 分 都 是 在 /etc/passwd 这 个 文件 
里 面 的 信息 啦 ! 不 过 ， 这 个 指令 有 点 危险 ， 所 以 新 的 版 本 中 已 经 默认 不 
安装 这 个 软件 ! 好 啦 ! 现在 继续 来 安装 软件 先 一 记得 第 九 章 dos2unix 的 
安装 方式 ! 假设 你 已 经 将 光驱 或 光盘 镜像 文件 挂 载 在 ,mnt 下 面 了 ， 所 
以 : 


[root@study ~]# df -hT /mnt 
Filesystem Type Size Used Avail Use% Mounted on 


/devysrg iso9660 7.16 7.16 9 106% /mnt ，# 先 确定 是 有 挂 载 光盘 的 啦 ! 


[root@study ~]# rpm -ivh /mnt/Packages/finger-[0-9]* 


我 们 就 先 来 检查 检查 使 用 者 信息 吧 ! 


[root@study ~]# finger [-s] username 

选项 与 参数 : 

-s : 仅 列 出 使 用 者 的 帐号 、 全 名 、 终 端 机 代号 与 登陆 时 间 等 等 ; 

-m : 列 出 与 后 面 接 的 帐号 相同 者 ， 而 不 是 利用 部 分 比 对 (包括 全 名 部 分 ) 


范例 一 : 观察 vbird1 的 使 用 者 相关 帐号 属性 
[root@study ~]# finger vbird1 


Login: vbird1 Name: 

Directory: /home/vbird1 Shell: /bin/bash 
Never logged in. 

No mail. 

No Plan. 


由 于 finger 类 似 指纹 的 功能 ， 他 会 将 使 用 者 的 相关 属性 列 出 来 ! 如 
上 表 所 示 ， 其 实 他 列 出 来 的 几乎 都 是 /etc/passwd 文件 里 面 的 东西 。 列 出 
的 信息 说 明 如 下 : 


。 Login: 为 使 用 者 帐号 ， 亦 即 /etc/passwd 内 的 第 一 字段 ; 

。 Name: 为 全 名 ， 亦 即 /etc/passwd 内 的 第 五 字段 (或 称 为 注解 ) ; 
。 Directory: 就 是 主 文 件 夹 了 ; 

。 Shell: 就 是 使 用 的 Shell 文件 所 在 ; 

。 Never logged in.: figner 还 会 调查 使 用 者 登陆 主机 的 情况 喔 ! 

。 No mail.: 调查 /var/spool/mail 当中 的 信箱 数据 ; 

。 No Plan.: 调查 ~vbird1/.plan 文件 ， 并 将 该 文件 取出 来 说 明 ! 


不 过 是 否 能 够 查阅 到 Mail 与 Plan 则 与 权限 有 关 了 ! 因为 Mail / 
Plan 都 是 与 使 用 者 自己 的 权限 设置 有 关 ， root 当然 可 以 查阅 到 使 用 者 的 
这 些 信息 ， 但 是 vbird1 就 不 见得 能 够 查 到 vbird3 的 信息 ， 因为 
/Var/spool/mail/vbird3 与 home/vbird3/ 的 权限 分 别 是 660, 700 ， 那 vbird1 
当然 就 无 法 查阅 的 到 ! 这 样 解释 可 以 理解 吧 ? 此 外 ， 我 们 可 以 创建 自己 
想 要 执行 的 预定 计划 ， 当 然 ， 最 多 是 给 自己 看 的 ! 可 以 这 样 做 : 


范例 二 : 利用 vbird1 创建 自己 的 计划 档 
[vbirdl@study ~]$ echo "I will study Linux during this year." > ~/.plan 
[vbirdi@study ~]$ finger vbird1 


Login: vbird1 Name: 

Directory: /home/vbird1 Shell: /bin/bash 
Last login Mon Jul 20 23:06 (CST) on pts/0 

No mail. 

Plan: 


I will study Linux during this year. 


范例 三 : 找 出 目前 在 系统 上 面 登陆 的 使 用 者 与 登陆 时 间 
[vbirdi@study ~]$ finger 


Login Name Tty Idle Login Time office office Phone Host 
dmtsai dmtsai tty2 11d Jul 7 23:07 
dmtsai dmtsai pts/0 JUL 20 17:59 


在 范例 三 当中 ， 我 们 发 现 输出 的 信息 还 会 有 Office, Office Phone 等 
言 息 ， 那 这 些 信息 要 如 何 记 录 呢 ? 下 面 我 们 会 介绍 chfn 这 个 指令 ! 来 看 
看 如 何 修 改 使 用 者 的 finger 数据 吧 ! 


chfn 


chfn 有 点 像 是 : change finger 的 意思 ! 这 玩意 的 使 用 方法 如 下 : 


[root@study ~]# chfn [-foph] [帐号 名 ] 
选项 与 参数 : 

-f : 后 面 接 完整 的 大 名 ，; 

-0 : 您 办 公 室 的 房间 号 码 ; 

-D : 办 公 室 的 电话 号 码 ; 

-h : 家 里 的 电话 号 码 ! 


范例 一 : vbird1 自己 更 改 一 下 自己 的 相关 信息 ! 
[vbirdi@study ~]$ chfn 
Changing finger information for vbird1. 


Name []: VBird Tsai test <== 输 入 你 想 要 呈现 的 全 名 
office []: DIC in KSU <== 办 公 室 号 码 

office Phone []: 96-2727175#356 <== 办 公 室 电 话 

Home Phone []: 66-1234567 <== 家 里 电话 号 码 


Password: ” ”<== 确认 身份 ， 所 以 输入 自己 的 密码 


Finger information changed. 


[vbirdi@study ~]$ grep vbird1 /etc/passwd 
vbird1i:x:1003:1004:VBird Tsai test,DIC in KSU,06-2727175#356,06- 
es tin ee 


实 就 是 改 到 第 五 个 字段 ， 该 字段 里 面 用 多 个 “, ”分 隔 就 是 了 ! 


[vbirdi@study ~]$ finger vbird1 
Login: vbird1 Name: VBird Tsai test 


Directory: /home/vbird1 Shell: /bin/bash 


office: DIC in KSU, 06-2727175#356 Home Phone: 06-1234567 
Last login Mon Jul 20 23:12 (CST) on pts/0 

No mail. 

Plan: 


I will study Linux during this year. 


# 就 是 上 面 特殊 字体 呈现 的 那些 地 方 是 由 chfn 所 修改 出 来 的 ! 


这 个 指令 说 实在 的 ， 除 非 是 你 的 主机 有 很 多 的 用 户 ， 否 则 倒 真是 用 
不 着 这 个 程序 ! 这 就 有 点 像 是 bbs 里 头 更 改 你 “个 人 属性 ”的 那 一 个 数据 
啦 ! 不 过 还 是 可 以 自己 玩 一 玩 ! 尤其 是 用 来 提醒 自己 相关 数据 啦 ! 人 人 人 


chsh 
这 就 是 change shell 的 简写 ! 使 用 方法 就 更 简单 了 ! 


[vbirdi@study ~]$ chsh [-1s] 

选项 与 参数 : 

-| : 列 出 目前 系统 上 面 可 用 的 shell ， 其 实 就 是 /etc/shells 的 内 容 ! 
-s : 设置 修改 自己 的 Shell 哆 


范例 一 : 用 vbird1 的 身份 列 出 系统 上 所 有 合法 的 she11， 并 且 指 定 csh 为 自己 的 she11 
[vbirdl@study ~]$ chsh -1 

/bin/sh 

/bin/bash 


/sbin/nologin ”<== 所 谓 : 合法 不 可 登陆 的 Shell 就 是 这 玩意 ! 
/usr/bin/sh 

/usr/bin/bash 

/usr/sbin/nologin 

/bin/tcsh 


/bin/csh <== 这 就 是 C shell 啦 ! 
# 其 实 上 面 的 信息 就 是 我 们 在 bash 中 谈 到 的 /etc/shells 啦 ! 


[vbirdi@study ~]$ chsh -s /bin/csh; grep vbird1 /etc/passwd 
Changing shell for vbirdi. 

Password: ” <== 确认 身份 ， 请 输入 vbird1 的 密码 

Shell changed. 

vbird1i:x:1003:1004:VBird Tsai test,DIC in KSU,06-2727175#356,06- 
1234567:/home/vbird1i:/bin/csh 


[vbirdi@study ~]$ chsh -s /bin/bash 
# 测试 完毕 后 ， 立 刻 改 回来 ! 


[vbirdi@study ~]$ 11 $ (which chsh) 
-rws--X--X. 1 root root 23856 Mar 6 13:59 /bin/chsh 


不 论 是 chfn 与 chsh ， 都 是 能 够 让 一 般 使 用 者 修改 /etc/passwd 这 个 
系统 文件 的 ! 所 以 你 猜 猿 ， 这 两 个 文件 的 权限 是 什么 ? 一 定 是 SUID 的 


功能 啦 ! 看 到 这 里 ， 想 到 前 面 ! 这 就 是 Linux 的 学 习 方 法 信人 和 ^ 


13.2.3 新 增 与 移 除 群 组 


OK! 了 解 了 帐号 的 新 增 、 删 除 、 更 动 与 查询 后 ， 再 来 我 们 可 以 聊 
一 聊 群 组 的 相关 内 容 了 。 基本 上 ， 群 组 的 内 容 都 与 这 两 个 文件 有 
关 : /etc/group, /etc/gshadow。 群 组 的 内 容 其 实 很 简单 ， 都 是 上 面 两 个 文 
件 的 新 增 、 修 改 与 移 除 而 已 ， 不 过 ， 如 果 再 加 上 有 效 群 组 的 概念 ， 那 么 
newgrp 与 gpasswd 则 不 可 不 知 呢 ! 


groupadd 


[root@study ~]# groupadd [-g gid] [-r] 群 组 名 称 
CC 
: 后 面 接 某 个 特定 的 GID ， 用 来 直接 给 予 某 个 GID ~ 
: 创建 系统 群 组 啦 ! 与 /etc/login.defs 内 的 GID_MIN 有 关 。 


范例 一 : 新 建 一 个 群 组 ， 名 称 为 group1 

[root@study ~]# groupadd group1 

[root@study ~]# grep group1 /etc/group /etc/gshadow 
/etc/group:groupl1:x:1503: 

/etc/gshadow:group1:!:: 


# 群 组 的 GID 也 是 会 由 1000 以 上 最 大 GID+1 来 决定 ! 


曾经 有 某 些 版 本 的 教育 训练 手册 谈 到 ， 为 了 让 使 用 者 的 UID/GID 
成 对 ， 她 们 建议 新 建 的 与 使 用 者 私有 群 组 无 关 的 其 他 群 组 时 ， 使 用 小 于 
1000 以 下 的 GID 为 宜 。 也 就 是 说 ， 如 果 要 创建 群 组 的 话 ， 最 好 能 够 使 
用 “ groupadd -r 群 组 名 ”的 方式 来 创建 啦 ! 不 过 ， 这 见仁见智 啦 ! 看 你 自 
己 的 抉择 吧 ! 


groupmod 


跟 usermod 类 似 的 ， 这 个 指令 仅 是 在 进行 group 相关 参数 的 修改 而 
已 


[root@study ~]# groupmod [-g gid] [-n group_name] 群 组 名 
选项 与 参数 : 

g : 修改 既 有 的 GID 数字 ; 

-0 : 修改 既 有 的 群 组 名 称 


范例 一 : 将 刚刚 上 个 指令 创建 的 group1 名 称 改 为 mygroup ， GID 为 201 


[root@study ~]# groupmod -g 201 -n mygroup group1 
[root@study ~]# grep mygroup /etc/group /etc/gshadow 


/etc/group:mygroup:x:201: 
/etc/gshadow:mygroup:!:: 


不 过 ， 还 是 那 句 老话 ， 不 要 随意 的 更 动 GID ， 容 易 造 成 系统 资源 
的 错乱 喔 ! 


groupdel 
呼 呼 ! groupdel 自然 就 是 在 删除 群 组 的 吧 一 用 法 很 简单 : 
[root@study ~]# groupdel [groupname] 


范例 一 : 将 刚刚 的 mygroup 删除 ! 
[root@study ~]# groupdel mygroup 


范例 二 : 若 要 删除 vbird1 这 个 群 组 的 话 ? 
[root@study ~]# groupdel vbird1 
groupdel: cannot remove the primary group of user "vbird1' 


为 什么 mygroup 可 以 删除 ， 但 是 vbird1 就 不 能 删除 呢 ? 原因 很 简 
单 ，“ 有 某 个 帐号 (/etc/passwd) 的 initial group 使 用 该 群 组 ! ”如 果 查 
阅 一 下 ， 你 会 发 现在 /etc/passwd 内 的 vbird1 第 四 栏 的 GID 就 是 
/etc/group 内 的 vbird1 那个 群 组 的 GID ， 所 以 喝 ， 当 然 无 法 删除 ~~ 否 则 
vbird1 这 个 使 用 者 登陆 系统 后 ， 就 会 找 不 到 GID ， 那 可 是 会 造成 很 大 的 
困扰 的 ! 那么 如 果 硬 要 删除 vbird1 这 个 群 组 呢 ? 你 “必须 要 确认 
/etc/passwd 内 的 帐号 没有 任何 人 使 用 该 群 组 作为 initial group ” 才 行 喔 ! 
所 以 ， 你 可 以 : 


。 修改 vbird1 的 GID ， 或 者 是 : 
。 删 除 vbird1 这 个 使 用 者 。 


gpasswd: 群 组 管理 员 功 能 


如 果 系 统管 理 员 太 忙 碌 了 ， 导 致 菏 些 帐号 想 要 加 入 某 个 专案 时 找 不 
到 人 帮忙 ! 这 个 时 候 可 以 创建 < 群 组 管理 员 ” 喔 ! 什么 是 群 组 管理 员 呢 ? 
就 是 让 某 个 群 组 具有 一 个 管理 员 ， 这 个 群 组 管理 员 可 以 管理 哪些 帐号 可 


以 加 入 /移出 该 群 组 ! 那 要 如 何 “ 创 建 一 个 群 组 管理 员 ” 呢 ?就 得 要 通过 
gpasswd 吧 ! 


# 关于 系统 管理 员 (root) 做 的 动作 : 

[root@study ~]# gpasswd groupname 

[root@study ~]# gpasswd [-A user1,...] [-M user3,...] groupname 
[root@study ~]# gpasswd [-rR] groupname 


选项 与 参数 : 


: 若 没 有 任何 参数 时 ， 表 示 给 予 groupname 一 个 密码 (/etc/gshadow) 
-A : 将 groupname 的 主 控 权 交 由 后 面 的 使 用 者 管理 (该 群 组 的 管理 员 ) 
-M : 将 某 些 帐号 加 入 这 个 群 组 当中 ! 

-T : 将 groupname 的 密码 移 除 
-R : 让 groupname 的 密码 栏 失 效 


# 关于 群 组 管理 员 (Group administrator) 做 的 动作 : 
[someone@study ~]$ gpasswd [-ad] user groupname 


选项 与 参数 : 
-a : 将 某 位 使 用 者 加 入 到 groupname 这 个 群 组 当中 ! 
-d : 将 某 位 使 用 者 移 除 出 groupname 这 个 群 组 当中 。 


范例 一 : 创建 一 个 新 群 组 ， 名 称 为 testgroup 且 群 组 交 由 vbird1 管理 : 
[root@study ~]# groupadd testgroup <== 先 创建 群 组 
[root@study ~]# gpasswd testgroup <== 给 这 个 群 组 一 个 密码 吧 ! 
Changing the password for group testgroup 


New Password: 
Re-enter new password: 


# 输入 两 次 密码 就 对 了 ! 


[root@study ~]# gpasswd -A vbird1 testgroup <== 加 入 和 群 组 管理 员 为 vbird1 

[root@study ~]# grep testgroup /etc/group /etc/gshadow 

/etc/group:testgroup:x:1503: 

/etc/gshadow: testgroup:$6$MnmChP3D$mrUn .Vo.buDjObMm8F2emTkvGSeuWikhRzaKHxpJ...:vbird1: 


# 很 有 趣 吧 ! 此 时 vbird1 则 拥有 testgroup 的 主 控 权 喔 ! 身份 有 点 像 板 主 啦 ! 


范例 二 : 以 vbird1 登陆 系统 ， 并 且 让 他 加 入 vbird1，vbird3 成 为 testgroup 成 员 
[vbirdi@study ~]$ id 


uid=1003 (vbird1) gid=1004 (vbird1) groups=1004 (vbird1) 
# 看 得 出 来 ，vbird1 尚未 加 入 testgroup 群 组 喔 ! 

[vbirdi@study ~]$ gpasswd -a vbird1 testgroup 
[vbirdi@study ~]$ gpasswd -a vbird3 testgroup 


[vbirdi@study ~]$ grep testgroup /etc/group 
testgroup:x:1503:vbird1,vbird3 


很 有 趣 的 一 个 小 实验 吧 ! 我 们 可 以 让 testgroup 成 为 一 个 可 以 公开 
的 群 组 ， 然 后 创建 起 群 组 管理 员 ， 群 组 管理 员 可 以 有 多 个 。 在 这 个 案例 
中 ， 我 将 vbird1 设置 为 testgroup 的 群 组 管理 员 ， 所 以 vbird1 就 可 以 自行 
增加 群 组 成 员 吧 一 呼 呼 ! 然后 ， 该 群 组 成 员 就 能 够 使 用 newgrp 虽 ~ 


13.2.4 帐号 管理 实例 


帐号 管理 不 是 随意 创建 几 个 帐号 就 算 了 ! 有 时 候 我 们 需要 考虑 到 一 
部 主机 上 面 可 能 有 多 个 帐号 在 协同 工作 ! 举例 来 说 ， 在 大 学 任教 时 ， 我 
们 学 校 的 专题 生 是 需要 分 组 的 ， 这 些 同一 组 的 同学 间 必 须要 能 够 互相 修 
改 对 方 的 数据 文件 ， 但 是 同时 这 些 同学 又 需要 保留 自己 的 私密 数据 ， 因 
此 直接 公开 主 文件 夹 是 不 适宜 的 。 那 该 如 何 是 好 ? 为 此 ， 我 们 下 面 提供 
几 个 例子 来 让 大 家 思考 看 看 哆 : 


任务 一 : 单纯 的 完成 上 头 交代 的 任务 ， 假 设 我 们 需要 的 帐号 数据 如 
下 ， 你 该 如 何 实 作 ? 


处 理 的 方法 如 下 所 示 : 


# 先 处 理 帐号 相关 属性 的 数据 : 

[root@study ~]# groupadd mygroup1 

[root@study ~]# useradd -G mygroup1 -c "1st user" myuser1 
[root@study ~]# useradd -G mygroup1 -c "2nd user" myuser2 
[root@study ~]# useradd -c "3rd user" -s /shbin/nologin myuser3 


# 再 处 理 帐号 的 密码 相关 属性 的 数据 : 


[root@study ~]# echo "password" | passwd --stdin myuser1 
[root@study ~]# echo "password" | passwd --stdin myuser2 
[root@study ~]# echo "password" | passwd --stdin myuser3 


要 注意 的 地 方 主要 有 : myuserl 与 myuser2 都 有 支持 次 要 群 组 ， 但 
该 群 组 不 见得 会 存在 ， 因 此 需要 先 手 动 创 建 他 ! 然后 myuser3 是 “不 可 
登陆 系统 ”的 帐号 ， 因 此 需要 使 用 /sbin/nologin 这 个 shell 来 给 予 ， 这 样 该 
帐号 就 无 法 登陆 吧 ! 这 样 是 否 理解 啊 ! 接 下 来 再 来 讨论 比较 难 一 些 的 环 
境 ! 如 果 是 专题 环境 该 如 何 制 作 ? 


任务 二 : 我 的 使 用 者 prol, pro2, pro3 是 同一 个 专案 计划 的 开发 人 
员 ， 我 想 要 让 这 三 个 用 户 在 同一 个 目录 下 面 工 作 ， 但 这 三 个 用 户 还 是 拥 
有 自己 的 主 文 件 夹 与 基本 的 私有 群 组 。 假 设 我 要 让 这 个 专案 计划 在 
/srv/projecta 目录 下 开发 ， 可 以 如 何 进行 ? 


# 工 ， 假 设 这 三 个 帐号 都 尚未 创建 ， 可 先 创建 一 个 名 为 projecta 的 群 组 ， 

# 再 让 这 三 个 用 户 加 入 其 次 要 群 组 的 支持 即 可 : 

[root@study ~]# groupadd projecta 

[root@study ~]# useradd -6G projecta -c "projecta user" prol 
[root@study ~]# useradd -6G projecta -c "projecta user" pro2 
[root@study ~]# useradd -6G projecta -c "projecta user" pro3 
[root@study ~]# echo "password" | passwd --stdin pro1 
[root@study ~]# echo "password" | passwd --stdin pro2 
[root@study ~]# echo "password" | passwd --stdin pro3 


# 2. 开始 创建 此 专案 的 开发 目录 : 

[root@study ~]# mkdir /srv/projecta 

[root@study ~]# chgrp projecta /srv/projecta 

[root@study ~]# chmod 2770 /srv/projecta 

[root@study ~]# 11 -d /srv/projecta 

drwxrws---. 2 root projecta 6 Ju 20 23:32 /srv/projecta 


由 于 此 专案 计划 只 能 够 给 prol, pro2, pro3 三 个 人 使 用 ， 所 以 
/srv/projecta 的 权限 设置 一 定 要 正确 才 行 ! 所 以 该 目录 群 组 一 定 是 
projecta ， 但 是 权限 怎么 会 是 2770 呢 还 记得 第 六 章 谈 到 的 SGID 吧 ? 为 
了 让 三 个 使 用 者 能 够 互相 修改 对 方 的 文件 ， 这 个 SGID 是 必须 要 存在 的 
喔 ! 如 果 连 这 里 都 能 够 理解 ， 嘿 嘿 ! 您 的 帐号 管理 已 经 有 一 定 程度 的 概 


念 嗓 ! AAA 


但 接 下 来 有 个 困扰 的 问题 发 生 了 ! 假如 任务 一 的 myuserl 是 
projecta 这 个 专案 的 助理 ， 他 需要 这 个 专案 的 内 容 ， 但 是 他 “不 可 以 修改 ” 
专案 目录 内 的 任何 数据 ! 那 该 如 何 是 好 ? 你 或 许可 以 这 样 做 : 


。 将 myuserl 加 入 projecta 这 个 群 组 的 支持 ， 但 是 这 样 会 让 myuserl 具 
有 完整 的 /srv/projecta 的 使 用 权限 ， myuserl 是 可 以 删除 该 目录 下 的 
任何 数据 的 ! 这 样 是 有 问题 的 ; 

。 将 /srv/projecta 的 权限 改 为 2775 ， 让 myuserl 可 以 进入 查阅 数据 。 
但 此 时 会 发 生 所 有 其 他 人 均 可 进入 该 目录 查阅 的 困扰 ! 这 也 不 是 我 
们 要 的 环境 。 


真 要 命 ! 传统 的 Linux 权限 无 法 针对 某 个 个 人 设置 专属 的 权限 吗 ? 
实 是 可 以 啦 ! 接 下 来 我 们 就 来 谈 谈 这 个 功能 吧 ! 


13.2.5 使 用 外 部 身份 认证 系统 


在 谈 ACL 之 前 ， 我 们 再 来 谈 一 个 概念 性 的 操作 一 因为 我 们 目前 没 
有 服务 器 可 供 练习 .…. 


有 时 候 ， 除 了 本 机 的 帐号 之 外 ， 我 们 可 能 还 会 使 用 到 其 他 外 部 的 身 
份 验证 服务 器 所 提供 的 验证 身份 的 功能 ! 举例 来 说 ， windows 下 面 有 个 
很 有 名 的 身份 验证 系统 ， 称 为 Active Directory (AD) 的 东西 ， 还 有 
Linux 为 了 提供 不 同 主机 使 用 同一 组 帐号 密码 ， 也 会 使 用 到 LDAP, NIS 
等 服务 器 提供 的 身份 验证 等 等 ! 


如 果 你 的 Linux 主机 要 使 用 到 上 面 提 到 的 这 些 外 部 身份 验证 系统 
时 ， 可 能 就 得 要 额外 的 设置 一 些 数据 了 ! 为 了 简化 使 用 者 的 操作 流程 ， 
所 以 CentOS 提供 一 只 名 为 authconfig-tui 的 指令 给 我 们 参考 ， 这 个 指令 
的 执行 结果 如 下 : 


huthentication Conf iqguration 


futhentication 


] Use Winbind futhentication 
Local authorization is suff icient 


Cancel 


图 13.2.1、 使 用 外 部 身份 验证 服务 器 的 方式 


你 可 以 在 该 画面 中 使 用 [tab] 按钮 在 各 个 项 目 中 间 切 换 ， 不 过 ， 
为 我 们 没有 适用 的 服务 器 可 以 测试 ， 因 此 这 里 仪 是 提供 一 个 参考 的 依 
据 ， 未 来 如 果 谈 到 服务 器 章节 时 ， 你 要 如 果 谈 到 服务 器 章节 时 ， 服 器 有 
印象 ， 处 理 外 部 身份 验证 的 方式 可 以 通过 authconfig-tui 就 好 了 ! 上 图 中 


最 多 可 供 操 作 的 ， 大 概 仅 有 支持 MD5 这 个 早期 的 密码 格式 就 是 了 ! 此 
外 ， 不 要 随便 将 已 经 启用 的 项 目 (上 头 有 星 号 六 的 项 目 ) 取消 喔 ! 可 
能 某 些 帐号 会 失效 ..… 


13.3 主机 的 细部 权限 规划 : ACL 的 使 用 | 


从 第 五 章 开 始 ， 我 们 就 一 直 强 调 Linux 的 权限 概念 是 非常 重要 的 ! 
但 是 传统 的 权限 仪 有 三 种 身份 (owner, group, others) 搭配 三 种 权限 
wx) 而 已 ， 并 没有 办 法 单纯 的 针对 某 一 个 使 用 者 或 某 一 个 群 组 来 设 
置 特定 的 权限 需求 ， 例 如 前 一 小 节 最 后 的 那个 任务 ! 此 时 就 得 要 使 用 
ACL 这 个 机 制 啦 ! 这 玩意 挺 有 趣 的 ， 下 面 我 们 就 来 谈 一 谈 : 


13.3.1 什么 是 ACL 与 如 何 支 持 启动 ACL | 


ACL 是 Access Control List 的 缩写 ， 主 要 的 目的 是 在 提供 传统 的 
owner,group,others 的 read,write,execute 权限 之 外 的 细部 权限 设置 。ACL 
可 以 针对 单一 使 用 者 ， 单 一 文件 或 目录 来 进行 r,w,x 的 权限 规范 ， 对 于 需 
要 特殊 权限 的 使 用 状况 非常 有 帮助 。 


那 ACL 主要 可 以 针对 哪些 方面 来 控制 权限 呢 ? 他 主要 可 以 针对 几 
个 项 目 : 


。 使 用 者 (user) : 可 以 针对 使 用 者 来 设置 权限 ; 

。 群 组 〈group) : 针对 群 组 为 对 象 来 设置 其 权限 ; 

。 默认 属性 (mask) : 还 可 以 针对 在 该 目录 下 在 创建 新 文件 /目录 
时 ， 规 范 新 数据 的 默认 权限 ; 


也 就 是 说 ， 如 果 你 有 一 个 目录 ， 需 要 给 一 堆 人 使 用 ， 每 个 人 或 每 个 
群 组 所 需要 的 权限 并 不 相同 时 ， 在 过 去 ， 传 统 的 Linux 三 种 身份 的 三 种 
权限 是 无 法 达到 的 ， 因为 基本 上 ， 传 统 的 Linux 权限 只 能 针对 一 个 用 
户 、 一 个 群 组 及 非 此 群 组 的 其 他 人 设置 权限 而 已 ， 无 法 针对 单一 用 户 或 
个 人 来 设计 权限 。 而 ACL 就 是 为 了 要 改变 这 个 问题 啊 ! 好 了 ， 稍 微 了 
解 之 后 ， 再 来 看 看 如 何 让 你 的 文件 系统 可 以 支持 ACL 吧 ! 


如 何 启动 ACL 


事实 上 ， 原 本 ACL 是 unix-like 操作 系统 的 额外 支持 项 目 ， 但 因为 
近年 以 来 Linux 系统 对 权限 细部 设置 的 热切 需求 ， 因此 目前 ACL 几乎 
已 经 默认 加 入 在 所 有 常见 的 Linux 文件 系统 的 挂 载 参数 中 
(ext2/ext3/ext4/xfs 等 等 ) ! 所 以 你 无 须 进行 任何 动作 ， ACL 就 可 以 被 
你 使 用 嗓 ! 不 过 ， 如 果 你 不 放心 系统 是 否 真 的 有 支持 ACL 的 话 ， 那 么 就 
来 检查 一 下 核心 挂 载 时 显示 的 信息 吧 ! 
[root@study ~]# dmesg | grep -i acl 


[ 0.330377] systemd[1]: systemd 208 running in system mode. (+PAM +LIBWRAP +AUDIT 
+SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ) 


[ 0.878265] SGI XFS with ACLs, security attributes, large block/inode numbers, no 
debug enabled 


瞧 ! 至 少 xfs 已 经 支持 这 个 ACL 的 功能 哆 ! 


13.3.2 ACL 的 设置 技巧 : getfacl setfacl | 


好 了 ， 既 然 知道 我 们 的 filesystem 有 支持 ACL 之 后 ， 接 下 来 该 如 
何 设置 与 观察 ACL 呢 ? 很 简单 ， 利 用 这 两 个 指令 就 可 以 了 : 


。 getfacl: 取得 某 个 文件 /目录 的 ACL 设置 项 目 ; 
。 setfacl: 设置 某 个 目录 /文件 的 ACL 规范 。 


先 让 我 们 来 瞧 一 瞧 setfacl 如 何 使 用 吧 ! 
setfacl 指令 用 法 介绍 及 最 简单 的 “ u: 帐 号 :权限 ”设置 


[root@study ~]# setfacl [-bkRd] [{-m| -x} acl 参 数 ] 目标 文件 名 
选项 与 参数 : 

-m : 设置 后 续 的 acl 参数 给 文件 使 用 ， 不 可 与 -x 合用 ; 

-x ; 删除 后 续 的 acl 参数 ， 不 可 与 -m 合用 ; 


: 移 除 “ 所 有 的 ”ACL 设置 参数 ; 

: 移 除 “默认 的 ” ACL 参数 ， 关 于 所 谓 的 “默认 ”参数 于 后 续 范例 中 介绍 ; 

: 弟 回 设置 acl ， 亦 即 包括 次 目录 都 会 被 设置 起 来 ; 

: 设置 “默认 acl 参数 ”的 意思 ! 只 对 目录 有 效 ， 在 该 目录 新 建 的 数据 会 引用 此 默认 值 


上 面谈 到 的 是 acl 的 选项 功能 ， 那 么 如 何 设置 ACL 的 特殊 权限 
呢 ? 特殊 权限 的 设置 方法 有 很 多 ， 我 们 先 来 谈 谈 最 常见 的 ， 就 是 针对 单 
一 使 用 者 的 设置 方式 : 


# 工 ， 针 对 特定 使 用 者 的 方式 : 
# 设置 规范 :“u:[ 使 用 者 帐号 列表 ]:[rwx] ”， 例 如 针对 vbird1 的 权限 规范 rx : 


[root@study ~]# touch acl test1 

[root@study ~]# 11 acl test1 

-rw-r--r--. 1 root root 0 Jul 21 17:33 acl_test1 
[root@study ~]# setfacl -m u:vbirdi:rx acl test1 
[root@study ~]# 1l1 acl test1 

-rw-r-xr--+ 1 root root 0 Jul 21 17:33 acl_test1 


# 权限 部 分 多 了 个 + ， 且 与 原本 的 权限 (644) 看 起 来 差异 很 大 ! 但 要 如 何 查阅 呢 ? 


[root@study ~]# setfacl -m u::rwx acl test1 

[root@study ~]# 1l1 acl test1 

-rwxr-xr--+ 1 root root 0 Jul 21 17:33 acl_test1 

# 设置 值 中 的 u 后 面 无 使 用 者 列表 ， 代 表 设 置 该 文件 拥有 者 ， 所 以 上 面 显 示 root 的 权限 成 为 


rwx 了 ! 


上 述 动 作为 最 简单 的 ACL 设置 ， 利 用 * u: 使 用 者 :权限 ”的 方式 来 设 
置 的 啦 ! 设置 前 请 加 上 -m 这 个 选项 。 如 果 一 个 文件 设置 了 ACL 参数 
后 ， 他 的 权限 部 分 就 会 多 出 一 个 + 号 了 ! 但 是 此 时 你 看 到 的 权限 与 实际 
权限 可 能 就 会 有 点 误差 ! 那 要 如 何 观察 呢 ? 就 通过 getfacl 吧 ! 


getfacl 指令 用 法 


[root@study ~]# getfacl filename 

选项 与 参数 : 

getfacl 的 选项 几乎 与 setfacl 相同 ! 所 以 鸟 哥 这 里 就 免 去 了 选项 的 说 明 啊 ! 

# 请 列 出 刚刚 我 们 设置 的 acl_test1 的 权限 内 容 : 

[root@study ~]# getfacl acl_test1 

# file: acl test1 ”<== 说 明文 档 名 而 已 ! 

# owner: root <== 说 明 此 文件 的 拥有 者 ， 亦 即 ls -1 看 到 的 第 三 使 用 者 字段 


# group: root <== 此 文件 的 所 属 群 组 ， 亦 即 ls -1 看 到 的 第 四 群 组 字段 
user: :rwx <== 使 用 者 列表 栏 是 空 的 ， 代 表 文 件 拥有 者 的 权限 
user :vbirdi:r-x <== 针 对 vbird1 的 权限 设置 为 rx ， 与 拥有 者 并 不 同 ! 
group::r-- <== 针 对 文件 群 组 的 权限 设置 仅 有 - 

mask::r-x <== 此 文件 默认 的 有 效 权限 (mask) 

other::r-- <== 其 他 人 拥有 的 权限 史 ! 


上 面 的 数据 非常 容易 查阅 吧 ? 显示 的 数据 前 面 加 上 # 的 ， 代 表 这 个 
文件 的 默认 属性 ， 包 括 文件 名 、 文 件 拥有 者 与 文件 所 属 群 组 。 下 面 出 现 
的 user group, mask, other 则 是 属于 不 同 使 用 者 、 群 组 与 有 效 权 限 

(mask) 的 设置 值 。 以 上 面 的 结果 来 看 ， 我 们 刚刚 设置 的 vbird1 对 于 这 
个 文件 具有 T 与 x 的 权限 啦 ! 这 样 看 的 懂 吗 ? 如 果 看 的 懂 的 话 ， 接 下 来 
让 我 们 在 测试 其 他 类 型 的 setfacl 设置 吧 ! 


特定 的 单一 群 组 的 权限 设置 :“ g: 群 组 名 :权限 ” 


|# 2， 针 对 特定 群 组 的 方式 : 
# 设置 规范 :“ g:[ 群 组 列表 ]:[rwx] ”， 例 如 针对 mygroup1 的 权限 规范 rx : 


[root@study ~]# setfacl -m g:mygroupi:rx acl test1 
[root@study ~]# getfacl acl test1 

# file: acl test1 

# owner: root 

# group: root 

User: :rwx 

user:vbirdi:r-x 

group::r-- 


group:mygroup1:r-x <== 这 里 就 是 新 增 的 部 分 ! 多 了 这 个 群 组 的 权限 设置 ! 


mask::r-x 


other::r-- 


针对 有 效 权限 设置 :“ m: 权 限 ” 


基本 上 ， 群 组 与 使 用 者 的 设置 并 没有 什么 太 大 的 差异 啦 ! 如 上 表 所 
示 ， 非 常 容易 了 解 意义 。 不 过 ， 你 应 该 会 觉得 奇怪 的 是 ， 那个 mask 是 
什么 东西 啊 ? 其 实 他 有 点 像 是 “有 效 权 限 ” 的 意思 ! 他 的 意义 是 : 使 用 者 
或 群 组 所 设置 的 权限 必须 要 存在 于 mask 的 权限 设置 范围 内 才 会 生效 ， 此 
即 “ 有 效 权 限 (effective permission) ”我 们 举 个 例子 来 看 ， 如 下 所 示 : 


# 3， 针对 有 效 权限 mask 的 设置 方式 : 
# 设置 规范 :“ m:[rwx] ”， 例 如 针对 刚刚 的 文件 规范 为 仅 有 T : 


[root@study ~]# setfacl -m m:r acl test1 
[root@study ~]# getfacl acl test1 

# file: acl test1 

# owner: root 

# group: root 

User: :rwx 


user:vbirdi:r-x #effective:r-- <==vbird1+mask 均 存在 者 ， 仅 有 T 而 已 ，x 不 会 生效 
group::r-- 

group:mygroup1:r-X #effective:r-- 

mask::r-- 

other ::r-- 


您 瞧 ，vbirdl 与 mask 的 集合 发 现 仅 有 Tr 存 在， 因此 vbird1 仅 具 有 
的 权限 而 已 ， 并 不 存在 x 权限 ! 这 就 是 mask 的 功能 了 ! 我 们 可 以 通过 使 
用 mask 来 规范 最 大 允许 的 权限 ， 就 能 够 避免 不 小 心 开放 某 些 权限 给 其 他 
使 用 者 或 群 组 了 。 不 过 ， 通 常 乌 哥 都 是 将 mask 设置 为 rwx 啦 ! 然后 再 
分 别 依据 不 同 的 使 用 者 / 群 组 去 规范 她 们 的 权限 就 是 了 。 


例题 : 


将 前 一 小 节 任 务 二 中 /srv/projecta 这 个 目录 ， 让 myuserl 可 以 进入 查 
阅 ， 但 myuserl 不 具有 修改 的 权力 。 
全 . 


已 。 


由 于 myuserl 是 独立 的 使 用 者 与 群 组 ， 因 此 无 法 使 用 传统 的 Linux 
权限 设置 。 此 时 使 用 ACL 的 设置 如 下 : 


# 工 ， 先 测试 看 看 ， 使 用 myuser1 能 否 进入 该 目录 ? 
[myuseri@study ~]$ cd /srv/projecta 


-bash: cd: /srv/projecta: Permission denied <== 确 实 不 可 进入 ! 


# 2. 开始 用 root 的 身份 来 设置 一 下 该 目录 的 权限 吧 ! 
[root@study ~]# setfacl -m u:myuser1:rx /srv/projecta 
[root@study ~]# getfacl /srv/projecta 

# file: srv/projecta 

# owner: root 

# group: projecta 

# flags: -S- 

USer : :rwx 

user:myuser1:r-x <== 还 是 要 看 看 有 没有 设置 成 功 喔 ! 
group: :rwx 

mask: :rwx 

other::--- 


# 3。 还 是 得 要 使 用 myuser1 去 测试 看 看 结果 ! 

[myuseri@study ~]$ cd /srv/projecta 

[myuseri@study projectal$ 11 -a 

drwxrws---+ 2 root projecta 40696 Feb 27 11:29 . <== 确 实 可 以 查询 文件 名 
drwxr-xr-x 4 root root 4096 Feb 27 11:29 .. 


[myuser1l@study projectal$ touch testing 
touch: cannot touch ‘testing': Permission denied <== 确 实 不 可 以 写 入 ! 


请 注意 ， 上 述 的 1, 3 步骤 使 用 myuserl 的 身份 ，2 步 骤 才 是 使 用 root 
去 设置 的 ! 


上 面 的 设置 我 们 就 完成 了 之 前 任务 二 的 后 续 需 求 喔 |! 这 么 简单 呢 ! 
接 下 来 让 我 们 来 测试 一 下 ， 如 果 我 用 root 或 者 是 prol 的 身份 去 
/srv/projecta 增加 文件 或 目录 时 ， 该 文件 或 目录 是 否 能 够 具有 ACL 的 设 
置 ? 意思 就 是 说 ，ACL 的 权限 设置 是 否 能 够 被 次 目录 所 “继承 ? * 先 试看 
看 : 
[root@study ~]# cd /srv/projecta 


[root@study ~]# touch abc1 
[root@study ~]# mkdir abc2 


[root@study ~]# 11 -d abc* 
-rw-r--r--. 1 root projecta 0 Jul 21 17:49 abc1 
drwxr-sr-x. 2 root projecta 6 Jul 21 17:49 abc2 


你 可 以 明显 的 发 现 ， 权 限 后 面 都 没有 + ， 代 表 这 个 acl 属性 并 没 
继承 喔 ! 如 果 你 想 要 让 acl 在 目录 下 面 的 数据 都 有 继承 的 功能 ， 那 就 得 
如 下 这 样 做 了 ! 


使 用 默认 权限 设置 目录 未 来 文件 的 ACL 权限 继承 “ d:[ulg]:[userlgroup]: 
权限 ” 


# 4， 针对 默认 权限 的 设置 方式 : 
# 设置 规范 :“ d:[ug]: 使 用 者 列表 :[rwx] ” 


# 让 myuserl 在 /srv/projecta 下 面 一 直 具 有 rx 的 默认 权限 ! 
[root@study ~]# setfacl -m d:u:myuser1:rx /srv/projecta 
[root@study ~]# getfacl /srv/projecta 

# file: srv/projecta 

# owner: root 

# group: projecta 

# flags: -S- 

User: :rwx 

user:myuseri1:r-x 

group: :rwx 

mask: :rwx 

other::--- 

default:user: :rwx 

default:user:myuser1:r-X 

default :group: :rwx 

default :mask: :rwx 

default:other::--- 


[root@study ~]# cd /srv/projecta 
[root@study projectal]# touch zzz1 
[root@study projectal]# mkdir zzz2 
[root@study projectal# 11 -d zzz* 
-rw-rw----+ 1 root projecta 0 Jul 21 17:50 zzz1 
drwxrws---+ 2 root projecta 6 Jul 21 17:51 zzz2 


# 看 吧 ! 确实 有 继承 喔 ! 然后 我 们 使 用 getfacl 再 次 确认 看 看 ! 


[root@study projectal# getfacl zzz2 
# file: ZZZ2 

# owner: root 

# group: projecta 

# flags: -S- 

USser: :rwx 

USer :myuSer1I:r-X 

group: :rwx 

mask: :rwx 

other::--- 
default:user: :rwx 
default:user:myuser1i:r-x 
default:group: :rwx 
default :mask: :rwx 
default:other::--- 


通过 这 个 “针对 目录 来 设置 的 默认 ACL 权限 设置 值 ”的 项 目 ， 我 们 
可 以 让 这 些 属性 继承 到 次 目录 下 面 呢 ! 非常 方便 啊 ! 那 如 果 想 要 让 ACL 
的 属性 全 部 消失 又 要 如 何 处 理 ? 通过 “ setfacl -b 文件 名 ” 即 可 啦 ! 太 简 单 
了 ! 乌 哥 就 不 另外 介绍 了 ! 请 自行 测试 测试 吧 ! 


[| 


问 : 

针对 刚刚 的 /srv/projecta 目录 的 权限 设置 中 ， 我 需要 1) 取消 
myuserl 的 设置 《连同 默认 值 ) ， 以 及 2) 我 不 能 让 pro3 这 个 用 户 
使 用 该 目录 ， 亦 即 pro3 在 该 目录 下 无 任何 权限 ， 该 如 何 设 置 ? 
A 


取消 全 部 的 ACL 设置 可 以 使 用 -b 来 处 理 ， 但 单一 设置 值 的 取消 ， 
就 得 要 通过 -x 才 行 了 ! 所 以 你 应 该 这 样 作 : 


# 1.1 找到 针对 myuser1 的 设置 值 

[root@study ~]# getfacl /srv/projecta | grep myuser1 
USer :myuseri1:r-x 

default:user:myuser1:r-X 


# 工 .2 针对 每 个 设置 值 来 处 理 ， 注 意 ， 取 消 某 个 帐号 的 ACL 时 ， 不 需要 加 上 权限 项 目 ! 
[root@study ~]# setfacl -x u:myuser1 /srv/projecta 
[root@study ~]# setfacl -x d:u:myuser1 /srv/projecta 


# 2.1 开始 让 pro3 这 个 用 户 无 法 使 用 该 目录 哆 ! 
[root@study ~]# setfacl -m u:pro3:- /srv/projecta 


| 


只 需要 留意 ， 当 设置 一 个 用 户 / 群 组 没有 任何 权限 的 ACL 语法 中 ， 
在 权限 的 字段 不 可 留 白 ， 而 是 应 该 加 上 一 个 减 号 (-) 才 是 正确 的 
作法 ! 


13.4 使 用 者 身份 切换 | 


什么 ? 在 Linux 系统 当中 还 要 作 身 份 的 变换 ? 这 是 为 喻 ? 可 能 有 下 


面 几 个 原因 啦 ! 


oO 


O 


oO 


使 用 一 般 帐号 : 系统 平日 操作 的 好 习惯 

事实 上 ， 为 了 安全 的 缘故 ， 一 些 老人 家 都 会 建议 你 ， 尽 量 以 一 
般 身份 使 用 者 来 操作 Linux 的 日 常 作业 ! 等 到 需要 设置 系统 环境 
时 ， 才 变换 身份 成 为 root 来 进行 系统 管理 ， 相 对 比较 安全 啦 ! 避免 
作 错 一 些 严 重 的 指令 ， 例 如 了 恐怖 的 * rm -rf /” ( 千 万 作 不 得 ! ) 


用 较 低 权限 启动 系统 服务 

相对 于 系统 安全 ， 有 的 时 候 ， 我 们 必须 要 以 某 些 系统 帐号 来 进 
行程 序 的 执行 。 举例 来 说 ， Linux 主机 上 面 的 一 套 软 件 ， 名 称 为 
apache ， 我 们 可 以 额外 创建 一 个 名 为 apache 的 使 用 者 来 启动 apache 
软件 啊 ， 如 此 一 来 ， 如 果 这 个 程序 被 攻破 ， 至 少 系 统 还 不 至 于 就 损 
毁 了 人 ~ 


软件 本 身 的 限制 

在 远古 时 代 的 telnet 程序 中 ， 该 程序 默认 是 不 许 使 用 root 的 身 
份 登陆 的 ，telnet 会 判断 登陆 者 的 UID， 若 UID 为 0 的话 ， 那 就 直 
接 拒绝 登陆 了 。 所 以 ， 你 只 能 使 用 一 般 使 用 者 来 登陆 Linux 服务 
器 。 此 外 ，ssh 6 也 可 以 设置 拒绝 root 登陆 喔 ! 那 如 果 你 有 系统 设 
置 需求 该 如 何 是 好 啊 ?” 就 变换 身份 啊 ! 


由 于 上 述 考虑 ， 所 以 我 们 都 是 使 用 一 般 帐 号 登陆 系统 的 ， 等 有 需要 


进行 系统 维护 或 软件 更 新 时 才 转 为 root 的 身份 来 动作 。 那 如 何 让 一 般 使 
用 者 转变 身份 成 为 root 呢 ? 主要 有 两 种 方式 喔 : 


。 以 “su - "直接 将 身份 变 成 root 即 可 ， 但 是 这 个 指令 却 需要 root 的 密 


码 ， 也 就 是 说 ， 如 果 你 要 以 su 变 成 root 的 话 ， 你 的 一 般 使 用 者 就 必 


须要 有 root 的 密码 才 行 ; 


以 “ sudo 指令 ”执行 root 的 指令 串 ， 由 于 sudo 需要 事先 设置 妥当 ， 
且 sudo 需要 输入 使 用 者 自己 的 密码 ， 因此 多 人 共管 同一 部 主机 
时 ， sudo 要 比 su 来 的 好 喔 ! 至 少 root 密码 不 会 流出 去 ! 


下 面 我 们 就 来 说 一 说 su 跟 sudo 的 用 法 啦 ! 


13.4.1 su 


su 是 最 简单 的 身份 切换 指令 了 ， 他 可 以 进行 任何 身份 的 切换 喃 ! 
方法 如 下 : 


[root@study ~]# su [-lm] [-c 指令 ] [username] 

选项 与 参数 : 

- : 单纯 使 用 - 如 “ su - ”代表 使 用 login-shell 的 变量 文件 读 取 方 式 来 登陆 系统 ; 
若 使 用 者 名 称 没有 加 上 去 ， 则 代表 切换 为 root 的 身份 。 

-1 : 与 -类 似 ， 但 后 面 需要 加 和 欲 切换 的 使 用 者 帐号 ! 也 是 login-shell 的 方式 。 

-m : -m 与 -p 是 一 样 的 ， 表 示 “ 使 用 目前 的 环境 设置 ， 而 不 读 取 新 使 用 者 的 配置 文件 ” 


-Cc : 仅 进行 一 次 指令 ， 所 以 -c 后 面 可 以 加 上 指令 喔 ! 


上 表 的 解释 当中 有 出 现 之 前 第 十 章 谈 过 的 login-shell 配置 文件 读 取 
方式 ， 如 果 你 志 记 那 是 喻 东西 ， 请 先 回 去 第 十 章 瞧 瞧 再 回来 吧 ! 这 个 su 
的 用 法 当中 ， 有 没有 加 上 那个 减 号 “ - * 差 很 多 喔 ! 因为 涉及 login-shell 
与 non-login shell 的 变量 读 取 方法 。 这 里 让 我 们 以 一 个 小 例子 来 说 明 吧 ! 


范例 一 : 假设 你 原本 是 dmtsai 的 身份 ， 想 要 使 用 non-login shell 的 方式 变 成 root 


[dmtsai@study ~]$ su <== 注 意 提示 字符 ， 是 dmtsai 的 身份 喔 ! 
password: <== 这 里 输入 root 的 密码 喔 ! 


[root@study dmtsai]# id  ” <== 提示 字符 的 目录 是 dmtsai 喔 ! 
uid=9 (root) gid=9 (root) groups=0 (root) context=unconf.... <== 确 实 是 root 的 身份 ! 


[root@study dmtsail# env | grep 'dmtsai' 


USER=dmt sai <== 竟 然 还 是 dmtsai 这 家 伙 ! 
PATH=. ..:/home/dmtsai/ .local/bin:/home/dmtsai/bin <== 这 个 影响 最 大 ! 
MAIL=/var/spool/mail/dmtsai <== 收 到 的 mailbox 是 vbird1 
pWD=/home/dmtsai <== 并 非 root 的 主 文件 夹 


LOGNAME=dmt sai 

# 虽然 你 的 UID 已 经 是 具有 root 的 身份 ， 但 是 看 到 上 面 的 输出 讯息 吗 ? 

# 还 是 有 一 堆 变 量 为 原本 dmtsai 的 身份 ， 所 以 很 多 数据 还 是 无 法 直接 利用 。 
[root@study dmtsail# exit <== 这 样 可 以 离开 su 的 环境 ! 


单纯 使 用 “ su ”切换 成 为 root 的 身份 ， 读 取 的 变量 设置 方式 为 non- 
login shell 的 方式 ， 这 种 方式 很 多 原本 的 变量 不 会 被 改变 ， 尤其 是 我 们 
之 前 谈 过 很 多 次 的 PATH 这 个 变量 ， 由 于 没有 改变 成 为 root 的 环境 ， 
此 很 多 root 惯用 的 指令 就 只 能 使 用 绝对 路 径 来 执行 咯 。 其 他 的 还 有 
MAIL 这 个 变量 ， 你 输入 mail 时 ， 收 到 的 邮件 竟然 还 是 dmtsai 的 ， 而 不 


是 root 本 身 的 邮件 ! 是 否 觉得 很 奇怪 啊 ! 所 以 切换 身份 时 ， 请 务必 使 用 
如 下 的 范例 二 : 


范例 二 : 使 用 login shell 的 方式 切换 为 root 的 身份 并 观察 变量 
[dmtsai@study ~]$ su - 


Password: <== 这 里 输入 root 的 密码 喔 ! 

[root@study ~]# env | grep root 

USER=root 

MAIL=/var/spool/mail/root 
PATH=/usSr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 
PWD=/root 

HOME=/root 

LOGNAME=root 


# 了 解 差异 了 吧 ? 下 次 变换 成 为 root 时 ， 记 得 最 好 使 用 su - 喔 ! 
[root@study ~]# exit ”<== 这 样 可 以 离开 su 的 环境 ! 


上 述 的 作法 是 让 使 用 者 的 身份 变 成 root 并 开始 操作 系统 ， 如 果 想 
要 离开 root 的 身份 则 得 要 利用 exit 离开 才 行 。 那 我 如 果 只 是 想 要 执行 
“一 个 只 有 root 才能 进行 的 指令 ， 且 执行 完毕 就 恢复 原本 的 身份 " 呢 ? 那 
就 可 以 加 上 -c 这 个 选项 喝 ! 请 参考 下 面 范例 三 ! 


范例 三 : dmtsai 想 要 执行 ” head -n 3 /etc/shadow “一 次 ， 且 已 知 root 密码 
[dmtsai@study ~]$ head -n 3 /etc/shadow 

head: cannot open ‘/etc/shadow' for reading: Permission denied 
[dmtsai@study ~]$ su - -c "head -n 3 /etc/shadow" 


Password: <== 这 里 输入 root 的 密码 喔 ! 


root:$6$wtbCCce/PxMeESwm$KE2IfSJr .YLP7RCai60a/T7KFhOYO62vDNqfLw85...:16559:0:99999:7::: 
bin:*:16372:0:99999:7::: 

daemon:*:16372:0:99999:7::: 

[dmtsai@study ~]$ <== 注 意 看 ， 身 份 还 是 dmtsai 喔 ! 继续 使 用 旧 的 身份 进行 系统 操作 ! 


由 于 /etc/shadow 权限 的 关系 ， 该 文件 仅 有 root 可 以 查阅 。 为 了 查 
阅 该 文件 ， 所 以 我 们 必须 要 使 用 root 的 身份 工作 。 但 我 只 想 要 进行 一 次 
该 指令 而 已 ， 此 时 就 使 用 类 似 上 面 的 语法 吧 ! 好 ， 那 接 下 来 ， 如 果 我 是 
root 或 者 是 其 他 人 ， 想 要 变更 成 为 某 些 特殊 帐号 ， 可 以 使 用 如 下 的 方法 
来 切换 喔 ! 


范例 四 : 原本 是 dmtsai 这 个 使 用 者 ， 想 要 变换 身份 成 为 vbird1 时 ? 
[dmtsai@study ~]$ su -1 vbird1 

Password: <== 这 里 输入 vbird1 的 密码 喔 ! 

[vbirdi@study ~]$ su - 

Password: <== 这 里 输入 root 的 密码 喔 ! 

[root@study ~]# id sshd 


uid=74 (sshd) gid=74 (sshd) groups=74 (sshd) ... <== 人 确实 有 存在 此 人 
[root@study ~]# su -1 sshd 


This account is currently not available. <== 竟 然 说 此 人 无 法 切换 ? 
[root@study ~]# finger sshd 

Login: sshd Name: Privilege-separated SSH 
Directory: /var/empty/sshd Shell: /sbin/nologin 


[root@study ~]# exit <== 离 开 第 二 次 的 su 
[vbirdi@study ~]$ exit <== 离 开 第 一 次 的 su 
[dmtsai@study ~]$ exit <== 这 才 是 最 初 的 环境 ! 


su 就 这 样 简单 的 介绍 完毕 ， 总 结 一 下 他 的 用 法 是 这 样 的 : 


。 若 要 完整 的 切换 到 新 使 用 者 的 环境 ， 必 须要 使 用 “ su - username ”或 “ 
su -] username ”， 才 会 连同 PATH/USER/MAIL 等 变量 都 转 成 新 使 用 
者 的 环境 ; 


。 如 果 仅 想 要 执行 一 次 root 的 指令 ， 可 以 利用 “ su - -c "指令 串 " ”的 方 
式 来 处 理 ; 


。 使 用 root 切换 成 为 任何 使 用 者 时 ， 并 不 需要 输入 新 使 用 者 的 密码 ; 


然 使 用 su 很 方便 啦 ， 不 过 缺点 是 ， 当 我 的 主机 是 多 人 共管 的 环 
境 时 ， su 来 切换 成 为 root 的 身份 ， 那 么 不 就 每 个 人 都 
得 要 知道 root 的 密码 ， 这 样 密码 太 多 人 知道 可 能 会 流出 去 ， 很 不 妥当 
呢 ! 怎 办 ? 通过 sudo 来 处 理 即 可 ! 


13.4.2 sudo 


相对 于 su 需要 了 解 新 切换 的 使 用 者 密码 (常常 是 需要 root 的 密 
码 ) ， sudo 的 执行 则 仅 需 要 自己 的 密码 即 可 ! 甚至 可 以 设置 不 需要 密 
码 即 可 执行 sudo 呢 ! 由 于 sudo 可 以 让 你 以 其 他 用 户 的 身份 执行 指令 
(通常 是 使 用 root 的 身份 来 执行 指令 ) ， 因 此 并 非 所 有 人 都 能 够 执行 
sudo ， 而 是 仅 有 规范 到 /etc/sudoers 内 的 用 户 才能 够 执行 sudo 这 个 指令 
喔 ! 说 的 这 么 神奇 ， 下 面 就 来 瞧 瞧 那 sudo 如 何 使 用 ? 


sudo 的 指令 用 法 


由 于 一 开始 系统 默认 仅 有 root 可 以 执行 sudo ， 因 此 下 面 的 范例 我 
们 先 以 root 的 身份 来 执行 ， 等 到 谈 到 visudo 时 ， 再 以 一 般 使 用 者 来 讨论 
其 他 sudo 的 用 法 吧 ! sudo 的 语法 如 下 : 


TS 企 安 装 CentOS 7 的 第 三 章 时 ， 在 设置 一 般 帐 号 的 、 
项 目 中 ， 有 个 “让 这 位 使 用 者 成 为 管理 员 ” 的 选项 吧 ? 如 果 7 /1 ~、 

你 有 勾 选 该 选项 的 话 ， 那 除了 root 之 外 ， 该 一 般 用 户 确实 是 可 以 > 

使 用 sudo 的 喔 (以 鸟 哥 的 例子 来 说 ， dmtsai 默认 竟然 可 以 使 用 a 

sudo 了 ! ) ! 这 是 因为 创建 帐号 的 时 候 ， 默 认 将 此 用 户 加 入 sudo 

的 支持 中 了 ! 详情 本 章 稍 后 告知 ! 


省 


[root@study ~]# sudo [-b] [-u 新 使 用 者 帐号 ] 

选项 与 参数 : 

b : 将 后 续 的 指令 放 到 背景 中 让 系统 自行 执行 ， 而 不 与 目前 的 shell 产生 影响 
u : 后 面 可 以 接 欲 切换 的 使 用 者 ， 若 无 此 项 则 代表 切换 身份 为 root 。 

范例 一 : 你 想 要 以 sshd 的 身份 在 /tmp 下 面 创建 一 个 名 为 mysshd 的 文件 


[root@study ~]# sudo -u sshd touch /tmp/mysshd 
[root@study ~]# 11 /tmp/mysshd 


-rw-r--r--. 1 sshd sshd 0 Jul 21 23:37 /tmp/mysshd 


# 特别 留意 ， 这 个 文件 的 权限 是 由 sshd 所 创建 的 情况 喔 ! 


范例 二 : 你 想 要 以 vbird1 的 身份 创建 ~vbird1/www 并 于 其 中 创建 ijndex.html 文件 
[root@study ~]# sudo -u vbird1 sh -c "mkdir ~vbird1i/www; cd ~vbirdi/ww; \ 
> echo 'This is index.html file' > index.html" 

[root@study ~]# 11 -a ~vbird1i/www 

drwxr-xr-x. 2 vbird1 vbird1i 23 JuL 21 23:38 . 

drwx------ . 6 vbird1 vbird1 4096 Jul 21 23:38 .. 

-rw-r--r--. 1 vbird1 vbird1 24 Jul 21 23:38 index.html 


# 要 注意 ， 创 建 者 的 身份 是 vbird1 ， 且 我 们 使 用 sh -c "一 串 指令 " 来 执行 的 ! 


sudo 可 以 让 你 切换 身份 来 进行 某 项 任务 ， 例 如 上 面 的 两 个 范例 。 
范例 一 中 ， 我 们 的 root 使 用 sshd 的 权限 去 进行 某 项 任务 ! 要 注意 ， 
为 我 们 无 法 使 用 “ su - sshd ”去 切换 系统 帐号 (因为 系统 帐号 的 shell 是 
/sbin/nologin) ， 这 个 时 候 sudo 真是 他 X 的 好 用 了 ! 立刻 以 sshd 的 权限 
在 /tmp 下 面 创建 文件 ! 查阅 一 下 文件 权限 你 就 了 解 意义 啦 ! 至 于 范例 二 
则 更 使 用 多 重 指令 串 (通过 分 号 ; 来 延续 指令 进行 ， 使 用 sh -c 的 方法 
来 执行 一 连 串 的 指令 ， 如 此 真是 好 方便 ! 


但 是 sudo 默认 仅 有 root 能 使 用 啊 ! 为 什么 呢 ? 因为 sudo 的 执行 是 
这 样 的 流程 : 


. 当 使 用 者 执行 sudo 时 ， 系 统 于 /etc/sudoers 文件 中 搜寻 该 使 用 者 是 
否 有 执行 sudo 的 权限 ; 

. 若 使 用 者 具有 可 执行 sudo 的 权限 后 ， 便 让 使 用 者 “输入 使 用 者 自己 
的 密码 ”来 确认 ; 

. 若 密 码 输入 成 功 ， 便 开始 进行 sudo 后 续 接 的 指令 (但 root 执行 
sudo 时 ， 不 需要 输入 密码 ) ， 

4. 若 欲 切换 的 身份 与 执行 者 身份 相同 ， 那 也 不 需要 输入 密码 。 
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所 以 说 ，sudo 执行 的 重点 是 :“ 能 否 使 用 sudo 必须 要 看 /etc/sudoers 
的 设置 值 ， 而 可 使 用 sudo 者 是 通过 输入 使 用 者 自己 的 密码 来 执行 后 续 
的 指令 串 ? 喔 ! 由 于 能 否 使 用 与 /etc/sudoers 有 关 ， 所 以 我 们 当然 要 去 编 
辑 sudoers 文件 啦 ! 不 过 ， 因 为 该 文件 的 内 容 是 有 一 定 的 规范 的 ， 因 此 直 
接 使 用 vi 去 编辑 是 不 好 的 。 此 时 ， 我 们 得 要 通过 visudo 去 修改 这 个 文 
件 喔 ! 


visudo 与 /etc/sudoers 


从 上 面 的 说 明 我 们 可 以 知道 ， 除 了 root 之 外 的 其 他 帐号 ， 若 想 要 
使 用 sudo 执行 属于 root 的 权限 指令 ， 则 root 需要 先 使 用 visudo 去 修改 
/etc/sudoers ， 让 该 帐号 能 够 使 用 全 部 或 部 分 的 root 指令 功能 。 为 什么 要 
使 用 visudo 呢 ? 这 是 因为 /etc/sudoers 是 有 设置 语法 的 ， 如 果 设 置 错 误 那 
会 造成 无 法 使 用 sudo 指令 的 不 恨 后 果 。 因 此 才 会 使 用 visudo 去 修改 ， 
并 在 结束 离开 修改 画面 时 ， 系 统 会 去 检验 /etc/sudoers 的 语法 就 是 了 。 


一 般 来 说 ，visudo 的 设置 方式 有 几 种 简单 的 方法 喔 ， 下 面 我 们 以 几 
个 简单 的 例子 来 分 别 说 明 : 


o 工 单一 使 用 者 可 进行 root 所 有 指令 ， 与 sudoers 文件 语法 : 
假如 我 们 要 让 vbird1 这 个 帐号 可 以 使 用 root 的 任何 指令 ， 基 本 

上 有 两 种 作法 ， 第 一 种 是 直接 通过 修改 /etc/sudoers ， 方 法 如 下 : 

[root@study ~]# visudo 

.… 【前面 省 略 ) .…. 

root ALL= (ALL) ALL ” <== 找到 这 一 行 ， 大 约 在 98 行 左右 

vbird1 ALL= (ALL) ALL ” <== 这 一 行 是 你 要 新 增 的 ! 

.… (下 面 省 略 ) .…. 

有 趣 吧 ! 其 实 visudo 只 是 利用 vi 将 /etc/sudoers 文件 调用 出 来 
进行 修改 而 已 ， 所 以 这 个 文件 就 是 /etc/sudoers 啦 ! 这 个 文件 的 设置 
其 实 很 简单 ， 如 上 面 所 示 ， 如 果 你 找到 98 行 (有 root 设置 的 那 
行 ) 左右 ， 看 到 的 数据 就 是 : 


使 用 者 帐号 ”登陆 者 的 来 源 主机 名 称 = (可 切换 的 身份 ”可 下 达 的 指令 


root ALL= (ALL) ALL ”<== 这 是 默认 值 


上 面 这 一 行 的 四 个 元 件 意义 是 : 


1.“ 使 用 者 帐号 ”*: 系统 的 哪个 帐号 可 以 使 用 sudo 这 个 指令 的 意思 ， 
2.“ 登 陆 者 的 来 源 主机 名 称 ”: 当 这 个 帐号 由 哪 部 主机 连 线 到 本 
Linux 主机 ， 意 思 是 这 个 帐号 可 能 是 由 哪 一 部 网 络 主机 连 线 过 来 


的 ， 这 个 设置 值 可 以 指定 用 户 端 计算 机 (信任 的 来 源 的 意思 ) 。 
默认 值 root 可 来 自任 何 一 部 网 络 主 机 

3.“ (可 切换 的 身份 ) ” 这 个 帐号 可 以 切换 成 什么 身份 来 下 达 后 续 
的 指令 ， 默 认 root 可 以 切换 成 任何 人 ; 

4.“ 可 下 达 的 指令 ”: 可 用 该 身份 下 达 什 么 指令 ? 这 个 指令 请 务必 使 
用 绝对 路 径 撰 写 。 默认 root 可 以 切换 任何 身份 且 进 行 任何 指令 


忌 oO 


那个 ALL 是 特殊 的 关键 字 ， 代 表 任 何 身份 、 主 机 或 指令 的 意 
思 。 所 以 ， 我 想 让 vbird1 可 以 进行 任何 身份 的 任何 指令 ， 就 如 同上 
表 特 殊 字 体 写 的 那样 ， 其 实 就 是 复制 上 述 默认 值 那 一 行 ， 再 将 root 
改 成 vbird1 即 可 啊 ! 此 时 “vbird1 不 论 来 自 哪 部 主机 登陆 ， 他 可 以 变 
换 身份 成 为 任何 人 ， 且 可 以 进行 系统 上 面 的 任何 指令 ”之 意 。 修改 完 
请 储存 后 离开 vi， 并 以 vbird1 登陆 系统 后 ， 进 行 如 下 的 测试 看 看 : 


[vbirdl@study ~]$ tail -n 1 /etc/shadow <== 注 意 ! 身份 是 vbird1 
tail: cannot open ‘/etc/shadow' for reading: Permission denied 


# 因为 不 是 root 嘛 ! 所 以 当然 不 能 查询 /etc/shadow 


[vbirdi@study ~]$ sudo tail -n 1 /etc/shadow <== 通 过 sudo 


We trust you have received the usual lecture from the local System 
Administrator. It usually boils down to these three things: 


#1) Respect the privacy of others. <== 这 里 仅 是 一 些 说 明 与 警示 项 目 
#2) Think before you type. 
#3) With great power comes great responsibility. 


[sudo] password for vbird1: <== 注 意 啊 ! 这 里 输入 的 是 “ vbird1 自己 的 密码 ” 


pro3:$6$DMilzaKr$0OeHeTDQPHZDOZzZ/USCyhq1Q1dy...:16636:0:99999:7::: 
# 看 ! vbirdl 竟然 可 以 查询 shadow ! 


注意 到 了 吧 ! vbird1 输入 自己 的 密码 就 能 够 执行 root 的 指令 ! 
所 以 ， 系 统管 理 员 当然 要 了 解 vbird1 这 个 用 户 的 “操守 ? 才 行 ! 否则 
随便 设置 一 个 使 用 者 ， 他 恶搞 系统 怎 办 ?” 另 外， 一 个 一 个 设置 太 麻 
烦 了 ， 能 不 能 使 用 群 组 的 方式 来 设置 呢 ? 参考 下 面 的 第 二 种 方式 
吧 。 


o II. 利用 wheel 群 组 以 及 免 密 码 的 功能 处 理 visudo 


我 们 在 本 章 前 面 曾 经 创建 过 prol, pro2, pro3 ， 这 三 个 用 户 能 否 
通过 群 组 的 功能 让 这 三 个 人 可 以 管理 系统 ? 可 以 的 ， 而 且 很 简单 ! 
同样 我 们 使 用 实际 案例 来 说 明 : 

[root@study ~]# visudo <== 同 样 的 ， 请 使 用 root 先 设置 
.. (前 面 省 略 ) .…. 


%wheel ALL= (ALL) ALL <== 大 约 在 106 行 左 右 ， 请 将 这 行 的 # 拿 掉 ! 
# 在 最 左边 加 上 % ， 代 表 后 面 接 的 是 一 个 “ 群 组 ”之 意 ! 改 完 请 储存 后 离开 


[root@study ~]# usermod -a -G wheel prol <== 将 prol 加 入 wheel 的 支持 


上 面 的 设置 值 会 造成 “任何 加 入 wheel 这 个 群 组 的 使 用 者 ， 就 能 
够 使 用 sudo 切换 任何 身份 来 操作 任何 指令 ”的 意思 。 你 当然 可 以 将 
wheel 换 成 你 自己 想 要 的 群 组 名 。 接 下 来 ， 请 分 别 切换 身份 成 为 prol 
及 pro2 试看 看 sudo 的 运行 。 


[prol@study ~]$ sudo tail -n 1 /etc/shadow <== 注 意 身份 是 prol 
.. 《前面 省 略 ) …. 


[sudo] password for pro1: <== 输 入 prol 的 密码 喔 ! 
pro3:$6$DMilzaKr$O0eHeTDQPHZDOZzZ/USCyhq1Q1dy...:16636:0:99999:7::: 


[pro2@study ~]$ sudo tail -n 1 /etc/shadow <== 注 意 身份 是 pro2 


[sudo] password for pro2: ” <== 输入 pro2 的 密码 喔 ! 
pro2 is not in the sudoers file. This incident will be reported. 


# 仔细 看 错误 讯息 他 是 说 这 个 pro2 不 在 /etc/sudoers 的 设置 中 ! 


这 样 理解 群 组 了 吧 ? 如 果 你 想 要 让 pro3 也 支持 这 个 sudo 的 
话 ， 不 需要 重新 使 用 visudo ， 只 要 利用 usermod 去 修改 pro3 的 群 组 
支持 ， 让 pro3 用 户 加 入 wheel 群 组 当中 ， 那 他 就 能 够 进行 sudo 中! 
好 了 ! 那么 现在 你 知道 为 啥 在 安装 时 创建 的 用 户 ， 就 是 那个 dmstai 
默认 可 以 使 用 sudo 了 吗 ? 请 使 用 “id dmtsai ”看 看 ， 这 个 用 户 是 否 
加 入 wheel 群 组 呢 ? 嘿嘿 ! 了 解 平 ? 


从 CentOS 7 开始 ， 在 sudoers 文件 中 ， 默 认 已 经 开放 
%wheel 那 一 行 咖 ! 以 前 的 CentOS 旧版 本 都 是 没有 启 少 3g 


简单 吧 ! 不 过 ， 既 然 我 们 都 信任 这 些 sudo 的 用 户 了 ， 能 否 提 供 
需要 密码 即 可 使 用 sudo ” 呢 ? 就 通过 如 下 的 方式 : 


[root@study ~]# visudo <== 同 样 的 ， 请 使 用 root 先 设置 


.. (前 面 省 略 )..…. 
%wheel ALL= (ALL) ”NoPASSWwD: ALL <== 大 约 在 109 行 左右 ， 请 将 # 拿 掉 ! 


# 在 最 左边 加 上 % ， 代 表 后 面 接 的 是 一 个 “ 群 组 ”之 意 ! 改 完 请 储存 后 离开 


重点 是 那个 NOPASSWD 啦 ! 该 关键 字 是 免除 密码 输入 的 意思 
喔 ! 


II. 有 限制 的 指令 操作 : 


上 面 两 点 都 会 让 使 用 者 能 够 利用 root 的 身份 进行 任何 事情 ! 这 
样 总 是 不 太 好 一 如 果 我 想 要 让 使 用 者 仅 能 够 进行 部 分 系统 任务 ， 比 
方 说 ， 系 统 上 面 的 myuserl 仅 能 够 帮 root 修改 其 他 使 用 者 的 密码 
时 ， 亦 即 “ 当 使 用 者 仅 能 使 用 passwd 这 个 指令 帮忙 root 修改 其 他 用 
户 的 密码 ”时 ， 你 该 如 何 撰写 呢 ? 可 以 这 样 做 : 


[root@study ~]# visudo <== 注 意 是 root 身份 
myuser1 ALL= (root) /usr/bin/passwd <== 最 后 指令 务必 用 绝对 路 径 


上 面 的 设置 值 指 的 是 “myuserl 可 以 切换 成 为 root 使 用 passwd 

个 指令 ”的 意思 。 其 中 要 注意 的 是 : 指令 字段 必须 要 填写 绝对 路 径 
否则 visudo 会 出 现 语法 错误 的 状况 发 生 ! 此 外 ， 上 面 的 设置 
是 有 问题 的 ! 我 们 使 用 下 面 的 指令 操作 来 让 您 了 解 : 


[myuseri@study ~]$ sudo passwd myuser3 <== 注 意 ， 身份 是 myuserl 

[sudo] password for myuser1: <== 输 入 myuserl 的 密码 

Changing password for user myuser3. <== 下 面 改 的 是 myuser3 的 密码 喔 ! 这 样 是 正确 的 
New password: 

Retype new password: 

passwd: all authentication tokens updated successfully. 


[myuseri@study ~]$ sudo passwd 
Changing password for user root. <== 见 鬼 ! 怎么 会 去 改 root 的 密码 ? 


恐怖 啊 ! 我 们 竟然 让 root 的 密码 被 myuserl 给 改变 了 ! 下 次 
root 回来 竟 无 法 登陆 系统 ... 欲 民 无 泪 一 怎 办 ? 0 a 
使 用 者 的 指令 参数 ! 修改 的 方法 为 将 上 述 的 那 行 改 一 改 先 : 


[root@study ~]# visudo ” <== 注意 是 root 身份 


myuser1 ALL= (root) I!/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd 
root 


O 〇 


在 设置 值 中 加 上 惊叹 号 * ! ”代表 “不 可 执行 ”的 意思 。 因 此 上 面 
这 一 行 会 变 成 : 可 以 执行 “ passwd 任意 字符 ”， 但 是 * passwd ”与 “ 
passwd root ”这 两 个 指令 例外 ! 如 此 一 来 myuserl 就 无 法 改变 root 
的 密码 了 ! 这 样 这 位 使 用 者 可 以 具有 root 的 能 力 帮 助 你 修改 其 他 用 
户 的 密码 ， 而 且 也 不 能 随意 改变 root 的 密码 ! 很 有 用 处 的 ! 


IV. 通过 别名 创建 visudo: 

如 上 述 第 三 点 ， 如 果 我 有 15 个 用 户 需要 加 入 刚刚 的 管理 员 行 
列 ， 那 么 我 是 否 要 将 上 述 那 长 长 的 设置 写 入 15 行 啊 ? 而 且 如 果 想 要 
修改 命令 或 者 是 新 增 命 令 时 ， 那 我 每 行 都 需要 重新 设置 ， 很 麻烦 
入 ! 有 没有 更 简单 的 方式 ? 是 有 的 ! 通过 别名 即 可 ! 我 们 visudo 的 
别名 可 以 是 “指令 别名 、 帐 号 别名 、 主 机 别名 ”等 。 不 过 这 里 我 们 仅 
介绍 帐号 别名 ， 其 他 的 设置 值 有 兴趣 的 话 ， 可 以 自行 玩 玩 ! 

假设 我 的 prol, pro2, pro3 与 myuserl, myuser2 要 加 入 上 述 的 密 
码 管理 员 的 sudo 列表 中 ， 那 我 可 以 创立 一 个 帐号 别名 称 为 ADMPW 
的 名 称 ， 然 后 将 这 个 名 称 处 理 一 下 即 可 。 处 理 的 方式 如 下 : 


[root@study ~]# visudo ” <== 注意 是 root 身份 

User_Alias ADMPW = proi1, pro2, pro3, myuser1, myuser2 

Cmnd_Alias ADMPWCOM = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, 
1!1/usr/bin/passwd root 


ADMPW ALL= (root) ADMPWCOM 


我 通过 User_Alias 创建 出 一 个 新 帐号 ， 这 个 帐号 名 称 一 定 要 使 
用 大 写字 符 来 处 理 ， 包 括 Cmnd _Alias (命令 别名 ) 、Host_Alias 
(来 源 主 机 名 称 别 名 ) 都 需要 使 用 大 写字 符 的 ! 这 个 ADMPW 代表 
后 面 接 的 那些 实际 帐号 。 而 该 帐号 能 够 进行 的 指令 就 如 同 
ADMPWCOM 后 面 所 指定 的 那样 ! 上 表 最 后 一 行 则 写 入 这 两 个 别名 
(帐号 与 指令 别名 ) ， 未 来 要 修改 时 ， 我 只 要 修改 User_Alias 以 及 
Cmnd_Alias 这 两 行 即 可 ! 设置 方面 会 比较 简单 有 弹性 喔 ! 


o V. sudo 的 时 间 间 隔 问题 : 


或 许 您 已 经 发 现 了 ， 那 就 是 ， 如 果 我 使 用 同一 个 帐号 在 短 时 间 
内 重复 操作 sudo 来 运行 指令 的 话 ， 在 第 二 次 执行 sudo 时 ， 并 不 需 


O 〇 


要 输入 自己 的 密码 ! sudo 还 是 会 正确 的 运行 喔 ! 为 什么 呢 ? 第 一 次 
执行 sudo 需要 输入 密码 ， 是 担心 由 于 使 用 者 暂时 离开 座位 ， 但 有 人 
跑 来 你 的 座位 使 用 你 的 帐号 操作 系统 之 故 。 所 以 需要 你 输入 一 次 密 
码 重新 确认 一 次 身份 。 

两 次 执行 sudo 的 间隔 在 五 分 钟 内 ， 那 么 再 次 执行 sudo 时 就 不 
需要 再 次 输入 密码 了 ， 这 是 因为 系统 相信 你 在 五 分 钟 内 不 会 离开 你 
的 作业 ， 所 以 执行 sudo 的 是 同一 个 人 ! 呼 呼 ! 真是 很 人 性 化 的 设计 
啊 人 ~ 人 ^_ ^。 不 过 如 果 两 次 sudo 操作 的 间隔 超过 5 分 钟 ， 那 就 得 要 重 
新 输入 一 次 你 的 密码 了 多 


VI. sudo 搭配 su 的 使 用 方式 : 

很 多 时 候 我 们 需要 大 量 执 行 很 多 root 的 工作 ， 所 以 一 直 使 用 
sudo 觉得 很 烦 改 ! 那 有 没有 办 法 使 用 sudo 搭配 su ， 一 口气 将 身份 
转 为 root ， 而 且 还 用 使 用 者 自己 的 密码 来 变 成 root 呢 ? 是 有 的 ! 而 
且 方 法 简单 的 会 让 你 想 笑 ! 我 们 创建 一 个 ADMINS 帐号 别名 ， 然 后 
这 样 做 : 


[root@study ~]# visudo 
User_Alias ADMINS = proi1, pro2, pro3, myuser1 


ADMINS ALL= (root) /bin/su - 


接 下 来 ， 上 述 的 prol, pro2, pro3, myuserl 这 四 个 人 ， 只 要 输入 “ 
sudo su - ”并 且 输 入 “自己 的 密码 ”后 ， 立刻 变 成 root 的 身份 ! 不 但 
root 密码 不 会 外 流 ， 使 用 者 的 管理 也 变 的 非常 方便 ! 这 也 是 实务 上 
面 多 人 共管 一 部 主机 时 常常 使 用 的 技巧 呢 ! 这 样 管理 确实 方便 ， 不 
过 还 是 要 强调 一 下 大 前 提 ， 那 就 是 “这 些 你 加 入 的 使 用 者 ， 全 部 都 是 
你 能 够 信任 的 用 户 ”! 


13.5 使 用 者 的 特殊 shell 与 PAM 模块 


我 们 前 面 一 直 谈 到 的 大 多 是 一 般 身份 使 用 者 与 系统 管理 员 (root) 
的 相关 操作 ， 而 且 大 多 是 讨论 关于 可 登陆 系统 的 帐号 来 说 。 那 么 换个 角 
度 想 ， 如 果 我 今天 想 要 创建 的 ， 是 一 个 “ 仪 能 使 用 mail server 相关 邮件 
服务 的 帐号 ， 而 该 帐号 并 不 能 登陆 Linux 主机 ” 呢 ? 如 果 不 能 给 予 该 帐号 
一 个 密码 ， 那 么 该 帐号 就 无 法 使 用 系统 的 各 项 资产， 当然 也 包括 mail 的 
资源 ， 而 如 果 给 予 一 个 密码 ， 那 么 该 帐号 就 可 能 可 以 登陆 Linux 主机 
啊 ! 呵呵 ~~ 伤 脑筋 吧 ~~ 所以， 下面 让 我 们 来 谈 一 谈 这 些 有 趣 的 话题 吧 ! 


另外 ， 在 本 章 之 前 谈 到 过 /etc/login.defs 文件 中 ， 关 于 密码 长 度 应 
该 默认 是 5 个 字 串 长 度 ， 但 是 我 们 上 面 也 谈 到 ， 该 设置 值 已 经 被 PAM 模 
块 所 取代 了 ， 那 么 PAM 是 什么 ? 为 什么 他 可 以 影响 我 们 使 用 者 的 登陆 
呢 ? 这 里 也 要 来 谈 谈 的 ! 


13.5.1 特殊 的 shell, /sbin/nologin 


在 本 章 一 开头 的 passwd 文件 结构 里 面 我 们 就 谈 过 系统 帐号 这 玩意 
儿 ， 这 玩意 儿 的 shell 就 是 使 用 /sbin/nologin ， 重 点 在 于 系统 帐号 是 不 需 
要 登陆 的 ! 所 以 我 们 就 给 他 这 个 无 法 登陆 的 合法 shell。 使 用 了 这 个 shell 
的 用 户 即 使 有 了 密码 ， 你 想 要 登陆 时 他 也 无 法 登陆 ， 因 为 会 出 现 如 下 的 
讯息 喔 : 


This account is currently not available. | 


我 们 所 谓 的 “无 法 登陆 ” 指 的 仅 是 :“ 这 个 使 用 者 无 法 使 用 bash 或 其 
他 shell 来 登陆 系统 ”而 已 ， 并 不 是 说 这 个 帐号 就 无 法 使 用 其 他 的 系统 资 
源 喔 ! 举例 来 说 ， 各 个 系统 帐号 ， 打 印 工 作 由 lp 这 个 帐号 在 管理 ， 
WWW 服务 由 apache 这 个 帐号 在 管理 ， 他 们 都 可 以 进行 系统 程序 的 工 
作 ， 但 是 “就 是 无 法 登陆 主机 取得 互动 的 shell”* 而 已 啦 ! 和信 


换个 角度 来 想 ， 如 果 我 的 Linux 主机 提供 的 是 邮件 服务 ， 所 以 说 ， 
在 这 部 Linux 主机 上 面 的 帐号 ， 其 实 大 部 分 都 是 用 来 收受 主机 的 信件 而 
已 ， 并 不 需要 登陆 主机 的 呢 ! 这 个 时 候 ， 我 们 就 可 以 考虑 让 单纯 使 用 
mail 的 帐号 以 /sbin/nologin 做 为 他 们 的 shell ， 这 样 ， 最 起 码 当 我 的 主机 
被 党 试想 要 登陆 系统 以 取得 shell 环境 时 ， 可 以 拒绝 该 帐号 呢 ! 


另外 ， 如 果 我 想 要 让 某 个 具有 /sbin/nologin 的 使 用 者 知道 ， 他 们 不 
能 登陆 主机 时 ， 其 实 我 可 以 创建 “ /etc/nologin.txt ”这 个 文件 ， 并 且 在 这 
个 文件 内 说 明 不 能 登陆 的 原因 ， 那 么 下 次 当 这 个 使 用 者 想 要 登陆 系统 
时 ， 屏幕 上 出 现 的 就 会 是 /etc/nologin.txt 这 个 文件 的 内 容 ， 而 不 是 默认 
的 内 容 了 ! 


例题 : 


当 使 用 者 尝试 利用 纯 mail 帐号 〈 例 如 myuser3) 时 ， 利 用 
/etc/nologin.txt 告知 使 用 者 不 要 利用 该 帐号 登陆 系统 。 
At 。 


已。 


直接 以 vim 编辑 该 文件 ， 内 容 可 以 是 这 样 : 


[root@study ~]# vim /etc/nologin.txt 
This account is system account or mail account. 
Please DO NOT use this account to login my Linux server. 


想 要 测试 时 ， 可 以 使 用 myuser3 (此 帐号 的 shell 是 
/sbin/nologin) 来 测试 看 看 ! 


[root@study ~]# Su - myuser3 
This account is System account or mail account ， 
Please DO NOT use this account to login my Linux server. 


结果 会 发 现 与 原本 的 默认 讯息 不 一 样 喔 ! 和信 


13.5.2 PAM 模块 简介 


在 过 去 ， 我 们 想 要 对 一 个 使 用 者 进行 认证 (authentication) ， 得 要 
要 求 使 用 者 输入 帐号 密码 ， 然后 通过 自行 撰写 的 程序 来 判断 该 帐号 密码 
是 否 正 确 。 也 因为 如 此 ， 我 们 常常 得 使 用 不 同 的 机 制 来 判断 帐号 密码 ， 
所 以 搞 的 一 部 主机 上 面 拥 有 多 个 各 别 的 认证 系统 ， 也 造成 帐号 密码 可 能 
不 同步 的 验证 问题 ! 为 了 解决 这 个 问题 因此 有 了 PAM (Pluggable 
Authentication Modules, 詹 入 式 模 块 ) 的 机 制 |! 


PAM 可 以 说 是 一 套 应 用 程序 接口 (Application Programming 
Interface, API) ， 他 提供 了 一 连 串 的 验证 机 制 ， 只 要 使 用 者 将 验证 阶段 
的 需求 告知 PAM 后 ， PAM 就 能 够 回报 使 用 者 验证 的 结果 (成 功 或 失 
败 ) 。 由 于 PAM 仅 是 一 套 验 证 的 机 制 ， 又 可 以 提供 给 其 他 程序 所 调用 5 引 
用 ， 因 此 不 论 你 使 用 什么 程序 ， 都 可 以 使 用 PAM 来 进行 验证 ， 如 此 一 
来 ， 就 能 够 让 帐号 密码 或 者 是 其 他 方式 的 验证 具有 一 致 的 结果 ! 也 让 程 
序 设 计 师 方 便 处 理 验证 的 问题 喔 ! 6] 


Linux System 
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图 13.5.1、PAM 模块 与 其 他 程序 的 相关 性 


如 上 述 的 图 示 ， PAM 是 一 个 独立 的 API 存在 ， 只 要 任何 程序 有 需 
求 时 ， 可 以 向 PAM 发 出 验证 要 求 的 通知 ， PAM 经 过 一 连 串 的 验证 后 ， 
将 验证 的 结果 回报 给 该 程序 ， 然 后 该 程序 就 能 够 利用 验证 的 结果 来 进行 
可 登陆 或 显示 其 他 无 法 使 用 的 讯息 。 这 也 就 是 说 ， 你 可 以 在 写 程序 的 时 
候 将 PAM 模块 的 功能 加 入 ， 就 能 够 利用 PAM 的 验证 功能 嗓 。 因此 目前 
很 多 程序 都 会 利用 PAM 喔 ! 所 以 我 们 才 要 来 学 习 他 啊 ! 


PAM 用 来 进行 验证 的 数据 称 为 模块 (Modules) ， 每 个 PAM 模块 
的 功能 都 不 太 相 同 。 举 例 来 说 ， 还 记得 我 们 在 本 章 使 用 passwd 指令 
时 ， 如 果 随 便 输 入 字典 上 面 找 的 到 的 字 串 ， passwd 就 会 回报 错误 信息 
了 ! 这 是 为 什么 呢 ? 这 就 是 PAM 的 pam_cracklib.so 模块 的 功能 ! 他 能 
够 判断 该 密码 是 否 在 字典 里 面 ! 并 回报 给 密码 修改 程序 ， 此 时 就 能 够 了 
解 你 的 密码 强度 了 。 


所 以 ， 当 你 有 任何 需要 判断 是 否 在 字典 当中 的 密码 字 串 时 ， 就 可 以 
使 用 pam_cracklib.so 这 个 模块 来 验证 ! 并 根据 验证 的 回报 结果 来 撰写 你 
的 程序 呢 ! 这 样 说 ， 可 以 理解 PAM 的 功能 了 吧 ? 


13.5.3 PAM 模块 设置 语法 


PAM 借 由 一 个 与 程序 相同 文件 名 的 配置 文件 来 进行 一 连 串 的 认证 
分 析 需 求 。 我 们 同样 以 passwd 这 个 指令 的 调用 PAM 来 说 明 好 了 。 当 你 
执行 passwd 后 ， 这 支 程序 调用 PAM 的 流程 是 : 


1. 使 用 者 开始 执行 /usr/bin/passwd 这 支 程序 ， 并 输入 密码 ; 

2. passwd 调用 PAM 模块 进行 验证 ; 

3. PAM 模块 会 到 /etc/pam.d/ 找寻 与 程序 (passwd) 同名 的 配置 文 
件 3 

4. 依据 /etc/pam.d/passwd 内 的 设置 ， 引 用 相关 的 PAM 模块 逐步 进行 验 
证 分 析 ; 

5. 将 验证 结果 (成 功 、 失 败 以 及 其 他 讯息 ) 回 传 给 passwd 这 支 程 
厚 ; 

6. passwd 这 支 程序 会 根据 PAM 回 传 的 结果 决定 下 一 个 动作 (重新 输 
入 新 密码 或 者 通过 验证 ! ) 


从 上 头 的 说 明 ， 我 们 会 知道 重点 其 实 是 /etc/pam.d/ 里 面 的 配置 文 
件 ， 以 及 配置 文件 所 调用 的 PAM 模块 进行 的 验证 工作 ! 既然 一 直 谈 到 
passwd 这 个 密码 修改 指令 ， 那 我 们 就 来 看 看 /etc/pam.d/passwd 这 个 配置 
文件 的 内 容 是 怎样 吧 ! 


[root@study ~]# cat /etc/pam.d/passwd 
<==PAM 版 本 的 说 明 而 已 ! 


include system-auth ”<== 每 一 行 都 是 一 个 验证 的 过 程 
include system-auth 


substack system-auth 
optional pam_gnome_keyring.so use_authtok 
substack postlogin 


验证 类 别 控制 标准 ”PAM 模块 与 该 模块 的 参数 


在 这 个 配置 文件 当中 ， 除 了 第 一 行 宣告 PAM 版 本 之 外 ， 其 他 任何 “ 
# ”开头 的 都 是 注解 ， 而 每 一 行 都 是 一 个 独立 的 验证 流程 ， 每 一 行 可 以 区 
分 为 三 个 字段 ， 分 别 是 验证 类 别 (type) 、 控 制 标准 (flag) 、PAM 的 模 


块 与 该 模块 的 参数 。 下 面 我 们 先 来 谈 谈 验证 类 别 与 控制 标准 这 两 项 数据 
吧 ! 


Ti S 你 会 发 现在 我 们 上 面 的 表格 当中 出 现 的 是 “include ( 包 S77、 
p 括 ) * 这 个 关键 字 ， 他 代表 的 是 “请 调用 后 面 的 文件 来 作为 <y A NA 


这 个 类 别 的 验证 *"， 所以， 上 述 的 每 一 行 都 要 重复 调用 9) 忆 如 
etc/pam.d/system-auth 那个 文件 来 进行 验证 的 意思 1! 7 A 


第 一 个 字段 : 验证 类 别 (Type) 
验证 类 别 主要 分 为 四 种 ， 分 别 说 明 如 下 : 


。 auth 
是 authentication (认证 ) 的 缩写 ， 所 以 这 种 类 别 主要 用 来 检验 使 用 
者 的 身份 验证 ， 这 种 类 别 通常 是 需要 密码 来 检验 的 ， 所 以 后 续 接 的 
模块 是 用 来 检验 使 用 者 的 身份 。 


account 

account (帐号 ) 则 大 部 分 是 在 进行 authorization (授权 ) ， 这 种 类 
别 则 主要 在 检验 使 用 者 是 否 具 有 正确 的 使 用 权限 ， 举例 来 说 ， 当 你 
使 用 一 个 过 期 的 密码 来 登陆 时 ， 当 然 就 无 法 正确 的 登陆 了 。 


session 

session 是 会 议 期 间 的 意思 ， 所 以 session 管理 的 就 是 使 用 者 在 这 次 登 
陆 (或 使 用 这 个 指令 ) 期 间 ，PAM 所 给 予 的 环境 设置 。 这 个 类 别 
通常 用 在 记录 使 用 者 登陆 与 登 出 时 的 信息 ! 例如 ， 如 果 你 常常 使 用 
su 或 者 是 sudo 指令 的 话 ， 那么 应 该 可 以 在 /vavlog/secure 里 面 发 现 
很 多 关于 pam 的 说 明 ， 而 且 记载 的 数据 是 “session open, session 
close” 的 信息 ! 


。 password 
password 就 是 密码 啊 ! 所 以 这 种 类 别 主 要 在 提供 验证 的 修订 工作 ， 
举例 来 说 ， 就 是 修改 /变更 密码 啦 ! 


这 四 个 验证 的 类 型 通 溃 是 有 顺序 的 ， 不 过 也 有 例外 就 是 了 。 会 有 
顺序 的 原因 是 ， (1) 我 们 总 是 得 要 先 验证 身份 (auth) 后 ， (2) 系统 
才能 够 借 由 使 用 者 的 身份 给 予 适 当 的 授权 与 权限 设置 〈account) ， 而 且 
(3) 登陆 与 登 出 期 间 的 环境 才 需 要 设置 ， 也 才 需 要 记录 登陆 与 登 出 的 
信息 (session) 。 如 果 在 运行 期 间 需要 密码 修订 时 ， (4) 才 给 予 
password 的 类 别 。 这 样 说 起 来 ， 自然 是 需要 有 点 顺序 吧 ! 


第 二 个 字段 : 验证 的 控制 旗 标 (control flag) 


那么 “验证 的 控制 旗 标 (control flag) “又 是 什么 ? 简单 的 说 ， 他 就 
是 “验证 通过 的 标准 ” 啦 ! 这 个 字段 在 管控 该 验证 的 放行 方式 ， 主 要 也 分 
为 四 种 控制 方式 : 


。 required 
此 验证 若 成 功 则 带 有 success (成 功 ) 的 标志 ， 若 失败 则 带 有 failure 
的 标志 ， 但 不 论 成 功 或 失败 都 会 继续 后 续 的 验证 流程 。 由 于 后 续 的 
验证 流程 可 以 继续 进行 ， 因 此 相当 有 利于 数据 的 登录 (log) ， 这 
也 是 PAM 最 常 使 用 required 的 原因 。 


。 requisite 
若 验证 失败 则 立刻 回报 原 程序 failure 的 标志 ， 并 终止 后 续 的 验证 流 
程 。 若 验证 成 功 则 带 有 success 的 标志 并 继续 后 续 的 验证 流程 。 这 
个 项 目 与 required 最 大 的 差异 ， 就 在 于 失败 的 时 候 还 要 不 要 继续 验 
证 下 去 ? 由 于 requisite 是 失败 就 终止 ， 因 此 失败 时 所 产生 的 PAM 
信息 就 无 法 通过 后 续 的 模块 来 记录 了 。 


sufficient 
若 验证 成 功 则 立刻 回 传 success 给 原 程 序 ， 并 终止 后 续 的 验证 流程 ; 
若 验 证 失败 则 带 有 failure 标志 并 继续 后 续 的 验证 流程 。 这 玩意 儿 与 


requisits 刚好 相反 ! 


。 optional 
这 个 模块 控制 项 目 大 多 是 在 显示 讯息 而 已 ， 并 不 是 用 在 验证 方面 
的 。 


如 果 将 这 些 控制 旗 标 以 图 示 的 方式 配合 成 功 与 否 的 条 件 绘图 ， 会 有 


required 


点 像 下 面 这 样 : 


胸 溶 成功” 均 


脸 窒 失败 requisite 


eo) 


sufficient 


程式 后 千 
作 


给 说 失 惧 


图 13.5.2、PAM 控制 旗 标 所 造成 的 回报 流程 


程序 运行 过 程 中 遇 到 验证 时 才 会 去 调用 PAM ， 而 PAM 验证 又 分 
很 多 类 型 与 控制 ， 不 同 的 控制 旗 标 所 回报 的 讯息 并 不 相同 。 如 上 图 所 
示 ， requisite 失败 就 回报 了 并 不 会 继续 ， 而 sufficient 则 是 成 功 就 回报 了 
也 不 会 继续 。 至 于 验证 二 束 后 所 回报 的 信息 通常 是 “succes 3 或 failure ”而 
已 ， 后续 的 流程 还 需要 该 程序 的 判断 来 继续 执行 才 行 。 


13.5.4 常用 模块 简介 


谈 完 了 配置 文件 的 语法 后 ， 现 在 让 我 们 来 查阅 一 下 CentOS 5.x 提 
供 的 PAM 默认 文件 的 内 容 是 喻 吧 ! 由 于 我 们 常常 需要 通过 各 种 方式 登 
陆 (login) 系统 ， 因 此 就 来 看 看 登陆 所 需要 的 PAM 流程 为 何 : 


[root@study ~]# cat /etc/pam.d/login 

#%PAM-1.0 

auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_ securetty.so 
auth substack system-auth 

auth include postlogin 

account required pam_nologin.so 

account include system-auth 

password include system-auth 

# pam_selinux.so close should be the first session rule 

session required pam_selinux.so close 

session required pam_loginuid.so 

session optional pam_console.so 

# pam_selinux.so open should only be followed by sessions to be executed in the user 
context 

session required pam_selinux.so open 

session required pam_namespace.so 

session optional pam_keyinit.so force revoke 

session include system-auth 

session include postlogin 

-Session optional pam_ck_connector .So 


# 我 们 可 以 看 到 ， 其 实 login 也 调用 多 次 的 system-auth ， 所 以 下 面 列 出 该 配置 文件 


[root@study ~]# cat /etc/pam.d/system-auth 

#%PAM-1.0 

# This file is auto-generated. 

# User changes will be destroyed the next time authconfig is run. 
auth required pam_env.so 

auth sufficient pam_fprintd.so 

auth sufficient pam_unix.so nullok try_first_pass 

auth requisite pam_succeed_if.so uid >= 1000 quiet_success 
auth required pam_deny.so 


account required pam_unix.so 

account sufficient pam_localuser.so 

account sufficient pam_succeed_if.so uid < 1000 quiet 
account required pam_permit.so 


password requisite pam_pwquality.so try_first _ pass local users only retry=3 
authtok_type= 

password sufficient pam_unix.so sha512 shadow nullok try_first_pass Use_authtok 
password required pam_deny.so 


session optional pam_keyinit.so revoke 

session required pam_limits.so 

-Session optional pam_systemd.so 

session [success=1 default=ignore] pam_ succeed_ if.so service in crond quiet 
use_uid 

session required pam_unix.so 


上 面 这 个 表格 当中 使 用 到 非常 多 的 PAM 模块 ， 每 个 模块 的 功能 都 


不 太 相同 ， 详 细 的 模块 情报 可 以 在 你 的 系统 中 找到 |: 


。 /etc/pam.d/*: 每 个 程序 个 别 的 PAM 配置 文件 ; 

。 /lib64/security/*: PAM 模块 文件 的 实际 放置 目录 ; 
。 /etc/security/*: 其 他 PAM 环境 的 配置 文件 ; 

。 /usr/share/doc/pam-*/: 详细 的 PAM 说 明文 档 。 


在 : 


例如 乌 哥 使 用 未 update 过 的 CentOS 7.1 ，pam_nologin 说 明文 档 
/usr/share/doc/pam-1.1.8/txts/README.pam_nologin。 你 可 以 自行 查 


阅 一 下 该 模块 的 功能 。 鸟 哥 这 里 仅 简 单 介绍 几 个 较 常 使 用 的 模块 ， 详 细 
的 信息 还 得 要 您 努力 查阅 参考 书 呢 ! 八 人 


pam_securetty.So . 

限制 系统 管理 员 (root) 只 能 够 从 安全 的 (secure) 终端 机 登陆 ; 
那 什么 是 终端 机 ? 例如 ttyl, tty2 等 就 是 传统 的 终端 机 设备 名 称 。 那 
么 安全 的 终端 机 设置 呢 ? 就 写 在 /etc/securetty 这 个 文件 中 。 你 可 以 
查阅 一 下 该 文件 ， 就 知道 为 什么 root 可 以 从 ttyl~tty7 登陆 ， 但 却 无 
法 通过 telnet 登陆 Linux 主机 了 ! 


pam_nologin.so : 

这 个 模块 可 以 限制 一 般 使 用 者 是 否 能 够 登陆 主机 之 用 。 当 
/etc/nologin 这 个 文件 存在 时 ， 则 所 有 一 般 使 用 者 均 无 法 再 登陆 系统 
了 ! 若 /etc/nologin 存在 ， 则 一 般 使 用 者 在 登陆 时 ， 在 他 们 的 终端 机 
上 会 将 该 文件 的 内 容 显示 出 来 ! 所 以 ， 正 常 的 情况 下 ， 这 个 文件 应 
该 是 不 能 存在 系统 中 的 。 但 这 个 模块 对 root 以 及 已 经 登陆 系统 中 的 
一 般 帐号 并 没有 影响 。 《注意 喔 ! 这 与 /etc/nologin.txt 并 不 相 

同 ! ) 


pam_selinux.so : 
SELinux 是 个 针对 程序 来 进行 细部 管理 权限 的 功能 ，SELinux 这 玩意 
儿 我 们 会 在 第 十 六 章 的 时 候 再 来 详细 谈论 。 由 于 SELinux 会 影响 到 


使 用 者 执行 程序 的 权限 ， 因 此 我 们 利用 PAM 模块 ， 将 SELinux 暂时 
关闭 ， 等 到 验证 通过 后 ， 再 予以 启动 ! 


pam_console.so : 

当 系 统 出 现 某 些 问题 ， 或 者 是 某 些 时 刻 你 需要 使 用 特殊 的 终端 接口 
(例如 RS232 之 类 的 终端 连 线 设备 ) 登陆 主机 时 ， 这 个 模块 可 以 
帮助 处 理 一 些 文件 权限 的 问题 ， 让 使 用 者 可 以 通过 特殊 终端 接口 

(console) 顺利 的 登陆 系统 。 


pam_loginuid.so: 

我 们 知道 系统 帐号 与 一 般 帐 号 的 UID 是 不 同 的 ! 一 般 帐 号 UID 均 大 
于 1000 才 合 理 。 因此 ， 为 了 验证 使 用 者 的 UID 真 的 是 我 们 所 需要 
的 数值 ， 可 以 使 用 这 个 模块 来 进行 规范 ! 


pam_env.so . 
用 来 设置 环境 变量 的 一 个 模块 ， 如 果 你 有 需要 额外 的 环境 变量 设 
置 ， 可 以 参考 /etc/security/pam_env.conf 这 个 文件 的 详细 说 明 。 


pam_unix.so : 

这 是 个 很 复杂 且 重 要 的 模块 ， 这 个 模块 可 以 用 在 验证 阶段 的 认证 功 
能 ， 可 以 用 在 授权 阶段 的 帐号 授权 管理 ， 可 以 用 在 会 议 阶 段 的 登录 
文件 记录 等 ， 甚 至 也 可 以 用 在 密码 更 新 阶段 的 检验 ! 非常 丰富 的 功 
能 ! 这 个 模块 在 早期 使 用 得 相当 频繁 喔 ! 


pam_pwquality.so : 

可 以 用 来 检验 密码 的 强度 ! 包括 密码 是 否 在 字典 中 ， 密 码 输入 几 次 
都 失败 就 断 掉 此 次 连 线 等 功能 ， 都 是 这 模块 提供 的 ! 最 早 之 前 其 实 
使 用 的 是 pam_cracklib.so 这 个 模块 ， 后 来 改 成 pam_pwquality.so 这 
个 模块 ， 但 此 模块 完全 相 容 于 pam_cracklib.so， 同时 提供 了 
/etc/security/pwquality.conf 这 个 文件 可 以 额外 指定 默认 值 ! 比较 容易 


处 理 修改 ! 


pam_limits.so : 

还 记得 我 们 在 第 十 章 谈 到 的 ulimit 吗 ? 其 实 那 就 是 这 个 模块 提供 的 
能 力 ! 还 有 更 多 细部 的 设置 可 以 参考 : /etc/security/limits.conf 内 的 
说 明 。 


了 解 了 这 些 模块 的 大 致 功能 后 ， 言 归 正 传 ， 讨 论 一 下 login 的 PAM 


验证 机 制 流程 是 这 样 的 : 


1. 


[Be 


[| 


验证 阶段 (auth) : 首先 ， (a) 会 先 经 过 pam_securetty.so 判断 ， 
如 果 使 用 者 是 root 时 ， 则 会 参考 /etc/securetty 的 设置 ; 接 下 来 
(b) 经 过 pam_env.so 设置 额外 的 环境 变量 ; 再 (c) 通过 
pam_unix.so 检验 密码 ， 若 通过 则 回报 login 程序 ; 若 不 通过 则 (qd) 
继续 往 下 以 pam_succeed_if.so 判断 UID 是 否 大 于 1000 ， 若 小 于 
1000 则 回报 失败 ， 否 则 再 往 下 (e) 以 pam_deny.so 拒绝 连 线 。 


.授权 阶段 (account) : (a) 先 以 pam_nologin.so 判断 /etc/nologin 


是 否 存在 ， 若 存在 则 不 许 一 般 使 用 者 登陆 ; (b) 接 下 来 以 
pam_unix.so 及 pam_localuser.so 进行 帐号 管理 ， 再 以 (0c) 
pam_succeed_if.so 判断 UID 是 否 小 于 1000 ， 若 小 于 1000 则 不 记录 
登录 信息 。 (d) 最 后 以 pam_permit.so 允许 该 帐号 登陆 。 


. 密码 阶段 (password) : (a) 先 以 pam_pwquality.so 设置 密码 仪 能 


尝试 错误 3 次 ;，(b) 接 下 来 以 pam_unix.so 通过 sha512, shadow 等 
功能 进行 密码 检验 ， 若 通过 则 回报 login 程序 ， 若 不 通过 则 (c) 以 
pam_deny.so 拒绝 登陆 。 


. 会 议 阶段 (session) : (a) 先 以 pam_selinux.so 暂时 关闭 


SELinux; (b) 使 用 pam_limits.so 设置 好 使 用 者 能 够 操作 的 系统 资 
源 ; (c) 登陆 成 功 后 开始 记录 相关 信息 在 登录 文件 中 ; (d) 以 


pam_loginuid.so 规范 不 同 的 UID 权限 ;，(e) 打开 pam_selinux.so 的 
功能 。 


总 之 ， 就 是 依据 验证 类 别 (type) 来 看 ， 然 后 先 由 login 的 设置 值 
去 查阅 ， 如 果 出 现 “ include system-auth ”就 转 到 system-auth 文件 中 的 相 
同类 别 ， 去 取得 额外 的 验证 流程 就 是 了 。 然 后 再 到 下 一 个 验证 类 别 ， 最 
终 将 所 有 的 验证 跑 完 ! 就 结束 这 次 的 PAM 验证 啦 ! 


经 过 这 样 的 验证 流程 ， 现 在 你 知道 为 喻 /etc/nologin 存在 会 有 问 
题 ， 也 会 知道 为 何 你 使 用 一 些 远 端 连 线 机 制 时 ， 老 是 无 法 使 用 root 登陆 
的 问题 了 吧 ? 没 错 ! 这 都 是 PAM 模块 提供 的 功能 啦 ! 


例题 : 
为 什么 root 无 法 以 telnet 直接 登陆 系统 ， 但 是 却 能 够 使 用 ssh 直接 
登陆 ? 
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一 般 来 说 ，telnet 会 引用 login 的 PAM 模块 ， 而 login 的 验证 阶段 会 
有 /etc/securetty 的 限制 ! 由 于 远 端 连 线 属于 ptsn (An 为 数字 ) 的 
动态 终端 机 接口 设备 名 称 ， 并 没有 写 入 到 /etc/securetty ， 因此 root 


无 法 以 telnet 登陆 远 端 主机 。 至 于 ssh 使 用 的 是 /etc/pam.d/sshd 这 个 
模块 ， 你 可 以 查阅 一 下 该 模块 ， 由 于 该 模块 的 验证 阶段 并 没有 加 入 
pam_securetty ， 因 此 就 没有 /etc/securetty 的 限制 ! 故 可 以 从 远 端 直 
接连 线 到 服务 器 端 。 


另外 ， 关 于 telnet 与 ssh 的 细部 说 明 ， 请 参考 乌 哥 的 Linux 私房 菜 服 
务 器 篇 


13.5.5 其 他 相关 文件 


除了 前 一 小 节 谈 到 的 /etc/securetty 会 影响 到 root 可 登陆 的 安全 终端 
机 ， /etc/nologin 会 影响 到 一 般 使 用 者 是 否 能 够 登陆 的 功能 之 外 ， 我 们 也 
知道 PAM 相关 的 配置 文件 在 /etc/pam.d ， 说 明文 档 在 
/usr/share/doc/pam- (版 本 ) ， 模 块 实际 在 /lib64/security/ 。 那 么 还 有 没 
有 相关 的 PAM 文件 呢 ? 是 有 的 ， 主 要 都 在 /etc/security 这 个 目录 内 ! 我 
们 下 面 介 绍 几 个 可 能 会 用 到 的 配置 文件 喔 ! 


limits.conf 


我 们 在 第 十 章 谈 到 的 ulimit 功能 中 ， 除了 修改 使 用 者 的 ~/.bashrc 
配置 文件 之 外 ， 其 实 系统 管理 员 可 以 统一 借 由 PAM 来 管理 的 ! 那 就 是 
/etc/security/limits.conf 这 个 文件 的 设置 了 。 这 个 文件 的 设置 很 简单 ， 你 
可 以 自行 参考 一 下 该 文件 内 容 。 我 们 这 里 仅 作 个 简单 的 介绍 : 


范例 一 : vbird1 这 个 用 户 只 能 创建 100MB 的 文件 ， 且 大 于 90MB 会 警告 
[root@study ~]# vim /etc/security/limits.conf 
vbhird1 soft fsize 90000 
vbird1 hard fsize 100000 


# 号 限制 依据 限制 项 目 “限制 什 

# 第 一 字段 为 帐号 ， 或 者 是 群 组 ! 若 为 群 组 则 前 面 需要 加 上 @ ， 例 如 @projecta 
# 第 二 字段 为 限制 的 依据 ， 是 严格 (hard) ， 还 是 仅 为 警告 (soft) ; 

# 第 三 字段 为 相关 限制 ， 此 例 中 限制 文件 大 小 ， 

# 第 四 字段 为 限制 的 值 ， 在 此 例 中 单位 为 KB。 

# 若 以 vbirdl 登陆 后 ， 进 行 如 下 的 操作 则 会 有 相关 的 限制 出 现 ! 


[vbirdi@study ~]$ ulimit -a 


.. (前 面 省 略 ).… 


file size (blocks, -f) 90000 


.… 《后 面 省 略 ) …. 


[vbirdi@study ~]$ dd if=/dev/zero of=test bs=1M count=110 
File size limit exceeded 

[vbirdi@study ~]$ 11 --block-size=K test 

-rw-rw-r--. 1 vbird1 vbird1 90000K Jul 22 01:33 test 


# 果然 有 限制 到 了 


范例 二 : 限制 prol 这 个 群 组 ， 每 次 仅 能 有 一 个 使 用 者 登陆 系统 (maxlogins) 
[root@study ~]# vim /etc/security/limits.conf 
@prol1 hard maxlogins 1 


# 如 果 要 使 用 群 组 功能 的 话 ， 这 个 功能 似乎 对 初始 群 组 才 有 效 喔 ! 而 如 果 你 尝试 多 个 prol 的 登 


陆 时 ， 
# 第 二 个 以 后 就 无 法 登陆 了 。 而 且 在 /var/log/secure 文件 中 还 会 出 现 如 下 的 信息 : 


# Dam_limits (login:session) : Too many logins (max 1) for prol 


这 个 文件 挺 有 趣 的 ， 而 且 是 设置 完成 就 生效 了 ， 你 不 用 重新 启动 任 
何 服务 的 ! 但 是 PAM 有 个 特殊 的 地 方 ， 由 于 他 是 在 程序 调用 时 才 予 以 
设置 的 ， 因 此 你 修改 完成 的 数据 ， 对 于 已 登陆 系统 中 的 使 用 者 是 没有 效 
果 的 ， 要 等 他 再 次 登陆 时 才 会 生效 喔 ! 另外， 上述 的 设置 请 在 测试 完成 
后 立刻 注解 掉 ， 否 则 下 次 这 两 个 使 用 者 登陆 就 会 发 生 些许 问题 啦 ! ^ 人 和 


/var/log/secure, /var/log/messages 


如 果 发 生 任何 无 法 登陆 或 者 是 产生 一 些 你 无 法 预期 的 错误 时 ， 由 于 
PAM 模块 都 会 将 数据 记载 在 /var/log/secure 当中 ， 所 以 发 生 了 问题 请 务 
必 到 该 文件 内 去 查询 一 下 问题 点 ! 举例 来 说 ， 我 们 在 limits.conf 的 介绍 
内 的 范例 二 ， 就 有 谈 到 多 重 登 陆 的 错误 可 以 到 /var/log/secure 内 查阅 了 ! 
这 样 你 也 就 知道 为 何 第 二 个 prol 无 法 登陆 啦 ! 人 人 


13.6 Linux 主机 上 的 使 用 者 讯息 传递 


谈 了 这 么 多 的 帐号 问题 ， 总 是 该 要 谈 一 谈 ， 那 么 如 何 针对 系统 上 面 
的 使 用 者 进行 查询 吧 ? 想 几 个 状态 ， 如 果 你 在 Linux 上 面 操作 时 ， 刚 好 
有 其 他 的 使 用 者 也 登陆 主机 ， 你 想 要 跟 他 对 谈 ， 该 如 何 是 好 ? 你 想 要 知 
道 某 个 帐号 的 相关 信息 ， 该 如 何 查 阅 ? 呼 呼 ! 下 面 我 们 就 来 聊 一 聊 ~~ 


13.6.1 查询 使 用 者 : w, who, last, lastlog 


如 何 查 询 一 个 使 用 者 的 相关 数据 呢 ? 这 还 不 简单 ， 我 们 之 前 就 提 过 
了 id, finger 等 指令 了 ， 都 可 以 让 您 了 解 到 一 个 使 用 者 的 相关 信息 啦 ! 那 
么 想 要 知道 使 用 者 到 放 啥 时候 登陆 呢 ? 最 简单 可 以 使 用 last 检查 啊 ! 这 
个 玩意 儿 我 们 也 在 第 十 章 bash 提 过 了 ， 您 可 以 自行 前 往 参考 啊 ! 简单 
的 很 。 


TipS 早 期 的 Red Hat 系统 的 版 本 中 ， ast 仅 会 列 出 当月 的 登陆 _ 
者 信息 ， 不 过 在 我 们 的 CentOS 5.x 版 以 后 ， last 可 以 列 出 i 1 、 
从 系统 创建 之 后 到 目前 为 止 的 所 有 登陆 者 信息 ! 这 是 因为 登录 文 (WO 三 可 ee 寻 


< 


件 轮 蔡 的 设置 不 同 所 致 。 详细 的 说 明 可 以 参考 后 续 的 第 十 八 章 登 = A SE 
录 文 件 简介 。 


那 如 果 你 想 要 知道 目前 已 登陆 在 系统 上 面 的 使 用 者 呢 ? 可 以 通过 w 
或 who 来 查询 喔 ! 如 下 学 例 所 示 : 


[root@study ~]# w 

01:49:18 up 25 days, 3:34, 3 users, load average: 0.00, 0.01, 0.05 

USER TTY FROM LOGINQ IDLE JCPU PCPU WHAT 

dmtsai tty2 07Ju]115 12days 0.03s 0.03s -bash 

dmtsai pts/0 172.16.200.254 00:18 6.00s 0.31s 0.11s sshd: dmtsai [priv] 


# 第 一 行 显示 目前 的 时 间 、 开 机 (up) 多久 ， 几 个 使 用 者 在 系统 上 平均 负载 等 ; 


# 第 二 行 只 是 各 个 项 目的 说 明 ， 


[root@study ~]# who 
dmtsai tty2 2015-07-07 23:07 


dmtsai pts/9 2015-07-22 00:18 (192.168.1.100) 


另外 ， 如 果 您 想 要 知道 每 个 帐号 的 最 近 登 陆 的 时 间 ， 则 可 以 使 用 
lastlog 这 个 指令 喔 ! lastlog 会 去 读 取 /var/log/lastlog 文件 ， 结 果 将 数据 
输出 如 下 表 : 


[root@study ~]# lastlog 


Username Port From Latest 
root pts/0 Wed Jul 22 00:26:08 +0800 2015 
bin **Never logged in** 


… (中 间 省 略 ).… 


dmtsai pts/1 192.168.1.100 Wed Jul 22 01:08:07 +0800 2015 


vbird1 pts/0 Wed Jul 22 01:32:17 +0800 2015 
pro3 **Never logged in** 
…. (以 下 省 上 略 )..… 


这 样 就 能 够 知道 每 个 帐号 的 最 近 登 陆 的 时 间 哆 ~ 人 人 ^ 


13.6.2 使 用 者 对 谈 : write, mesg, wall 


那么 我 是 否 可 以 跟 系 统 上 面 的 使 用 者 谈天 说 地 呢 ? 当然 可 以 啦 ! 利 
用 write 这 个 指令 即 可 。 write 可 以 直接 将 讯息 传 给 接收 者 吧 ! 举例 来 
说 ， 我 们 的 Linux 目前 有 vbird1 与 root 两 个 人 在 线 上 ， 我 的 root 要 跟 
vbird1 讲话 ， 可 以 这 样 做 : 


[root@study ~]# write 使 用 者 帐号 [使 用 者 所 在 终端 接口 ] 


[root@study ~]# who 


vbirdi tty3 2015-97-22 91:55 <== 有 看 到 vbird1 在 线 上 
root tty4 2015-07-22 01:56 


[root@study ~]# write vbird1 pts/2 
Hello, there: 


Please don't do anything wrong... <== 这 两 行 是 root 写 的 信息 ! 


# 结束 时 ， 请 按 下 [crtl]-d 来 结束 输入 。 此 时 在 vbird1 的 画面 中 ,会 出 现 : 


Message from root@study .centos.vbird on tty4 at 01:57 ... 
Hello, there: 

Please don't do anything wrong... 

EOF 


怪 怪 一 立刻 会 有 讯息 回应 给 vbird1 ! 不 过 ...... 当 时 vbird1 正在 查 数 
据 ， 哇 ! 这 些 讯息 会 立刻 打 断 vbird1 原本 的 工作 喔 ! 所 以 ， 如 果 vbird1 
这 个 人 不 想 要 接受 任何 讯息 ， 直 接 下 达 这 个 动作 : 
[vbirdi@study ~]$ mesg n 
[vbird1i@study ~]$ mesg 
不 过 ， 这 个 mesg 的 功能 对 root 传送 来 的 讯息 没有 抵挡 的 能 力 ! 所 
以 如 果 是 root 传送 讯息 ，vbird1 还 是 得 要 收 下 。 但 是 如 果 root 的 mesg 
是 nn 的， 那么 vbird1 写 给 root 的 信息 会 变 这 样 : 


[vbirdi@study ~]$ write root 
write: root has messages disabled 


了 解 乎 ? 如 果 想 要 解 开 的 话 ， 再 次 下 达 “ mesg y ”就 好 啦 ! 想 要 知 
道 目 前 的 mesg 状态 ， 直 接 下 达 “ mesg * 即 可 ! 上 腑 呼 ? 相对 于 write 是 仅 


、 


针对 一 个 使 用 者 来 传 “ 简 讯 *”， 我 们 还 可 以 “对 所 有 系统 上 面 的 使 用 者 传送 


简讯 (广播 ) ” 哩 ~ 如 何 下 达 ? 用 wall 即 可 啊 ! 他 的 语法 也 是 很 简单 的 
喔 ! 


[root@study ~]# wall "I will shutdown my linux server..." 


然后 你 就 会 发 现 所 有 的 人 都 会 收 到 这 个 简讯 呢 ! 连 发 送 者 自己 也 会 
收 到 耶 ! 


13.6.3 使 用 者 邮件 信箱 : mail | 


使 用 wall, write 毕竟 要 等 到 使 用 者 在 线 上 才能 够 进行 ， 有 没有 其 他 
方式 来 联络 啊 ? 不 是 说 每 个 Linux 主机 上 面 的 使 用 者 都 具有 一 个 
mailbox 吗 ? 我 们 可 否 寄 信 给 使 用 者 啊 ! 呵呵 ! 当然 可 以 啊 ! 我 们 可 以 
寄 、 收 mailbox 内 的 信件 呢 ! 一 般 来 说 ， mailbox 都 会 放置 在 
/Var/spool/mail 里 面 ， 一 个 帐号 一 个 mailbox (文件 ) 。 举例 来 说 ， 我 的 
vbird1 就 具有 /var/spool/mail/vbird1 这 个 mailbox 喔 ! 


那么 我 该 如 何 寄 出 信件 呢 ? 就 直接 使 用 mail 这 个 指令 即 可 ! 这 个 
指令 的 用 法 很 简单 的 ， 直 接 这 样 下 达 :“ mail -s "邮件 标题 " 
username(@localhost ” 即 可 ! 一 般 来 说 ， 如 果 是 寄 给 本 机 上 的 使 用 者 ， 基 
本 上 ， 连 “ @localhost ”都 不 用 写 啦 ! 举例 来 说 ， 我 以 root 寄 信 给 vbird1 


， 信 件 标 题 是 “ nice to meet you ”， 则 : 


[root@study ~]# mail -s "nice to meet you" vbird1 
Hello, D.M. Tsai 
Nice to meet you in the network. 
You are so nice. byebye! 
<== 这 里 很 重要 喔 ， 结 束 时 ， 最 后 一 行 输入 小 数 点 . 即 可 ! 


EOT 
[root@study ~]# <== 出 现 提 示 字 符 ， 表 示 输 入 完毕 了 ! 


如 此 一 来 ， 你 就 已 经 青 出 一 封 信 给 vbird1 这 位 使 用 者 喝 ， 而 且 ， 
该 信件 标题 为 : nice to meet you， 信 件 内 容 就 如 同上 面 提 到 的 。 不 过 ， 
你 或 许 会 觉得 mail 这 个 程序 不 好 用 ~ 因为 在 信件 编写 的 过 程 中 ， 如 果 瑟 
错字 而 按 下 Enter 进入 次 行 ， 前 一 行 的 数据 很 难 删除 入 ! 那 怎么 办 ? 没 
关系 啦 ! 我 们 使 用 数据 流 重 导向 啊 ! 呵呵 ! 利用 那个 小 于 的 符号 (<) 
就 可 以 达到 取代 键盘 输入 的 要 求 了 。 也 就 是 说 ， 你 可 以 先 用 vi 将 信件 内 
容 编 好 ， 然后 再 以 mail -s "nice to meet you" vbird1 < filename 来 将 文件 内 
容 传输 即 可 。 


例题 : 


请 将 你 的 主 文件 夹 下 的 环境 变量 文件 (~/.bashrc) 寄 给 自己 ! 


人 AS 
已 。 


mail -s "bashrc file content" dmtsai < ~/.bashrc 


ls -al ~ | mail -s "myfile" root 


刚刚 上 面 提 到 的 是 关于 “ 寄 信 ”的 问题 ， 那 么 如 果 是 要 收 信 呢 ? 呵 


呵 ! 同样 的 使 用 mail 啊 ! 


mail 后 ， 会 得 到 什么 ? 


[vbirdi@study ~]$ mail 


假设 我 以 vbird1 的 身份 登陆 主机 ， 然 后 输入 


Heirloom Mail version 12.5 7/5/10. Type ? for help. 
"/var/spool/mail/vbirdi": 1 message 1 new 


>N 1 root 


Wed Jul 22 02:09 20/671 


"nice to meet you" 


& <== 这 里 可 以 输入 很 多 的 指令 ， 如 果 要 查阅 ， 输 入 ? 即 可 ! 


在 mail 当中 的 提示 字符 是 & 符号 喔 ， 别 搞 错 了 人 输入 mail 之 后 ， 


我 可 以 看 到 我 有 一 封 信件 ， 


这 封 信件 的 前 面 那 个 > 代表 目前 处 理 的 信 


件 ， 而 在 大 于 符号 的 右边 那个 N 代表 该 封 信 件 尚未 读 过 ， 如 果 我 想 要 知 
道 这 个 mail 内 部 的 指令 有 哪些 ， 可 以 在 & 之 后 输入 “?”， 就 可 以 看 到 如 


下 的 画面 : 


&? 


mail commands 


type <message list> 

next 

from <message list> 
headers 

delete <message list> 
undelete <message list> 
save <message list> folder 
copy <message list> folder 
write <message list> file 
preserve <message list> 
Reply <message list> 

reply <message list> 

mail addresses 

file folder 

quit 

xit 

| 


type messages 

goto and type next message 

give head lines of messages 

print out active message headers 

delete messages 

undelete messages 

append messages to folder and mark as saved 
append messages to folder without marking them 
append message texts to file, save attachments 
keep incoming messages in mailbox even if saved 
reply to message senders 

reply to message senders and all recipients 
mail to Specific recipients 

change to another folder 

quit and apply changes to folder 

quit and discard changes made to folder 

shell escape 


cd <directory> chdir to directory or home if none given 
list list names of all available commands 


<message list> 指 的 是 每 封 邮 件 的 左边 那个 数字 啦 ! 而 几 个 比较 常 


见 的 指令 是 : 


列 出 信件 标 头 ; 如 果 要 查阅 40 封 信件 左右 的 信件 标 头 ， 可 以 输 
入 “h 40” 
删除 后 续 接 的 信件 号 码 ， 删 除 单 封 是 “ d10 ”， 删 除 20~40 封 则 
为 “ d20-40 ”。 不 过 ， 这 个 动作 要 生效 的 话 ， 必 须要 配合 q 这 个 
指令 才 行 (参考 下 面 说 明 ) ! 


将 信件 储存 成 文件 。 例 如 我 要 将 第 5 封 信件 的 内 容 存 成 


~/mail.file:“s 5 ~/mail .file” 


或 者 输入 exit 都 可 以 。 这 个 是 “不 作 任何 动作 离开 mail 程序 ”的 
意思 。 不 论 你 刚刚 删除 了 什么 信件 ， 或 者 读 过 什么 ， 使 用 exit 
都 会 直接 离开 mail， 所 以 刚刚 进行 的 删除 与 阅读 工作 都 会 无 
效 。 如 果 您 只 是 查阅 一 下 邮件 而 已 的 话 ， 一 般 来 说 ， 建 议 使 用 
这 个 离开 啦 ! 除非 你 真 的 要 删除 某 些 信件 。 


相对 于 exit 是 不 动作 离开 ， gq 则 会 实际 进行 你 刚刚 所 执行 的 任 
何 动作 (尤其 是 删除 ! ) 


旧版 的 CentOS 在 使 用 mail 读 信和 后 ， 通 过 q 离开 始 ， 会 将 已 读 信件 
移动 到 ~/mbox 中 ， 不 过 目前 CentOS 7 已 经 不 这 么 做 了 ! 所 以 离开 mail 
可 以 轻松 愉快 的 使 用 gq 了 呢 ! 


13.7 CentOS 7 环境 下 大 量 创建 帐号 的 方法 


系统 上 面 如 果 有 一 堆 帐 号 存在 ， 你 怎么 判断 某 些 帐号 是 否 存在 一 些 
问题 ? se 另外 ， 如 果 你 跟 乌 哥 一 
样 ， 在 开学 之 初 或 期 末 之 后 ， 经 常 有 需要 大 量 创建 帐号 、 删 除 帐号 的 需 
求 时 ， 那 么 是 否 要 使 用 ee 一 行 一 行 指令 去 创建 ? 此 外 ， 如 果 还 有 
需要 使 用 到 下 一 章 会 介绍 到 的 quota (磁盘 配额 时 ， 那 是 否 还 要 额外 
使 用 其 他 机 制 来 创建 这 些 限 制 值 ? 既然 已 经 学 过 shell script 了 ， 当然 写 
支 脚本 让 它 将 所 有 的 动作 做 完 最 轻松 吧 ! 所 以 史 ， 下 面 我 们 就 来 聊 一 
聊 ， 如 何 检查 帐号 以 及 创建 这 个 脚本 要 怎么 进行 比较 好 ? 


13.7.1 一 些 帐 号 相关 的 检查 工具 


先 来 检查 看 看 使 用 者 的 主 文 件 夹 、 密 码 等 数据 有 没有 问题 ?这 时 会 
使 用 到 的 主要 有 pwck 以 及 pwconv / pwuconv 等 ， 让 我 们 来 了 解 一 下 
先 ! 


pwck 


pwck 这 个 指令 在 检查 /etc/passwd 这 个 帐号 配置 文件 内 的 信息 ,与 
实际 的 主 文 件 夹 是 否 存在 等 信息 ， 还 可 以 比 对 /etc/passwd /etc/shadow 的 
信息 是 否 一 致 ， 另 外 ， 如 果 /etc/passwd 内 的 数据 字段 错误 时 ， 会 提示 使 
用 者 修订 。 一 般 来 说 ， 我 只 是 利用 这 个 玩意 儿 来 检查 我 的 输入 是 否 正确 
就 是 了 。 


[root@study ~]# pwck 
user 'ftp': directory '/var/ftp' does not exist 

user ‘'avahi-autoipd': directory '/var/lib/avahi-autoipd' does not exist 
user 'pulse': directory '/var/run/pulse' does not exist 

pwck: no changes 


瞧 ! 上 面 仅 是 告知 我 ， 这 些 帐号 并 没有 主 文件 来 ， 由 于 那些 帐号 绝 
大 部 分 都 是 系统 帐号 ， 确 实 也 不 需要 主 文件 夹 的 ， 所 以 ， 那 是 “正常 的 错 
误 ! ”呵呵 ! 不 理 他 。 人 和 ^。 相对 应 的 群 组 检查 可 以 使 用 grpck 这 个 指令 
的 啦 ! 


pwconv 


这 个 指令 主要 的 目的 是 在 “将 /etc/passwd 内 的 帐号 与 密码 ， 移 动 到 
/etc/shadow 当中 ! ”早期 的 Unix 系统 当中 并 没有 /etc/shadow 呢 ， 所 以 ， 
使 用 者 的 登陆 密码 早期 是 在 /etc/passwd 的 第 二 栏 ， 后 来 为 了 系统 安全 ， 
才 将 密码 数据 移动 到 /etc/shadow 内 的 。 使 用 pwconv 后 ， 可 以 : 


。 比 对 /etc/passwd 及 /etc/shadow ， 若 /etc/passwd 内 存在 的 帐号 并 没有 
对 应 的 /etc/shadow 密码 时 ， 则 pwconv 会 去 /etc/login.defs 取 用 相关 


的 密码 数据 ， 并 创建 该 帐号 的 /etc/shadow 数据 ; 


。 若 /etc/passwd 内 存在 加 密 后 的 密码 数据 时 ， 则 pwconv 会 将 该 密码 
栏 移动 到 /etc/shadow 内 ， 并 将 原本 的 /etc/passwd 内 相对 应 的 密码 栏 


变 成 x ! 


一 般 来 说 ， 如 果 您 正常 使 用 useradd 增加 使 用 者 时 ， 使 用 pwconv 
并 不 会 有 任何 的 动作 ， 因 为 /etc/passwd 与 /etc/shadow 并 不 会 有 上 述 两 点 
问题 啊 ! 人 和 人。 不 过 ， 如 果 手 动 设置 帐号 ， 这 个 pwconv 就 很 重要 哆 ! 


pWwUunconyv 


相对 于 pwconv ， pwunconv 则 是 “将 /etc/shadow 内 的 密码 栏 数 据 写 
回 /etc/passwd 当中 ， 并且 删除 /etc/shadow 文件 。” 这 个 指令 说 实在 的 ， 
最 好 不 要 使 用 啦 ! 因为 他 会 将 你 的 /etc/shadow 删除 喔 ! 如 果 你 志 记 备 
份 ， 又 不 会 使 用 pwconyv 的 话 ， 粉 严重 呢 ! 


chpasswd 


chpasswd 是 个 挺 有 趣 的 指令 ， 他 可 以 * 读 入 未 加 密 前 的 密码 ， 并 且 
经 过 加 密 后 ， 将 加 密 后 的 密码 写 入 /etc/shadow 当中 。” 这 个 指令 很 常 被 
使 用 在 大 量 创建 帐号 的 情况 中 喔 ! 他 可 以 由 Standard input 读 入 数据 ， 每 
笔 数据 的 格式 是 “ username:password ”。 举例 来 说 ， 我 的 系统 当中 有 个 使 
用 者 帐号 为 vbird3 ， 我 想 要 更 新 他 的 密码 (update) ， 假如 他 的 密码 是 
abcdefg 的 话 ， 那 么 我 可 以 这 样 做 : 


| [root@study ~]# echo "vbird3:abcdefg" | chpasswd | 


神奇 吧 ! 这 样 就 可 以 更 新 了 呢 ! 在 默认 的 情况 中 ， chpasswd 会 去 
读 取 /etc/login.defs 文件 内 的 加 密 机 制 ， 我 们 CentOS 7.x 用 的 是 
SHA512， 因此 chpasswd 就 默认 会 使 用 SHA512 来 加 密 ! 如 果 你 想 要 使 
用 不 同 的 加 密 机 制 ， 那 就 得 要 使 用 -c 以 及 -e 等 方式 来 处 理 了 ! 不 过 从 
CentOS 5.x 开始 之 后 ，passwd 已 经 默认 加 入 了 --stdin 的 选项 ， 因 此 这 个 


chpasswd 就 变 得 英雄 无 用 武之 地 了 ! 不 过 ， 在 其 他 非 Red Hat 衍生 的 
Linux 版 本 中 ， 或 许 还 是 可 以 参考 这 个 指令 功能 来 大 量 创建 帐号 喔 ! 


13.7.2 大 量 创建 帐号 范本 (适用 passwd --stdin 选项 ) 


由 于 CentOS 7.x 的 passwd 已 经 提供 了 --stdin 的 功能 ， 因 此 如 果 我 
们 可 以 提供 帐号 密码 的 话 ， 那么 就 能 够 很 简单 的 创建 起 我 们 的 帐号 密码 
了 。 下 面 乌 哥 制作 一 个 简单 的 script 来 执行 新 增 用 户 的 功能 喔 ! 


[root@study ~]# vim accountadd .sh 
#!/bin/bash 
# This shell script will create amount of Jinux login accounts for you. 

# 1. check the "accountadd.txt" file exist? you must create that file manually. 
one account name one line in the "accountadd.txt" file. 

use openssl to create users password. 

User must change his password in his first login. 

more options check the following url: 

# 641gaccountmanager ， html#manual_amount 

# 2015/07/22 VBird 

export PATH=/bin:/sbin:/usr/bin:/usr/sbin 


亲 亲 亲 牢 
WD 


# ©0. userinput 


usergroup="" # if your account need secondary group, add here. 
pwmech="openss1" # "openssl" or "account" is needed. 

homeperm="no" # if "yes" then I will modify home dir permission to 
711 


# 1. check the accountadd.txt file 
action="${1}" # "create" is useradd and "delete" is userdel. 
if [ ! -f accountadd.txt ]; then 
echo "There is no accountadd.txt file, stop here." 
exit 1 
fi 


[ "${usergroup}" != "" ] && groupadd -r ${usergroup} 
rm -f outputpw.txt 


usernames=$ (cat accountadd.txt) 


for username in ${usernames} 


do 
case $f{action} in 
"create") 
[ "${usergroup}" != "" ] && usegrp=" -G ${usergroup} " || usegrp="" 
useradd ${usegrp} ${username} # 新 增 帐号 
[ "${pwmech}" == "openssl" ] && usepw=$ (openssl rand -base64 6) | 


usepw=${Uusername} 
echo ${usepw} | passwd --stdin ${username} # 创建 密码 


chage -d 0 ${username} # 强制 登陆 修改 密码 
[ "${homeperm}" == "yes" ] && chmod 711 /home/${username} 


echo "username=${username}, password=${usepw}" >> outputpw.txt 
"delete") 

echo "deleting ${username}" 

userdel -r ${username} 
*) 


echo "Usage: $0 [createl|ldelete]" 


7 7 
esac 
done 


接 下 来 只 要 创建 accountadd.txt 这 个 文件 即 可 ! 乌 哥 创建 这 个 文件 
里 面 共 有 5 行 ， 你 可 以 自行 创建 该 文件 ! 内 容 每 一 行 一 个 帐号 。 而 是 否 
需要 修改 密码 ? 是 否 与 帐号 相同 的 信息 等 等 ， 你 可 以 自由 选择 ! 若 使 用 
openssl 自动 猜 密 码 时 ， 使 用 者 的 密码 请 由 outputpw.txt 去 搞 人 一 乌 哥 最 常 
作 的 方法 ， 就 是 将 该 文件 打印 出 来 ， 用 裁 纸 机 一 个 帐号 一 条 ， 交 给 同学 
即 可 ! 


[root@study ~]# vim accountadd .txt 
Std01 


Std02 
Std03 
Std04 
std05 


[root@study ~]# sh accountadd .sh create 
Changing password for user std01. 
passwd: all authentication tokens updated successfully. 


… (后 面 省 略 ) …. 


这 支 简单 的 脚本 你 可 以 在 按 如 下 的 链接 下 载 : 


。 http://inux.vbird.org/linux_basic/0410accountmanager/accountadd.sh 


13.8 重点 回顾 


Linux 操作 系统 上 面 ， 关 于 帐号 与 群 组 ， 其 实 记 录 的 是 UID/GID 的 
数字 而 已 ; 

使 用 者 的 帐号 / 群 组 与 UID/GID 的 对 应 ， 参 考 /etc/passwd 及 
/etc/group 两 个 文件 

/etc/passwd 文件 结构 以 冒号 隔 开 ， 共 分 为 七 个 字段 ， 分 别 是 “帐号 名 
称 、 密 码 、UID、GID、 全 名 、 主 文件 夹 、shell” 

UID 只 有 0 与 非 为 0 两 种 ， 非 为 0 则 为 一 般 帐 号 。 一 般 帐 号 又 分 为 
系统 帐号 (1~999) 及 可 登陆 者 帐号 (大 于 1000) 

帐号 的 密码 已 经 移动 到 /etc/shadow 文件 中 ， 该 文件 权限 为 仅 有 root 
可 以 更 动 。 该 文件 分 为 九 个 字段 ， 内 容 为 * 帐号 名 称 、 加 密 密 码 、 
密码 更 动 日 期 、 密 码 最 小 可 变动 日 期 、 密 码 最 大 需 变动 日 期 、 密 码 
过 期 前 警告 日 数 、 密 码 失 效 天 数 、 帐号 失效 日 、 保 留 未 使 用 ” 

使 用 者 可 以 支持 多 个 群 组 ， 其 中 在 新 建文 件 时 会 影响 新 文件 群 组 
者 ， 为 有 效 群 组 。 而 写 入 /etc/passwd 的 第 四 个 字段 者 ， 称 为 初始 群 
组 。 

与 使 用 者 创建 、 更 改 参 数 、 删 除 有 关 的 指令 为 : useradd, usermod， 
userdel 等 ， 密 码 创建 则 为 passwd ; 

与 群 组 创建 、 修 改 、 删 除 有 关 的 指令 为 : groupadd, groupmod， 
groupdel 等 ; 

群 组 的 观察 与 有 效 群 组 的 切换 分 别 为 : groups 及 newgrp 指令 ; 
useradd 指令 作用 参考 的 文件 有 : /etc/default/useradd, /etc/login.defs, 
/etc/skel 等 等 

观察 使 用 者 详细 的 密码 参数 ， 可 以 使 用 * chage -1 帐号 ”来 处 理 ; 

使 用 者 自行 修改 参数 的 指令 有 : chsh, chfn 等 ， 观 察 指令 则 有 : id， 
finger 等 

ACL 的 功能 需要 文件 系统 有 支持 ，CentOS 7 默认 的 XFS 确实 有 支 
持 ACL 功能 ! 

ACL 可 进行 单一 个 人 或 群 组 的 权限 管理 ， 但 ACL 的 启动 需要 有 文 
件 系统 的 支持 ; 


ACL 的 设置 可 使 用 setfacl ， 查 阅 则 使 用 getfacl ; 

身份 切换 可 使 用 su ， 亦 可 使 用 sudo ， 但 使 用 sudo 者 ， 必 须 先 以 
visudo 设置 可 使 用 的 指令 ; 

PAM 模块 可 进行 某 些 程序 的 验证 程序 ! 与 PAM 模块 有 关 的 配置 文 
件 位 于 /etc/pam.d/* 及 /etc/security/* 

系统 上 面 帐 号 登陆 情况 的 查询 ， 可 使 用 w who, last, lastlog 等 ; 

线 上 与 使 用 者 交谈 可 使 用 write, wall， 离 线 状态 下 可 使 用 mail 传送 
邮件 ! 


。 情境 仿真 题 一 : 想 将 本 服务 器 的 帐号 分 开 管 理 ， 分 为 单纯 邮件 使 
用 ， 与 可 登陆 系统 帐号 两 种 。 其 中 若 为 纯 邮 件 帐 号 时 ， 将 该 帐号 加 
入 mail 为 初始 群 组 ， 且 此 帐号 不 可 使 用 bash 等 shell 登陆 系统 。 若 
为 可 登陆 帐号 时 ， 将 该 帐号 加 入 youcan 这 个 次 要 群 组 。 


o 目标 : 了 解 /sbin/nologin 的 用 途 ; 
o 前提: 可 自行 观察 使 用 者 是 否 已 经 创建 等 问题 ; 
o 需求 : 需 已 了 解 useradd, groupadd 等 指令 的 用 法 ; 


1. 预先 察看 一 下 两 个 群 组 是 否 存在 ? 


[root@study ~]# grep mail /etc/group 
[root@study ~]# grep youcan /etc/group 
[root@study ~]# groupadd youcan 


可 发 现 youcan 尚未 被 创建 ， 因 此 如 上 表 所 示 ， 我 们 主动 去 创建 
这 个 群 组 哆 。 


2. 开始 创建 三 个 邮件 帐号 ， 此 帐号 名 称 为 pop1, pop2, pop3 ， 且 密 
码 与 帐号 相同 。 可 使 用 如 下 的 程序 来 处 理 : 


[root@study ~]# vim popuser.sh 

#!/bin/bash 

for username in pop1 pop2 pop3 

do 
useradd -g mail -s /sbin/nologin -M $username 
echo $username | passwd --stdin $username 


done 
[root@study ~]# sh popuser.sh 


3. 开始 创建 一 般 帐 号 ， 只 是 这 些 一 般 帐 号 必须 要 能 够 登陆 ， 并 且 
需要 使 用 次 要 群 组 的 支持 ! 所 以 : 


[root@study ~]# vim loginuser.sh 
#!/bin/bash 


|for username in youlog1 youlog2 youlog3 
do 
useradd -G youcan -s /bin/bash -m 
$username 
echo $username | passwd --stdin $username 
done 
[root@study ~]# sh loginuser.sh 


4. 这 样 就 将 帐号 分 开 管理 了 ! 非常 简单 吧 ! 


简 答题 部 分 


。root 的 UID 与 GID 是 多 少 ? 而 基于 这 个 理由 ， 我 要 让 test 这 个 帐号 
具有 root 的 权限 ， 应 该 怎么 作 ? 


。 假 设 我 是 一 个 系统 管理 员 ， 我 有 一 个 用 户 最 近 不 冬 ， 所 以 我 想 暂时 
将 他 的 帐号 停 挤 ， 让 他 近期 无 法 进行 任何 动作 ， 等 到 未 来 他 乖 一 点 
之 后 ， 我 再 将 他 的 帐号 启用 ， 请 问 : 我 可 以 怎么 作 比 较 好 ? ? 


。 我 在 使 用 useradd 的 时 候 ， 新 增 的 帐号 里 面 的 UID, GID 还 有 其 他 相 
关 的 密码 控制 ， 都 是 在 哪 几 个 文件 里 面 设置 的 ? 


。 我 希望 我 在 设置 每 个 帐号 的 时 候 ( 使 用 useradd ) ， 默 认 情况 中 ， 


他 们 的 主 文件 夹 就 舍 有 一 个 名 称 为 www 的 子 目录 ， 我 应 该 怎么 作 
比较 好 ? 


。 简单 说 明 系 统 帐 号 与 一 般 使 用 者 帐号 的 差别 ? 


简单 说 明 ， 为 何 CentOS 创建 使 用 者 时 ， 他 会 主动 的 帮 使 用 者 创建 
一 个 群 组 ， 而 不 是 使 用 /etc/default/useradd 的 设置 ? 


如 何 创建 一 个 使 用 者 名 称 alex, 他 所 属 群 组 为 alexgroup, 预计 使 用 
csh, 他 的 全 名 为 "Alex Tsai"， 且 他 还 得 要 加 入 users 群 组 当中 |! 


由 于 种 种 因素 ， 导 致 你 的 使 用 者 主 文件 夹 以 后 都 需要 被 放置 到 
/account 这 个 目录 下 。 请 问 ， 我 该 如 何 作 ， 可 以 让 使 用 useradd 时 ， 
默认 的 主 文件 夹 就 指向 /account ? 


我 想 要 让 dmtsai 这 个 使 用 者 ， 加 入 vbird1, vbird2, vbird3 这 三 个 群 
组 ， 且 不 影响 dmtsai 原本 已 经 支持 的 次 要 群 组 时 ， 该 如 何 动作 ? 


13.10 参考 资料 与 延伸 阅读 


。 [1] 最 完整 与 详细 的 密码 档 说 明 ， 可 参考 各 distribution 内 部 的 man 
page。 本 文中 以 CentOS 7.x 的 “ man 5 passwd ”及 “ man 5 shadow ”的 
内 容 说明 ; 

。 [2]MD5, DES, SHA 均 为 加 密 的 机 制 ， 详 细 的 解释 可 参考 维基 百科 的 

说 明 : 

o MD5: http:/zh.wikipedia.org/wiki/MD5 
o DES: http:/en.wikipedia.org/wikiData_Encryption_Standard 
o SHA 家 族 : https://en.wikipedia.org/wiki/Secure_Hash_Algorithm 

在 早期 的 Linux 版 本 中 ， 主 要 使 用 MD5 加 密 演算 法 ， 近 期 则 使 用 

SHA512 作为 默认 演算 法 。 

[3]telnet 与 ssh 都 是 可 以 由 远 端 用 户主 机 连 线 到 Linux 服务 器 的 一 种 

机 制 ! 详细 数据 可 查询 鸟 站 文章 : 远 端 连 线 服务 器 : 

http:VWlinux.vbird.org/linux_serve0310telnetssh.php 

[4 详细 的 说 明 请 参考 man sudo ， 然 后 以 5 作为 关键 字 搜寻 看 看 即 可 

了 解 。 

。 [5] 详 细 的 PAM 说 明 可 以 参考 如 下 链接 : 
维基 百科 : 
http:/en.wikipedia.org/wikiPluggable Authentication Modules 
Linux-PAM 网 页 : http://www.kernel.org/pub/linux/libs/pam/ 


2002/05/15: 第 一 次 完成 

2003/02/10: 重新 编排 与 加 入 FAQ 

2005/08/25: 加 入 一 个 大 量 创建 帐号 的 实例 ， 简 单 说 明 一 下 而 已 ! 

2005/08/29: 将 原本 的 旧 文 放置 到 此 处 

2005/08/31: 因为 userconf 已 经 不 再 这 么 好 用 了 ， 使 用 指令 模式 比较 简单 ， 所 以 ， 将 他 拿 掉 了 ~ 
2005/09/05: 终于 将 大 量 创建 帐号 的 那 支 程序 写 完 了 一 真是 高 兴 啊 ! 

2006/03/02: 更 新 使 用 者 UID 号 码 ， 由 65535 升级 到 2^32-1 这 么 大 ! 

2007/04/15: 原本 写 的 /etc/pam.d/limits.conf 错 了 ! 应 该 是 /etc/security/limits.conf 才 对 1! 
2008/04/28: sudo 关于 密码 重新 输入 的 部 分 写 错 了 ! 已 经 更 新 ， 在 这 里 查阅 看 看 。 感 谢 网 友 
superpmo 的 告知 ! 

2009/02/18: 将 基于 FC4 版 本 的 旧 文 章 移动 到 此 处 。 

2009/02/26: 加 入 chage 以 及 “ chage -d 0 帐号 ”的 功能 ! 

2009/02/27: 加 入 acl 的 控制 项 目 ! 


最 近 更 新 日 期 : 20// 

如 果 您 的 Linux 服务 器 有 多 个 用 户 经 常 存 取 数 据 时 ， 为 了 维护 所 有 使 用 者 在 硬盘 容 

量 的 公平 使 用 ， 磁 盘 配 额 (Quota) 就 是 一 项 非常 有 用 的 工具 ! 另外 ， 如 果 你 的 用 户 常 常 

抱怨 磁盘 容量 不 够 用 ， 那 么 更 进 阶 的 文件 系统 就 得 要 学 习 学 习 。 本 章 我 们 会 介绍 磁盘 阵 

列 (RAID) 及 逻辑 卷轴 文件 系统 (LVM) ， 这 些 工具 都 可 以 帮助 你 管理 与 维护 使 用 者 
可 用 的 磁盘 容量 喔 ! 


14.1 磁盘 配额 (Quota) 的 应 用 与 实 作 


Quota 这 个 玩意 儿 就 字面 上 的 意思 来 看 ， 就 是 有 和 多少“ 限额 ”的 意 
思 啦 ! 如 果 是 用 在 零用 钱 上 面 ， 就 是 类 似 “ 有 多 少 零 用 钱 一 个 月 ”的 意 
思 之 类 的 。 如 果 是 在 计算 机 主机 的 磁盘 使 用 量 上 呢 ? 以 Linux 来 说 ， 
就 是 有 多 少 容 量 限 制 的 意思 哆 。 我 们 可 以 使 用 quota 来 让 磁盘 的 容量 
使 用 较为 公平 ， 下 面 我 们 会 介绍 什么 是 quota ， 然 后 以 一 个 完整 的 范 


例 来 介绍 quota 的 实 作 喔 ! 


14.1.1 什么 是 Quota | 


在 Linux 系统 中 ， 由 于 是 多 用 户 多 任务 的 环境 ， 所 以 会 有 多 人 共 
同 使 用 一 个 硬盘 空间 的 情况 发 生 ， 如 果 其 中 有 少数 几 个 使 用 者 大 量 的 
占 掉 了 硬盘 空间 的 话 ， 那 势必 压缩 其 他 使 用 者 的 使 用 权力 ! 因此 管理 
员 应 该 适当 的 限制 硬盘 的 容量 给 使 用 者 ， 以 妥善 的 分 配 系统 资源 ! 避 
免 有 人 抗议 呀 ! 


举例 来 说 ， 我 们 使 用 者 的 默认 主 文 件 夹 都 是 在 /home 下 面 ， 如 果 
/home 是 个 独立 的 partition ， 假设 这 个 分 区 有 10G 好 了 ， 而 /home 下 
面 共 有 30 个 帐号 ， 也 就 是 说 ， 每 个 使 用 者 平均 应 该 会 有 333MB 的 空 
间 才 对 。 偏偏 有 个 使 用 者 在 他 的 主 文件 夹 下 面 塞 了 好 多 只 影片 ， 占 掉 
了 8GB 的 空间 ， 想 想 看 ， 是 否 造成 其 他 正常 使 用 者 的 不 便 呢 ? 如 果 
想 要 让 磁盘 的 容量 公平 的 分 配 ， 这 个 时 候 就 得 要 靠 quota 的 帮忙 跑 ! 


Quota 的 一 般 用 途 叫 
quota 比较 常 使 用 的 几 个 情况 是 : 


。 针对 WWW server ， 例 如 : 每 个 人 的 网 页 空间 的 容量 限制 ! 

。 和 针对 mail server， 例 如 : 每 个 人 的 邮件 空间 限制 。 

。 针对 file server， 例 如 : 每 个 人 最 大 的 可 用 网 络 硬 盘 空间 (教学 环 
境 中 最 常见 ! ) 


上 头 讲 的 是 针对 网 络 服务 的 设计 ， 如 果 是 针对 Linux 系统 主机 上 
面 的 设置 那么 使 用 的 方向 有 下 面 这 一 些 : 


。 限制 某 一 群 组 所 能 使 用 的 最 大 磁盘 配额 (使 用 群 组 限制 ) : 
你 可 以 将 你 的 主机 上 的 使 用 者 分 门 别 类 ， 有 点 像 是 目前 很 流行 的 
付费 与 免 付 费 会 员 制 的 情况 ， 你 比较 喜好 的 那 一 群 的 使 用 配额 就 
可 以 给 高 一 些 ! 呵呵 ! 人 人 人... 


。 限制 某 一 使 用 者 的 最 大 磁盘 配额 (使 用 使 用 者 限制 ) : 
在 限制 了 群 组 之 后 ， 你 也 可 以 再 继续 针对 个 人 来 进行 限制 ， 使 得 
同一 群 组 之 下 还 可 以 有 更 公平 的 分 配 ! 


限制 某 一 目录 (directory, project) 的 最 大 磁盘 配额 : 

在 旧版 的 CentOS 当中， 使 用 的 默认 文件 系统 为 EXT 家 族 ， 这 种 

文件 系统 的 磁盘 配额 主要 是 针对 整个 文件 系统 来 处 理 ， 所 以 大 多 

针对 “ 挂 载 点 ”进行 设计 。 新 的 xfs 可 以 使 用 project 这 种 模式 ， 就 

能 够 针对 个 别 的 目录 “( 非 文件 系统 喔 ) 来 设计 磁盘 配额 耶 ! 超 棒 
的 ! 


大 概 有 这 些 实际 的 用 途 啦 ! 基本 上 ，quota 就 是 在 回报 管理 员 磁 
盘 使 用 率 以 及 让 管理 员 管 理 磁 盘 使 用 情况 的 一 个 工具 就 是 了 ! 比较 特 
别 的 是 ，XFS 的 quota 是 整合 到 文件 系统 内 ， 并 不 是 其 他 外 挂 的 程序 
来 管理 的 ， 因 此 ， 通 过 quota 来 直接 回报 磁盘 使 用 率 ， 要 比 unix 工具 
来 的 快速 ! 举例 来 说 ， du 这 东西 会 重新 计算 目录 下 的 磁盘 使 用 率 ， 
但 xfs 可 以 通过 xfs_quota 来 直接 回报 各 目录 使 用 率 ， 速 度 上 是 快 非常 
多 ! 


Quota 的 使 用 限制 
里 然 quota 很 好 用 ， 但 是 使 用 上 还 是 有 些 限 制 要 先 了 解 的 : 


。 在 EXT 文件 系统 家 族 仅 能 针对 整个 filesystem : 
EXT 文件 系统 家 族 在 进行 quota 限制 的 时 候 ， 它 仪 能 针对 整个 文 
件 系统 来 进行 设计 ， 无 法 针对 某 个 单一 的 目录 来 设计 它 的 磁盘 配 
额 。 因此 ， 如 果 你 想 要 使 用 不 同 的 文件 系统 进行 quota 时 ， 请 先 
搞 清 楚 该 文件 系统 支持 的 情况 喔 | 因为 XFS 已 经 可 以 使 用 project 
模式 来 设计 不 同 目录 的 磁盘 配额 。 


。 核心 必须 支持 quota : 
Linux 核心 必须 有 支持 quota 这 个 功能 才 行 : 如 果 你 是 使 用 
CentOS 7.x 的 默认 核心 ， 嘿嘿 ! 那 恭喜 你 了 ， 你 的 系统 已 经 默认 
有 支持 quota 这 个 功能 虽 ! 如 果 你 是 自行 编译 核心 的 ， 那么 请 特 
别 留意 你 是 否 已 经 “ 真 的 ”打开 了 quota 这 个 功能 ?否则 下 面 的 功 
夫 将 全 部 都 视 为 “ 白 工 ”。 


只 对 一 般 身 份 使 用 者 有 效 : 

这 就 有 趣 了 ! 并 不 是 所 有 在 Linux 上 面 的 帐号 都 可 以 设置 quota 
呢 ， 例 如 root 就 不 能 设置 quota ， 因为 整个 系统 所 有 的 数据 几乎 
都 是 他 的 啊 ! ^^ 


若 启 用 SELinux， 非 所 有 目录 均 可 设置 quota : 

新 版 的 CentOS 默认 都 有 启用 SELinux 这 个 核心 功能 ， 该 功能 会 
加 强 某 些 细部 的 权限 控制 ! 由 于 担心 管理 员 不 小 心 设 置 错 误 ， 
此 默认 的 情况 下 ， quota 似乎 仅 能 针对 /home 进行 设置 而 已 一 因 
此 ， 如 果 你 要 针对 其 他 不 同 的 目录 进行 设置 ， 请 参考 到 后 续 章节 
查阅 解 开 SELinux 限制 的 方法 喔 ! 这 就 不 是 quota 的 问题 了 .. 


新 版 的 CentOS 使 用 的 xfs 确实 比较 有 趣 ! 不 但 无 须 额外 的 quota 
纪录 档 ， 也 能 够 针对 文件 系统 内 的 不 同 目 录 进 行 配 置 ! 相当 有 趣 ! 只 
是 不 同 的 文件 系统 在 quota 的 处 理 情 况 上 不 太 相 同 ， 因 此 这 里 要 特别 
强调 ， 进 行 quota 前 ， 先 确认 你 的 文件 系统 吧 ! 

Quota 的 规范 设置 项 目 : 


quota 这 玩意 儿 针 对 XFS filesystem 的 限制 项 目 主 要 分 为 下 面 几 
个 部 分 : 


o 分 别针 对 使 用 者 、 群 组 或 个 别 目录 (user, group & project) : 


XFS 文件 系统 的 quota 限制 中 ， 主 要 是 针对 群 组 、 个 人 或 单 
独 的 目录 进行 磁盘 使 用 率 的 限制 ! 


o 容量 限制 或 文件 数量 限制 (block 或 inode) : 
我 们 在 第 七 章 谈 到 文件 系统 中 ， 说 到 文件 系统 主要 规划 为 存 
放 属 性 的 inode 与 实际 文件 数据 的 block 区 块 ，Quota 既然 是 管理 


。 限制 |inode 用 量 : 可 以 管理 使 用 者 可 以 创建 的 “文件 数量 ”; 
”限制 block 用 量 : 管理 使 用 者 磁盘 容量 的 限制 ， 较 常见 为 这 种 
方式 。 


o 柔性 劝导 与 硬性 规定 (soft/hard) : 
既然 是 规范 ， 当 然 就 有 限制 值 。 不 管 是 inode/block ， 限 制 值 
都 有 两 个 ， 分 别 是 soft 与 hard。 通常 hard 限制 值 要 比 soft 还 要 
Bs 举例 来 说 ， 若 限 制 项 目 为 block 3 可 以 限制 hard 为 
500MBytes 而 soft 为 400MBytes。 这 两 个 限 值 的 意义 为 : 


"a hard: 表示 使 用 者 的 用 量 绝对 不 会 超过 这 个 限制 值 ， 以 上 面 的 
设置 为 例 ， 使 用 者 所 能 使 用 的 磁盘 容量 绝对 不 会 超过 
500MBytes ， 若 超过 这 个 值 则 系统 会 锁 住 该 用 户 的 磁盘 使 用 
权 ; 

soft: 表示 使 用 者 在 低 于 soft 限 值 时 《此 例 中 为 

400MBytes) ， 可 以 正常 使 用 磁盘 ， 但 若 超过 soft 且 低 于 hard 
的 限 值 〈 介 于 400~500MBytes 之 间 时 ) ， 每 次 使 用 者 登陆 系 
统 时 ， 系 统 会 主动 发 出 磁盘 即将 爆满 的 警告 讯息 ， 且 会 给 予 一 
个 宽 限 时 间 (grace time) 。 不 过 ， 若 使 用 者 在 宽 限 时 间 倒 数 
期 间 就 将 容量 再 次 降低 于 soft 限 值 之 下 ， 则 宽 限 时 间 会 停止 。 


o 会 倒数 计时 的 宽 限 时 间 (grace time) : 


刚刚 上 面 就 谈 到 宽 限 时 间 了 1! 这 个 宽 限 时 间 只 有 在 使 用 者 的 
磁盘 用 量 介 于 soft 到 hard 之 间 时 ， 才 会 出 现 且 会 倒数 的 一 个 噬 
吃 ! 由 于 达到 hard 限 值 时 ， 使 用 者 的 磁盘 使 用 权 可 能 会 被 锁 住 。 
为 了 担心 使 用 者 没有 注意 到 这 个 磁盘 配额 的 问题 ， 因此 设计 了 
soft 。 当 你 的 磁盘 用 量 即 将 到 达 hard 且 超 过 soft 时 ， 系 统 会 给 予 
警告， 但 也 会 给 一 段 时 间 让 使 用 者 自行 管理 磁盘 。 一 般 默认 的 宽 
限时 间 为 七 天 ， 如 果 七 天 内 你 都 不 进行 任何 磁盘 管理 ， 那 么 soft 
限制 值 会 即刻 取代 hard 限 值 来 作为 quota 的 限制 。 

以 上 面 设 置 的 例子 来 说 ， 假 设 你 的 容量 高 达 450MBytes 了 ， 
那 七 天 的 宽 限 时 间 就 会 开始 倒数 ， 若 七 天 内 你 都 不 进行 任何 删除 
文件 的 动作 来 替 你 的 磁盘 用 量 瘦身 ， 那么 七 天 后 你 的 磁盘 最 大 用 
量 将 变 成 400MBytes (那个 soft 的 限制 值 ) ， 此 时 你 的 磁盘 使 用 
权 就 会 被 锁 住 而 无 法 新 增 文 件 了 。 


整个 soft hard, grace time 的 相关 性 我 们 可 以 用 下 面 的 图 示 来 说 
明 : 


Hard : 假设 人 名 500M 


此 了 时 产生 grace 
time 倒数 We 
Soft ; 假 芒 角 400M 


图 14.1.1、 soft, hard, grace time 的 相关 性 


图 中 的 长 条 图 为 使 用 者 的 磁盘 容量 ，soft/hard 分 别 是 限制 值 。 只 
要 小 于 400M 就 一 切 OK ， 若 高 于 soft 就 出 现 grace time 并 倒数 且 等 
待 使 用 者 自行 处 理 ， 若 到 达 hard 的 限制 值 ， 那 我 们 就 搬 张 小 板 登 等 着 
看 好 戏 啦 ! 嘿嘿 ! 和 人 ^! 这 样 图 示 有 清楚 一 点 了 吗 ? 


14.1.2 一 个 XFS 文件 系统 的 Quota 实 作 范例 | 


坐 而 言 不 如 起 而 行 啊 ， 所 以 这 里 我 们 使 用 一 个 范例 来 设计 一 下 如 


何 处 理 Quota 的 设置 流程 。 


目的 与 帐号 : 现在 我 想 要 让 我 的 专题 生 五 个 为 一 组 ， 这 五 个 人 的 
帐号 分 别 是 myquotal, myquota2, myquota3, myquota4, myquota5， 
这 五 个 用 户 的 密码 都 是 password ， 且 这 五 个 用 户 所 属 的 初始 群 组 
都 是 myquotagrp 。 其 他 的 帐号 属性 则 使 用 默认 值 。 


帐号 的 磁盘 容量 限制 值 : 我 想 让 这 五 个 用 户 都 能 够 取得 
300MBytes 的 磁盘 使 用 量 (hard) ， 文 件数 量 则 不 予 限制 。 此 
外 ， 只 要 容量 使 用 率 超 过 250MBytes ， 就 予以 警告 (soft) 。 


群 组 的 限额 (option 1) : 由 于 我 的 系统 里 面 还 有 其 他 用 户 存 

在 ， 因 此 我 仅 承 认 myquotagrp 这 个 群 组 最 多 仅 能 使 用 1GBytes 的 
容量 。 这 也 就 是 说 ， 如 果 myquotal, myquota2, myquota3 都 用 了 
280MBytes 的 容量 了 ， 那 么 其 他 两 人 最 多 只 能 使 用 (1000MB - 
280x3 = 160MB) 的 磁盘 容量 喝 ! 这 就 是 使 用 者 与 群 组 同时 设置 
时 会 产生 的 后 果 。 


共享 目录 限额 (option 2) : 另 一 种 设置 方式 ， 每 个 用 户 还 是 具 
有 自己 独立 的 容量 限 止 ， 但 是 这 五 个 人 的 专题 共享 目录 在 
/home/myquota 这 里 ， 该 目录 请 设置 为 其 他 人 没有 任何 权限 的 共享 
目录 空间 ， 仅 有 myquotagrp 群 组 拥有 全 部 的 权限 。 且 无 论 如 
何 ， 该 目录 最 多 仅 能 够 接受 500MBytes 的 容量 。 请 注意 ， 群 组 
(group) 的 限制 与 目录 (directory/project) 无 法 同时 并 存 喔 ! 
所 以 下 面 的 流程 中 ， 我 们 会 先 以 群 组 来 设计 ， 然 后 再 以 目录 限制 
来 进一步 说 明 ! 


。 宽 限时 间 的 限制 : 最 后 ， 我 希望 每 个 使 用 者 在 超过 soft 限制 值 之 
后 ， 都 还 能 够 有 14 天 的 宽 限 时 间 。 


好 了 ， 那 你 筷 么 规 东 帐号 以 及 相关 的 Quota 设置 呢 ? 首先 ， 在 这 
个 小 节 我 们 先 来 将 帐号 相关 的 属性 、 参 数 及 其 他 环境 搞定 再 说 吧 ! 


# 制作 帐号 环境 时 ， 由 于 有 五 个 帐号 ， 因 此 鸟 哥 使 用 script 来 创建 环境 ! 
[root@study ~]# vim addaccount .sh 
#1/bin/bash 


# 使 用 script 来 创建 实验 quota 所 需 的 环境 
groupadd myquotagrp 
for username in myquotal myquota2 myquota3 myquota4 myquota5 
do 
useradd -g myquotagrp $username 
echo "password" | passwd --stdin $username 
done 
mkdir /home/myquota 
chgrp myquotagrp /home/myquota 
chmod 2770 /home/myquota 


[root@study ~]# sh addaccount.sh 


接 下 来 ， 就 让 我 们 来 实 作 Quota 的 练习 吧 ! 


14.1.3 实 作 Quota 流程 -1: 文件 系统 的 支持 与 观察 


前 面 我 们 就 谈 到 ， 要 使 用 Quota 必须 要 核心 与 文件 系统 支持 才 
行 ! 假设 你 已 经 使 用 了 默认 支持 Quota 的 核心 ， 那 么 接 下 来 就 是 要 启 
动 文件 系统 的 支持 啦 ! 但 是 要 注意 ， 我 们 这 边 是 以 XFS 文件 系统 为 例 
的 ， 如 果 你 使 用 的 是 EXT 家 族 ， 请 找 前 一 版 的 书籍 说 明 喔 ! 此 外 ， 
不 要 在 根 目 录 下 面 进行 quota 设计 喔 ! 因为 文件 系统 会 变 得 太 复杂 ! 
因此 ， 下 面 我 们 是 以 /home 这 个 xfs 文件 系统 为 例 的 ! 当然 啦 ， 首 先 
就 是 要 来 检查 看 看 ! 


[root@study ~]# df -hT /home 


Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/centos-home xfs 5.06 67M 5.06 2% /home 


从 上 面 的 数据 来 看 ， 乌 哥 这 部 主机 的 /home 确实 是 独立 的 
filesystem， 而 且 确 实 是 使 用 了 xfs 文件 系统 ! 所 以 可 以 使 用 下 面 的 流 
程 喝 ! 此 外 ， 由 于 VFAT 文件 系统 并 不 支持 Linux Quota 功能 ， 所 以 
我 们 得 要 使 用 mount 查询 一 下 /home 的 文件 系统 为 何 才 行 啊 ! 


在 过 去 的 版 本 中 ， 管 理 员 似乎 可 以 通过 mount -o remount 的 机 制 | 
来 重新 挂 载 启 动 quota 的 功能 ， 不 过 XFS 文件 系统 的 quota 似乎 是 在 
挂 载 之 初 就 宣告 了 ， 因此 无 法 使 用 remount 来 重新 启动 quota 功能 ， 
一 定 得 要 写 入 /etc/fstab 当中 ， 或 者 是 在 初始 挂 载 过 程 中 加 入 这 个 项 
目 ， 否则 不 会 生效 喔 ! 那 就 来 瞧 瞧 乌 哥 改 了 fstab 成 为 怎样 吧 ! 


[root@study ~]# vim /etc/fstab 

/dev/mapper/centos-home /home xfs defaults,usrquota,grpquota 0 0 

# 其 他 项 目 鸟 哥 并 没有 列 出 来 ! 重点 在 于 第 四 字段 ! 于 default 后 面 加 上 两 个 参数 ! 
[root@study ~]# umount /home 

[root@study ~]# mount -a 

[root@study ~]# mount | grep home 

/dev/mapper/centos-home on /home type xfs 

(rw,relatime, seclabel,attr2, inode64,usrquota, grpquota) 


基本 上 ， 针 对 quota 限制 的 项 目 主要 有 三 项 ， 如 下 所 示 : 


。 uquota/usrquota/quota: 针对 使 用 者 帐号 的 设置 

。 gquota/grpquota: 针对 群 组 的 设置 

。 pquota/prjquota: 针对 单一 目录 的 设置 ， 但 是 不 可 与 grpquota 同时 
存在 ! 


还 是 要 再 次 的 强调 ， 修 改 完 /etc/fstab 后 ， 务 必要 测试 一 下 ! 若 
有 发 生 错 误 得 要 赶紧 处 理 ! 因为 这 个 文件 如 果 修 改 错 误 ， 是 会 造成 无 
法 开机 完全 的 情况 啊 ! 切记 切记 ! 最 好 使 用 vim 来 修改 啦 ! 因为 会 有 
语法 的 检验 ， 就 不 会 让 你 写 错字 了 ! 此 外 ， 由 于 一 般 用 户 的 主 文件 夹 
在 /home 里 面 ， 因 此 针对 这 个 项 目的 和 抒 载 时 ， 一 定 要 将 所 有 一 般 帐号 
的 身份 登 出 ， 否 则 肯定 无 法 卸载 喔 ! 留意 留意 ! 


14.1.4 实 作 Quota 流程 -2: 观察 Quota 报告 数据 


制作 文件 系统 支持 之 后 ， 当 然 得 要 来 瞧 一 瞧 到 底 有 没有 正确 的 将 
quota 的 管理 数据 列 出 来 才 好 ! 这 时 我 们 得 要 使 用 xfs_quota 这 个 指令 
才 行 ! 这 个 指令 真 的 是 挺 复杂 的 ， 因 为 全 部 的 quota 实 作 都 是 这 个 指 
令 耶 ! 所 以 里 面 的 参数 有 够 多 ! 不 过 稍微 观察 一 下 即 可 ! 先 让 我 们 来 
谈 谈 观察 目前 quota 的 报告 内 容 吧 ! 


[root@study ~]# xfs_quota -x -c "指令 " [ 挂 载 点 ] 
选项 与 参数 : 
-x : 专家 模式 ， 后 续 才 能 够 加 入 -c 的 指令 参数 喔 ! 
-c : 后 面 加 的 就 是 指令 ， 这 个 小 节 我 们 先 来 谈 谈 数据 回报 的 指令 
目 令 : 
print : 单纯 的 列 出 目前 主机 内 的 文件 系统 参数 等 数据 
df : 与 原本 的 df 一 样 的 功能 ， 可 以 加 上 -b (block) -i (inode) -h (加 上 单位 ) 等 
report: 列 出 目前 的 quota 项 目 ， 有 -ugr (user/group/project) 及 -bi 等 数据 
state : 说 明 目 前 支持 quota 的 文件 系统 的 信息 ， 有 没有 起 动 相 关 项 目 等 


范例 一 : 列 出 目前 系统 的 各 的 文件 系统 ， 以 及 文件 系统 的 quota 挂 载 参数 支持 
[root@study ~]# xfs_quota -x -c "print" 


Filesystem Pathname 

/ /dev/mapper/centos-root 

/srv/myproject /dev/vda4 

/boot /dev/vda2 

/home /dev/mapper/centos-home (uquota，gquota) ”# 所 以 这 里 就 有 显示 
支持 虽 


范例 二 : 列 出 目前 /home 这 个 支持 quota 的 载 点 文件 系统 使 用 情况 
[root@study ~]# xfs quota -x -c "df -h" /home 
Filesystem Size Used Avail Use% Pathname 
/dev/mapper/centos-home 

5.0G 67.0M 4.96G 1% /home 


# 如 上 所 示 ， 其 实 跟 原本 的 df 差不多 啦 ! 只 是 会 更 正确 就 是 了 。 


范例 三 : 列 出 目前 /home 的 所 有 用 户 的 quota 限制 值 


[root@study ~]# xfs_quota -x -c "report -ubih" /home 
User quota on /home (/dev/mapper/centos-home) 


Blocks Inodes 
User ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
root 4K 0 0 00 [------ ] 4 0 0 00 [------ ] 
dmtsai 34.0M 0 0 00 [------ ] 432 0 0 00 [------ ] 
a (中 间 省 略 )..……. 
mydquotal 12K 0 © 00 [------ ] 7 0 © 00 [------ ] 
myquota2 12K 0 © 00 [------ ] 和 0 © 00 [------ ] 


mydquota3 12K 0 © 00 [------ ] 7 0 © 00 [------ ] 


myquota4 12K 0 © 00 [------ ] 7 0 © 00 [------ ] 
mydquota5 12K 0 0 00 [------ ] 7 0 © 00 [------ ] 


# 所 以 列 出 了 所 有 用 户 的 目前 的 文件 使 用 情况 ， 并 且 列 出 设置 值 。 注 意 ， 最 上 面 的 Block 

# 代表 这 个 是 block 容量 限制 ， 而 inode 则 是 文件 数量 限制 喔 。 另 外 ，sofvhard 若 为 0， 代表 
没 限制 

范例 四 : 列 出 目前 支持 的 quota 文件 系统 是 否 有 起 动 了 quota 功能 ? 


[root@study ~]# xfs quota -x -C "state" 
User quota state on /home (/dev/mapper/centos-home) 


Accounting: ON # 有 启用 计算 功能 
Enforcement: ON ”# 有 实际 quota 管制 的 功能 
Inode: #1568 (4 blocks, 4 extents) # 上 面 四 行 说 明 的 是 有 启动 user 的 限制 能 力 


Group quota state on /home (/dev/mapper/centos-home) 
Accounting: ON 
Enforcement: ON 


Inode: #1569 (5 blocks，5 extents) # 上 面 四 行 说 明 的 是 有 启动 group 的 限制 能 力 
Project quota state on /home (/dev/mapper/centos-home) 

Accounting: OFF 

Enforcement: OFF 


Inode: #1569 (5 blocks，5 extents) “ # 上 面 四 行 说 明 的 是 project 并 未 支持 


Blocks grace time: [7 days 090:00:30] # 下 面 则 是 grace time 的 项 目 
Inodes grace time: [7 days 00:00:30] 
Realtime Blocks grace time: [7 days 00:00:30] 


在 默认 的 情况 下 ， xfs_quota 的 report 指令 会 将 支持 的 
user/group/prject 相关 数据 列 出 来 ， 如 果 只 是 想 要 某 个 特定 的 项 目 ， 例 
如 我 们 上 面 要 求 仅 列 出 用 户 的 数据 时 ， 惑 在 report 后 面 加 上 -u 即 可 
喔 ! 这 样 就 能 够 观察 目前 的 相关 设置 信息 了 。 要 注意 ， 限 制 的 项 目 有 
block/inode 同时 可 以 针对 每 个 项 目 来 设置 soft/hard 喔 ! 接 下 来 实际 的 
设置 看 看 吧 ! 


14.1.5 实 作 Quota 流程 -3: 限制 值 设置 方式 


确认 文件 系统 的 quota 支持 顺利 局 用 后 ， 也 能 够 观察 到 相关 的 
quota 限制 ， 接 下 来 就 是 要 实际 的 给 予 用 户 / 群 组 限制 喝 ! 回去 瞧 瞧 ， 
我 们 需要 每 个 用 户 250M/300M 的 容量 限制 ， 群 组 共 950M/1G 的 容量 
限制 ， 同 时 grace time 设置 为 14 天 喔 ! 实际 的 语法 与 设置 流程 来 瞧 
瞧 : 


[root@study ~]# xfs_quota -x -c "limit [-ug] b[soft|hard]=N i[soft|hard]=N name" 
[root@study ~]# xfs quota -x -c "timer [-ug] [-bir] Ndays" 
选项 与 参数 : 
limit : 实际 限制 的 项 目 ， 可 以 针对 user/group 来 限制 ， 限 制 的 项 目 有 
bsoft/bhard : block 的 soft/hard 限制 值 ， 可 以 加 单位 
isoft/ihard : inode 的 soft/hard 限制 值 
name : 就 是 用 户 / 群 组 的 名 称 啊 ! 
timer : 用 来 设置 grace time 的 项 目 喔 ， 也 是 可 以 针对 user/group 以 及 block/inode 设置 


范例 一 : 设置 好 用 户 们 的 block 限制 值 《题目 中 没有 要 限制 inode 啦 ! ) 

[root@study ~]# xfs quota -x -c "limit -u bsoft=250M bhard=300M myquota1" /home 
[root@study ~]# xfs quota -x -c "limit -u bsoft=250M bhard=300M myquota2" /home 
[root@study ~]# xfs quota -x -c "limit -u bsoft=250M bhard=300M myquota3" /home 
[root@study ~]# xfs quota -x -c "limit -u bsoft=250M bhard=300M myquota4" /home 
[root@study ~]# xfs quota -x -c "limit -u bsoft=250M bhard=300M myquota5s" /home 
[root@study ~]# xfs quota -x -c "report -ubih" /home 


User quota on /home (/dev/mapper/centos-home) 


Blocks Inodes 
User ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
myquotal 12K 250M 300M 00 [------ ] 也 0 0 00 [------ ] 


范例 二 : 设置 好 myquotagrp 的 block 限制 值 
[root@study ~]# xfs quota -x -c "limit -g bsoft=950M bhard=16 myquotagrp" /home 
[root@study ~]# xfs_ quota -x -c "report -gbih" /home 


Group quota on /home (/dev/mapper/centos-home) 


Blocks Inodes 
Group ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
myquotagrp 60K 950M 1G 00 [------ ] 36 0 90 00 [------ ] 


范例 三 : 设置 一 下 grace time 变 成 14 天 吧 ! 
[root@study ~]# xfs quota -x -c "timer -ug -b 14days" /home 
[root@study ~]# xfs quota -x -c "state" /home 


User quota state on /home (/dev/mapper/centos-home) 


本 (中 间 省 略 ) .…. 
Blocks grace time: [14 days 00:00:30] 


Inodes grace time: [7 days 00:00:30] 
Realtime Blocks grace time: [7 days 00:00:30] 


范例 四 : 以 myquotald 用 户 测试 quota 是 否 真 的 实际 运行 呢 ? 

[root@study ~]# Su - myquotal 

[myquotai@study ~]$ dd if=/dev/zero of=123.img bs=1M count=310 
dd: error writing ‘123.img’: Disk quota exceeded 

300+0 records in 

299+0 records out 

314552320 Bytes (315 MB) copied, 0.181088 s, 1.7 GB/s 
[myquotai@study ~]$ 11 -h 

-rw-r--r--. 1 myquotal myquotagrp 300M Jul 24 21:38 123.img 


[myquotai@study ~]$ exit 
[root@study ~]# xfs_ quota -x -c "report -ubh" /home 


User quota on /home (/dev/mapper/centos-home) 


Blocks 
User ID Used Soft Hard Warn/Grace 
myquota1 300M 250M 300M 00 [13 days] 
myquota2 12K 250M 300M 00 [------ ] 


# 因为 myquotal 的 磁盘 用 量 已 经 破 表 ， 所 以 当然 就 会 出 现 那 个 可 怕 的 grace time 吧 ! 


这 样 就 直接 制 做 好 quota 哆 ! 看 起 来 也 是 挺 简 单 啦 ! 


14.1.6 实 作 Quota 流程 -4: project 的 限制 (针对 目录 限制 ) 
(Optional) 


现在 让 我 们 来 想 一 想 ， 如 果 需 要 限制 的 是 目录 而 不 是 群 组 时 ， 那 
该 如 何 处 理 呢 ? 举例 来 说 ， 我 们 要 限制 的 是 /home/myquota 这 个 目录 
本 身 ， 而 不 是 针对 myquotagrp 这 个 群 组 啊 ! 这 两 种 设置 方法 的 意义 
不 同 喔 ! 例如 ， 前 一 个 小 节 谈 到 的 测试 范例 来 说 ， myquotal 已 经 消耗 
了 300M 的 容量 ， 而 /home/myquota 其 实 还 没有 任何 的 使 用 量 (因为 
在 myquotal 的 主 文 件 夹 做 的 dd 指令 ) 。 不 过 如 果 你 使 用 了 xfs_quota 
-Xx -Cc "report -h" /home 这 个 指令 来 查看 ， 就 会 发 现 其 实 myquotagrp 已 
经 用 掉 了 300M 了 ! 如 此 一 来 ， 对 于 目录 的 限制 来 说 ， 就 不 会 有 效 
果 ! 


为 了 解决 这 个 问题 ， 因 此 我 们 这 个 小 节 要 来 设置 那个 很 有 趣 的 
project 项 目 ! 只 是 这 个 项 目 不 可 以 跟 group 同时 设置 喔 ! 因此 我 们 得 
要 取消 group 设置 并 且 加 入 project 设置 才 行 。 那 就 来 实验 看 看 。 


o 修改 /etc/fstab 内 的 文件 系统 支持 参数 


首先 ， 要 将 grpquota 的 参数 取消 ， 然 后 加 入 prjquota ， 并 且 
卸载 /home 再 重新 挂 载 才 行 ! 那 就 来 测试 看 看 ! 


# 工 ， 先 修改 /etc/fstab 的 参数 ， 并 启动 文件 系统 的 支持 
[root@study ~]# vim /etc/fstab 
/dev/mapper/centos-home /home xfs defaults,usrquota,grpquetaprjquota 0 0 


# 记得 ， grpquota 与 prjquota 不 可 同时 设置 喔 ! 所 以 上 面 删除 grpquota 加 入 prjquota 


[root@study ~]# umount /home 

[root@study ~]# mount -a 

[root@study ~]# xfs quota -x -c "state" 

User quota state on /home (/dev/mapper/centos-home) 
Accounting: ON 
Enforcement: ON 
Inode: #1568 (4 blocks, 4 extents) 

Group quota state on /home (/dev/mapper/centos-home) 


Accounting: OFF <== 已 经 取消 哆 ! 
Enforcement: OFF 
Inode: N/A 


Project quota state on /home (/dev/mapper/centos-home) 
Accounting: ON <== 人 确实 启动 中 ! 


Enforcement: ON 
Inode: N/A 
Blocks grace time: [7 days 00:00:30] 
Inodes grace time: [7 days 00:00:30] 
Realtime Blocks grace time: [7 days 00:00:30] 


规范 目录 、 专 案 名 称 (project) 与 专案 ID 

目录 的 设置 比较 奇怪 ， 他 必须 要 指定 一 个 所 谓 的 “专案 名 
称 、 专 案 识 别 码 ”来 规范 才 行 ! 而 且 还 需要 用 到 两 个 配置 文件 ! 这 
个 让 乌 哥 觉得 比较 怪 一 些 就 是 了 。 现 在 ， 我 们 要 规范 的 目录 是 
/home/myquota 目录 ， 这 个 目录 我 们 给 个 myquotaproject 的 专案 名 
称 ， 这 个 专案 名 称 给 个 11 的 识别 码 ， 这 个 都 是 自己 指定 的 ， 若 
不 喜欢 就 自己 指定 另 一 个 吧 ! 乌 哥 的 指定 方式 如 下 : 


# 2.1 指定 专案 识别 码 与 目录 的 对 应 在 /etc/projects 
[root@study ~]# echo "11:/home/myquota" >> /etc/projects 


# 2.2 规范 专案 名 称 与 识别 码 的 对 应 在 /etc/projid 
[root@study ~]# echo "myquotaproject:11" >> /etc/projid 


# 2.3 初始 化 专案 名 称 


[root@study ~]# xfs quota -x -c "project -s myquotaproject" 
Setting up project myquotaproject (path /home/myquota) ... 


Processed 1 (/etc/projects and cmdline) paths for project myquotaproject with 
recursion 


depth infinite (-1) .  # 会 闪 过 这 些 讯息 ! 是 OK 的 ! 别 担心 ! 


[root@study ~]# xfs_quota -x -c "print " /home 
Filesystem Pathname 


/home /dev/mapper/centos-home (uquota, pquotal) 
/home/myquota /dev/mapper/centos-home (project 11, myquotaproject) 


# 这 个 print 功能 很 不 错 ! 可 以 完整 的 查看 到 相对 应 的 各 项 文件 系统 与 project 目录 对 
应 ! 


[root@study ~]# xfs quota -x -c "report -pbih " /home 


Project quota on /home (/dev/mapper/centos-home) 
Blocks 
Project ID Used Soft Hard Warn/Grace 


myquotaproject 0 00 [---- 
a 
# 喔 耶 ! 确定 有 抓 到 这 个 专案 名 称 喝 ! 接 下 来 准备 设置 吧 ! 


o 实际 设置 规范 与 测试 


依据 本 章 的 说 明 ， 我 们 要 将 home/myquota 指定 为 500M 的 
容量 限制 ， 那 假设 到 450M 为 soft 的 限制 好 了 ! 那么 设置 就 会 变 
成 这 样 喝 : 


# 3.1 先 来 设置 好 这 个 project 吧 ! 设置 的 方式 同样 使 用 Limit 的 bsoft/bhard 喔 ! : 
[root@study ~]# xfs quota -x -c "limit -p bsoft=450M bhard=500M myquotaproject" 
/home 

[root@study ~]# xfs quota -x -c "report -pbih " /home 

Project quota on /home (/dev/mapper/centos-home) 


Blocks Inodes 
Project ID Used Soft Hard Warn/Grace Used Soft Hard 
Warn/Grace 
myquotaproject 0 450M 500M 00 [------ ] 1 0 © 00 [---- 
3] 


[root@study ~]# dd if=/dev/zero of=/home/myquota/123.img bs=1M count=510 
dd: error writing '/home/myquota/123.img': No space left on device 

501+0 records in 

500+0 records out 


524288000 Bytes (524 MB) copied, 0.96296 s, 544 MB/s 
# 你 看 ! 连 root 在 该 目录 下 面 创建 文件 时 ， 也 会 被 挡 掉 耶 ! 这 才 是 完整 的 针对 目录 的 规 
范 嘛 ! 赞 ! 


这 样 就 设置 好 了 哆 ! 未 来 如 果 你 还 想 要 针对 某 些 个 目录 进行 限 
制 ， 那 么 就 修改 /etc/projects, /etc/projid 设置 一 下 规范 ， 然后 直接 处 理 
目录 的 初始 化 与 设置 ， 就 完成 设置 了 ! 好 简单 ! 


当 乌 哥 跟 同事 分 享 这 个 project 的 功能 时 ， 强 者 我 同事 蔡 董 大 大 
说 ， 刚 刚好 ! 他 有 些 朋 友 要 求 在 WWwW 的 服务 中 ， 要 针对 某 些 目录 进 
行 容量 的 限制 ! 但 是 因为 容量 之 前 仅 针对 用 户 进 行 限制 ， 如 此 一 来 ， 
由 于 WWW 服务 都 是 一 个 名 为 httpd 的 帐号 管理 的 ， 因 此 所 有 WWW 
服务 所 产生 的 文件 数据 ， 就 全 部 属于 httpd 这 个 帐号 ， 那 就 无 法 针对 
某 些 特定 的 目录 进行 限制 了 。 有 了 这 个 project 之 后 ， 就 能 够 针对 不 同 
的 目录 做 容量 限制 ! 而 不 用 管 在 里 头 创建 文件 的 文件 拥有 者 ! 哇 ! 这 
真是 太 棒 了 1! 实务 应 用 给 各 位 了 解 咖 ! 人 人 人 


14.1.7 XFS quota 的 管理 与 额外 指令 对 照 表 


不 管 多 完美 的 系统 ， 总 是 需要 可 能 的 突 发 状况 应 付 手段 啊 ! 所 


以 ， 接 下 来 我 们 就 来 谈 谈 ， 那 么 万 一 如 果 你 需要 暂停 quota 的 限制 ， 
或 者 是 重新 启动 quota 的 限制 时 ， 该 如 何 处 理 呢 ? 还 是 使 用 xfs_quota 


啦 ! 


增加 几 个 内 部 指令 即 可 : 


disable: 暂时 取消 quota 的 限制 ， 但 其 实 系 统 还 是 在 计算 quota 
中 ， 只 是 没有 管制 而 已 ! 应 该 算 最 有 用 的 功能 吗 ! 

enable: 就 是 回复 到 正常 管制 的 状态 中 ， 与 disable 可 以 互相 取 
消 、 启 用 ! 

off: 完全 关闭 quota 的 限制 ， 使 用 了 这 个 状态 后 ， 你 只 有 御 载 骨 
重新 挂 载 才 能 够 再 次 的 启动 quota 喔 ! 也 就 是 说 ， 用 了 off 状态 
后 ， 你 无 法 使 用 enable 再 次 复原 quota 的 管制 喔 | 注意 不 要 乱用 
这 个 状态 ! 一 般 建 议 用 disable 即 可 ， 除 非 你 需要 执行 remove 的 
动作 ! 

remove: 必须 要 在 off 的 状态 下 才能 够 执行 的 指令 ~~ 这 个 remove 
可 以 “ 移 除 ”quota 的 限制 设置 ， 例 如 要 取消 project 的 设置 ， 无 须 
重新 设置 为 0 喔 ! 只 要 remove -p 就 可 以 了 ! 


现在 就 让 我 们 来 测试 一 下 管理 的 方式 吧 : 


#1. 


暂时 关闭 XFS 文件 系统 的 quota 限制 功能 


[root@study ~]# xfs quota -x -c "disable -up" /home 

[root@study ~]# xfs quota -x -c "state" /home 

User quota state on /home (/dev/mapper/centos-home) 
Accounting: ON 


Enforcement: OFF ”<== 意思 就 是 有 在 计算 ， 但 没有 强制 管制 的 意思 
Inode: #1568 (4 blocks, 4 extents) 
Group quota state on /home (/dev/mapper/centos-home) 
Accounting: OFF 
Enforcement: OFF 
Inode: N/A 


Project quota state on /home (/dev/mapper/centos-home) 
Accounting: ON 
Enforcement: OFF 
Inode: N/A 

Blocks grace time: [7 days 00:00:30] 


Inodes grace time: [7 days 00:00:30] 
Realtime Blocks grace time: [7 days 00:00:30] 


[root@study ~]# dd if=/dev/zero of=/home/myquota/123.img bs=1M count=520 
520+0 records in 
520+0 records out # 见鬼 ! 竟然 没有 任何 错误 发 生 了 ! 


545259520 Bytes (545 MB) copied, 0.308407 s, 180 MB/s 


[root@study ~]# xfs_ quota -x -c "report -pbh" /home 


Project quota on /home (/dev/mapper/centos-home) 
Blocks 
Project ID Used Soft Hard Warn/Grace 


myquotaproject 520M 450M 500M 00 [-none-] 


# 其 实 ， 还 真 的 有 超过 耶 ! 只 是 因为 disable 的 关系 ， 所 以 没有 强制 限制 住 就 是 了 ! 


[root@study ~]# xfs_quota -x -c "enable -up" /home # 重新 启动 quota 限制 
[root@study ~]# dd if=/dev/zero of=/home/myquota/123.img bs=1M count=520 
dd: error writing ‘/home/myquota/123.img’: No space left on device 


# 又 开始 有 限制 ! 这 就 是 enable/disable 的 相关 对 应 功能 喔 ! 暂时 关闭 /启动 用 的 ! 


# 完全 关闭 quota 的 限制 行为 吧 ! 同时 取消 project 的 功能 试看 看 ! 
[root@study ~]# xfs quota -x -c "off -up" /home 
[root@study ~]# xfs_ quota -x -c "enable -up" /home 
XFS_QUOTAON: Function not implemented 


# 您 瞧 瞧 ! 没有 办 法 重新 启动 ! 因为 已 经 完全 的 关闭 了 quota 的 功能 ! 所 以 得 要 


umouont/mount 才 行 ! 


[root@study ~]# umount /home; mount -a 


# 这 个 时 候 使 用 report 以 及 state 时 ， 管 制 限制 的 内 容 又 重新 回来 了 ! 好 ! 来 瞧 瞧 如 何 移 除 


project 


[root@study ~]# xfs_quota -x -c "off -up" /home 
[root@study ~]# xfs quota -x -c "remove -p" /home 
[root@study ~]# umount /home; mount -a 

[root@study ~]# xfs quota -x -c "report -phb" /home 


Project quota on /home (/dev/mapper/centos-home) 


Blocks 
Project ID Used Soft Hard Warn/Grace 
myquotaproject 500M 0 9 00 [------ ] 


# 嘿嘿 ! 全 部 归 零 ! 就 是 “ 移 除 "所 有 限制 值 的 意思 1! 


请 注意 上 表 中 最 后 一 个 练习 ， 那 个 remove -p 是 “ 移 除 所 有 的 
project 控制 列表 ”的 意思 ! 也 就 是 说 ， 如 果 你 有 在 /home 设置 多 个 
project 的 限制 ， 那么 remove 会 删 的 一 个 也 不 留 喔 ! 如 果 想 要 回复 设 
置 值 ， 那 ... 只 能 一 个 一 个 重新 设置 回去 了 ! 没有 好 办 法 ! 


上 面 就 是 XFS 文件 系统 的 简易 quota 处 理 流 程 一 那 如 果 你 是 使 用 
EXT 家 族 呢 ? 能 不 能 使 用 quota 呢 ? 除了 参考 上 一 版 的 文件 之 外 ， 乌 
哥 这 里 也 列 出 相关 的 参考 指令 /设置 文件 给 你 对 照 参 考 ! 没 学 过 的 可 以 
看 看 流程 ， 有 学 过 的 可 以 对 照 了 解 ! ^ ^ 


设置 用 户 / 群 组 限 
制 值 


观察 报告 repquola 或 quota 
局 动 与 天 闭 quota xfs_quota -x-c" a 
限制 [disablelenable]..." a | 
发 送 警 告 信 给 用 
目前 版 本 尚未 支持 warnquota 


14.1.8 不 更 动 既 有 系统 的 quota 实例 


想 一 想 ， 如 果 你 的 主机 原先 没有 想到 要 设置 成 为 邮件 主机 ， 所 以 
并 没有 规划 将 邮件 信箱 所 在 的 /var/spool/mail/ 目录 独立 成 为 一 个 
partition ， 然 后 目前 你 的 主机 已 经 没有 办 法 新 增 或 分 区 出 任何 新 的 分 
区 了 。 那 我 们 知道 quota 的 支持 与 文件 系统 有 关 ， 所 以 并 无 法 跨 文件 
系统 来 设计 quota 的 project 功能 啊 ! 因此 ， 你 是 否 就 无 法 针对 mail 的 
使 用 量 给 予 quota 的 限制 呢 ? 


此 外 ， 如 果 你 想 要 让 使 用 者 的 邮件 信箱 与 主 文 件 夹 的 总 体 磁盘 使 
用 量 为 固定 ， 那 又 该 如 何 是 好 ? 由 于 /home 及 /var/spool/mail 根本 不 
可 能 是 同一 个 fesystem 《除非 是 都 不 分 区 ， 使 用 根 目 录 ， 才 有 可 能 
整合 在 一 起 ) ， 所以， 该 如 何 进 行 这 样 的 quota 限制 呢 ? 


其 实 没有 那么 难 啦 ! 既然 quota 是 针对 filesystem 来 进行 限制 ， 
假设 你 又 已 经 有 /home 这 个 独立 的 分 区 了 ， 和 那么 你 只 


1. 将 /var/spool/mail 这 个 目录 完整 的 移动 到 /home 下 面 ; 
2. 利用 jn -s /home/mail /var/spool/mail 来 创建 链接 数据 ; 
3. 将 /home 进行 quota 限额 设置 


只 要 这 样 的 一 个 小 步骤 ， 嘿 嘿 ! 您 家 主机 的 邮件 就 有 一 定 的 限额 
喝 ! 当然 喝 ! 您 也 可 以 依据 不 同 的 使 用 者 与 群 组 来 设置 guota 然后 同 
样 的 以 上 面 的 方式 来 进行 link 的 动作 ! 嘿嘿 嘿 ! 就 有 不 同 的 限额 针对 
不 同 的 使 用 者 提出 哆 ! 很 方便 吧 ! ^^ 


i 由 于 目前 新 的 distributions 大 多 

有 使 用 SELinux 的 机 制 ， 因此 你 要 进行 如 同上 面 的 目 /7 
录 搬 移 时 ， 在 许多 情况 下 可 能 会 有 使 用 上 的 限制 喔 ! 或 许 你 得 于 
先 暂时 关闭 SELinux 才能 测试 ， 也 或 许 你 得 要 自行 修改 < A Gp 
SELinux 的 规则 才 行 喔 ! 


14.2 软件 磁盘 阵列 (Software RAID) 


在 过 去 鸟 哥 还 年 轻 的 时 代 ， 我 们 能 使 用 的 硬盘 容量 都 不 大 ， 几 十 
GB 的 容量 就 是 大 硬盘 了 ! 但 是 某 些 情况 下 ， 我 们 需要 很 大 容量 的 储 
存 空间 ， 例 如 乌 哥 在 跑 的 空气 品质 模式 所 输出 的 数据 文件 一 个 案例 通 
单 需要 好 几 GB ， 连 续 跑 个 几 个 案例 ， 磁 盘 容 量 就 不 够 用 了 。 此 时 我 
该 如 何 是 好 ? 其 实 可 以 通过 一 种 储存 机 制 ， 称 为 磁盘 阵列 (RAID) 
的 就 是 了 。 这 种 机 制 的 功能 是 什么 ? 他 有 了 哪些 等 级 ? 什么 是 硬件 、 软 
件 磁盘 阵列 ? Linux 支持 什么 样 的 软件 磁盘 阵列 ? 下 面 就 让 我 们 来 谈 


谈 ! 


14.2.1 什么 是 RAID 


磁盘 阵列 全 名 是 “ Redundant Arrays of Inexpensive Disks, RAID 
”， 英 翻 中 的 意思 是 : 容错 式 廉 价 磁盘 阵列 。 RAID 可 以 通过 一 个 技术 
(软件 或 硬件 ) ， 将 多 个 较 小 的 磁盘 整合 成 为 一 个 较 大 的 磁盘 设备 ，; 
而 这 个 较 大 的 磁盘 功能 可 不 止 是 储存 而 已 ， 他 还 具有 数据 保护 的 功能 
呢 。 整 个 RAID 由 于 选择 的 等 级 (level) ， 不同， 而 使 得 整合 后 的 磁盘 
具有 不 同 的 功能 ， 基 本 常见 的 level 有 这 几 种 : 


RAID-0 (等 量 模式 , stripe) : 性 能 最 佳 


这 种 模式 如 果 使 用 相同 型 号 与 容量 的 磁盘 来 组 成 时 ， 效 果 较 佳 。 
这 种 模式 的 RAID 会 将 磁盘 先 切 出 等 量 的 区 块 (名 为 chunk, 一 般 可 
设置 4K~1M 之 间 ) ， 然后 当 一 个 文件 要 与 入 RAID 时 ， 该 文件 会 依 
据 chunk 的 大 小 切割 好 ， 之 后 再 依 序 放 到 各 个 磁盘 里 面 去 。 由 于 每 个 
磁盘 会 交错 的 存放 数据 ， 因 此 当 你 的 数据 要 写 入 RAID 时 ， 数 据 会 被 
等 量 的 放置 在 各 个 磁盘 上 面 。 举 例 来 说 ， 你 有 两 颗 人 磁盘 组 成 RAID-0 
， 当 你 有 100MB 的 数据 要 写 入 时 ， 每 个 磁盘 会 各 被 分 配 到 50MB 的 
储存 量 。RAID-0 的 示意 图 如 下 所 示 : 
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图 14.2.1、RAID-0 的 磁盘 写 入 示意 图 


上 图 的 意思 是 ， 在 组 成 RAID-0 时 ， 每 颗 磁盘 (Disk A 与 Disk 
B) 都 会 先 被 区 隔 成 为 小 区 块 (chunk) 。 当 有 数据 要 写 入 RAID 


时 ， 数 据 会 先 被 切割 成 符合 小 区 块 的 大 小 ， 然 后 再 依 序 一 个 一 个 的 放 

到 不 同 的 磁盘 去 。 由 于 数据 已 经 先 被 切割 并 且 依 序 放置 到 不 同 的 磁 
盘 上 面 ， 因 此 每 颗 磁 盘 所 负责 的 数据 量 都 降低 了 ! 照 这样 的 情况 来 
看 ， 越 多 颗 磁 盘 组 成 的 RAID-0 性 能 会 越 好 ， 因 为 每 颗 负 责 的 数据 量 
就 更 低 了 ! 这 表示 我 的 数据 可 以 分 散 让 多 颗 磁 盘 来 储存 ， 当 然 性 能 会 
变 的 更 好 啊 ! 此 外 ， 磁 盘 总 容量 也 变 大 了 ! 因为 每 颗 磁盘 的 容量 最 终 
会 加 总 成 为 RAID-0 的 总 容量 喔 ! 


只 是 使 用 此 等 级 你 必须 要 自行 负担 数据 损毁 的 风险 ， 由 上 图 我 们 
知道 文件 是 被 切割 成 为 适合 每 颗 磁 盘 分 区 区 块 的 大 小 ， 然后 再 依 序 放 
到 各 个 磁盘 中 。 想 一 想 ， 如 果 某 一 颗 磁 盘 损毁 了 ， 那 么 文件 数据 将 
缺 一 块 ， 此 时 这 个 文件 就 损毁 了 。 由 于 每 个 文件 都 是 这 样 存放 的 ， 因 
此 RAID-0 只 要 有 任何 一 颗 磁 盘 损毁 ， 在 RAID 上 面 的 所 有 数据 都 会 
遗失 而 无 法 读 取 。 


另外 ， 如 果 使 用 不 同 容 量 的 磁盘 来 组 成 RAID-0 时 ， 由 于 数据 是 
一 直 等 量 的 依 序 放置 到 不 同 磁盘 中 ， 当 小 容量 磁盘 的 区 块 被 用 完了 ， 
那么 所 有 的 数据 都 将 被 写 入 到 最 大 的 那 颗 磁盘 去 。 举 例 来 说 ， 我 用 
200G 与 500G 组 成 RAID-0 ， 那么 最 初 的 400GB 数据 可 同时 写 入 两 
颗 磁盘 (各 消耗 200G 的 容量 ) ， 后 来 再 加 入 的 数据 就 只 能 写 入 500G 
的 那 颗 磁盘 中 了 。 此 时 的 性 能 就 变 差 了 ， 因 为 只 剩 下 一 颗 可 以 存放 数 
据 啊 ! 


RAID-1 (映射 模式 , mirror) : 完整 备份 


这 种 模式 也 是 需要 相同 的 磁盘 容量 的 ， 最 好 是 一 模 一 样 的 磁盘 
啦 ! 如 果 是 不 同 容量 的 磁盘 组 成 RAID-1 时 ， 那 么 总 容量 将 以 最 小 的 
那 一 颗 人 磁盘 为 主 ! 这 种 模式 主要 是 “让 同一 份 数据 ， 完 整 的 保存 在 两 颗 
磁盘 上 头 ”。 举 例 来 说 ， 如 果 我 有 一 个 100MB 的 文件 ， 且 我 仅 有 两 颗 
磁盘 组 成 RAID-1 时 ， 那么 这 两 颗 磁盘 将 会 同步 写 入 100MB 到 他 们 
的 储存 空间 去 。 因此 ， 整 体 RAID 的 容量 几乎 少 了 50%。 由 于 两 颗 硬 


盘 内 容 一 模 一 样 ， 好 像 镜 子 映照 出 来 一 样 ， 所 以 我 们 也 称 他 为 mirror 
模式 哆 ~ 
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图 14.2.2、RAID-1 的 磁盘 写 入 示意 图 


如 上 图 所 示 ， 一 份 数据 传送 到 RAID-1 之 后 会 被 分 为 两 股 ， 并 分 
别 写 入 到 各 个 磁盘 里 头 去 。 由 于 同一 份 数 据 会 被 分 别 写 入 到 其 他 不 同 
磁盘 ， 因 此 如 果 要 写 入 100MB 时 ， 数 据 传送 到 IO 总 线 后 会 被 复制 多 
份 到 各 个 磁盘 ， 结 果 就 是 数据 量 感觉 变 大 了 ! 因此 在 大 量 写 入 RAID- 
1 的 情况 下 ， 写 入 的 性 能 可 能 会 变 的 非常 差 〈 因 为 我 们 只 有 一 个 南 桥 
啊 ! ) 。 好 在 如 果 你 使 用 的 是 硬件 RAID (磁盘 阵列 卡 ) 时 ， 磁 盘 阵 
列 卡 会 主动 的 复制 一 份 而 不 使 用 系统 的 IO 总 线 ， 性 能 方面 则 还 可 
以 。 如 果 使 用 软件 磁盘 阵列 ， 可 能 性 能 就 不 好 了 。 


由 于 两 颗 磁 盘 内 的 数据 一 模 一 样 ， 所 以 任何 一 颗 硬盘 损毁 时 ， 你 
的 数据 还 是 可 以 完整 的 保留 下 来 的 ! 所 以 我 们 可 以 说 ，RAID-1 最 大 
的 优点 大 概 就 在 于 数据 的 备份 吧 ! 不 过 由 于 磁盘 容量 有 一 半 用 在 备 
份 ， 因 此 总 容量 会 是 全 部 磁盘 容量 的 一 半 而 已 。 昌 然 RAID-L 的 写 入 
性 能 不 佳 ， 不 过 读 取 的 性 能 则 还 可 以 啦 ! 这 是 因为 数据 有 两 份 在 不 同 
的 磁盘 上 面 ， 如 果 多 个 processes 在 读 取 同一 笔 数 据 时 ， RAID 会 自行 
取得 最 住 的 读 取 平衡 。 


RAID 1+0, RAID 0+1 


RAID-0 的 性 能 佳 但 是 数据 不 安全 ，RAID-1 的 数据 安全 但 是 性 能 
不 佳 ， 那 么 能 不 能 将 这 两 者 整合 起 来 设置 RAID 呢 ? 可 以 啊 ! 那 就 是 
RAID 1+0 或 RAID 0+1。 所 谓 的 RAID 1+0 就 是 : ”(1) 先 让 两 颗 磁 盘 
组 成 RAID 1， 并 且 这 样 的 设置 共有 两 组 ; (2) 将 这 两 组 RAID 1 再 
组 成 一 组 RAID 0。 这 就 是 RAID 1+0 史 ! 反 过 来 说 ，RAID 0+1 就 是 
先 组 成 RAID-0 再 组 成 RAID-1 的 意思 。 


100M 


SOM SOM 


RAID UV 
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图 14.2.3、RAID-1+0 的 磁盘 写 入 示意 图 


如 上 图 所 示 ，Disk A + Disk B 组 成 第 一 组 RAID 1，Disk C + 
Disk D 组 成 第 二 组 RAID 1， 然 后 这 两 组 再 整合 成 为 一 组 RAID 0。 如 
果 我 有 100MB 的 数据 要 写 入 ， 则 由 于 RAID 0 的 关系 ， 两 组 RAID 1 
都 会 写 入 50MB， 又 由 于 RAID 1 的 关系 ， 因 此 每 颗 磁盘 就 会 写 入 
50MB 而 已 。 如 此 一 来 不 论 哪 一 组 RAID 1 的 磁盘 损毁 ， 由 于 是 RAID 
1 的 图 像 数 据 ， 因 此 就 不 会 有 任何 问题 发 生 了 ! 这 也 是 目前 储存 设备 
厂商 最 推荐 的 方法 ! 


iDS 站 休会 推 丰 RAID 1+0 呢 ? 想像 你 有 20 颗 磁 盘 组 成 的 2 、 
系统 ， 每 两 颗 组 成 一 个 RAID1， 因 此 你 就 有 总 共 10 组 jy 1 NA 

可 以 自己 复原 的 系统 了 ! 然后 这 10 组 再 组 成 一 个 新 的 包 寻 

ID0， 速 度 立刻 拉 升 10 倍 了 ! 同时 要 注意 ， 因 为 每 组 RAID1 < 一 

是 个 别 独立 存在 的 ， 因 此 任何 一 颗 磁 盘 损毁 ， 数据 都 是 从 另 一 

机 磁盘 直接 复制 过 来 重建 ， 并 不 像 RAID5/RAID6 必须 要 整 组 RAID 的 磁盘 共同 重建 

颗 独 立 的 磁盘 系统 ! 性 能 上 差 非常 多 ! 而 且 RAID 1 与 RAID 0 是 不 需要 经 过 计算 

的 (striping) ! 读 写 性 能 也 比 其 他 的 RAID 等 级 好 太 多 了 ! 


于 


(8 


Ye 


Gr 


RAID 5: 性 能 与 数据 备份 的 均衡 考虑 


RAID-5 至 少 需 要 三 颗 以 上 的 磁盘 才能 够 组 成 这 种 类 型 的 磁盘 阵 
列 。 这 种 磁盘 阵列 的 数据 写 入 有 点 类 似 RAID-0 ， 不 过 每 个 循环 的 写 
入 过 程 中 (striping) ， 在 每 颗 磁盘 还 加 入 一 个 同位 检查 数据 
(Parity) ”， 这 个 数据 会 记录 其 他 磁盘 的 备份 数据 ， 用 于 当 有 磁盘 损 
如 时 的 救援 。RAID-5 读 写 的 情况 有 点 像 下 面 这 样 : 
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图 14.2.4、RAID-5 的 磁盘 写 入 示意 图 


如 上 图 所 示 ， 每 个 循环 写 入 时 ， 都 会 有 部 分 的 同位 检查 码 
(parity) ”被 记录 起 来 ， 并 且 记 录 的 同位 检查 码 每 次 都 记录 在 不 同 的 
磁盘 ， 因此， 任何 一 个 磁盘 损毁 时 都 能 够 借 由 其 他 磁盘 的 检查 码 来 重 
建 原 本 磁盘 内 的 数据 喔 ! 不 过 需要 注意 的 是 ， 由 于 有 同位 检查 码 ， 因 
此 RAID 5 的 总 容量 会 是 整体 磁盘 数量 减 一 颗 。 以 上 图 为 例 ， 原本 的 
3 颗 磁盘 只 会 剩 下 (3-1) =2 颗 磁 盘 的 容量 。 而 且 当 损毁 的 磁盘 数量 
大 于 等 于 两 颗 时 ， 这 整 组 RAID 5 的 数据 就 损 虹 了 。 因为 RAID 5 默 
认 仅 能 支持 一 颗 磁 盘 的 损毁 情况 。 


在 读 写 性 能 的 比较 上 ， 读 取 的 性 能 还 不 赖 ! 与 RAID-0 有 的 比 ! 
不 过 写 的 性 能 就 不 见得 能 够 增加 很 多 ! 这 是 因为 要 写 入 RAID 5 的 数 
据 还 得 要 经 过 计算 同位 检查 码 (parity) 的 关系 。 由 于 加 上 这 个 计算 
的 动作 ， 所 以 写 入 的 性 能 与 系统 的 硬件 关系 较 大 ! 尤其 当 使 用 软件 磁 


盘 阵列 时 ， 同 位 检查 码 是 通过 CPU 去 计算 而 非 专职 的 磁盘 阵列 卡 ， 
因此 性 能 方面 还 需要 评估 。 


另外 ， 由 于 RAID 5 仅 能 支持 一 颗 磁 盘 的 损毁 ， 因 此 近来 还 有 发 
展 出 另外 一 种 等 级 ， 就 是 RAID 6 ， 这 个 RAID 6 则 使 用 两 颗 磁盘 的 容 
量 作 为 parity 的 储存 ， 因 此 整体 的 磁盘 容量 就 会 少 两 颗 ， 但 是 允许 出 
错 的 磁盘 数量 就 可 以 达到 两 颗 了 ! 也 就 是 在 RAID 6 的 情况 下 ， 同 时 
两 颗 磁 盘 损毁 时 ， 数 据 还 是 可 以 救 回来 ! 


Spare Disk: 预备 磁盘 的 功能 : 


当 磁盘 阵列 的 磁盘 损毁 时 ， 就 得 要 将 坏 掉 的 磁盘 拔除 ， 然 后 换 一 
颗 新 的 磁盘 。 换 成 新 磁盘 并 且 顺 利 启动 磁盘 阵列 后 ， 磁盘 阵列 就 会 开 
始 主动 的 重建 (rebuild) 原本 坏 掉 的 那 颗 磁盘 数据 到 新 的 磁盘 上 ! 然 
后 你 磁盘 阵列 上 面 的 数据 就 复原 了 ! 这 就 是 磁盘 阵列 的 优点 。 不 过 ， 
我 们 还 是 得 要 动手 拔 插 硬盘 ， 除 非 你 的 系统 有 支持 热 拔 插 ， 否 则 通 单 
得 要 天 机 才能 这 么 做 。 


为 了 让 系统 可 以 实时 的 在 坏 掉 硬盘 时 主动 的 重建 ， 因 此 就 需要 预 
备 人 磁盘 (spare disk) 的 辅助 。 所 谓 的 spare disk 就 是 一 颗 或 多 颗 没 
包含 在 原本 磁盘 阵列 等 级 中 的 磁盘 ， 这 颗 磁 盘 平 时 并 不 会 被 磁盘 阵列 
所 使 用 ， 当 磁 盘 阵 列 有 任何 磁盘 损毁 时 ， 则 这 颗 spare disk 会 被 主动 
的 拉 进 磁盘 阵列 中 ， 并 将 坏 掉 的 那 颗 硬盘 移出 磁盘 阵列 ! 然后 立即 重 
建 数据 系统 。 如 此 你 的 系统 则 可 以 永保 安康 啊 ! 若 你 的 磁盘 阵列 有 支 
持 热 拔 插 那 就 更 完美 了 ! 直接 将 坏 掉 的 那 颗 磁盘 拔除 换 一 颗 新 的 ， 再 
将 那 颗 新 的 设置 成 为 spare disk ， 就 完成 了 ! 


举例 来 说 ， 鸟 哥 之 前 所 待 的 研究 室 有 一 个 磁盘 阵列 可 人 允许 16 颗 
磁盘 的 数量 ， 不 过 我 们 只 安装 了 10 颗 磁 盘 作 为 RAID 5。 每 颗 磁盘 的 
容量 为 250GB ， 我 们 用 了 一 颗 磁 盘 作为 spare disk ， 并 将 其 他 的 9 颗 
设置 为 一 个 RAID 5， 因 此 这 个 磁盘 阵列 的 总 容量 为 : (9-1) 
*250G=2000G。 运 行 了 一 两 年 后 真 的 有 一 颗 磁 盘 坏 掉 了 ， 我 们 后 来 看 


灯 号 才 发 现 ! 不 过 对 系统 没有 影响 呢 ! 因为 spare disk 主动 的 加 入 支 
持 ， 坏 掉 的 那 颗 拔 掉 换 颗 新 的 ， 并 重新 设置 成 为 spare 后 ， 系统 内 的 
数据 还 是 完整 无 缺 的 ! 嘿嘿 ! 真 不 错 ! 


磁盘 阵列 的 优点 


说 的 口 沫 横 飞 ， 重 点 在 哪里 呢 ? 其 实 你 的 系统 如 果 需 要 磁盘 阵列 
的 话 ， 其 实 重点 在 于 : 


1. 数据 安全 与 可 靠 性 : 指 的 并 非 网 络 信息 安全 ， 而 是 当 硬件 ( 指 磁 
盘 ) 损毁 时 ， 数 据 是 否 还 能 够 安全 的 救援 或 使 用 之 意 ; 

2. 读 写 性 能 : 例如 RAID 0 可 以 加 强 读 写 性 能 ， 让 你 的 系统 WO 部 分 
得 以 改善 ; 

3. 容量 : 可 以 让 多 颗 磁盘 组 合 起 来 ， 故 单一 文件 系统 可 以 有 相当 大 
的 容量 。 


尤其 数据 的 可 靠 性 与 完整 性 更 是 使 用 RAID 的 考虑 重点 ! 毕竟 硬 
件 坏 掉 换 掉 就 好 了 ， 软 件数 据 损毁 那 可 不 是 闵 着 玩 的 ! 所 以 企业 界 为 
何 需要 大 量 的 RAID 来 做 为 文件 系统 的 硬件 基准 ， 现 在 您 有 点 了 解 了 
吧 ? 那 依据 这 三 个 重点 ， 我 们 来 列表 看 看 上 面 几 个 重要 的 RAID 等 级 
各 有 哪些 优点 吧 ! 假设 有 n 颗 磁 盘 组 成 的 RAID 设置 喔 ! 


RAIDO | RAID1 | RAID10 | RAID5 ' RAID6 


数据 安全 性 
(1) 


理论 写 入 性 n 1 n/2 <n-1 <n-2 


理论 读 出 性 
能 (2) 


n -1 n-2 
强调 性 能 
但 数据 不 | 交 数据 与 备 数据 与 备 
重要 的 环 份 份 
境 

因为 RAID5, RAID6 读 写 都 需要 经 过 parity 的 计算 机 制 ， 因 此 读 / 
写 性 能 都 不 会 刚好 满足 于 使 用 的 磁盘 数量 喔 ! 


另外 ， 根 据 使 用 的 情况 不 同 ， 一 般 推荐 的 磁盘 阵列 等 级 也 不 太一 
样 。 以 乌 哥 为 例 ， 在 乌 哥 的 跑 空 气 品质 模式 之 后 的 输出 效 据 ， 动 加 几 
百 GB 的 单一 大 文件 数据 ， 这 些 情况 乌 哥 会 选择 放 在 RAID6 的 阵列 
环境 下 ， 这 是 考虑 到 数据 保全 与 总 容量 的 应 用 ， 因 为 RAID 6 的 性 能 
已 经 足以 应 付 模式 读 入 所 需 的 环境 。 


近年 来 鸟 哥 也 比较 积极 在 作 一 些 云 程序 环境 的 设计 ， 在 云 环境 
下 ， 确 保 每 个 虚拟 机 能 够 快速 的 反应 以 及 提供 数据 保全 是 最 重要 的 部 
份 ! 因此 性 能 方面 比较 弱 的 RAID5/RAID6 是 不 考虑 的 ， 总 结 来 说 ， 
大 概 就 剩 下 RAID10 能 够 满足 云 环 境 的 性 能 需求 了 。 在 某 些 更 特别 的 
环境 下 ， 如 果 搭 配 SSD 那 才 更 具有 性 能 上 的 优势 哩 ! 


14.2.2 software, hardware RAID | 


为 何 磁盘 阵列 又 分 为 硬件 与 软件 呢 ? 所 谓 的 硬件 磁盘 阵列 
(hardware RAID) 是 通过 磁盘 阵列 卡 来 达成 阵列 的 目的 。 磁盘 阵列 
卡 上 面 有 一 块 专门 的 芯片 在 处 理 RAID 的 任务 ， 因 此 在 性 能 方面 会 比 
较 好 。 在 很 多 任务 (例如 RAID 5 的 同位 检查 码 计算 ) 磁盘 阵列 并 不 
会 重复 消耗 原本 系统 的 IO 总 线 ， 理 论 上 性 能 会 较 佳 。 此 外 目前 一 般 
的 中 高 阶 磁盘 阵列 卡 都 支持 热 拔 插 ， 亦 即 在 不 关机 的 情况 下 抽 换 损坏 
的 磁盘 ， 对 于 系统 的 复原 与 数据 的 可 靠 性 方面 非常 的 好 用 。 


不 过 一 块 好 的 磁盘 阵列 卡 动不动 就 上 万 元 台币 ， 便 宜 的 在 主板 上 
面 “ 附 赠 ” 的 磁盘 阵列 功能 可 能 又 不 支持 某 些 高 阶 功能 ， 例如 低 阶 主板 
若 有 磁盘 阵列 心 片 ， 通 常 仅 支持 到 RAID0 与 RAID1 ， 乌 哥 喜 欢 的 
RAID6 并 没有 支持 。 此 外 ， 操 作 系统 也 必须 要 拥有 磁盘 阵列 卡 的 驱动 
程序 ， 才 能 够 正确 的 捉 到 磁盘 阵列 所 产生 的 磁盘 机 ! 


由 于 磁盘 阵列 有 很 多 优秀 的 功能 ， 然 而 硬件 磁盘 阵列 卡 偏偏 又 贵 
的 很 一 因此 就 有 发 展 出 利用 软件 来 仿真 磁盘 阵列 的 功能 ， 这 就 是 所 谓 
的 软件 磁盘 阵列 (software RAID) 。 和 软件 磁盘 阵列 主要 是 通过 软件 来 
仿真 阵列 的 任务 ， 因此 会 损耗 较 多 的 系统 资源 ， 比 如 说 CPU 的 运算 
与 IO 总 线 的 资源 等 。 不 过 目前 我 们 的 个 人 计算 机 实在 已 经 非常 快速 
了 ， 因此 以 前 的 速度 限制 现在 已 经 不 存在 ! 所 以 我 们 可 以 来 玩 一 玩 软 
件 磁盘 阵列 ! 


我 们 的 CentOS 提供 的 软件 磁盘 阵列 为 mdadm 这 套 软 件 ， 这 套 
软件 会 以 partition 或 disk 为 磁盘 的 单位 ， 也 就 是 说 ， 你 不 需要 两 颗 以 
上 的 磁盘 ， 只 要 有 两 个 以 上 的 分 区 (partition) 就 能 够 设计 你 的 磁盘 
阵列 了 。 此 外 ， mdadm 支持 刚刚 我 们 前 面 提 到 的 
RAID0/RAID1/RAID5/spare disk 等 ! 而 且 提 供 的 管理 机 制 还 可 以 达到 
类 似 热 拔 插 的 功能 ， 可 以 线 上 (文件 系统 正常 使 用 ) 进行 分 区 的 抽 
换 ! 使 用 上 也 非常 的 方便 呢 ! 


另外 你 必须 要 知道 的 是 ， 硬 件 磁盘 阵列 在 Linux 下 面 看 起 来 就 是 
一 颗 实 际 的 大 磁盘 ， 因 此 硬件 磁盘 阵列 的 设备 文件 名 为 /dev/sd[a-p] ， 
因为 使 用 到 SCSI 的 模块 之 故 。 至 于 软件 磁盘 阵列 则 是 系统 仿真 的 ， 
因此 使 用 的 设备 文件 名 是 系统 的 设备 文件 ， 文件 名 为 /dev/md0， 
/dev/md1...， 两 者 的 设备 文件 名 并 不 相同 ! 不 要 搞 混 了 喔 ! 因为 很 多 朋 
友 常 常 觉得 奇怪 ， 怎么 他 的 RAID 文件 名 跟 我 们 这 里 测试 的 软件 
RAID 文件 名 不 同 ， 所 以 这 里 特别 强调 说 明 喔 ! 


ip SImeel 的 南 桥 附 赠 的 磁盘 阵列 功能 ， 在 windows 下 面 似 LSze7 
乎 是 完整 的 磁盘 阵列 ， 但 是 在 Linux 下 面 则 被 视 为 是 /和民 
次 件 磁盘 阵列 的 一 种 ! 因此 如 果 你 有 设置 过 Intel 的 南 桥 芯片 久 寻 


[下 


盘 阵 列 ， 那 在 Linux 下 面 反 而 还 会 是 /dev/md126, /dev/md127 
等 设备 文件 名 ， 而 他 的 分 区 竟然 是 /dewmd126p1， 
dev/md126p2... 之 类 的 喔 ! 比较 特别 ， 所 以 这 里 加 强 说 明 ! 


14.2.3 软件 磁盘 阵列 的 设置 | 


软件 磁盘 阵列 的 设置 很 简单 呢 ! 简单 到 让 你 很 想 笑 喔 ! 因为 你 只 
要 使 用 一 个 指令 即 可 ! 那 就 是 mdadm 这 个 指令 。 这 个 指令 在 创建 
RAID 的 语法 有 点 像 这 样 : 


[root@study ~]# mdadm --detail /dev/md0 
[root@study ~]# mdadm --create /dev/md[0-9] --auto=yes --level=[015] --chunk=NK \ 
> --raid-devices=N --spare-devices=N /dev/sdx /dev/hdx... 


选项 与 参数 : 

--Create : 为 创建 RAID 的 选项 ; 

--auto=yes : 决定 创建 后 面 接 的 软件 磁盘 阵列 设备 ， 亦 即 /dev/md0, /dev/md1... 
--chunk=Nk : 决定 这 个 设备 的 chunk 大 小 ， 也 可 以 当成 stripe 大 小 ， 一 般 是 64K 或 
512K。 


--raid-devices=N : 使 用 几 个 磁盘 (partition) 作为 磁盘 阵列 的 设备 
--Spare-devices=N : 使 用 几 个 磁盘 作为 备用 (spare) 设备 

--level=[015] ”: 设置 这 组 磁盘 阵列 的 等 级 。 支 持 很 多 ， 不 过 建议 只 要 用 0, 1, 5 即 可 
--detail : 后 面 所 接 的 那个 磁盘 阵列 设备 的 详细 信息 


上 面 的 语法 中 ， 最 后 面 会 接 许多 的 设备 文件 名 ， 这 些 设备 文件 名 
可 以 是 整 颗 磁盘 ， 例 如 /dev/sdb ， 也 可 以 是 分 区 ， 例 如 /dev/sdb1 之 
类 。 不 过 ， 这 些 设备 文件 名 的 总 数 必须 要 等 于 --raid-devices 与 --spare- 
devices 的 个 数 总 和 才 行 ! 乌 哥 利 用 我 的 测试 机 来 创建 一 个 RAID 5 的 
软件 磁盘 阵列 给 您 瞧 瞧 ! 下 面 是 乌 哥 希望 做 成 的 RAID 5 环境 : 


。 利 用 4 个 partition 组 成 RAID 5; 

。 每 个 partition 约 为 1GB 大 小 ， 需 确定 每 个 partition 一 样 大 较 佳 ; 
利用 1 个 partition 设置 为 spare disk 

。 chunk 设置 为 256K 这 么 大 即 可 ! 

。 这 个 spare disk 的 大 小 与 其 他 RAID 所 需 partition 一 样 大 ! 

将 此 RAID 5 设备 挂 载 到 /srv/raid 目录 下 


最 终 我 需要 5 个 1GB 的 partition。 在 乌 哥 的 测试 机 中 ， 根 据 前 面 
的 章节 实 做 下 来 ， 包 括 课 后 的 情境 仿真 题目 ， 目 前 应 该 还 有 8GB 可 供 
利用 ! 因此 就 利用 这 部 测试 机 的 /dev/vda 切 出 5 个 1G 的 分 区 。 实 际 


的 流程 乌 哥 就 不 一 一 展示 了 ， 自 己 通过 gdisk /dev/vda 实 作 一 下 ! 最 
终 这 部 测试 机 的 结果 应 该 如 下 所 示 : 


[root@study ~]# gdisk -1 /dev/vda 


Number Start (sector) End (sector) Size Code Name 

2048 6143 2.0 MiB EFQO2 

6144 2103295 1024.0 MiB ©0700 
2103296 65026047 30.0 GiB 8E00 
65026048 67123199 1024.0 MiB 8300 Linux filesystem 
67123200 69220351 1024.0 MiB FD0OQO Linux RAID 
69220352 71317503 1024.0 MiB FD0OQO Linux RAID 
71317504 73414655 1024.0 MiB FDOQO Linux RAID 
73414656 75511807 1024.0 MiB  _FD00 Linux RAID 
75511808 77608959 1024.0 MiB FDOQO Linux RAID 


# 上 面 特殊 字体 的 部 份 就 是 我 们 需要 的 那 5 个 partition 史 ! 注意 注意 ! 


[root@study ~]# lsblk 
MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 
252 : 40G disk 
252: 2M part 
252 : 1G part /boot 
252 : 30G part 
| |-centos-root 253: 10G lvm / 
| |-centos-swap 253: 1G lvm [SWAP] 
| -centos-home 253: 5G lvm /home 
1G part /srv/myproject 
16 part 
16 part 
16 part 
16 part 
16 part 


Go、IgODOOwWN 


| -vda4 252 : 
| -vda5 252 : 
| -vda6 252 : 
| -vda7 252 : 
| -vda8 252 : 
`“-Vvdag9 252 : 


OONOORNONPOWONPO 
Ooo0o0o0o0oooooo 
O00Oo0o0ooooo 


以 mdadm 创建 RAID 


接 下 来 就 简单 啦 ! 通过 mdadm 来 创建 磁盘 阵列 先 ! 


[root@study ~]# mdadm --create /dev/md0 --auto=yes --level=5 --chunk=256K \ 
> --raid-devices=4 --spare-devices=1 /dev/vda{5,6,7,8,9} 
mdadm: /dev/vda5 appears to contain an ext2fs file System 


size=1048576K mtime=Thu Jun 25 60:35:01 2015  ”# 某 些 时 刻 会 出 现 这 个 东西 ! 


没关系 的 ! 

Continue creating array? y 

mdadm: Defaulting to version 1.2 metadata 
mdadm: array /dev/md0 started. 


# 详细 的 参数 说 明 请 回去 前 面 看 看 鹃 ! 这 里 我 通过 {} 将 重复 的 项 目 简化 ! 
# 此 外 ， 因 为 乌 哥 这 个 系统 经 常 在 创建 测试 的 环境 ， 因 此 系统 可 能 会 抓 到 之 前 的 flesystem 
# 所 以 就 会 出 现 如 上 前 两 行 的 讯息 ! 那 没关系 的 ! 直接 按 下 y 即 可 删除 日 系统 


[root@study ~]# mdadm --detail /dev/md0 


/dev/mdo: # RAID 的 设备 文件 名 


Version : 1.2 


creation Time : Mon Jul 27 15:17:20 2015 # 创建 RAID 的 时 间 
Raid Level : raid5 # 这 就 是 RAID5 等 级 ! 
Array Size : 3142656 (3.00 GiB 3.22 GB) # 整 组 RAID 的 可 用 容量 
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB) # 每 颗 磁盘 (设备 ) 的 容量 
Raid Devices : 4 # 组 成 RAID 的 磁盘 数量 
Total Devices : 5 # 包括 spare 的 总 磁盘 数 


Persistence : Superblock is persistent 


Update Time : Mon Jul 27 15:17:31 2015 


State : clean # 目前 这 个 磁盘 阵列 的 使 用 状态 
Active Devices : 4 # 启动 (active) 的 设备 数量 
Working Devices : 5 # 目前 使 用 于 此 阵列 的 设备 数 
Failed Devices : 0 # 损坏 的 设备 数 
Spare Devices : 1 # 预备 磁盘 的 数量 
Layout : left-symmetric 
Chunk Size : 256K # 就 是 chunk 的 小 区 块 容量 


Name : study.centos.vbird:0 (local to host study.centos.vbird) 
UUID : 2256da5f:4870775e:cf2fe320:4dfabbc6 
Events : 18 


Number Major Minor RaidDevice State 


0 252 5 0 active Sync /dev/vda5 
1 252 6 1 active sync /dev/vda6 
2 252 7 2 active sync /dev/vda7 
5 252 8 3 active sync /dev/vda8 


4 252 9 - spare /dev/vda9 
# 最 后 五 行 就 是 这 五 个 设备 目前 的 情况 ， 包 括 四 个 active sync 一 个 spare ! 
# 至 于 RaidDevice 指 的 则 是 此 RAID 内 的 磁盘 顺序 


由 于 磁盘 阵列 的 创建 需要 一 些 时 间 ， 所 以 你 最 好 等 待 数 分 钟 后 再 
使 用 “ mdadm --detail /dev/md0 ”去 查阅 你 的 磁盘 阵列 详细 信息 ! 否则 
有 可 能 看 到 某 些 磁盘 正在 “spare rebuilding” 之 类 的 创建 字样 ! 通过 上 面 
的 指令 ， 你 就 能 够 创建 一 个 RAID5 且 含 有 一 颗 Spare disk 的 磁盘 阵列 
喝 ! 非常 简单 吧 ! 除了 指令 之 外 ， 你 也 可 以 查阅 如 下 的 文件 来 看 看 系 
统 软 件 磁 盘 阵列 的 情况 : 


[root@study ~]# cat /proc/mdstat 
Personalities : [raid6] [raid5] [raid4] 


md9 : active raid5 vda8[5] vda9[4] (S) vda7[2] vda6[1] vda5[9] <== 


3142656 blocks super 1.2 level 5, 256k chunk, algorithm 2 [4/4] [UUUU] <== 第 


二 行 


unused devices: <none> 


上 述 的 数据 比较 重要 的 在 特别 指出 的 第 一 行 与 第 二 行 部 分 J: 


第 一 行 部 分 : 指出 md0 为 raid5 ， 且 使 用 了 vda8, vda7, vda6, vda5 
等 四 颗 磁盘 设备 。 每 个 设备 后 面 的 中 括号 [] 内 的 数字 为 此 磁盘 在 
RAID 中 的 顺序 (RaidDevice) ;至 于 vda9 后 面 的 [S] 则 代表 
vda9 为 spare 之 意 。 


第 二 行 : 此 磁盘 阵列 拥有 3142656 个 block (每 个 block 单位 为 
1K) ， 所 以 总 容量 约 为 3GB， 使 用 RAID 5 等 级 ， 写 入 磁盘 的 小 
区 块 (chunk) 大 小 为 256K， 使 用 algorithm 2 磁盘 阵列 演算 

法 。 [mm] 代表 此 阵列 需要 m 个 设备 ， 且 n 个 设备 正常 运行 。 
此 本 md0 需要 4 个 设备 且 这 4 个 设备 均 正常 运行 。 后 面 的 
[UUUU] 代表 的 是 四 个 所 需 的 设备 (就 是 [mm] 里 面 的 m) 的 启 
动情 况 ，U 代表 正常 运行 ， 若 为 _ 则 代表 不 正常 。 


这 两 种 方法 都 可 以 知道 目前 的 磁盘 阵列 状态 啦 ! 
格式 化 与 挂 载 使 用 RAID 


接 下 来 就 是 开始 使 用 格式 化 工具 啦 ! 这 部 分 就 需要 注意 喔 ! 因为 
涉及 到 xfs 文件 系统 的 优化 ! 还 记得 第 七 章 的 内 容 吧 ? 我 们 这 里 的 参 
数 为 : 


。 srtipe (chunk) ”容量 为 256K， 所 以 su=256k 
。 共 有 4 颗 组 成 RAID5 ， 因 此 容量 少 一 颗 ， 所 以 sw=3 喔 ! 
。 由 上 面 两 项 计算 出 数据 宽度 为 : 256K*3=768k 


所 以 整体 来 说 ， 要 优化 这 个 XFS 文件 系统 就 变 成 这 样 : 


| 
[root@study ~]# mkfs.xfs -f -d su=256k, sw=3 -r extsize=768k /dev/mdg | 


# 有 趣 吧 ! 是 /dev/md0 做 为 设备 被 格式 化 呢 ! 


[root@study ~]# mkdir /srv/raid 
[root@study ~]# mount /dev/md9e /srv/raid 
[root@study ~]# df -Th /srv/raid 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/md0O xfs 


3.0G 33M 3.0G 2% /srv/raid 


# 看 吧 ! 多 了 一 个 /dev/md0 的 设备 ， 而 且 真 的 可 以 让 你 使 用 呢 ! 还 不 赖 ! 


14.2.4 仿真 RAID 错误 的 救援 模式 


俗话 说 “天 有 不 测 风云 、 人 有 旦 夕 祸 福 "”， 谁 也 不 知道 你 的 磁盘 阵 
列 内 的 设备 喻 时 会 出 差错 ， 因 此 ， 了 解 一 下 软件 磁盘 阵列 的 救援 还 是 
必须 的 ! 下 面 我 们 就 来 玩 一 玩 救援 的 机 制 吧 ! 首先 来 了 解 一 下 mdadm 
这 方面 的 语法 : 


[root@study ~]# mdadm - -manage /dev/md[0-9] [--add 设备 ] [- -remove 设备 ] [--fail 设 
备 ] 

选项 与 参数 : 

--add : 会 将 后 面 的 设备 加 入 到 这 个 md 中 ! 

--remove : 会 将 后 面 的 设备 由 这 个 md 中 移 除 

--fail : 会 将 后 面 的 设备 设置 成 为 出 错 的 状态 


设置 磁盘 为 错误 (fault) 


首先 ， 我 们 来 处 理 一 下 ， 该 如 何 让 一 个 磁盘 变 成 错误 ， 然 后 让 
spare disk 自动 的 开始 重建 系统 呢 ? 


# 9， 先 复制 一 些 东 西 到 /srv/raid 去 ,假设 这 个 RAID 已 经 在 使 用 了 
[root@study ~]# cp -a /etc /var/log /srv/raid 
[root@study ~]# df -Th /srv/raid ; du -sm /srv/raid/* 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/md0O xfs 3.0G 144M 2.96G 5% /srv/raid 


28 /srv/raid/etc <== 看 吧 ! 确实 有 数据 在 里 面 喔 ! 


51 /srv/raid/1log 


# 1. 假设 /dev/vda7 这 个 设备 出 错 了 ! 实际 仿真 的 方式 : 
[root@study ~]# mdadm --manage /dev/md0 --fail /dev/vda7 


mdadm: set /dev/vda7 faulty in /dev/md0 # 设置 成 为 错误 的 设备 吗 ! 
/dev/mdgo : 
本 (中 间 省 略 ) .… 


Update Time : Mon Jul 27 15:32:50 2015 
State : clean, degraded, recovering 
Active Devices : 
Working Devices : 


<== 出 错 的 磁盘 有 一 个 ! 


Failed Devices : 
Spare Devices : 


ee (中 间 省 略 ) .…. 
Number Major Minor RaidDevice State 


0 252 5 0 active Sync /dev/vda5 
1 252 6 1 active sync /dev/vda6 


Pp A 


4 252 9 2 spare rebuilding /dev/vda9 
5 252 8 3 active sync /dev/vda8 


2 252 7 - faulty /dev/vda?7 


# 看 到 没 ! 这 的 动作 要 快 做 才 会 看 到 ! /dev/vda9 启动 了 而 /dev/vda7 死 掉 了 


上 面 的 画面 你 得 要 快速 的 连续 输入 那些 mdadm 的 指令 才 看 的 
到 ! 因为 你 的 RAID 5 正在 重建 系统 ! 若 你 等 待 一 段 时 间 再 输入 后 面 
的 观察 指令 ， 则 会 看 到 如 下 的 画面 了 


# 2， 已 经 借 由 spare disk 重建 完毕 的 RAID 5 情况 
[root@study ~]# mdadm --detail /dev/md0 


.. 《前面 省 略 ) …. 
Number Major Minor RaidDevice State 
0 252 5 0 active Sync /dev/vda5 
1 252 6 1 active sync /dev/vda6 
4 252 9 2 active sync /dev/vda9 
8 252 8 3 active Sync /dev/vda8 
2 252 7 - faulty /dev/vda7 


看 吧 ! 又 恢复 正常 了 ! 真 好 ! 我 们 的 /srv/raid 文件 系统 是 完整 
的 ! 并 不 需要 条 载 ! 很 棒 吧 ! 


将 出 错 的 磁盘 移 除 并 加 入 新 磁盘 


因为 我 们 的 系统 那个 /dev/vda7 实际 上 没有 坏 掉 啊 ! 只 是 用 来 仿 
真 而 已 啊 ! 因此 ， 如 果 有 新 的 磁盘 要 替换 ， 其 实 替 换 的 名 称 会 一 样 
啊 ! 也 就 是 我 们 需 


1. 先 从 /dev/md0 阵列 中 移 除 /dev/vda7 这 颗 “ 磁 盘 ” 

2. 整个 Linux 系统 关机 ， 氢 出 /dev/vda7 这 颗 “ 人 磁盘 ”"， 并 安装 上 新 的 
/dev/vda7“ 人 磁盘 ”"， 之 后 开机 

3. 将 新 的 /dev/vda7 放 入 /dev/md0 阵列 当中 ! 


# 3，. 拔除 “ 旧 的 “/dev/vda7 磁盘 
[root@study ~]# mdadm --manage /dev/md9 --remove /dev/vda7 


# 假设 接 下 来 你 就 进行 了 上 面谈 到 的 第 2, 3 个 步骤 ， 然 后 重新 开机 成 功 了 ! 


# 4， 安装 “新 的 ”/dev/vda7 磁盘 
[root@study ~]# mdadm --manage /dev/mdQ --add /dev/vda7 


[root@study ~]# mdadm --detail /dev/md0 


.… 前面 省 略 ) .…. 
Number Major Minor RaidDevice State 
0 252 5 0 active Sync /dev/vda5 
1 252 6 1 active sync /dev/vda6 
4 252 9 2 active sync /dev/vda9 
5 252 8 3 active sync /dev/vda8 
6 252 7 - spare /dev/vda7 


嘿嘿 ! 你 的 磁盘 阵列 内 的 数据 不 但 一 直 存 在 ， 而 且 你 可 以 一 直 顺 

利 的 运行 /srv/raid 内 的 数据 ， 即 使 /dev/vda7 损毁 了 ! 然后 通过 管理 的 
功能 就 能 够 加 入 新 磁盘 且 拔 除 坏 掉 的 磁盘 ! 注意 ， 这 一 切 都 是 在 上 线 
(on-line) 的 情况 下 进行 ! 所 以 ， 您 说 这 样 的 噬 噬 好 不 好 用 啊 ! 人 和信 


14.2.5 开机 自动 启动 RAID 并 自动 挂 载 


新 的 distribution 大 多 会 自己 搜寻 /dev/md[0-9] 然后 在 开机 的 时 候 
给 予 设置 好 所 需要 的 功能 。 不 过 乌 哥 还 是 建议 你 ， 修改 一 下 配置 文件 
吧 ! 人 人。software RAID 也 是 有 配置 文件 的 ， 这 个 配置 文件 在 
/etc/mdadm.conf ! 这 个 配置 文件 内 容 很 简单 ， 你 只 要 知道 /dev/md0 的 
UUID 就 能 够 设置 这 个 文件 啦 ! 这 里 乌 哥 仅 介 绍 他 最 简单 的 语法 : 


[root@study ~]# mdadm --detail /dev/mdo | grep -i uuid 
UUID : 2256da5f:4870775e:cf2fe320:4dfabbc6 


# 后 面 那 一 串 数据 ， 就 是 这 个 设备 向 系统 注册 的 UUID 识别 码 ! 


# 开始 设置 mdadm. conf 
[root@study ~]# vim /etc/mdadm.conf 
ARRAY /dev/md0 UUID=2256da5f:4870775e:cf2fe320:4dfabbc6 


# ” RAID 设备。 识别 码 内 容 

# 开始 设置 开机 自动 挂 载 并 测试 

[root@study ~]# blkid /dev/md0 

/dev/md0O: UUID="494cb3e1-5659-4efc-873d-d0758baec523" TYPE="xfs" 


[root@study ~]# vim /etc/fstab 
UUID=494cb3e1-5659-4efc-873d-d0758baec523 /srv/raid xfs defaults 0 0 


[root@study ~]# umount /dev/md0; mount -a 

[root@study ~]# df -Th /srv/raid 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/md0O xfs 3.0G 111M 2.96G 4% /srv/raid 


# 你 得 确定 可 以 顺利 挂 载 ， 并 且 没 有 发 生 任何 错误 ! 


如 果 到 这 里 都 没有 出 现任 何 问题 ! 接 下 来 就 请 reboot 你 的 系统 并 
等 待 看 看 能 否 顺利 的 启动 吧 ! ^ 人 ^ 


14.2.6 关闭 软件 RAID (重要 ! ) 


除非 你 未 来 就 是 要 使 用 这 颗 software RAID (dev/md0) ， 否 则 
你 势必 要 跟 乌 哥 一 样 ， 将 这 个 /dewmd0 关闭 ! 因为 他 毕竟 是 我 们 在 这 
个 测试 机 上 面 的 练习 设备 啊 ! 为 什么 要 关 掉 他 呢 ? 因为 这 个 /dev/md0 
其 实 还 是 使 用 到 我 们 系统 的 磁盘 分 区 ， 在 乌 哥 的 例子 里 面 就 是 
/dev/vda{5,6,7,8,9}， 如 果 你 只 是 将 /dev/md0 和 卸载， 然后 忘记 将 RAID 
关闭 ， 结果 就 是 .… 未 来 你 在 重新 分 区 /dev/vdaX 时 可 能 会 出 现 一 些 竟 
名 的 错误 状况 啦 ! 所 以 才 需 要 关闭 software RAID 的 步骤 ! 那 如 何 关 
闭 呢 ? 也 是 简单 到 爆炸 ! (请 注意 ， 确 认 你 的 /dev/md0 确实 不 要 用 且 
要 关闭 了 才 进 行 下 面 的 玩意 儿 ) 


# 工 ， 先 卸载 且 删 除 配 置 文件 内 与 这 个 /dev/md6 有 关 的 设置 : 
[root@study ~]# umount /srv/raid 
[root@study ~]# vim /etc/fstab 


可 以 ! 


# 将 这 一 行 删除 掉 ! 或 者 是 注解 掉 也 


# 2， 先 覆盖 掉 RAID 的 metadata 以 及 XFS 的 superblock, 才 关 闭 /dev/md9 的 方法 
[root@study ~]# dd if=/dev/zero of=/dev/md9 bs=1M count=50 
[root@study ~]# mdadm --stop /dev/md0 


mdadm: stopped /dev/md9 ” ”<== 不 路 唆 1! 这 样 就 关闭 了 ! 

[root@study ~]# dd if=/dev/zero of=/dev/vda5 bs=1M count=10 
[root@study ~]# dd if=/dev/zero of=/dev/vda6 bs=1M count=10 
[root@study ~]# dd if=/dev/zero of=/dev/vda7 bs=1M count=10 
[root@study ~]# dd if=/dev/zero of=/dev/vda8 bs=1M count=10 
[root@study ~]# dd if=/dev/zero of=/dev/vda9 bs=1M count=10 


[root@study ~]# cat /proc/mdstat 
Personalities : [raid6] [raid5] [raid4] 


unused devices: <none> <== 看 吧 ! 确实 不 存在 任何 阵列 设备 ! 


[root@study ~]# vim /etc/mdadm.con 
Q maE) 全 上 一 GOQa L OQ a 


APRRA Q 


# 一样 啦 ! 删除 他 或 是 注解 他 ! 


你 可 能 会 问 ， 乌 哥 啊 ， 为 啥 上 面 会 有 数 个 dd 的 指令 啊 ? 干 麻 ? 
这 是 因为 RAID 的 相关 数据 其 实 也 会 存 一 份 在 磁盘 当中 ， 因 此 ， 如 果 
你 只 是 将 配置 文件 移 除 ， 同时 关闭 了 RAID， 但 是 分 区 并 没有 重新 规 
划 过 ， 那 么 重新 开机 过 后 ， 系 统 还 是 会 将 这 颗 磁 盘 阵列 创建 起 来 ， 只 
是 名 称 可 能 会 变 成 /dev/md127 就 是 了 ! 因此 ， 移 除 掉 Software RAID 


时 ， 上 述 的 dd 指令 不 要 筷 记 ! 但 是 ... 干 千 万 万 不 要 dd 到 错误 的 磁盘 
一 那 可 是 会 欲 居 无 泪 耶 ~ 


ne 鸟 哥 使 用 同一 颗 磁 盘 进 行 软件 RAID 

的 实验 。 不 过 朋友 们 要 注意 的 是 ， 如 果真 的 要 实 作 软 Ay 1 ~ 

牛 磁盘 阵列 ， 最 好 是 由 多 颗 不 同 的 磁盘 来 组 成 较 佳 ! 因为 这 样 (dO 咏 如 

能 够 使 用 到 不 同 磁 盘 的 读 写 ， 性 能 才 会 好 ! 而 数据 分 配 在 不 < LA 
同 的 磁盘 ， 当 某 颗 磁盘 损毁 时 数据 才能 够 借 由 其 他 磁盘 挽救 回 


! 这 点 得 特别 留意 呢 ! 


14.3 逻辑 卷轴 管理 员 (Logical Volume 


ger) 


想像 一 个 情况 ， 你 在 当初 规划 主机 的 时 候 将 /home 只 给 他 50G 
， 等 到 使 用 者 众多 之 后 导致 这 个 flesystem 不 够 大 ， 此 时 你 能 怎么 
作 ? 多 数 的 朋友 都 是 这 样 : 再 加 一 颗 新 硬盘 ， 然 后 重新 分 区 、 格 式 
化 ， 将 /home 的 数据 完整 的 复制 过 来 ， 然后 将 原本 的 partition 纯 载重 
新 挂 载 新 的 partition 。 啊 ! 好 忙碌 啊 ! 若是 第 二 次 分 区 却 给 的 容量 太 
多 ! 导致 很 多 磁盘 容量 被 浪费 了 ! 你 想 要 将 这 个 partition 缩小 时 ， 又 
该 如 何 作 ? 将 上 述 的 流程 再 搞 一 遍 ! 唉 ~ 烦 死 了 ， 尤 其 复制 很 花 时 间 
入 一 有 没有 更 简单 的 方法 呢 ? 有 的 ! 那 就 是 我 们 这 个 小 节 要 介绍 的 
LVM 这 玩意 儿 ! 


LVM 的 重点 在 于 “可 以 弹性 的 调整 filesystem 的 容量 ! ”而 并 非 在 
于 性 能 与 数据 保全 上 面 。 需要 文件 的 读 写 性 能 或 者 是 数据 的 可 靠 性 ， 
请 参考 前 面 的 RAID 小 节 。 LVM 可 以 整合 多 个 实体 partition 在 一 起 ， 
让 这 些 partitions 看 起 来 就 像 是 一 个 磁盘 一 样 ! 而 且 ， 还 可 以 在 未 来 新 
增 或 移 除 其 他 的 实体 partition 到 这 个 LVM 管理 的 磁盘 当中 。 如 此 一 
来 ， 整 个 磁盘 空间 的 使 用 上 ， 实 在 是 相当 的 具有 弹性 啊 ! 既然 LVM 
这 么 好 用 ， 那 就 让 我 们 来 瞧 瞧 这 玩意 吧 ! 


LVM 的 全 名 是 Logical Volume Manager， 中 文 可 以 翻译 作 逻 辑 卷 
轴 管 理 员 。 之 所 以 称 为 “卷轴 ”可 能 是 因为 可 以 将 flesystem 像 卷轴 一 样 
伸 长 或 缩短 之 故 吧 ! LVM 的 作法 是 将 几 个 实体 的 partitions (或 
disk) 通过 软件 组 合成 为 一 块 看 起 来 是 独立 的 大 磁盘 (VG) ， 然 后 
将 这 块 大 磁盘 再 经 过 分 区 成 为 可 使 用 分 区 (LV) ， 最 终 就 能 够 挂 载 
使 用 了 。 但 是 为 什么 这 样 的 系统 可 以 进行 flesystem 的 扩充 或 缩小 
呢 ? 其 实 与 一 个 称 为 PE 的 项 目 有 关 ! 下 面 我 们 就 得 要 针对 这 几 个 项 
目 来 好 好 聊 聊 ! 


o Physical Volume, PV, 实体 卷轴 
我 们 实际 的 partition (或 Disk) 需要 调整 系统 识别 码 
(system ID) 成 为 8e (LVM 的 识别 码 ) ， 然 后 再 经 过 pvcreate 
的 指令 将 他 转 成 LVM 最 底层 的 实体 卷轴 (PV) ， 之 后 才能 够 将 
这 些 PV 加 以 利用 ! 调整 system ID 的 方 是 就 是 通过 gdisk 啦 ! 


O 〇 


Volume Group, YG, 卷轴 和 群 组 

所 谓 的 LVM 大 磁盘 就 是 将 许多 PV 整合 成 这 个 VG 的 东西 就 
是 啦 ! 所 以 VG 就 是 LVM 组 合 起 来 的 大 磁盘 ! 这 么 想 就 好 了 。 
那么 这 个 大 磁盘 最 大 可 以 到 多 少 容 量 呢 ? 这 与 下 面 要 说 明 的 PE 以 
及 LVM 的 格式 版 本 有 关 喔 一 在 默认 的 情况 下 ， 使 用 32 位 的 
Linux 系统 时 ， 基 本 上 LV 最 大 仪 能 支持 到 65534 个 PE 而 已 ， 若 
使 用 默认 的 PE 为 4MB 的 情况 下 ， 最 大 容量 则 仅 能 达到 约 256GB 
而 已 一 不 过 ， 这 个 问题 在 64 位 的 Linux 系统 上 面 已 经 不 存在 了 ! 
LV 几乎 没有 喻 容量 限制 了 ! 


O 


Physical Extent, PE, 实体 范围 区 块 

LVM 默认 使 用 4MB 的 PE 区 块 ， 而 LVM 的 LV 在 32 位 系 
统 上 最 多 仅 能 含有 65534 个 PE (lvml 的 格式 ) ， 因 此 默认 的 
LVM 的 LV 会 有 4M*65534/ (1024M/G) =256G。 这 个 PE 很 有 趣 


O 


喔 ! 他 是 整个 LVM 最 小 的 储存 区 块 ， 也 就 是 说 ， 其 实 我 们 的 文件 
数据 都 是 借 由 写 入 PE 来 处 理 的 。 简 单 的 说 ， 这 个 PE 就 有 点 像 文 
件 系统 里 面 的 block 大 小 啦 。 这 样 说 应 该 就 比较 好 理解 了 吧 ? 所 
以 调整 PE 会 影响 到 LVM 的 最 大 容量 喔 ! 不 过 ， 在 CentOS 6.x 以 
后 ， 由 于 直接 使 用 lvm2 的 各 项 格式 功能 ， 以 及 系统 转 为 64 位 ， 
因此 这 个 限制 已 经 不 存在 了 。 


Logical Volume, LV, 逻辑 卷轴 

最 终 的 VG 还 会 被 切 成 LV， 这 个 LV 就 是 最 后 可 以 被 格式 化 
使 用 的 类 似 分 区 的 吃 噬 了 ! 那么 LV 是 否 可 以 随意 指定 大 小 呢 ? 
当然 不 可 以 ! 既然 PE 是 整个 LVM 的 最 小 储存 单位 ， 那 么 LV 的 
大 小 就 与 在 此 LV 内 的 PE 总 数 有 关 。 为 了 方便 使 用 者 利用 LVM 
来 管理 其 系统 ， 因 此 LV 的 设备 文件 名 通常 指定 为 “ 
/dev/vgname/lvname ”的 样式 ! 

此 外 ， 我 们 刚刚 有 谈 到 LYM 可 弹性 的 变更 filesystem 的 容 
量 ， 那 是 如 何 办 到 的 ? 其实 他 就 是 通过 “交换 PE ”来 进行 数据 转 
换 ， 将 原本 LV 内 的 PE 移 转 到 其 他 设备 中 以 降低 LV 容量 ,或 将 
其 他 设备 的 PE 加 到 此 LV 中 以 加 大 容量 ! VG、LV 与 PE 的 关系 
有 点 像 下 图 : 


r---------------------- 玉 -----------------------------1 


PT | 


图 14.3.1、PE 与 VG 的 相关 性 图 示 
如 上 图 所 示 ，VG 内 的 PE 会 分 给 虚线 部 分 的 LV， 如 果 未 来 
这 个 VG 要 扩充 的 话 ， 加 上 其 他 的 PV 即 可 。 而 最 重要 的 LV 如 
果 要 扩充 的 话 ， 也 是 通过 加 入 VG 内 没有 使 用 到 的 PE 来 扩充 的 ! 


实 作 流 程 


通过 PV, VG, LV 的 规划 之 后 ， 再 利用 mkfs 就 可 以 将 你 的 LV 格 
式 化 成 为 可 以 利用 的 文件 系统 了 ! 而 且 这 个 文件 系统 的 容量 在 未 来 还 
能 够 进行 扩充 或 减少 ， 而 且 里 面 的 数据 还 不 会 被 影响 ! 实在 是 很 “ 福 
气 啦 ! ” 那 实 作 方 面 要 如 何 进 行 呢 ? 很 简单 呢 ! 整个 流程 由 基础 到 最 
终 的 结果 可 以 这 样 看 : 


格式 化 和合， 直接 持 栽 [CL 兵 : mkis, mounl 


档案 系统 所 了 潍 其 ap gp ; 长 1 六 人 六 
届 案 系统 使 用 障 自 到 Linux 的 档案 系统 中 目标 : 格式 化 后 冀 载 使 用 
LV 阶段 LV (可 用 以 格式 化 者 ) [其 : lycreate, lvdisplay 
旦 标 : 从 VG 分 割 出 LV 
VG 孙 段 VG (含有 多 个 PE) [上 共 : vgcreate, vgdisplay 


日 酚 : 以 PY 建立 VG 


疏 ; pvcereate, pYscan 


7 名 
EV 晤 标 : 建立 与 出 察 PV 
ss partiion partition [其 : pdisk 
租 partition 隘 段 A . 2 oh 2 
实 钵 Ps 阶段 eX> /devivdas SX> 1 ex> /dev/vdb] 日 标 : System ID 改 为 8&e 


图 14.3.2、LVM 各 元 件 的 实现 流程 图 示 


如 此 一 来 ， 我 们 就 可 以 利用 LV 这 个 玩意 儿 来 进行 系统 的 挂 载 
了 。 不 过 ， 你 应 该 要 觉得 奇怪 的 是 ， 那么 我 的 数据 写 入 这 个 LV 时 ， 
到 底 他 是 怎么 写 入 硬盘 当中 的 ? 呵呵 ! 好 问题 ~~ 其 实 ， 依 据 写 入 机 制 | 
的 不 同 ， 而 有 两 种 方式 : 


。 线性 模式 〈linear) : 假如 我 将 /dev/vdal, /dev/vdb1 这 两 个 
partition 加 入 到 VG 当中 ， 并 且 整 个 VG 只 有 一 个 LV 时 ， 那 么 所 
谓 的 线性 模式 就 是 : 当 /dev/vdal 的 容量 用 完 之 后 ，/dev/vdb1 的 
硬盘 才 会 被 使 用 到 ， 这 也 是 我 们 所 建议 的 模式 。 


交错 模式 (triped) : 那 什么 是 交错 模式 ? 很 简单 啊 ， 就 是 我 将 
一 笔 数 据 拆 成 两 部 分 ， 分 别 写 入 /dev/vdal 与 /dev/vdb1 的 意思 ， 
感觉 上 有 点 像 RAID 0 啦 ! 如 此 一 来 ， 一 份 数据 用 两 颗 硬 盘 来 写 
入 ， 理 论 上 ， 读 写 的 性 能 会 比较 好 。 


基本 上 ，LVM 最 主要 的 用 处 是 在 实现 一 个 可 以 弹性 调整 容量 的 
文件 系统 上 ， 而 不 是 在 创建 一 个 性 能 为 主 的 磁盘 上 ， 所 以 ， 我 们 应 该 
利用 的 是 LVM 可 以 弹性 管理 整个 partition 大 小 的 用 途上 ， 而 不 是 着 眼 
在 性 能 上 的 。 因 此 ，LVM 默认 的 读 写 模式 是 线性 模式 啦 ! 如 果 你 使 
用 triped 模式 ， 要 注意 ， 当 任何 一 个 partition“ 归 天 ”时 ， 所 有 的 数据 
都 会 “损毁 ”的 ! 所 以 啦 ， 不 是 很 适合 使 用 这 种 模式 啦 ! 如 果 要 强调 性 
能 与 备份 ， 那 么 就 直接 使 用 RAID 即 可 ， 不 需要 用 到 LVM 啊 ! 


14.3.2 LVM 实 作 流程 ] 


LVM 必需 要 核心 有 支持 且 需 要 安装 lvm2 这 个 软件 ， 好 佳 在 的 
是 ， CentOS 与 其 他 较 新 的 distributions 已 经 默认 将 lvm 的 支持 与 软件 
都 安装 妥当 了 1! 所 以 你 不 需要 担心 这 方面 的 问题 ! 用 就 对 了 ! 


假设 你 刚刚 也 是 通过 同样 的 方法 来 处 理 乌 哥 的 测试 机 RAID 实 
作 ， 那 么 现在 应 该 有 5 个 可 用 的 分 区 才 对 ! 不 过 ， 建 议 你 还 是 得 要 修 
改 一 下 system ID 比较 好 ! 将 RAID 的 fd 改 为 LVM 的 8e 吧 ! 现在 ， 
我 们 实 作 LVM 有 点 像 下 面 的 模样 : 


。 使 用 4 个 partition ， 每 个 partition 的 容量 均 为 1GB 左右 ， 且 
system ID 需要 为 8e ; 

。 全 部 的 partition 整合 成 为 一 个 VG，VG 名 称 设置 为 vbirdvg; 且 
PE 的 大 小 为 16MB 

。 创建 一 个 名 为 vbirdlv 的 LV， 容量 大 约 2G 好 了 ! 

。 最 终 这 个 LV 格式 化 为 xfs 的 文件 系统 ， 且 挂 载 在 /srwlvm 中 


0. Disk 阶段 (实际 的 磁盘 ) 


乌 哥 就 不 仔细 的 介绍 实体 分 区 了 ， 请 您 自行 参考 第 七 章 的 gdisk 
来 达成 下 面 的 学 例 : 


[root@study ~]# gdisk -1 /dev/vda 


Number Start (sector) End (sector) Size Code Name 

1 2048 6143 2.0 MiB EFQO2 

2 6144 2103295 1024.0 MiB 0700 

3 2103296 65026047 30.0 GiB 8E00 

4 65026048 67123199 1024.0 MiB 8300 Linux filesystem 
5 67123200 69220351 1024.0 MiB 8E00 Linux LVM 

6 69220352 71317503 1024.0 MiB 8E00 Linux LVM 

7 71317504 73414655 1024.0 MiB 8E00 Linux LVM 

8 73414656 75511807 1024.0 MiB 8E00 Linux LVM 

9 75511808 77608959 1024.0 MiB 8E00 Linux LVM 


# 其 实 system ID 不 改变 也 没关系 ! 只 是 为 了 让 我 们 管理 员 清 楚 知道 该 partition 的 内 容 ， 
# 所 以 这 里 建议 还 是 修订 成 正确 的 磁盘 内 容 较 佳 ! 


上 面 的 /dev/vda{5,6,7,8} 这 4 个 分 区 就 是 我 们 的 实体 分 区 ! 也 就 
是 下 面 会 实际 用 到 的 信息 ! 至 于 /dev/vda9 则 先 保 留 下 来 不 使 用 。 注 
意 看 ， 那 个 8e 的 出 现 会 导致 system 变 成 * Linux LVM ” 哩 ! 其 实 没 
设置 成 为 8e 也 没关系 ， 不 过 某 些 LVM 的 侦 测 指令 可 能 会 侦 测 不 到 该 
partition 就 是 了 ! 接 下 来 ， 就 一 个 一 个 的 处 理 各 流程 吧 ! 


1. PV 阶段 


要 创建 PV 其 实 很 简单 ， 只 要 直接 使 用 pvcreate 即 可 ! 我 们 来 谈 
一 谈 与 PV 有 天 的 指令 吧 ! 


。 pvcreate : 将 实体 partition 创建 成 为 PV ; 

pvscan : 搜寻 目前 系统 里 面 任何 具有 PYV 的 磁盘 ; 

pvdisplay : 显示 出 目前 系统 上 面 的 PV 状态 ; 

。 pvremove : 将 PV 属性 移 除 ， 让 该 partition 不 具有 PV 属性 。 


那 惑 直接 来 瞧 一 瞧 吧 ! 


# 工 ， 检 查 有 无 PV 在 系统 上 ， 然 后 将 /dev/vda{5-8} 创建 成 为 PV 格式 
[root@study ~]# pvscan 
PV /dev/vda3 VG centos Jvm2 [30.00 GiB / 14.00 GiB free] 
Total: 1 [30.00 GiB] / in use: 1 [30.00 GiB] / in no VG: 0 [0 ] 


# 其 实 安装 的 时 候 ， 我 们 就 有 使 用 LVM 了 喔 ! 所 以 会 有 /dev/vda3 存在 的 ! 


[root@study ~]# pvcreate /dev/vda{S5,6,7,8} 
Physical volume "/dev/vda5" successfully created 
Physical volume "/dev/vda6" successfully created 
Physical volume "/dev/vda7" successfully created 
Physical volume "/dev/vda8" successfully created 


# 这 个 指令 可 以 一 口气 创建 这 四 个 partition 成 为 PV 啦 ! 注意 大 括号 的 用 途 


[root@study ~]# pvscan 
PV /dev/vda3 VG centos lJ]vm2 [30.00 GiB / 14.00 GiB free] 


PV /dev/vda8 lvm2 [1.00 GiB] 
PV /dev/vda5 lvm2 [1.00 GiB] 
PV /dev/vda7 lvm2 [1.00 GiB] 
PV /dev/vda6 lvm2 [1.00 GiB] 


Total: 5 [34.00 GiB] / in use: 1 [30.00 GiB] / in no VG: 4 [4.00 GiB] 
# 这 就 分 别 显示 每 个 PV 的 信息 与 系统 所 有 PV 的 信息 。 尤 其 最 后 一 行 ， 显 示 的 是 : 
# 整体 PV 的 量 / 已 经 被 使 用 到 VG 的 PV 量 / 剩余 的 PV 量 


# 2， 更 详细 的 列 示 出 系统 上 面 每 个 PV 的 个 别 信息 : 
[root@study ~]# pvdisplay /dev/vda5 


"/dev/vda5" is a new physical volume of "1.00 GiB" 
- NEW Physical volume --- 


PV Name /dev/vda5 ” <== 实际 的 partition 设备 名 称 

VG Name <== 因 为 尚未 分 配 出 去 ， 所 以 空白 ! 
PV Size 1.00 GiB “<== 就 是 容量 说 明 

Allocatable NO <== 是 否 已 被 分 配 ， 结 果 是 NO 

PE Size 0 <== 在 此 PV 内 的 PE 大 小 \ 

Total PE 0 <== 共 分 区 出 几 个 PE 

Free PE 0 <== 没 被 LV 用 掉 的 PE 

Allocated PE 0 <== 尚 可 分 配 出 去 的 PE 数量 

pv UUID Cb717z-1Shq-6WXf-ewEj-qggw-Miew-oAZTR6 


# 由 于 PE 是 在 创建 VG 时 才 给 予 的 参数 ， 因 此 在 这 里 看 到 的 PV 里 头 的 PE 都 会 是 0 
# 而 且 也 没有 多 余 的 PE 可 供 分 配 (allocatable) 。 


讲 是 很 难 ， 作 是 很 简单 ! 这 样 就 将 PV 创建 了 起 来 哆 ! 简单 到 不 
行 吧 ! 人 人 ^! 继续 来 玩 VG 去 ! 


2.VG 阶段 
创建 VG 及 VG 相关 的 指令 也 不 少 ， 我 们 来 看 看 : 


。 vgcreate ; 就 是 主要 创建 VG 的 指令 啦 ! 他 的 参数 比较 多 ， 等 一 
下 介绍 。 

。 vgscan : 搜寻 系统 上 面 是 否 有 VG 存在 ? 

。 vgdisplay : 显示 目前 系统 上 面 的 VG 状态 ; 

。 vgextend : 在 VG 内 增加 额外 的 PV ; 

。 vgreduce : 在 VG 内 移 除 PV 

。 vgchange ; 设置 VG 是 否 启动 (active) ; 

。 vgremove : 删除 一 个 VG 啊 ! 


与 PV 不 同 的 是 ， VG 的 名 称 是 自 订 的 ! 我 们 知道 PV 的 名 称 其 
实 就 是 partition 的 设备 文件 名 ， 但 是 这 个 VG 名 称 则 可 以 随便 你 自己 
取 啊 ! 在 下 面 的 例子 当中 ， 我 将 VG 名 称 取 名 为 vbirdvg 。 创 建 这 个 
VG 的 流程 是 这 样 的 : 


[root@study ~]# vgcreate [-s N[mgt]] V6 名 称 PV 名 称 | 


选项 与 参数 : 
-s ; 后 面 接 PE 的 大 小 《size) ， 单 位 可 以 是 m, g,t (大 小 写 均 可 ) 


# 1. 将 /dev/vda5-7 创建 成 为 一 个 V6， 且 指定 PE 为 16MB 喔 ! 
[root@study ~]# vgcreate -s 16M vbirdvg /dev/vda{5,6,7} 
Volume group "vbirdvg" successfully created 


[root@study ~]# vgscan 
Reading all physical volumes. This may take a while... 


Found volume group "vbirdvg" using metadata type lvm2 # 我 们 手动 制作 的 
Found volume group "centos" using metadata type lvm2 # 之 前 系统 安装 时 作 的 


[root@study ~]# pvscan 
PV /dev/vda5 V6G vbirdvg lvm2 [1008.00 MiB / 1008.00 MiB free] 
PV /dev/vda6 VG vbirdvg lvm2 [1008.00 MiB / 1008.00 MiB free] 
PV /dev/vda7 V6G vbirdvg lvm2 [1008.00 MiB / 1008.00 MiB free] 
PV /dev/vda3 VG centos lvm2 [30.00 GiB / 14.00 GiB free] 
PV /dev/vda8 lvm2 [1.00 GiB] 
Total: 5 [33.95 GiB] / in use: 4 [32.95 GiB] / in no V6G: 1 [1.00 GiB] 


# 嘿嘿 ! 发 现 没 ! 有 三 个 PV 被 用 去 ， 剩 下 1 个 /dev/vda8 的 PV 没 被 用 掉 ! 


[root@study ~]# vgdisplay vbirdvg 
--- Volume group --- 


VG Name vbirdvg 

System ID 

Format Jvm2 

Metadata Areas 3 

Metadata Sequence No 1 

VG Access read/write 

VG Status resizable 

MAX LV 0 

Cur LV 0 

Open LV 0 

Max PV 0 

Cur PV 3 

Act PV 3 

VG Size 2.95 GiB <== 整 体 的 VG 容量 有 这 么 大 

PE Size 16.00 MiB <== 内 部 每 个 PE 的 大 小 

Total PE 189 <== 总 共 的 PE 数量 共有 这 么 多 ! 

Alloc PE / Size 0 / 0 

Free PE / Size 189 / 2.95 6iB <== 尚 可 配置 给 LV 的 PE 数量 /总 容量 有 这 么 
多 ! 

VG UUID Rx7zdR-y2cY-HuIZ-Yd2s-odU8-AKTW-okk4Ea 


# 最 后 那 三 行 指 的 就 是 PE 能 够 使 用 的 情况 ! 由 于 尚未 切 出 LV， 因 此 所 有 的 PE 均 可 自由 使 
用 。 


这 样 就 创建 一 个 VG 了 ! 假设 我 们 要 增加 这 个 VG 的 容量 ， 因 为 
我 们 还 有 /dev/vda8 嘛 ! 此 时 你 可 以 这 样 做 : 


# 2. 将 剩余 的 PV (/dev/vda8) “ 丢 给 vbirdvg 吧 ! 
[root@study ~]# vgextend vbirdvg /dev/vda8 


Volume group "vbirdvg" successfully extended 


[root@study ~]# vgdisplay vbirdvg 


.…. 【前面 省 略 ) …. 
VG Size 3.94 GiB 
PE Size 16.00 MiB 
Total PE 252 
Alloc PE / Size 0 / 0 
Free PE / Size 252 / 3.94 GiB 


# 基本 上 ， 不 难 吧 ! 这 样 就 可 以 抽 换 整个 VG 的 大 小 啊 ! 


我 们 多 了 一 个 设备 喔 ! 接 下 来 为 这 个 vbirdvg 进行 分 区 吧 ! 通过 
LV 功能 来 处 理 ! 


3.LV 阶段 


创造 出 VG 这 个 大 磁盘 之 后 ， 再 来 就 是 要 创建 分 区 区 啦 ! 这 个 分 
区 区 就 是 所 谓 的 LV 史 ! 假设 我 要 将 刚刚 那个 vbirdvg 磁盘 ， 分 区 成 为 
vbirdlv ， 整 个 VG 的 容量 都 被 分 配 到 vbirdlv 里 面 去 ! 先 来 看 看 能 使 用 
的 指令 后 ， 就 直接 工作 了 先 ! 


。 ]vcreate : 创建 LV 啦 ! 

。 lvscan : 查询 系统 上 面 的 LV ; 

。 lvdisplay : 显示 系统 上 面 的 LV 状态 啊 ! 
。]vextend : 在 LV 里 面 增加 容量 ! 
。]vreduce : 在 LV 里 面 减少 容量 ; 

。 lvremove : 删除 一 个 LV ! 

。 lvresize : 对 LV 进行 容量 大 小 的 调整 ! 


[root@study ~]# lvcreate [-L N[mgt]] [-n LV 名 称 ] V6 名 称 
[root@study ~]# lvcreate [-l N] [-n LV 名 称 ] V6 名 称 


选项 与 参数 : 

-L : 后 面 接 容量 ， 容 量 的 单位 可 以 是 M,G,T 等 ， 要 注意 的 是 ， 最 小 单位 为 PE,， 
因此 这 个 数量 必须 要 是 PE 的 倍数 ， 若 不 相符 ， 系 统 会 自行 计算 最 相近 的 容量 。 

-] : 后 面 可 以 接 PE 的 “个 数 "， 而 不 是 数量 。 若 要 这 么 做 ， 得 要 自行 计算 PE 数 。 

-n : 后 面 接 的 就 是 LV 的 名 称 啦 ! 

更 多 的 说 明 应 该 可 以 自行 查阅 吧 ! man lvcreate 


# 1, 将 vbirdvg 分 2G6B 给 vbirdlv 喔 ! 


[root@study ~]# lvcreate -L 2G -n vbirdlv vbirdvg 
Logical Volume "vbirdlv" created 


# 由 于 本 案例 中 每 个 PE 为 16M ， 如 果 要 用 PE 的 数量 来 处 理 的 话 ， 那 使 用 下 面 的 指令 


OK 了 喔 ! 
# lvcreate -] 128 -n vbirdlv vbirdvg 


[root@study ~]# lvscan 


ACTIVE '/dev/vbirdvg/vbirdlv' [2.09 GiB] inherit <== 新 增加 的 一 个 LV 
中! 

ACTIVE '/dev/centos/root' [10.00 GiB] inherit 

ACTIVE '/dev/centos/home' [5.00 GiB] inherit 

ACTIVE '/dev/centos/swap' [1.00 GiB] inherit 


[root@study ~]# lvdisplay /dev/vbirdvg/vbirdlv 
--- Logical volume --- 


LV Path /dev/vbirdvg/vbirdlv “，# 这 个 是 LV 的 全 名 喔 ! 
LV Name vbirdlv 

VG Name vbirdvg 

LV UUID QJJrTC-66sm-878Y-02DC-NN37-2nNFR-OQBwMmnN 

LV Write Access read/write 


LV Creation host, time study.centos.vbird, 2015-07-28 02:22:49 +0800 
LV Status available 


# open 0 

LV Size 2.00 GiB # 容量 就 是 这 么 大 ! 
Current LE 128 

Segments 3 

Allocation inherit 

Read ahead sectors auto 

- currently set to 8192 

Block device 253:3 


如 此 一 来 ， 整 个 LV partition 也 准备 好 啦 ! 接 下 来 ， 就 是 针对 这 
个 LV 来 处 理 啦 ! 要 特别 注意 的 是 ， VG 的 名 称 为 vbirdvg ， 但 是 LV 
的 名 称 必 须 使 用 全 名 ! 亦 即 是 /dev/vbirdvg/vbirdlv 才 对 喔 ! 后 续 的 处 
理 都 是 这 样 的 ! 这 点 初次 接触 LVM 的 朋友 很 容易 搞 错 ! 


文件 系统 阶段 
这 个 部 分 鸟 哥 我 就 不 再 多 加 解释 了 ! 直接 来 进行 吧 ! 


# 1. 格式 化 、 挂 载 与 观察 我 们 的 LV 吧 ! 


[root@study ~]# mkfs.xfs /dev/vbirdvg/vbirdlv <== 注 意 LV 全 名 ! 
[root@study ~]# mkdir /srv/lvm 

[root@study ~]# mount /dev/vbirdvg/vbirdlv /srv/lvm 

[root@study ~]# df -Th /srv/lvm 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.06G 33M 2.06 2% /srv/lvm 


[root@study ~]# cp -a /etc /var/log /srv/lvm 


[root@study ~]# df -Th /srv/lvm 
Filesystem Type Size Used Avail Use% Mounted on 


/dev/mapper/vbirdvg-vbirdlv xfs 2.0G 152M 1.96G 8% /srv/lvm <== 人 确定 是 可 用 的 


啊 ! 


通过 这 样 的 功能 ， 我 们 现在 已 经 创建 好 一 个 LV 了 ! 你 可 以 自由 
的 应 用 /srv/lvm 内 的 所 有 资源 ! 


14.3.3 放大 LV 容量 | 


我 们 不 是 说 LVM 最 大 的 特色 就 是 弹性 调整 磁盘 容量 吗 ? 好 ! 那 
我 们 就 来 处 理 一 下 ， 如 果 要 放大 LV 的 容量 时 ， 该 如 何 进行 完整 的 步 
骤 呢 ?其 实 一 点 都 不 难 喔 ! 如 果 你 回去 看 图 14.3.2 的 话 ， 那 么 你 会 知 
道 放 大 文件 系统 时 ， 需要 下 面 这 些 流程 的 : 


1. VG 阶段 需要 有 剩余 的 容量 : 因为 需要 放大 文件 系统 ， 所 以 需要 
放大 LV， 但 是 各 没有 多 的 VG 容量 ， 那么 更 上 层 的 LV 与 文件 系 
统 就 无 法 放大 的 。 因 此 ， 你 得 要 用 尽 各 种 方法 来 产生 多 的 VG 容 
量 才 行 。 一 般 来 说 ， 如 果 VG 容量 不 足 ， 最 简单 的 方法 就 是 再 加 
硬盘! 然后 将 该 硬盘 使 用 上 面 讲 过 的 pvcreate 及 vgextend 增加 到 
该 VG 内 即 可 ! 


.LV 阶段 产生 更 多 的 可 用 容量 : 如 果 VG 的 剩余 容量 足够 了 ， 此 
时 就 可 以 利用 lvresize 这 个 指令 来 将 剩余 容量 加 入 到 所 需要 增加 
的 LV 设备 内 ! 过 程 相当 简单 ! 


[Be 


. 文件 系统 阶段 的 放大 : 我 们 的 Linux 实际 使 用 的 其 实 不 是 LV 
啊 ! 而 是 LV 这 个 设备 内 的 文件 系统 ! 所 以 一 切 最 终 还 是 要 以 广 
件 系统 为 依 归 ! 目前 在 Linux 环境 下 ， 乌 哥 测 试 过 可 以 放大 的 文 
件 系 统 有 XFS 以 及 EXT 家 族 ! 至 于 缩小 仅 有 EXT 家 族 ， 目 前 
XFS 文件 系统 并 不 支持 文件 系统 的 容量 缩小 喔 ! 要 注意 ! 要 注 
意 ! XFS 放大 文件 系统 通过 简单 的 xfs_growfs 指令 即 可 ! 


CD 


其 中 最 后 一 个 步骤 最 重要 ! 我 们 在 第 七 章 当 中 知道 ， 整个 文件 
系统 在 最 初 格式 化 的 时 候 就 创建 了 inode/block/superblock 等 信息 ， 要 
改变 这 些 信息 是 很 难 的 ! 不 过 因为 文件 系统 格式 化 的 时 候 创 建 的 是 多 
个 block group ， 因 此 我 们 可 以 通过 在 文件 系统 当中 增加 block group 
的 方式 来 增 减 文件 系统 的 量 ! 而 增 减 block group 就 是 利用 xfs_growfs 


喝 ! 所 以 最 后 一 步 是 针对 文件 系统 来 处 理 的 ， 前 面 几 步 则 是 针对 
的 实际 容量 大 小 ! 


LVM 


ipsawt, 严格 说 起 来 ， 放 大 文件 系统 并 不 是 没有 进行 " 格 “ 

式 化 " 喔 ! 放大 文件 系统 时 ， 格 式 化 的 位 置 在 于 该 设备 7/ 
二 来 新 增 的 部 份 ， 设 备 的 前 面 已 经 存在 的 文件 系统 则 没有 变 (ON DD ea 
萎 。 而 新 增 的 格式 化 过 的 数据 ， 再 反馈 回 原本 的 supberblock < 1 
这 样 而 已 ! 


让 我 们 来 实 作 个 范例 ， 假 设 我 们 想 要 针对 /srv/lvm 再 增加 500M 


的 容量 ， 该 如 何 处 置 ? 


# 1， 由 前 面 的 过 程 我 们 知道 /srv/lvm 是 /dev/vbirdvg/vbirdlv 这 个 设备 ， 所 以 检查 vbirdvg 吧 ! 
[root@study ~]# vgdisplay vbirdvg 
Volume group --- 


VG Name vbirdvg 

System ID 

Format lvm2 

Metadata Areas 4 

Metadata Sequence No 3 

VG Access read/write 

VG Status resizable 

MAX LV 0 

CUr LV 1 

Open LV 1 

Max PV 0 

Cur PV 4 

Act PV 4 

VG Size 3.94 GiB 

PE Size 16.00 MiB 

Total PE 252 

Alloc PE / Size 128 / 2.00 GiB 

Free PE / Size 124 / 1.94 GiB  ”# 看 起 来 剩余 容量 确实 超过 500M 的 ! 

VG UUID Rx7zdR-y2cY-HUIZ-Yd2s-odU8-AkTW-okk4Ea 
# 既然 VG 的 容量 够 大 了 ! 所 以 直接 来 放大 LV 吧 ! ! 


# 2， 放大 LV 吧 ! 利用 lvresize 的 功能 来 增加 ! 


[root@ 
Roun 
Size 

2.50 G 


study ~]# lvresize -L +500M /dev/vhirdvg/vbirdlv 
ding size to boundary between physical extents: 512.00 MiB 


of logical volume vbirdvg/vbirdlv changed from 2.00 GiB (128 extents) to 
iB 


(160 extents) . 


Logi 


cal volume vbirdlv successfully resized 


# 这 样 就 增加 了 LV 了 喔 ! lvresize 的 语法 很 简单 ， 基 本 上 同样 通过 -] 或 -L 来 增加 ! 
# 若 要 增加 则 使 用 + ， 若 要 减少 则 使 用 - ! 详细 的 选项 请 参考 man lvresize 史 ! 


[root@study ~]# lvscan 


ACTIVE '/dev/vbirdvg/vbirdlv' [2.50 GiB] inherit 
ACTIVE '/dev/centos/root' [10.00 GiB] inherit 
ACTIVE '/dev/centos/home' [5.00 GiB] inherit 
ACTIVE '/dev/centos/swap' [1.00 GiB] inherit 


# 可 以 发 现 /dewvbirdvg/vbirdlv 容量 由 2G 增加 到 2.5G 哆 ! 


[root@study ~]# df -Th /srv/lvm 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 


2.0G 111M 1.96 6% /srv/lvm 


看 到 了 吧 ? 最 终 的 结果 中 LV 真 的 有 放大 到 2.5GB 喔 ! 但 是 文件 
系统 却 没有 相对 增加 ! 而 且 ， 我 们 的 LVM 可 以 线 上 直接 处 理 ， 并 不 
需要 特别 给 他 umount 哩 ! 真是 人 性 化 ! 但 是 还 是 得 要 处 理 一 下 文件 
系统 的 容量 啦 ! 开始 观察 一 下 文件 系统 ， 然 后 使 用 xfs_growfs 来 处 理 
一 下 吧 ! 


# 3.1 先 看 一 下 原本 的 文件 系统 内 的 superblock 记录 情况 吧 ! 
[root@study ~]# xfs_info /srv/lvm 
meta-data=/dev/mapper/vbirdvg-vbirdlv isize=256 agcount=4, agsize=131072 blks 
sectsz=512 attr=2, projid32bit=1 
crc=0 finobt=0 
bsize=4096 blocks=524288, imaxpct=25 
sunit=0 swidth=0 blks 
naming version 2 bsize=4096 ascii-ci=0 ftype=0 
1l10og =internal bsize=4096 blocks=2560, version=2 

= sectsz=512 Sunit=0 blks, lazy-count=1 
realtime =none extsz=4096 blocks=0, rtextents=0 


一 步骤 才 是 最 重要 的 ! 
[root@study ~]# xfs_info /srv/lvm 
meta-data=/dev/mapper/vbirdvg-vbirdlv isize=256 agcount=5, agsize=131072 blks 
sectsz=512 attr=2, projid32bit=1 
crc=0 finobt=0 
bsize=4096 blocks=655360, imaxpct=25 
sunit=0 swidth=0 blks 


data 


[root@study ~]# xfs_growfs /srv/lvm # 这 


data 


naming 
10g = 


version 2 
internal 


bsize=4096 
bsize=4096 
sectsz=512 


ascii-ci=0 ftype=0 
blocks=2560, version=2 
Sunit=0 blks, lazy-count=1 


realtime =none extsz=4096 blocks=0, rtextents=0 


[root@study ~]# df -Th /srv/lvm 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.5G 111M 2.4G 5% /srv/lvm 


[root@study ~]# ls -1 /srv/lvm 
drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 
drwxr-xr-x. 16 root root 4096 Jul 28 00:01 log 


刚 复制 进去 的 数据 可 还 是 存在 的 喔 ! 并 没有 消失 不 见 


在 上 表 中 ， 注 意 看 两 次 xfs_info 的 结果 ， 你 会 发 现 到 1) 整个 
block group (agcount) 的 数量 增加 一 个 ! 那个 block group 就 是 纪录 
新 的 设备 容量 之 文件 系统 所 在 ! 而 你 也 会 2) 发 现 整体 的 block 数量 
增加 了 ! 这 样 整个 文件 系统 就 给 他 放大 了 ! 同时 ， 使 用 df 去 查阅 时 ， 
就 真 的 看 到 增加 的 量 了 吧 ! 文件 系统 的 放大 可 以 在 On-line 的 环境 下 
实 作 耶 ! 超 棒 的 ! 


最 后 ， 请 注意 ! 目前 的 XFS 文件 系统 中 ， 并 没有 缩小 文件 系统 
容量 的 设计 ! 也 就 是 说 ， 文 件 系统 只 能 放大 不 能 缩小 喔 ! 如 果 你 想 要 
保有 放大 、 缩 小 的 本 事 ， 那 还 请 回去 使 用 EXT 家 族 最 新 的 EXT4 文 
件 系 统 虽 ! XFS 目前 是 办 不 到 的 ! 


14.3.4 使 用 LVM thin Volume 让 LVM 动态 自动 调整 磁盘 使 | 
用 率 


想像 一 个 情况 ， 你 有 个 目录 未 来 会 使 用 到 大 约 5T 的 容量 ， 但 是 
目前 你 的 磁盘 仅 有 3T， 问 题 是 ， 接 下 来 的 两 个 月 你 的 系统 都 还 不 会 超 
过 3T 的 容量 ， 不 过 你 想 要 让 用 户 知道 ， 就 是 他 最 多 有 5T 可 以 使 用 就 
是 了 ! 而 且 在 一 个 月 内 你 确实 可 以 将 系统 提升 到 5T 以 上 的 容量 啊 ! 

你 又 不 想 要 在 提升 容量 后 才 放 大 到 5T! 那 可 以 怎么 办 ? 呵呵 ! 这 时 可 
以 考虑 “实际 用 多 少 才 分 配 多 少 容量 给 LV 的 LVM Thin Volume ” 功 
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另外 ， 再 想像 一 个 环境 ， 如 果 你 需要 有 3 个 10GB 的 磁盘 来 进行 
某 些 测试 ， 问 题 是 你 的 环境 仅 有 5GB 的 剩余 容量 ， 再 传统 的 LVM 环 
境 下 ，LV 的 容量 是 一 开始 就 分 配 好 的 ， 因 此 你 当然 没有 办 法 在 这 样 
的 环境 中 产生 出 3 个 10GB 的 设备 啊 ! 而 且 更 哎 的 是 ， 那 个 10GB 的 
设备 其 实 每 个 实际 使 用 率 都 没有 超过 10%， 也 就 是 总 用 量 目前 仅 会 到 
3GB 而 已 ! 但 ... 我 实际 就 有 5GB 的 容量 啊 ! 为 何不 给 我 做 出 3 个 只 用 
1GB 的 10GB 设备 呢 ? 有 了 啊 ! 就 还 是 LVM thin Volume 啊 ! 


什么 是 LVM thin Volume 呢 ? 这 东西 其 实 挺 好 玩 的 ， 他 的 概念 
是 : 先 创建 一 个 可 以 实 支 实 付 、 用 多 少 容 量 才 分 配 实际 写 入 多 少 容 量 
的 磁盘 容量 储存 池 (thin pool) ， 然后 再 由 这 个 thin pool 去 产生 一 个 
“指定 要 固定 容量 大 小 的 LV 设备 "， 这 个 LV 就 有 趣 了 ! 虽然 你 会 看 到 
“宣告 上 ， 他 的 容量 可 能 有 10GB ， 但 实际 上 ， 该 设备 用 到 多 少 容 量 
时 ， 才 会 从 thin pool 去 实际 取得 所 需要 的 容量 ”! 就 如 同上 面 的 环境 说 
的 ， 可 能 我 们 的 thin pool 仅 有 1GB 的 容量 ， 但 是 可 以 分 配给 一 个 
10GB 的 LV 设备 ! 而 该 设备 实际 使 用 到 500M 时 ， 整 个 thin pool 才 分 
配 500M 给 该 LV 的 意思 ! 当然 啦 ! 在 所 有 由 thin pool 所 分 配 出 来 的 
LV 设备 中 ， 总 实际 使 用 量 绝 不 能 超过 thin pool 的 最 大 实际 容量 啊 ! 
如 这 个 案例 说 的 ，thin pool 仪 有 1GB， 那 所 有 的 由 这 个 thin pool 创 
建 出 来 的 LV 设备 内 的 实际 用 量 ， 就 绝 不 能 超过 1GB 啊 ! 


我 们 来 实 作 个 环境 好 了 ! 刚刚 乌 哥 的 vbirdvg 应 该 还 有 剩余 容 
量 ， 那 么 请 这 样 作 看 看 : 


1. 由 vbirdvg 的 剩余 容量 取出 1GB 来 做 出 一 个 名 为 vbirdtpool 的 thin 
pool LV 设备 ， 这 就 是 所 谓 的 磁盘 容量 储存 池 (thin pool) 
2. 由 vbirdvg 内 的 vbirdtpool 产生 一 个 名 为 vbirdthin1 的 10GB LV 设 


备 
3. 将 此 设备 实际 格式 化 为 xfs 文件 系统 ， 并 且 挂 载 于 /srwthin 目录 


内 ! 
话 不 多 说 ， 我 们 来 实验 看 看 ! 


# 1， 先 以 lvcreate 来 创建 vbirdtpool 这 个 thin pool 设备 : 
[root@study ~]# lvcreate -L 16 -T vbirdvg/vbirdtpool # 最 重要 的 创建 指令 
[root@study ~]# lvdisplay /dev/vbirdvg/vbirdtpool 

--- Logical volume --- 


LV Name vbirdtpool 

VG Name vbirdvg 

LV UUID p3SLAg-Z8jT-tBuT-wmEL-1wKZ-jrGP-9xmLtk 

LV Write Access read/write 

LV Creation host, time study.centos.vbird, 2015-07-28 18:27:32 +0800 
LV Pool metadata vbirdtpool_ tmeta 

LV Pool data vbirdtpool tdata 

LV Status available 

# open 0 

LV Size 1.00 6GiB “# 总 共 可 分 配 出 去 的 容量 


Allocated pool data 0.00% # 已 分 配 的 容量 百分比 
Allocated metadata 0 .24% # 已 分 配 的 中 介 数 据 百 分 比 


Current LE 64 
Segments 1 
Allocation inherit 
Read ahead sectors auto 

- currently set to 8192 
Block device 253:6 


# 非常 有 趣 吧 ! 竟然 在 LV 设备 中 还 可 以 有 再 分 配 (Allocated) 的 项 目 耶 ! 果然 是 储存 
池 ! 


[root@study ~]# lvs vbirdvg # 语 法 为 lvs VGname 


LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync 
Convert 

vbirdlv vbirdvg -wi-ao---- 2.50g 

vbirdtpool vbirdvg twi-a-tz-- 1.00g 0.00 0.24 


# 这 个 lvs 指令 的 输出 更 加 简单 明了 ! 直接 看 比较 清晰 ! 


# 2， 开始 创建 vbirdthin1 这 个 有 10GB 的 设备 ， 注 意 ! 必须 使 用 - -thin 与 vbirdtpool 链接 喔 ! 
[root@study ~]# lvcreate -V 10G -T vbirdvg/vbirdtpool -n vbirdthin1 


[root@study ~]# lvs vbirdvg 


LV VG Attr LSize Pool Origin Data% Meta% Move Log 
Cpy%Sync Convert 

vbirdlv vbirdvg -wi-ao---- 2.50g 

vbirdthin1 vbirdvg Vwi-a-tz-- 10.00g vbirdtpool 0.00 

vbirdtpool vbirdvg twi-aotz-- 1.00g 0.00 0.27 


# 很 有 趣 吧 ! 明明 连 vbirdvg 这 个 VG 都 没有 足够 大 到 10GB 的 容量 ， 通 过 thin pool 
# 竟然 就 产生 了 10GB 的 vbirdthin1 这 个 设备 了 ! 好 有 趣 ! 


# 3， 开始 创建 文件 系统 

[root@study ~]# mkfs.xfs /dev/vbirdvg/vbirdthin1 

[root@study ~]# mkdir /srv/thin 

[root@study ~]# mount /dev/vbirdvg/vbirdthin1 /srv/thin 

[root@study ~]# df -Th /srv/thin 

Filesystem Type Size Used Avail Use% Mounted on 


/dev/mapper/vbirdvg-vbirdthini xfs 10G 33M 10G 1% /srv/thin 
# 真 的 有 10GB 耶 ! ! 


# 4， 测试 一 下 容量 的 使 用 ! 创建 500MB 的 文件 ， 但 不 可 超过 1GB 的 测试 为 宜 ! 
[root@study ~]# dd if=/dev/zero of=/srv/thin/test.img bs=1M count=500 
[root@study ~]# lvs vbirdvg 


LV VG Attr LSize Pool Origin Data% Meta% Move Log 
Cpy%Sync Convert 

vbirdlv vbirdvg -wi-ao---- 2.50g 

vbirdthini vbirdvg Vwi-aotz-- 10.00g vbirdtpool 4.99 

vbirdtpool vbirdvg twi-aotz-- 1.00g 49.93 1.81 


# 很 要 命 ! 这 时 已 经 分 配 出 49% 以 上 的 容量 了 ! 而 vbirdthin1 却 只 看 到 用 掉 5% 而 已 ! 
# 所 以 鸟 哥 认为 ， 这 个 thin pool 非常 好 用 ! 但 是 在 管理 上 ， 得 要 特别 特别 的 留意 ! 


这 就 是 用 多 少 算 多 少 的 thin pool 实 作 方式 ! 基本 上 ， 用 来 骗 人 挺 
吓人 的 ! 小 小 的 一 个 磁盘 可 以 仿真 出 好 多 容量 ! 但 实际 上 ， 真 的 可 用 
容量 就 是 实际 的 磁盘 储存 池内 的 容量 ! 如 果 突 破 该 容量 ， 这 个 thin 
pool 可 是 会 爆炸 而 让 数据 损毁 的 ! 要 注意 ! 要 注意 ! 


14.3.5 LVM 的 LV 磁盘 快照 | 


现在 你 知道 LVM 的 好 处 咯 ， 未 来 如 果 你 有 想 要 增加 某 个 LVM 
的 容量 时 ， 就 可 以 通过 这 个 放大 的 功能 来 处 理 。 那么 LVM 除了 这 些 
功能 之 外 ， 还 有 什么 能 力 呢 ? 其 实 他 还 有 一 个 重要 的 能 力 ， 那 就 是 LV 
磁盘 的 快照 (snapshot) 。 什么 是 LV 磁盘 快照 啊 ? 快照 就 是 将 当时 
的 系统 信息 记录 下 来 ， 就 好 像 照 相 记 录 一 般 ! 未 来 若 有 任何 数据 更 动 
了 ， 则 原始 数据 会 被 搬移 到 快照 区 ， 没 有 被 更 动 的 区 域 则 由 快照 区 与 
文件 系统 共享 。 用 讲 的 好 像 很 难 懂 ， 我 们 用 图 解说 明 一 下 好 了 : 


快照 区 连作 中 的 LV 


— 
| | : 


+ 的 


i | El Ei 本 到 | 


太 宙 七 润 ， 快 照 区 保 贸 知 AA'， 未 哆 动 的 
B~[ 部 分 的 PE 名 共用 可 


图 14.3.3、LVM 快照 区 域 的 备份 示意 图 


此 时 的 A~I 的 PE 蝙 共 用 敬 域 


左 图 为 最 初创 建 LV 磁盘 快照 区 的 状况 ，LVM 会 预 留 一 个 区 域 
( 左 图 的 左 侧 三 个 PE 区 块 ) 作为 数据 存放 处 。 此 时 快照 区 内 并 没有 
任何 数据 ， 而 快照 区 与 系统 区 共享 所 有 的 PE 数据 ， 因 此 你 会 看 到 快 
照 区 的 内 容 与 文件 系统 是 一 模 一 样 的。 等 到 系统 运行 一 阵子 后 ， 假 设 
A 区 域 的 数据 被 更 动 了 (上 面 右 图 所 示 ) ， 则 更 动 前 系统 会 将 该 区 域 
的 数据 移动 到 快照 区 ， 所 以 在 右 图 的 快照 区 被 占用 了 一 块 PE 成 为 
A， 而 其 他 B 到 1 的 区 块 则 还 是 与 文件 系统 共享 ! 


照 这 样 的 情况 来 看 ，LVM 的 磁盘 快照 是 非常 棒 的 “备份 工具 ”， 
因为 他 只 有 备份 有 被 更 动 到 的 数据 ， 文件 系统 内 没有 被 变更 的 数据 依 
旧 保 持 在 原本 的 区 块 内 ,但 是 LVM 快照 功能 会 知道 那些 数据 放置 在 


哪里 ， 因 此 “快照 ”当时 的 文件 系统 就 得 以 “备份 ”下 来 ， 且 快照 所 占用 
的 容量 又 非常 小 ! 所 以 您 说 ， 这 不 是 很 棒 的 工具 又 是 什么 ? 


那么 快照 区 要 如 何 创建 与 使 用 呢 ? 首先 ， 由 于 快照 区 与 原本 的 
LV 共享 很 多 PE 区 块 ， 因 此 快照 区 与 被 快照 的 LV 必须 要 在 同一 个 
VG 上 头 。 


另外 ， 或 许 你 跟 乌 哥 一 样 ， 会 想到 说 :“ 哮 ! 我 们 能 不 能 使 用 
thin pool 的 功能 来 制作 快照 * 呢 ?老实 说 ， 是 可 以 的 ! 不 过 使 用 上 面 的 
限制 非常 的 多 ! 包括 最 好 要 在 同一 个 thin pool 内 的 原始 LV 磁盘 ， 如 
果 为 非 thin pool 内 的 原始 LV 磁盘 快照 ， 则 该 磁盘 快照 “不 可 以 写 
入 ”， 亦 即 LV 磁盘 要 设置 成 只 读 才 行 ! 同时 ， 使 用 thin pool 做 出 来 的 
快照 ， 通 常 都 是 不 可 启动 (inactive) 的 默认 情况 ， 启 动 又 有 点 打 烦 
全 所以， 至 少 目前 (CentOS 7.x) 的 环境 下 ， 鸟 哥 还 不 是 很 建议 你 使 
用 thin pool 快照 喔 ! 


下 面 我 们 针对 传统 LV 磁盘 进行 快照 的 创建 ， 大 致 流程 为 : 


。 预计 被 拿 来 备份 的 原始 LV 为 /dev/vbirdvg/vbirdlv 这 个 东西 一 
。 使 用 传统 方式 快照 创建 ， 原 始 碟 为 /dev/vbirdvg/vbirdljv， 快 照 名 称 
为 vbirdsnap1， 容 量 为 vbirdvg 的 所 有 剩余 容量 


传统 快照 区 的 创建 


# 工 ， 先 观察 VG 还 剩 下 多 少 剩余 容量 
[root@study ~]# vgdisplay vbirdvg 


.… (其 他 省 略 ).… 
Total PE 252 
Alloc PE / Size 226 / 3.53 GiB 
Free PE / Size 26 / 416.00 MiB 


# 就 只 有 剩 下 26 个 PE 了 ! 全 部 分 配给 vbirdsnap1 哆 ! 


# 2. 利用 lvcreate 创建 vbirdlv 的 快照 区 ， 快 照 被 取 名 为 vbirdsnap1， 且 给 予 26 个 PE 
[root@study ~]# lvcreate -s -1 26 -n vbirdsnap1 /dev/vbhirdvg/vbirdlv 
Logical volume "vbirdsnapi1" created 


# 上 述 的 指令 中 最 重要 的 是 那个 -s 的 选项 ! 代表 是 snapshot 快照 功能 之 意 ! 
# -n 后 面 接 快 照 区 的 设备 名 称 ， /dev/… 则 是 要 被 快照 的 LV 完整 文件 名 。 


# -] 后 面 则 是 接 使 用 多 少 个 PE 来 作为 这 个 快照 区 使 用 。 


[root@study ~]# lvdisplay /dev/vbirdvg/vbirdsnap1 
--- Logical volume --- 


LV Path /dev/vbirdvg/vbirdsnap1 

LV Name vbirdsnap1 

VG Name vbirdvg 

LV UUID I3m30c-RIvC-unag-DiiA-iQgI-I3z9-00a0zR 

LV Write Access read/write 

LV Creation host, time study.centos.vbird, 2015-07-28 19:21:44 +0800 
LV snapshot status active destination for vbirdlv 

LV Status available 

# open 0 

LV Size 2.59 GiB ”# 原 始 碟 ， 就 是 vbirdlv 的 原始 容量 
Current LE 160 

cow-table size 416.09 MiB # 这 个 快照 能 够 纪录 的 最 大 容量 ! 
COwW-table LE 26 

Allocated to snapshot 0.00% # 目前 已 经 被 用 掉 的 容量 ! 
Snapshot chunk size 4.00 KiB 

Segments 1 

Allocation inherit 

Read ahead sectors auto 

- currently set to 8192 

Block device 253:11 


您 看 看 ! 这 个 /dev/vbirdvg/vbirdsnap1 快照 区 就 被 创建 起 来 了 ! 
而 且 他 的 VG 量 竟 然 与 原本 的 /dev/vbirdvg/vbirdlv 相同 ! 也 就 是 说 ， 
如 果 你 真 的 挂 载 这 个 设备 时 ， 看 到 的 数据 会 跟 原 本 的 vbirdlv 相同 喔 ! 
我 们 融 来 测试 看 看 : 
[root@study ~]# mkdir /srv/snapshot1 
[root@study ~]# mount -0o nouuid /dev/vhirdvg/vbirdsnap1 /srv/snapshot1 
[root@study ~]# df -Th /srv/lvm /srv/snapshot1 


Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.5G 111M 2.4G 5% /srv/lvm 


/dev/mapper/vbirdvg-vbirdsnapi1 xfs 2.5G6 111M 2.46G 5% /srv/snapshot1 
# 有 没有 看 到 ! 这 两 个 吃 噬 竟然 是 一 模 一 样 喔 ! 我 们 根本 没有 动 过 
# /dev/vbirdvg/vbirdsnap1 对 吧 ! 不 过 这 里 面 会 主动 记录 原 vbirdlv 的 内 容 ! 


因为 XFS 不 允许 相同 的 UUID 文件 系统 的 挂 载 ， 因 此 我 们 得 要 
加 上 那个 nouuid 的 参数 ， 让 文件 系统 忽略 相同 的 UUID 所 造成 的 问 
题 ! 没 办 法 啊 ! 因为 快照 出 来 的 文件 系统 当然 是 会 一 模 一 样 的 ! 


利用 快照 区 复原 系统 


首先 ， 我 们 来 玩 一 下 ， 如 何 利 用 快照 区 复原 系统 吧 ! 不 过 你 要 注 
意 的 是 ， 你 要 复原 的 数据 量 不 能 够 高 于 快照 区 所 能 负载 的 实际 容量 。 
由 于 原始 数据 会 被 搬移 到 快照 区 ， 如 果 你 的 快照 区 不 够 大 ， 若 原始 数 
据 被 更 动 的 实际 数据 量 比 快照 区 大 ， 那 么 快照 区 当然 容纳 不 了 ， 这 时 
候 快 照 功 能 会 失效 喔 ! 


我 们 的 /srv/lvm 已 经 有 /srwlvmyetc, /srv/lvm/log 等 目录 了 ， 接 下 
来 我 们 将 这 个 文件 系统 的 内 容 作 个 变更 ， 然后 再 以 快照 区 数据 还 原 看 
看 : 


# 工 ， 先 将 原本 的 /dev/vbirdvg/vbirdlv 内 容 作 些 变更 ， 增 增 减 减 一 些 目录 吧 ! 
[root@study ~]# df -Th /srv/lvm /srv/snapshot1 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.5G 111M 2.4G 5% /srv/lvm 
/dev/mapper/vbirdvg-vbirdsnapi1 xfs 2.5G 111M 2.4G 5% /srv/snapshot1 


[root@study ~]# cp -a /usr/share/doc /srv/lvm 

[root@study ~]# rm -rf /srv/lvm/log 

[root@study ~]# rm -rf /srv/lvm/etc/sysconfig 

[root@study ~]# df -Th /srv/lvm /srv/snapshot1 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.5G 146M 2.4G 6% /srv/lvm 
/dev/mapper/vbirdvg-vbirdsnapi1 xfs 2.5G 111M 2.4G 5% /srv/snapshot1 
[root@study ~]# 11 /srv/lvm /srv/snapshot1 

/srv/lvnm: 

total 60 

drwxr-xr-x. 887 root root 28672 Jul 20 23:03 doc 

drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 


/srv/snapshot1: 

total 16 

drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 
drwxr-xr-x. 16 root root 4096 Jul 28 00:01 log 


两 个 目录 的 内 容 看 起 来 已 经 不 太一 样 了 喔 ! 检测 一 下 快照 LV 吧 ! 


[root@study ~]# lvdisplay /dev/vbirdvg/vbirdsnap1 
--- Logical volume --- 
LV Path /dev/vbirdvg/vbirdsnap1 


. (中 间 省 略 ).… 


Allocated to snapshot 21.47% 


# 鸟 哥 仅 列 出 最 重要 的 部 份 ! 就 是 全 部 的 容量 已 经 被 用 掉 了 21.4% 哆 ! 


# _ 2， 利用 快照 区 将 原本 的 filesystem 备份 ， 我 们 使 用 xfsdump 来 处 理 ! 
[root@study ~]# xfsdump -1 0 -L Lvml -M lvm1 -f /home/lvm.dump /srv/snapshot1 


# 此 时 你 就 会 有 一 个 备份 数据 ， 亦 即 是 /home/lvm.dump 了 ! 


为 什么 要 备份 呢 ? 为 什么 不 可 以 直接 格式 化 /dev/vbirdvg/vbirdlv 
然后 将 /dev/vbirdvg/vbirdsnap1 直接 复制 给 vbirdlv 呢 ? 要 知道 
vbirdsnap1 其 实 是 vbirdlv 的 快照 ， 因 此 如 果 你 格式 化 整个 vbirdlv 时 ， 
原本 的 文件 系统 所 有 数据 都 会 被 搬移 到 vbirdsnap1。 那 如 果 
vbirdsnap1 的 容量 不 够 大 (通常 也 真 的 不 够 大 ) ， 那 么 部 分 数据 将 无 
法 复制 到 vbirdsnapl 内 ， 数 据 当 然 无 法 全 部 还 原 啊 ! 所 以 才 要 在 上 面 
表格 中 制作 出 一 个 备份 文件 的 ! 了 解 乎 ? 


而 快照 还 有 另外 一 个 功能 ， 就 是 你 可 以 比 对 /srv/lvm 与 
/srv/snapshot1 的 内 容 ， 就 能 够 发 现 到 最 近 你 到 底 改 了 啥 噬 噬 ! 这 样 也 
是 很 不 赖 啊 ! 您 说 是 吧 ! 和 人 ^! 接 下 来 让 我 们 准备 还 原 vbirdlv 的 内 容 
吧 ! 


# 3. 将 vbirdsnap1 卸载 并 移 除 (因为 里 面 的 内 容 已 经 备份 起 来 了 ) 

[root@study ~]# umount /srv/snapshot1 

[root@study ~]# lvremove /dev/vbirdvg/vbirdsnapl1 

Do you really want to remove active logical volume "vbirdsnap1"? [y/n]: y 
Logical volume "vbirdsnapi" successfully removed 


[root@study ~]# umount /srv/lvm 


[root@study ~]# mkfs.xfs -f /dev/vbirdvg/vbirdlv 

[root@study ~]# mount /dev/vbirdvg/vbirdlv /srv/lvm 
[root@study ~]# xfsrestore -f /home/lvm.dump -L lvm1 /srv/lvm 
[root@study ~]# 11 /srv/lvm 

drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 

drwxr-xr-x. 16 root root 4096 Jul 28 00:01 log 


# 是 否 与 最 初 的 内 容 相同 啊 ! 这 就 是 通过 快照 来 还 原 的 一 个 简单 的 方法 吧 ! 


利用 快照 区 进行 各 项 练习 与 测试 的 任务 ， 再 以 原 系 统 还 原 快照 


换个 角度 来 想 想 ， 我 们 将 原本 的 vbirdlv 当 作 备份 数据 ， 然 后 将 
vbirdsnap1 当 作 实际 在 运行 中 的 数据 ， 任 何 测 试 的 动作 都 在 
vbirdsnap1 这 个 快照 区 当中 测试 ， 那 么 当 测试 完毕 要 将 测试 的 数据 删 
除 时 ， 只 要 将 快照 区 删 去 即 可 ! 而 要 复制 一 个 vbirdlv 的 系统 ， 再 作 
另外 一 个 快照 区 即 可 ! 这 样 是 否 非常 方便 啊 ? 这 对 于 教学 环境 中 每 年 
都 要 帮 学 生 制 作 一 个 练习 环境 主机 的 测试 ， 非 常 有 帮助 呢 ! 


ip S 以 前 可 老 是 党 得 使 用 LVM 的 快 归来 进行 备份 不 太 合 _ 
理 ， 因 为 还 要 制作 一 个 备份 文件 ! 后 来 仔细 研究 并 参 yj ~ 

徐 秉 义 老师 的 教材 [和 后 ， 才 发 现 LVM 的 快照 实在 是 一 个 棒 由 色 如 

到 不 行 的 工具 ! 尤其 是 在 虚拟 机 当中 创建 多 份 给 同学 使 用 的 测 < AIAA/ 

试 环 境 ， 你 只 要 有 一 个 基础 的 环境 保持 住 ， 其 他 的 环境 使 用 快 

照 来 提供 即 可 。 实 时 同学 将 系统 搞 烂 了 ， 你 只 要 将 快照 区 删除 ， 再 重建 一 个 快照 区 ! 

这 样 环境 就 恢复 了 ! 天 呐 ! 实在 是 太 棒 了 ! 信人 ^ 


[| 


14.3.6 LVM 相关 指令 汇 整 与 LVM 的 关闭 ] 
本 我 们 将 上 述 用 过 的 一 些 指令 给 他 汇 整 一 下 ， 提 供给 您 参考 


filesystem 
人 人 人 
PV 阶段 VG 阶段 ”LV 阶段 (XFS / EXTA) 
pvscan | vgscan lvscan lsblk, blkid 
| 建 
创建 pvcreate | vgcreate lvcreate mkfs.xfs |mkfs.ext4 
(create) 
列 出 1 1 | 
pvdisplay |vgdisplay | lvdisplay df, mount 
(display) 
震 lvextend 
增加 vgextend Wi xfs_growfs | resize2fs 
(extend) (lvresize) 


成 少 lvreduce 
ln 2f 

删除 
vemove | veremove | lvremove | umount, 里 新 格式 化 
”I 
resize 
改变 属 | 一 | 一 一 
0 pvchange | vgchange | lvchange | /etc/fstab, remount 


至 于 文件 系统 阶段 (filesystem 的 格式 化 处 理 ) 部 分 ， 还 需要 以 
xfs_growfs 来 修订 文件 系统 实际 的 大 小 才 行 啊 ! ^ ^ 。 至 于 虽然 LVM 
可 以 弹性 的 管理 你 的 磁盘 容量 ， 但 是 要 注意 ， 如 果 你 想 要 使 用 LVM 


管理 您 的 硬盘 时 ， 那 么 在 安装 的 时 候 就 得 要 做 好 LVM 的 规划 了 ， 否 
则 未 来 还 是 需要 先 以 传统 的 磁盘 增加 方式 来 增加 后 ， 移 动 数据 后 ， 才 
能 够 进行 LVM 的 使 用 啊 ! 


会 玩 LVM 还 不 行 ! 你 必须 要 会 移 除 系统 内 的 LVM 喔 ! 因为 你 
的 实体 partition 已 经 被 使 用 到 LVM 去 ， 如 果 你 还 没有 将 LVM 关闭 就 
直接 将 那些 partition 删除 或 转 为 其 他 用 途 的 话 ， 系 统 是 会 发 生 很 大 的 
问题 的 ! 所 以 咖 ， 你 必须 要 知道 如 何 将 LVM 的 设备 关闭 并 移 除 才 
会 不 会 很 难 呢 ? 其 实 不 会 啦 ! 依据 以 下 的 流程 来 处 理 即 可 : 


1. 先 印 载 系统 上 面 的 LVM 文件 系统 (包括 快照 与 所 有 LV) ; 

2. 使 用 lvremove 移 除 LV ; 

3. 使 用 vgchange -an VGname 让 VGname 这 个 VG 不 具有 Active 的 
标志 ; 

4. 使 用 vgremove 移 除 VG: 

5. 使 用 pvremove 移 除 PV ; 

6. 最 后 ， 使 用 fdisk 修改 ID 回来 啊 ! 


好 吧 ! 那 就 实际 的 将 我 们 之 前 创建 的 所 有 LVM 数据 给 删除 吧 ! 


[root@study ~]# umount /srv/lvm /srv/thin /srv/snapshot1 
[root@study ~]# lvs vbirdvg 

LV VG Attr LSize Pool Origin Data% Meta% Move Log 
Cpy%Sync 

vbirdlv vbirdvg -wi-a----- 2.50g 

vbirdthini vbirdvg Vwi-a-tz-- 10.00g vbirdtpool 4.99 

vbirdtpool vbirdvg twi-aotz-- 1.00g 49.93 1.81 


# 要 注意 ! 先 删 除 vbirdthin1 --> vbirdtpool --> vbirdlv 比较 好 ! 


[root@study ~]# lvremove /dev/vbirdvg/vbirdthin1 /dev/vbirdvg/vbirdtpool 
[root@study ~]# lvremove /dev/vbirdvg/vbirdlv 
[root@study ~]# vgchange -a n vbirdvg 

0 logical volume (s) in volume group "vbirdvg" now active 


[root@study ~]# vgremove vbirdvg 
Volume group "vbirdvg" successfully removed 


[root@study ~]# pvremove /dev/vda{S5,6,7,8} 


最 后 再 用 gdisk 将 磁盘 的 ID 给 他 改 回来 83 就 好 啦 ! 整个 过 程 就 
这 样 的 啦 ! 人 人 人 


14.4 重点 回顾 


Quota 可 公平 的 分 配 系统 上 面 的 磁盘 容量 给 使 用 者 ; 分 配 的 资源 
可 以 是 磁盘 容量 (block) 或 可 创建 文件 数量 (inode) ; 

Quota 的 限制 可 以 有 soft/hard/grace time 等 重要 项 目 ; 

Quota 是 针对 整个 flesystem 进行 限制 ，XFS 文件 系统 可 以 限制 目 
录 ! 

Quota 的 使 用 必须 要 核心 与 文件 系统 均 支 持 。 文 件 系统 的 参数 必 
须 含 有 usrquota, grpquota, prjquota 

Quota 的 xfs_quota 实 作 的 指令 有 report print, limit, timer... 等 指 


XxX， 

磁盘 阵列 (RAID) 有 硬件 与 软件 之 分 ，Linux 操作 系统 可 支持 
软件 磁盘 阵列 ， 通 过 mdadm 套件 来 达成 ; 

磁盘 阵列 创建 的 考虑 依据 为 “容量 " “性 能 ”" “数据 可 靠 性 ”等 ; 
人 磁盘 阵列 所 创建 的 等 级 常见 有 的 raid0, raid1, raid1+0, raid5 及 
raid6 

硬件 磁盘 阵列 的 设备 文件 名 与 SCSI 相同 ， 至 于 software RAID 则 
为 /dev/md[0-9] 

软件 磁盘 阵列 的 状态 可 借 由 /proc/mdstat 文件 来 了 解 ; 

LVM 强调 的 是 “弹性 的 变化 文件 系统 的 容量 ”; 

与 LVM 有 关 的 元 件 有 : PV/VG/PE/LV 等 元 件 ， 可 以 被 格式 化 者 
为 LV 

新 的 LVM 拥有 LVM thin volume 的 功能 ， 能 够 动态 调整 磁盘 的 使 
用 率 ! 

LVM 拥有 快照 功能 ， 快 照 可 以 记录 LV 的 数据 内 容 ， 并 与 原 有 的 
LV 共享 未 更 动 的 数据 ， 备 份 与 还 原 就 变 的 很 简单 ; 

XFS 通过 xfs_growfs 指令 ， 可 以 弹性 的 调整 文件 系统 的 大 小 


14.5 本 章 习 题 | 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 


处 即 可 察看 ) 


。 情境 仿真 题 一 : 由 于 LVM 可 以 弹性 调整 filesystem 的 大 小 ， 但 是 
缺点 是 可 能 没有 加 速 与 硬件 备份 (与 快照 不 同 ) 的 功能 。 而 磁盘 
阵列 则 具有 性 能 与 备份 的 功能 ， 但 是 无 法 提供 类 似 LVM 的 优 
点 。 在 此 情境 中 ， 我 们 想 利用 “在 RAID 上 面 创建 LYM” 的 功能 ， 


以 达到 两 者 兼顾 的 能 力 。 


o 目标 : 测试 在 RAID 磁盘 上 面 架 构 LVM 系统 ; 
o 需求 : 需要 具有 磁盘 管理 的 能 力 ， 包 括 RAID 与 LVM ; 
o 前 提 : 会 用 到 本 章 创建 出 来 的 /dev/vda5, /dev/vda6, /dev/vda7 


三 个 分 区 ! 


那 要 如 何 处 理 呢 ? 如 下 的 流程 一 个 步骤 一 个 步骤 的 实施 看 看 吧 : 


1. 重新 处 理 系 统 ， 我 们 在 这 个 练习 当中 ， 需 要 /devvda5， 
/dev/vda6, /dev/vda7 创建 成 一 个 RAID5 的 /dev/md0 磁盘 ! 详 
细 的 作法 这 里 就 不 谈 了 ! 你 得 要 使 用 gdisk 来 处 理 成 为 如 下 


的 模样 : 


2048 

2 6144 

3 2103296 

4 65026048 

filesystem 

67123200 

6 69220352 

7 71317504 


[root@study ~]# gdisk -1 /dev/vda 
Number Start (sector) 
1 


6143 
2103295 
65026047 
67123199 


69220351 
71317503 
73414655 


End (sector) Size 


2.0 MiB 
1024.0 MiB 
30.0 GiB 
1024.0 MiB 


1024.0 MiB 
1024.0 MiB 
1024.0 MiB 


Code Name 
EFO2 
0700 
8E00 
8300 


FD00 
FD00 
FD00 


Linux 


Linux RAID 
Linux RAID 
Linux RAID 


2. 开始 使 用 mdadm 来 创建 一 个 简单 的 RAID5 阵列 ! 简易 的 流 
程 如 下 : 


[root@study ~]# mdadm --create /dev/md0 --auto=yes --level=5 \ 
> --raid-devices=3 /dev/vda{5,6,7} 
[root@study ~]# mdadm --detail /dev/mdo | grep -i uuid 


UUID : efc7addo :d12ee9ca:e5cbobaa:fbdae4e6 
[root@study ~]# vim /etc/mdadm.conf 
ARRAY /dev/md© UUID=efc7addo :d12ee9ca:e5cbobaa:fbdae4e6 


若 无 出 现任 何 错误 讯息 ， 此 时 你 已 经 具有 /dev/md0 这 个 磁盘 
阵列 设备 了 ! 接 下 来 让 我 们 处 理 LVM 吧 ! 


3. 开始 处 理 LVM ， 现 在 我 们 假设 所 有 的 参数 都 使 用 默认 值 ， 
包括 PE ， 然 后 VG 名 为 raidvg ，LV 名 为 raidlv ， 下 面 为 基 
本 的 流程 : 

[root@study ~]# pvcreate /dev/md0 <== 创 建 PV 


[root@study ~]# vgcreate raidvg /dev/md0 <== 创 建 VG 


[root@study ~]# lvcreate -L 1.56 -n raidlv raidvg <== 创 建 LM 
[root@study ~]# lvscan 
ACTIVE '/dev/raidvg/raidlv' [1.50 GiB] inherit 


这 样 就 搞定 了 LVM 了 ! 而 且 这 个 LVM 是 架构 在 /dev/md0 
上 面 的 喔 ! 然后 就 是 文件 系统 的 创建 与 挂 载 了 ! 


4. 滨 试 创建 成 为 XFS 文件 系统 ， 且 挂 载 到 /srv/raidlvm 目录 
下 : 


[root@study ~]# mkfs.xfs /dev/raidvg/raidlv 

[root@study ~]# blkid /dev/raidvg/raidlv 

/dev/raidvg/raidlv: UUID="4f6a587d-3257-4049-afca-7da1id405117d" 
TYPE="xfs" 

[root@study ~]# vim /etc/fstab 
UUID="4f6a587d-3257-4049-afca-7da1id405117d" /srv/raidlvm xfs 
defaults 0 0 


[root@study ~]# mkdir /srv/raidlvm 

[root@study ~]# mount -a 

[root@study ~]# df -Th /srv/raidlvm 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/raidvg-raidlv xfs 1.56G 33M 1.56 3% /srv/raidlvm 


5. 上 述 就 是 LVM 架构 在 RAID 上 面 的 技巧 ， 之 后 的 动作 都 能 
够 使 用 本 章 的 其 他 管理 方式 来 管理 ， 包括 RAID 热 拔 插 机 
制 、LVM 放大 缩小 机 制 等 等 。 


简 答 题 部 分 : 


。 在 前 一 章 的 第 一 个 大 量 新 增 帐号 范例 中 ， 如 果 我 想 要 让 每 个 用 户 
均 具 有 soft/hard 各 为 40MB/50MB 的 容量 时 ， 应 该 如 何 修改 这 个 
script ? 


。 如 果 我 想 要 让 RAID 具有 保护 数据 的 功能 ， 防 止 因为 硬件 损毁 而 
导致 数据 的 遗失 ， 那 我 应 该 要 选择 的 RAID 等 级 可 能 有 哪些 ? 
(请 以 本 章 谈 到 的 等 级 来 思考 即 可 ) 


。 在 默认 的 LVM 设置 中 ， 请 问 LVM 能 否 具有 “备份 ”的 功能 ? 


。 如 果 你 的 计算 机 主机 有 提供 RAID 0 的 功能 ， 你 将 你 的 三 颗 硬 盘 
全 部 在 BIOS 阶段 使 用 RAID 已 片 整合 成 为 一 颗 大 磁盘 ， 则 此 磁 
盘 在 Linux 系统 当中 的 文件 名 为 何 ? 


14.6 参考 资料 与 延伸 阅读 


。 [1] 相 关 的 XFS 文件 系统 的 quota 说 明 ， 可 以 参考 下 面 的 文件 : 
o XFS 官网 说 明 : http://xfs.org/docs/xfsdocs-xml- 


dev/XFS_User_Guide/tmp/en-US/html/xfs-quotas.html 


。 [2] 若 想 对 RAID 有 更 深入 的 认识 ， 可 以 参考 下 面 的 链接 与 书目 : 
http:/www.tldp.org/ HOWTO/Software-RAID-HOWTO.html 


杨 振 


和 、“ 操 作 系 统 导 论 : 第 十 一 章 ” 学 贯 出 版 社 ，2006 


。 [3] 详 细 的 mdstat 说 明 也 可 以 参考 如 下 网 页 : 


https 


://raid.wiki.kernel.org/index.php/Mdstat 


。 [4] 徐 秉 义 老师 在 网 管 人 杂志 的 文章 ， 文 章 篇 名 分 别 是 : 


目前 
看 到 


2002/07/14: 
2003/02/10: 
2003/09/02: 
2005/09/06: 
2005/09/06: 
2009/03/04: 
2009/03/06: 
2009/03/12: 


的 说 明 ! 


2009/09/10 , 
2012/06/14 


磁盘 管理 : SoftRAID 与 LVM 综合 实 做 应 用 (上 ) 

磁盘 管理 : SoftRAID 与 LVM 综合 实 做 应 用 (下 ) 

文章 已 经 找 不 到 了 一 可 能 需要 google 一 下 旧 文 章 的 备份 才能 
了 ! 


第 一 次 完 

重新 编排 与 加 入 FAQ 

加 入 quotacheck 发 生 错误 时 的 解决 方法 。 

将 旧 的 文章 移动 到 此 处 。 

进行 版 面 风 格 的 转换 ， 并 且 进 行 数 据 的 查询 ， 加 入 repquota 的 简单 说 明 而 已 ! 
将 原本 旧 的 基于 FC4 的 文件 移动 到 此 处 。 

加 入 warnquota 这 玩意 儿 ! 挺 有 趣 的 哩 ! 

加 入 了 software RAID 与 LVM 的 加 强 说 明 ， 尤 其 是 LVM 的 快照 (snapshot) 


修改 一 些 字 样 之 外 ， 增 加 情境 仿真 ， 以 及 后 续 的 简 答 题 部 分 题目 。 
在 解释 PE 的 部 分 有 错误 ! 是 Physical Extent 而 不 是 Physical Extend ! 真 抱歉 ! 


第 十 五 章 、 例 行 性 工作 调度 (crontab) 


最 近 更 新 日 期 : 20// 

学 习 了 基础 篇 也 一 阵子 了 ， 你 会 发 现 到 为 什么 系统 常常 会 主动 的 进行 一 些 任务 ?这 

些 任务 到 底 是 谁 在 设置 工作 的 ? 如 果 你 想 要 让 自己 设计 的 备份 程序 可 以 自动 的 在 系统 下 

面 执行 ， 而 不 需要 手动 来 启动 他 ， 又 该 如 何 处 置 ? 这 些 例 行 的 工作 可 能 又 分 为 “单一 ”工作 

与 “循环 ”工作 ， 在 系统 内 又 是 哪些 服务 在 负责 ? 还 有 还 有 ， 如 果 你 想 要 每 年 在 老婆 的 生日 

前 一 天 就 发 出 一 封 信件 提醒 自己 不 要 忘记 ， 可 以 办 的 到 吗 ? 嘿嘿 ! 这 些 种 种 要 如 何 处 
理 ， 就 看 看 这 一 章 先 ! 


15.1 什么 是 例 行 性 工作 调度 | 


每 个 人 或 多 或 少 都 有 一 些 约 会 或 者 是 工作 ， 有 ee 
的 ， 例 如 每 年 一 次 的 加 薪 、 每 个 月 一 次 的 工作 报告 、 每 周一 次 的 午餐 
会 报 、 每 天 需要 的 打卡 等 等 ， 有 的 工作 则 是 临 a 例如 刚好 总 
公司 有 高 官 来 访 ， 需 要 你 准备 演讲 器 材 等 等 ! 用 在 生活 上 面 ， 例 如 每 
年 的 爱人 的 生日 、 每 天 的 起 床 时 间 等 等 、 还 有 突 发 性 的 3C 用 品 大 降 
价 ( 啊 ! 真希 望 天 天 都 有 ! ) 等 等 喝 。 


像 上 面 这 些 例 行 性 工作 ， 通 音 你 得 要 记录 在 行事 历 上 面 才 能 避免 
已 记 ! 不 过 ， 由 于 我 们 弟弟 在 计算 机 前 面 的 缘故 ， 如 果 计 算 机 系统 能 
够 主动 的 通知 我 们 的 话 ， 那 么 不 就 轻松 多 了 ! 嘿嘿 ! 这 个 时 候 Linux 
的 例 行 性 工作 调度 就 可 以 派 上 场 了 ! 在 不 考虑 硬件 与 我 们 服务 器 的 链 
接 状 态 下 ， 我 们 的 Linux 可 以 帮 你 提醒 很 多 任务 ， 例 如 : 每 一 天 早上 
8:00 钟 要 服务 器 连接 上 音响 ， 并 启动 音乐 来 唤 你 起 床 ; 而 中 午 12:00 
希望 Linux 可 以 发 一 封 信 到 你 的 邮件 信箱 ， 提 醒 你 可 以 去 吃 午餐 了 ; 
另外 ， 在 每 年 的 你 爱人 生日 的 前 一 天 ， 先 发 封 信 提 醒 你 ， 以 免 忘 记 这 
么 重要 的 一 天 。 


那么 Linux 的 例 行 性 工作 是 如 何 进 行 调度 的 呢 ? 所 谓 的 调度 就 是 
将 这 些 工作 安排 执行 的 流程 之 意 ! 咱们 的 Linux 调度 就 是 通过 crontab 
与 at 这 两 个 东西 ! 这 两 个 玩意 儿 有 喻 异同 ?就 让 我 们 来 瞧 瞧 先 ! 


15.1.1 Linux 工作 调度 的 种 类 : at, cron | 


起 : 


从 上 面 的 说 明 当 中 ， 我 们 可 以 很 清楚 的 发 现 两 种 工作 调度 的 方 


一 种 是 例 行 性 的 ， 就 是 每 隔 一 定 的 周期 要 来 办 的 事项 ; 
一 种 是 突 发 性 的 ， 就 是 这 次 做 完 以 后 就 没有 的 那 一 种 ( 3C 大 降 
价 …) 


那么 在 Linux 下 面 如 何 达 到 这 两 个 功能 呢 ? 那 就 得 使 用 at 与 


crontab 这 两 个 好 东西 吗 ! 


at : at 是 个 可 以 处 理 仅 执行 一 次 就 结束 调度 的 指令 ， 不 过 要 执行 

at 时 ， 必须 要 有 atd 这 个 服务 (第 十 七 章 ) 的 支持 才 行 。 在 某 些 
新 版 的 distributions 中 ，atd 可 能 默认 并 没有 启动 ， 那 么 at 这 个 指 
令 就 会 失效 呢 ! 不 过 我 们 的 CentOS 默认 是 启动 的 ! 


crontab : crontab 这 个 指令 所 设置 的 工作 将 会 循环 的 一 直 进 行 下 

去 ! 可 循环 的 时 间 为 分 钟 、 小 时 、 每 周 、 每 月 或 每 年 等 。crontab 
除了 可 以 使 用 指令 执行 外 ， 亦 可 编辑 /etc/crontab 来 支持 。 至 于 让 
crontab 可 以 生效 的 服务 则 是 crond 这 个 服务 喔 ! 


下 面 我 们 先 来 谈 一 谈 Linux 的 系统 到 底 在 做 什么 事情 ， 怎 么 有 若 


干 多 的 工作 调度 在 进行 呢 ? 然后 再 回来 谈 一 谈 at 与 crontab 这 两 个 好 
东西 ! 


如 果 你 曾经 使 用 过 Linux 一 阵子 了 ， 那 么 你 大 概 会 发 现 到 Linux 
会 主动 的 帮 有 我 们 进行 一 些 工作 呢 ! 比方 说 自动 的 进行 线 上 更 新 (on- 
line update) 、 自 动 的 进行 updatedb (第 六 章 谈 到 的 locate 指令 ) 更 
新 文件 名 数据 库 、 自 动 的 作 登 录 文 件 分 析 (所 以 root 常常 会 收 到 标题 
为 logwatch 的 信件 ) 等 等 。 这 是 由 于 系统 要 正常 运行 的 话 ， 某 些 在 
背景 下 面 的 工作 必须 要 定时 进行 的 缘故 。 基 本 上 Linux 系统 常见 的 例 
行 性 任务 有 : 


。 进行 登录 文件 的 轮 奉 (log rotate) : 
Linux 会 主动 的 将 系统 所 发 生 的 各 种 信息 都 记录 下 来 ， 这 就 是 登录 
文件 (第 十 八 章 ) 。 由 于 系统 会 一 直 记 录 登 录 信 息 ， 所 以 登录 文 
件 将 会 越 来 越 大 ! 我 们 知道 大 型 文件 不 但 占 容 量 还 会 造成 读 写 性 能 
的 困扰 ， 因此 适时 的 将 登录 文件 数据 挪 一 挪 ， 让 旧 的 数据 与 新 的 数 
据 分 别 存放 ， 则 比较 可 以 有 效 的 记录 登录 信息 。 这 就 是 log rotate 
的 任务 ! 这 也 是 系统 必要 的 例 行 任务 ; 


登录 文件 分 析 logwatch 的 任务 : 

如 果 系 统 发 生 了 软件 问题 、 硬 件 错误 、 资 安 间 题 等 ， 绝 大 部 分 的 错 
误 信 息 都 会 被 记录 到 登录 文件 中 ， 因此 系统 管理 员 的 重要 任务 之 一 
就 是 分 析 登 录 文 件 。 但 你 不 可 能 手动 通过 vim 等 软件 去 检视 登录 文 
件 ， 因 为 数据 太 复 杂 了 ! 我 们 的 CentOS 提供 了 一 只 程序 “ logwatch 
”来 主动 分 析 登 录 信 息 ， 所 以 你 会 发 现 ， 你 的 root 老 是 会 收 到 标题 
为 logwatch 的 信件 ， 那 是 正常 的 ! 你 最 好 也 能 够 看 看 该 信件 的 内 容 
喔 ! 


创建 locate 的 数据 库 : 

在 第 六 章 我 们 谈 到 的 locate 指令 时 ， 我们 知道 该 指令 是 通过 已 经 存 
在 的 文件 名 数据 库 来 进行 系统 上 文件 名 的 查询 。 我 们 的 文件 名 数据 
库 是 放置 到 /var/lib/mlocate/ 中 。 问题 是 ， 这 个 数据 库 怎 么 会 自动 


更 新 啊 ?” 嘿 嘿 ! 这 就 是 系统 的 例 行 性 工作 所 产生 的 效果 啦 ! 系统 会 
主动 的 进行 updatedb 喔 ! 


man page 查询 数据 库 的 创建 : 

与 locate 数据 库 类 似 的 ， 可 提供 快速 查询 的 man page db 也 是 个 数 
据 库 ， 但 如 果 要 使 用 man page 数据 库 时 ， 就 得 要 执行 mandb 才能 
够 创建 好 啊 ! 而 这 个 man page 数据 库 也 是 通过 系统 的 例 行 性 工作 
调度 来 自动 执行 的 哩 ! 


RPM 软件 登录 文件 的 创建 : 

RPM (第 二 十 二 章 ) 是 一 种 软件 管理 的 机 制 。 由 于 系统 可 能 会 党 
常 变更 软件 ， 包括 软件 的 新 安装 、 非 经 常 性 更 新 等 ， 都 会 造成 软件 
文件 名 的 差异 。 为 了 方便 未 来 退 踪 ， 系 统 也 帮 有 我 们 将 文件 名 作 个 排 
序 的 记录 呢 ! 有 时 候 系统 也 会 通过 调度 来 帮忙 RPM 数据 库 的 重新 
创建 喔 ! 


移 除 暂 存 盘 : 

某 些 软件 在 运行 中 会 产生 一 些 暂 存 盘 ， 但 是 当 这 个 软件 关闭 时 ， 这 
些 暂 存盘 可 能 并 不 会 主动 的 被 移 除 。 有 些 暂 存盘 则 有 时 间 性 ， 如 果 
超过 一 段 时 间 后 ， 这 个 暂 存盘 就 没有 效用 了 ， 此 时 移 除 这 些 暂 存盘 
就 是 一 件 重 要 的 工作 ! 否则 磁盘 容量 会 被 耗 光 。 系 统 通过 例 行 性 工 
作 调 度 执行 名 为 mpwatch 的 指令 来 删除 这 些 暂 存盘 呢 ! 


与 网 络 服务 有 关 的 分 析 行 为 : 

如 果 你 有 安装 类 似 WWW 服务 器 软件 “(一 个 名 为 apache 的 软 
件 ) ， 那 么 你 的 Linux 系统 通常 就 会 主动 的 分 析 该 软件 的 登录 文 
件 。 同时 某 些 凭证 与 认证 的 网 络 信息 是 否 过 期 的 问题 ， 我 们 的 
Linux 系统 也 会 很 友好 的 帮 你 进行 目 动 检查 ! 


其 实 你 的 系统 会 进行 的 例 行 性 工作 与 你 安装 的 软件 多 喜 有 关 ， 如 
果 你 安装 过 多 的 软件 ， 某 些 服务 功能 的 软件 都 会 附 上 分 析 工 具 ， 那么 


你 的 系统 束 会 多 出 一 些 例 行 性 工作 哆 ! 像 乌 哥 的 主机 还 多 加 了 很 多 有 目 
己 撰 写 的 分 析 工 具 ， 以 及 其 他 第 三 方 协力 软件 的 分 析 软 件 ， 嘿嘿 ! 仿 
的 Linux 工作 量 可 是 非常 大 的 哩 ! 因为 有 这 么 多 的 工作 需要 进行 ， 所 
以 我 们 当然 得 要 了 解 例 行 性 工作 的 处 理 方式 哆 ! 


15.2 仅 执 行 一 次 的 工作 调度 


首先 ， 我 们 先 来 谈 谈 单一 工作 调度 的 运行 ， 那 就 是 at 这 个 指令 
的 运行 ! 


15.2.1 atd 的 启动 与 at 运行 的 方式 | 


要 使 用 单一 工作 调度 时 ， 我 们 的 Linux 系统 上 面 必 须要 有 负责 这 
个 调度 的 服务 ， 那 就 是 atd 这 个 玩意 儿 。 不 过 并 非 所 有 的 Linux 
distributions 都 默认 会 把 他 打开 的 ， 所 以 呢 ， 某 些 时 刻 我 们 必须 要 手动 
将 他 启用 才 行 。 启用 的 方法 很 简单 ， 就 是 这 样 : 


[ 
[root@study ~]# Systemctl1 restart atd # 重新 启动 atd 这 个 服务 
[root@study ~]# systemctl1 enable atd # 让 这 个 服务 开机 就 自动 启动 


[root@study ~]# systemctl status atd  # 查阅 一 下 atd 目前 的 状态 
atd,.service - Job spooling tools 


Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) # 是 否 开机 
启动 

Active: active (running) since Thu 2015-07-30 19:21:21 CST; 23s ago # 是 否 正在 
运行 中 


Main PID: 26503 (atd) 
CGroup: /system.slice/atd.service 
L26503 /usr/sbin/atd -f 


JUL 30 19:21:21 study.centos.vbird systemd[1]: Starting Job spooling tools... 
JUL 30 19:21:21 study.centos.vbird systemd[1]: Started Job spooling tools. 


重点 就 是 要 看 到 上 表 中 的 特殊 字体 ， 包 括 “ enabled ”以 及 “ 
running ”时 ， 这 才 是 atd 真 的 有 在 运行 的 意思 喔 ! 这 部 份 我 们 在 第 十 七 
章 会 谈 及 。 
at 的 运行 方式 

既然 是 工作 调度 ， 那 么 应 该 会 有 产生 工作 的 方式 ， 并 且 将 这 些 工 
作 排 进行 程 表 中 了 哆 ! OK! 那么 产生 工作 的 方式 是 怎么 进行 的 ? 事实 
上 ， 我 们 使 用 at 这 个 指令 来 产生 所 要 运行 的 工作 ， 并 将 这 个 工作 以 文 


本 文件 的 方式 写 入 /Var/spool/at/ 目录 内 ， 该 工作 便 能 等 待 atd 这 个 服务 
的 取 用 与 执行 了 。 就 这 么 简单 。 


不 过 ， 并 不 是 所 有 的 人 都 可 以 进行 at 工作 调度 喔 ! 为 什么 ? 
为 安全 的 理由 啊 ~ 很 多 主机 被 所 谓 的 “绑架 ”后 ， 最 单 发 现 的 就 是 他 们 


的 系统 当中 多 了 很 多 的 怪 客 程序 (cracker program) ， 这 些 程序 非常 
可 能 运用 工作 调度 来 执行 或 荡 集 系统 信息 ， 并 定时 的 回报 给 怪 客 团 
体 ! 所 以 嚼 ， 除 非 是 你 认可 的 帐号 ， 否 则 先 不 要 让 他 们 使 用 at 吧 ! 那 
怎么 达到 使 用 at 的 列 管 呢 ? 


我 们 可 以 利用 /etc/at.allow 与 /etc/at.deny 这 两 个 文件 来 进行 at 的 
使 用 限制 呢 ! 加 上 这 两 个 文件 后 ，at 的 工作 情况 其 实 是 这 样 的 : 


1. 先 找寻 /etc/at.allow 这 个 文件 ， 写 在 这 个 文件 中 的 使 用 者 才能 使 
用 at ， 没 有 在 这 个 文件 中 的 使 用 者 则 不 能 使 用 at (即使 没有 写 在 
at.deny 当中 ) ; 


2. 如 果 /etc/at.allow 不 人 存在， 就 寻找 /etc/at.deny 这 个 文件 ， 若 写 在 
这 个 at.deny 的 使 用 者 则 不 能 使 用 at ， 而 没有 在 这 个 at.deny 文件 
中 的 使 用 者 ， 就 可 以 使 用 at 咯 ，; 


3. 如 果 两 个 文件 都 不 存在 ， 那 么 只 有 root 可 以 使 用 at 这 个 指令 。 


通过 这 个 说 明 ， 我 们 知道 /etc/at.allow 是 管理 较为 严格 的 方式 ， 
而 /etc/at.deny 则 较为 松散 (因为 帐号 没有 在 该 文件 中 ， 就 能 够 执行 at 
了 ) 。 在 一 般 的 distributions 当中 ， 由 于 假设 系统 上 的 所 有 用 户 都 是 可 
信任 的 ， 因此 系统 通常 会 保留 一 个 空 的 /etc/at.deny 文件 ， 意 思 是 允许 
所 有 人 使 用 at 指令 的 意思 (您 可 以 自行 检查 一 下 该 文件 ) 。 不 过 ， 
万 一 你 不 希望 有 某 些 使 用 者 使 用 at 的 话 ， 将 那个 使 用 者 的 帐号 写 入 
/etc/at.deny 即 可 ! 一 个 帐号 写 一 行 。 


15.2.2 实际 运行 单一 工作 调度 ] 


单一 工作 调度 的 进行 就 使 用 at 这 个 指令 哆 ! 这 个 指令 的 运行 非 
单 简单 ! 将 at 加 上 一 个 时 间 即 可 ! 基本 的 语法 如 下 : 


[root@study ~]# at [-mldv] TIME 
[root@study ~]# at -c 工作 号 码 
选项 与 参数 : 
: 当 at 的 工作 完成 后 ， 即 使 没有 输出 讯息 ， 亦 以 email 通知 使 用 者 该 工作 已 完成 。 
: at -| 相当 于 atq， 列 出 目前 系统 上 面 的 所 有 该 使 用 者 的 at 调度 ; 
: at -d 相 当 于 atrm ， 可 以 取消 一 个 在 at 调度 中 的 工作 ; 
: 可 以 使 用 较 明 显 的 时 间 格 式 列 出 at 调度 中 的 工作 列表 ; 
: 可 以 列 出 后 面 接 的 该 项 工作 的 实际 指令 内 容 。 


TIME: 时 间 格 式 ， 这 里 可 以 定义 出 “什么 时 候 要 进行 at 这 项 工作 ”的 时 间 ， 格 式 有 : 
HH:MM ex> 04:00 
生 今 日 的 HH:MM 时 刻 进行 ， 若 该 时 刻 已 超过 ， 则 明天 的 HH:MM 进行 此 工作 。 
HH:MM YYYY-MM-DD ex> 04:00 2015-07-30 
强制 规定 在 某 年 某 月 的 某 一 天 的 特殊 时 刻 进行 该 工作 ! 
HH:MM[am|lpm] [Month] [Date] ex> 04pm July 30 
也 是 一 样 ， 强 制 在 某 年 某 月 某 日 的 某 时 刻 进行 ! 
HH:MM[amlpm] + number [minutes|hoursldays|weeks] 
ex>now +5minutes ex> 04pm + 3 days 


就 是 说 ， 在 某 个 时 间 点 “再 加 几 个 时 间 后 ” 才 进 行 。 


老实 说 ， 这 个 at 指令 的 下 达 最 重要 的 地 方 在 于 “时 间 ” 的 指定 
了 ! 鸟 哥 喜欢 使 用 “ now + … ”的 方式 来 定义 现在 过 多 少时 间 再 进行 工 
作 ， 但 有 时 也 需要 定义 特定 的 时 间 点 来 进行 ! 下 面 的 范例 先 看 看 哆 ! 


范例 一 : 再 过 五 分 钟 后 , 将 /root/ .bashrc 寡 给 root 自己 

[root@study ~]# at now + 5 minutes <== 记 得 单位 要 加 s 喔 ! 

at> /bin/mail -s "testing at job" root < /root/.bashrc 

at> <E0T> ”<== 这 里 输入 [ctrl] + d 就 会 出 现 <EOF> 的 字样 ! 代表 结束 ! 
job 2 at Thu Jul 30 19:35:00 2015 

# 上 面 这 行 信息 在 说 明 ， 第 2 个 at 工作 将 在 2015/07/30 的 19:35 进行 ! 

# 而 执行 at 会 进入 所 谓 的 at shell 环境 ， 让 你 下 达 多 重 指令 等 待 运行 ! 


范例 二 : 将 上 述 的 第 2 项 工作 内 容 列 出 来 查阅 

[root@study ~]# at -c 2 

#1!/bin/sh <== 就 是 通过 bash shell 的 啦 ! 
# atrun Uid=0 gid=0 


# mail root 0 

umask 22 

.… 《中 间 省 略 许多 的 环境 变量 项 目 ) …. 

cd /etc/cron\.d || { 
echo "Execution directory inaccessible' >&2 
exit 1 


} 
${SHELL:-/bin/sh} << 'marcinDELIMITER410efc26' 


/bin/mail -s "testing at job" root < /root/.bashrc # 这 一 行 最 重要 ! 
marcinDELIMITER410efc26 


# 你 可 以 看 到 指令 执行 的 目录 (root) ， 还 有 多 个 环境 变量 与 实际 的 指令 内 容 啦 ! 


范例 三 : 由 于 机 房 预 计 于 2015/068/95 停电 ， 我 想 要 在 2015/08/04 23:00 关机 ? 
[root@study ~]# at 23:00 2015-08-04 

at> /bin/sync 

at> /bin/sync 

at> /sbin/shutdown -h now 

at> <EOT> 

job 3 at Tue Aug 4 23:00:00 2015 


# 您 瞧 瞧 ! at 还 可 以 在 一 个 工作 内 输入 多 个 指令 呢 ! 不 错 吧 ! 


事实 上 ， 当 我 们 使 用 at 时 会 进入 一 个 at shell 的 环境 来 让 使 用 者 
下 达 工 作 指令 ， 此 时 ， 建 议 你 最 好 使 用 绝对 路 径 来 下 达 你 的 指令 ， 比 
较 不 会 有 问题 喔 ! 由 于 指令 的 下 达 与 PATH 变量 有 关 ， 同时 与 当时 的 
工作 目录 也 有 关连 (如 果 有 牵涉 到 文件 的 话 ) ， 因 此 使 用 绝对 路 径 来 
下 达 指 令 ， 会 是 比较 一 劳 永 逸 的 方法 。 为 什么 呢 ? 举例 来 说 ， 你 在 
/tmp 下 达 “ at now ”然后 输入 “ mail -s "test" root < .bashrc ”， 问 一 人 下， 
那个 .bashrc 的 文件 会 是 在 哪里 ?答案 是 “ /tmp/.bashrc ”! 因为 at 在 运 
行 时 ， 会 跑 到 当时 下 达 at 指令 的 那个 工作 目录 的 缘故 啊 ! 


有 些 朋 友 会 希望 "我 要 在 某 某 时 刻 ， 在 我 的 终 闯 机 显示 出 Hello 
的 字样 ?>， 然 后 就 在 at 里 面 下 达 这 样 的 信息 “echo "Hello" ”。 等 到 时 间 
到 了 ， 却 发 现 没有 任何 讯息 在 屏幕 上 显示 ， 这 是 哈 原 因 啊 ? 这 是 因为 
at 的 执行 与 终端 机 环境 无 天 ， 而 所 有 standard output/standard error 
output 都 会 传送 到 执行 者 的 mailbox 去 啦 ! 所 以 在 终端 机 当然 看 不 到 
任何 信息 。 那 怎 办 ? 没关系 ， 可 以 通过 终端 机 的 设备 来 处 理 ! 假如 你 
在 ttyl 登陆 ， 则 可 以 使 用 “ echo "Hello" > /dev/tty1 ”来 取代 。 


注意 的 是 ， 如 果 在 at shell 内 的 指令 并 没有 任何 的 讯息 输出 ， 那 么 at 默认 不 会 发 
mail 给 执行 者 的 。 如 果 你 想 要 让 at 无 论 如 何 都 发 一 封 email 告知 你 是 否 执行 了 指 


i SS， 那么 可 以 使 用 “at -m 时 间 格 式 "来 下 达 指令 喔 ! at 
p 就 会 传送 一 个 讯息 给 执行 者 ， 而 不 论 该 指令 执行 有 无 7 
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入 输出 了 OE 已 如 


at 有 另外 一 个 很 棒 的 优点 ， 那 就 是 “背景 执行 ”的 功能 了 ! 什么 是 
背景 执行 啊 ? 很 难 了 解 吗 ? 其 实 与 bash 的 nohup (第 十 六 章 ) 类 似 
啦 ! 鸟 哥 提 我 自己 的 几 个 例子 来 给 您 听 听 ， 您 就 上 逐 了 ! 


离线 继续 工作 的 任务 : 乌 哥 初次 接触 Unix 为 的 是 要 跑 空气 品质 模 
式 ， 那 是 一 种 大 型 的 程序 ， 这 个 程序 在 当时 的 硬件 下 面 跑 ， 一 个 
案例 要 跑 3 天 ! 由 于 乌 哥 也 要 进行 其 他 研究 工作 ， 因 此 常常 使 用 
Windows 98 《你 没 看 错 ! 乌 哥 是 老人 ...) 来 连 线 到 Unix 工作 站 
跑 那 个 3 天 的 案例 ! 结果 你 也 该 知道 ， Windows 98 连 开 三 天 而 
不 死机 的 概率 是 很 低 的 于 @_@~ 而 死机 时 ， 所 有 在 Windows 上 
的 连 线 都 会 中 断 ! 包括 乌 哥 在 跑 的 那个 程序 也 中 断 了 一 鸣 哆 一 明 
明 再 三 个 钟头 就 跑 完 的 程序 ， 由 于 死机 害 我 又 得 跑 3 天 ! 


另 一 个 常用 的 时 刻 则 是 例如 上 面 的 范例 三 ， 由 于 某 个 突 发 状况 导 
致 你 必须 要 进行 某 项 工作 时 ， 这 个 at 就 很 好 用 啦 ! 


由 于 at 工作 调度 的 使 用 上 ， 系 统 会 将 该 项 at 工作 独立 出 你 的 
bash 环境 中 ， 直接 交 给 系统 的 atd 程序 来 接管 ， 因 此 ， 当 你 下 达 了 at 
的 工作 之 后 就 可 以 立刻 离线 了 ， 剩 下 的 工作 就 完全 交 给 Linux 管理 即 
可 ! 所 以 鹃 ， 如 果 有 长 时 间 的 网 络 工作 时 ， 嘿 嘿 ! 使 用 at 可 以 让 你 免 
除 网 络 断 线 后 的 困扰 喔 ! 人 人 


at 工作 的 管理 


那么 万 一 我 下 达 了 at 之 后 ， 才 发 现 指令 输入 错误 ， 该 如 何 是 
好 ? 就 将 他 移 除 啊 ! 利用 atq 与 atrm 吧 ! 


[root@study ~]# atq | 


[root@study ~]# atrm (jobnumber) 


范例 一 : 查询 目前 主机 上 面 有 多 少 的 at 工作 调度 ? 
[root@study ~]# atq 

3 Tue Aug 4 23:00:00 2015 a root 

# 上 面 说 的 是 :“ 在 2015/08/04 的 23:00 有 一 项 工作 ， 该 项 工作 指令 下 达 者 为 


# root” 而 且 ， 该 项 工作 的 工作 号 码 (jobnumber) 为 3 号 喔 ! 


范例 二 : 将 上 述 的 第 3 个 工作 移 除 ! 
[root@study ~]# atrm 3 
[root@study ~]# atq 


# 没有 任何 信息 ， 表 示 该 工作 被 移 除 了 ! 


如 此 一 来 ， 你 可 以 利用 atq 来 查询 ， 利 用 atrm 来 删除 错误 的 指 
令 ， 利 用 at 来 直接 下 达 单 一 工作 调度 ! 很 简单 吧 ! 不 过 ， 有 个 问题 需 
要 处 理 一 下 。 如 果 你 是 在 一 个 非常 忙碌 的 系统 下 运行 at ， 能 不 能 指定 
你 的 工作 在 系统 较 闲 的 时 候 才 进行 呢 ? 可 以 的 ， 那 就 使 用 batch 指令 
吧 ! 


batch: 系统 有 空 时 才 进 行 背 景 任务 


其 实 batch 是 利用 at 来 进行 指令 的 下 达 啦 ! 只 是 加 入 一 些 控制 参 
数 而 已 。 这 个 batch 神奇 的 地 方 在 于 : 他 会 在 CPU 的 工作 负载 小 于 
0.8 的 时 候 ， 才 进行 你 所 下 达 的 工作 任务 啦 ! 那 什 么 是 工作 负载 0.8 
呢 ? 这 个 工作 负载 的 意思 是 : CPU 在 单一 时 间 点 所 负责 的 工作 数量 。 
不 是 CPU 的 使 用 率 喔 ! 举例 来 说 ， 如 果 我 有 一 只 程序 他 需要 一 直 使 
用 CPU 的 运算 功能 ， 那 么 此 时 CPU 的 使 用 率 可 能 到 达 100% ， 但 是 
CPU 的 工作 负载 则 是 趋 近 于 “ 1 ”， 因 为 CPU 仅 负 责 一 个 工作 嘛 ! 如 果 
同时 执行 这 样 的 程序 两 支 呢 ? CPU 的 使 用 率 还 是 100% ， 但 是 工作 负 
载 则 变 成 2 了 ! 了 解 乎 ? 


所 以 也 就 是 说 ， 当 CPU 的 工作 负载 越 大 ， 代 表 CPU 必须 要 在 不 
同 的 工作 之 间 进 行 频 繁 的 工作 切换 。 这 样 的 CPU 运行 情况 我 们 在 第 
零 章 有 谈 过 ， 束 记 的 话 请 回去 瞧 瞧 ! 因为 一 直 切 换 工 作 ， 所 以 会 导 至 
系统 忙 碾 啊 ! 系统 如 果 很 忙碌 ， 还 要 额外 进行 at ， 不 太 合理 ! 所 以 才 
有 batch 指令 的 产生 ! 


在 CentOS 7 下 面 的 batch 已 经 不 再 支持 时 间 参 数 了 ， 因 此 batch 
可 以 拿 来 作为 判断 是 否 要 立刻 执行 背景 程序 的 依据 ! 我 们 下 面 来 实验 
一 下 batch 好 了 ! 为 了 产生 CPU 较 高 的 工作 负载 ， 因 此 我 们 用 了 12 
章 里 面 计算 pi 的 脚本 ， 连 续 执行 4 次 这 只 程序 ， 来 仿真 高 负载 ， 然 后 
来 玩 一 玩 batch 的 工作 现象 : 


范例 一 : 请 执行 pi 的 计算 ， 然 后 在 系统 闲置 时 ， 执 行 updatdb 的 任务 


[root@study ~]# echo "scale=100000; 4*a (1) " | bc -lq & 
[root@study ~]# echo "scale=100000; 4*a (1) " | bc -lq & 
[root@study ~]# echo "scale=100000; 4*a (1) " | bc -lq & 
[root@study ~]# echo "scale=100000; 4*a (1) " | bc -lq & 


# 然后 等 待 个 大 约 数 十 秒 的 时 间 ， 之 后 再 来 确认 一 下 工作 负载 的 情况 ! 
[root@study ~]# uptime 
19:56:45 Up 2 days, 19:54, 2 users, load average: 3.93, 2.23, 0.96 


[root@study ~]# batch 

at> /usr/bin/updatedb 

at> <EOT> 

job 4 at Thu Jul 30 19:57:00 2015 


[root@study ~]# date;atdq 
Thu Jul 30 19:57:47 CST 2015 
4 Thu Jul 30 19:57:00 2015 b root 


# 可 以 看 得 到 ， 明 明 时 间 已 经 超过 了 ， 却 没有 实际 执行 at 的 任务 ! 


[root@study ~]# jobs 


[41] Running echo "scale=100000; 4*a (1) " | bc -lq & 
[2] Running echo "scale=100000; 4*a (1) " | bc -1q & 
[3]- Running echo "scale=100000; 4*a (1) " | bc -lq & 
[4]+ Running echo "scale=100000; 4*a (1) " | bc -lq & 


[root@study ~]# kill -9 %1 %2 %3 %4 


# 这 时 先 用 jobs 找 出 背景 工作 ， 再 使 用 kill 删除 掉 四 个 背景 工作 后 ， 慢 慢 等 待 工作 负载 的 下 
降 
[root@study ~]# uptime; atdq 

20:01:33 up 2 days, 19:59, 2 users, load average: 0.89, 2.29, 1.40 
4 Thu Jul 30 19:57:00 2015 b root 

[root@study ~]# uptime; atq 

20:02:52 Up 2 days, 20:01, 2 users, load average: 0.23, 1.75, 1.28 
# 在 19:59 时 ， 由 于 loading 还 是 高 于 0.8， 因 此 atq 可 以 看 得 到 at job 还 是 持续 再 等 待 当中 
喔 ! 
# 但 是 到 了 20:01 时 ， loading 降低 到 0.8 以 下 了 ， 所 以 atq 就 执行 完毕 吧 ! 


使 用 uptime 可 以 观察 到 1, 5, 15 分 钟 的 “平均 工作 负载 ” 量 ， 因 为 
是 平均 值 ， 所 以 当 我 们 如 上 表 删 除 掉 四 个 工作 后 ， 工 作 负 载 不 会 立即 


降低 ， 需要 一 小 段 时 间 让 这 个 1 分 钟 平均 值 慢 慢 回复 到 接近 0 啊 ! 当 
小 于 0.8 之 后 的 “ 整 分 钟 时 间 ” 时 ，atd 就 会 将 batch 的 工作 执行 掉 了 ! 


什么 是 “ 整 分 钟 时 间 ” 呢 ? 不 论 是 at 还 是 下 面 要 介绍 的 crontab， 
他 们 最 小 的 时 间 单 位 是 “分 钟 "， 所 以 ， 基 本 上 ， 他 们 的 工作 是 “每 分 钟 
今 查 一 次 ”来 处 理 的 ! 就 是 整 分 ( 秒 为 0 的 时 候 ) ， 这 样 了 解 平 ? 同 
时 ， 你 会 发 现 其 实 batch 也 是 使 用 atq/atrm 来 管理 的 ! 


15.3 循环 执行 的 例 行 性 工作 调度 


相对 于 at 是 仅 执 行 一 次 的 工作 ， 循 环 执行 的 例 行 性 工作 调度 则 
是 由 cron (crond) 这 个 系统 服务 来 控制 的 。 刚 刚 谈 过 Linux 系统 上 
面 原本 就 有 非常 多 的 例 行 性 工作 ， 因 此 这 个 系统 服务 是 默认 启动 的 。 
另外 ， 由 于 使 用 者 自己 也 可 以 进行 例 行 性 工作 调度 ， 所 以 嗓 ， Linux 
也 提供 使 用 者 控制 例 行 性 工作 调度 的 指令 (crontab) 。 下 面 我 们 分 别 
来 聊 一 聊 史 ! 


15.3.1 使 用 者 的 设置 ] 


使 用 者 想 要 创建 循环 型 工作 调度 时 ， 使 用 的 是 crontab 这 个 指令 
啦 一 不 过 ， 为 了 安全 性 的 问题 ， 与 at 同样 的 ， 我 们 可 以 限制 使 用 
crontab 的 使 用 者 帐号 喔 ! 使 用 的 限制 数据 有 : 


。 /etc/cron.allow: 
将 可 以 使 用 crontab 的 帐号 写 入 其 中 ， 若 不 在 这 个 文件 内 的 使 用 者 
则 不 可 使 用 crontab ; 


。 /etc/cron.deny: 
将 不 可 以 使 用 crontab 的 帐号 写 入 其 中 ， 若 未 记录 到 这 个 文件 当中 
的 使 用 者 ， 就 可 以 使 用 crontab 。 


与 at 很 像 吧 ! 同样 的 ， 以 优先 顺序 来 说 ， /etc/cron.allow 比 
/etc/cron.deny 要 优先 ， 而 判断 上 面 ， 这 两 个 文件 只 选择 一 个 来 限制 而 
已 ， 因 此 ， 建 议 你 只 要 保留 一 个 即 可 ， 免得 影响 自己 在 设置 上 面 的 判 
断 ! 一 般 来 说 ， 系 统 默认 是 保留 /etc/cron.deny ， 你 可 以 将 不 想 让 他 执 
行 crontab 的 那个 使 用 者 写 入 /etc/cron.deny 当中 ， 一 个 帐号 一 行 ! 


当 使 用 者 使 用 crontab 这 个 指令 来 创建 工作 调度 之 后 ， 该 项 工作 
就 会 被 纪录 到 /var/spool/cron/ 里 面 去 了 ， 而 且 是 以 帐号 来 作为 判别 的 
喔 ! 举例 来 说 ， dmtsai 使 用 crontab 后 ， 他 的 工作 会 被 纪录 到 
/Var/spool/cron/dmtsai 里 头 去 ! 但 请 注意 ， 不 要 使 用 vi 直接 编辑 该 文 
件 ， 因 为 可 能 由 于 输入 语法 错误 ， 会 导致 无 法 执行 cron 喔 ! 另外 ， 
cron 执行 的 每 一 项 工作 都 会 被 纪录 到 /var/log/cron 这 个 登录 文件 中 ， 
所 以 嗓 ， 如 果 你 的 Linux 不 知道 有 否 被 植 入 木马 时 ， 也 可 以 搜寻 一 下 
/Var/log/cron 这 个 登录 文件 呢 ! 


好 了 ， 那 么 我 们 就 来 聊 一 聊 crontab 的 语法 吧 ! 


[root@study ~]# crontab [-u username] [-1|-el|-r] 


只 有 root 才能 进行 这 个 任务 ， 亦 即 帮 其 他 使 用 者 创建 / 移 除 crontab 工作 调度 ; 
编辑 crontab 的 工作 内 容 

查阅 crontab 的 工作 内 容 

移 除 所 有 的 crontab 的 工作 内 容 ， 若 仅 要 移 除 一 项 ， 请 用 -e 去 编辑 。 


范例 一 : 用 dmtsai 的 身份 在 每 天 的 12 :00 发 信 给 自己 
[dmtsai@study ~]$ crontab -e 
Ns 进入 vi 的 编辑 画面 让 您 编辑 工作 ! 注意 到 ， 每 项 工作 都 是 一 行 。 


12 * * * mail -s "at 12:00" dmtsai < /home/dmtsai/.bashrc 


oe 指令 


默认 情况 下 ， 任 何 使 用 者 只 要 不 被 列 入 /etc/cron.deny 当中 ， 那 
么 他 就 可 以 直接 下 达 “ crontab -e ”去 编辑 自己 的 例 行 性 命令 了 ! 整个 1 过 
程 就 如 同上 面 提 到 的 ， 会 进入 vi 的 编辑 画面 ， 然后 以 一 个 工作 一 行 来 
编辑 ， 编 辑 完毕 之 后 输入 “ :wd ”储存 后 离开 vi 就 可 以 了 ! 让 
(每 行 ) 的 格式 都 是 具有 六 个 字段 ， 这 六 个 字段 的 意义 为 : 


数字 范 轩 就 指令 


比较 有 趣 的 是 那个 “ 周 ” 喔 ! 周 的 数字 为 0 或 7 时 ， ee 
天 ”的 意思 1! 另外 ， 还 有 一 些 辅助 的 字符 ， 大 概 有 下 面 这 


代表 任何 时 刻 都 接受 的 意思 ! 举例 来 说 ， 范 例 一 内 那个 
( 星 日 、 月 、 周 都 是 * ， 就 代表 着 “不 论 何 月 、 ee 
12:00 都 执行 后 续 指令 ”的 意思 |! 


， 代表 分 隔 时 段 的 意思 。 举 例 来 说 ， 如 果 要 下 达 的 工作 是 
(去 3:00 与 6:00 时 ， 就 会 是 : 


0 3,6 * ** command 


时 间 参 数 还 是 有 五 栏 ， 不 过 第 二 栏 是 3,6 ， 代 表 3 与 6 都 适 
用 ! 


代表 一 段 时 间 范 围 内 ， 举 例 来 说 ，8 点 到 12 点 之 间 的 每 小 
时 的 20 分 都 进行 一 项 工作 : 


20 8-12 * * * command 


仔细 看 到 第 二 栏 变 成 8-12 喔 ! 代表 8,9,10,11,12 都 适用 的 意 


田 | 
/CN 。 


那个 n 代表 数字 ， 亦 即 是 “每 隔 n 单位 间隔 ”的 意思 ， 例 如 
每 五 分 钟 进行 一 次 ， 则 : 


*/5 * * * * command 


及 简单 吧 ! 用 * 与 /5 来 搭配 ， 也 可 以 写成 0-59/5 ， 相 同意 


田 | 
/CN 。 


我 们 就 来 搭配 几 个 例子 练习 看 看 吧 ! 下 面 的 案例 请 实际 用 dmtsai 
这 个 身份 作 看 看 喔 ! 后 续 的 动作 才能 够 搭配 起 来 ! 


例题 : 

假若 你 的 女 朋 友 生 日 是 5 月 2 日， 你 想 要 在 5 月 1 日 的 23:59 
发 一 封 信 给 他 ， 这 封 信和 的 内 容 已 经 写 在 /home/dmtsai/lover.txt 
内 了 ， 该 如 何 进行 ? 


4 人， 
户 ” 。 


直接 下 达 crontab -e 之 后 ， 编 辑 成 为 : 


59 23 1 5 * mail kiki < /home/dmtsai/lover.txt 


那样 的 话 ， 每 年 kiki 都 会 收 到 你 的 这 封 信 喔 ! 《当然 嗓 ， 信 
的 内 容 就 要 每 年 变 一 变 啦 ! ) 


例题 : 


假如 每 五 分 钟 需要 执行 /home/dmtsai/test.sh 一 次 ， 又 该 如 何 ? 
4 人 . 


户 ” 。 


同样 使 用 crontab -e 进入 编辑 : 


*/5 * * * * /home/dmtsai/test.sh 


那个 crontab 每 个 人 都 只 有 一 个 文件 存在 ， 就 是 在 /var/spool/cron 
里 面 啊 ! 还 有 建议 您 :“ 指 令 下 达 时 ， 最 好 使 用 绝对 路 径 ， 这 样 比较 
不 会 找 不 到 可 执行 文件 喔 ! ” 


例题 : 


假如 你 每 星期 六 都 与 朋友 有 约 ， 那 么 想 要 每 个 星期 五 下 午 
4:30 告诉 你 朋友 星期 六 的 约会 不 要 志 记 ， 则 : 
人。 


户 ” 。 


还 是 使 用 crontab -e 啊 ! 


30 16 * * 5 mail friend@his.server.name < 
/home/dmtsai/friend.txt 


真 的 是 很 简单 吧 ! 呵呵 ! 那么 ， 该 如 何 查询 使 用 者 目前 的 
crontab 内 容 呢 ? 我 们 可 以 这 样 来 看 看 : 


| [dmtsai@study ~]$ crontab -1 
2 


* mail -s "at 12:00" dmtsai < /home/dmtsai/.bashrc 
|159 23 1 5 * mail kiki < /home/dmtsai/lover.txt 


*/5 * * * * /home/dmtsai/test.sh 
30 16 * * 5 mail friend@his,.server.name < /home/dmtsai/friend.txt 


# 注意 ， 若 仅 想 要 移 除 一 项 工作 而 已 的 话 ， 必 须要 用 crontab -e 去 编辑 ~ 
# 如 果 想 要 全 部 的 工作 都 移 除 ， 才 使 用 crontab -r 喔 ! 

[dmtsai@study ~]$ crontab -r 

[dmtsai@study ~]$ crontab -1 

no crontab for dmtsai 


到 了 吗 ? crontab “整个 内 容 都 不 见 了 ! ”所 以 请 注意 :“ 如 果 只 
是 要 删除 某 个 crontab 的 工作 项 目 ， 那 么 请 使 用 crontab -e 来 重新 编辑 
即 可 ! ”如 果 使 用 -r 的 参数 ， 是 会 将 所 有 的 crontab 数据 内 容 都 删 掉 
的 ! 千 万 注意 了 ! 


这 个 “ crontab -e ”是 针对 使 用 者 的 cron 来 设计 的 ， 如 果 是 “系统 
的 例 行 性 任务 ”时 ， 该 怎么 办 呢 ? 是 否 还 是 需要 以 crontab -e 来 管理 你 
的 例 行 性 工作 调度 呢 ? 当然 不 需要 ， 你 只 要 编辑 /etc/crontab 这 个 文件 
就 可 以 啦 ! 有 一 点 需要 特别 注意 喔 ! 那 就 是 crontab -e 这 个 crontab 其 
实 是 /usr/bin/crontab 这 个 可 执行 文件 ， 但 是 /etc/crontab 可 是 一 个 “ 纯 文 
本 文件 ? 喔 ! 你 可 以 root 的 身份 编辑 一 下 这 个 文件 哩 ! 


基本 上 ， cron 这 个 服务 的 最 低 侦 测 限制 是 “分 钟 ”， 所 以 “ cron 会 
每 分 钟 去 读 取 一 次 /etc/crontab 与 /Var/spool/cron 里 面 的 数据 内 容 ”， 
此 ， 只 要 你 编辑 完 /etc/crontab 这 个 文件 ， 并 且 将 他 储存 之 后 ， 那 么 
cron 的 设置 就 自动 的 会 来 执行 了 ! 


i SE Linux 下 面 的 crontab 会 自动 的 帮 有 我 们 每 分 钟 重新 读 
p 取 一 次 /etc/crontab 的 例 行 工作 事项 ， 但 是 某 些 原因 或 /7 人 A 
(9 MN) d 已 如 


是 其 他 的 Unix 系统 中 ， 由 于 crontab 是 读 到 内 存 当 中 的 ， 所 也 如 
以 在 你 修改 完 /etc/crontab 之 后 ， 可 能 并 不 会 马上 执行 ， 这 个 一 GF pi 


时 候 请 重新 启动 crond 这 个 服务 吧 ! “systemctl] restart crond” 


废话 少 说 ， 我 们 就 来 看 一 下 这 个 /etc/crontab 的 内 容 吧 ! 


[root@study ~]# cat /etc/crontab 

SHELL=/bin/bash <== 使 用 哪 种 shell 接口 
PATH=/sbin:/bin:/usr/sbin:/usr/bin <== 可 执行 文件 搜寻 路 径 

MAILTO=root <== 若 有 额外 STDOUT， 以 email 将 数据 送 给 谁 


# Example of job definition: 
minute (0 - 59) 
. hour (0 - 23) 
| . day of month (1 - 31) 
| | . month (1 - 12) OR jan,feb,mar,apr ... 
| | .---- day of week (0 - 6) (Sunday=g or 7) OR 
on, tue, wed, thu, fri, sat 
| 
* 


* * * user-name command to be executed 


| 

| 

| 
un,m 

| 

* 


到 这 个 文件 的 内 容 你 大 概 就 了 解 了 吧 ! 呵呵 ， 没 错 ! 这 个 文件 


与 将 刚刚 我 们 下 达 crontab -e 的 内 容 几 乎 完全 一 模 一 样 ! 只 是 有 几 个 地 
方 不 太 相 同 : 


o MAILTO=root: 


O 


oO 


这 个 项 目 是 说 ， 当 /etc/crontab 这 个 文件 中 的 例 行 性 工作 的 指 
令 发 生 错误 时 ， 或 者 是 该 工作 的 执行 结果 有 STDOUT/STDERR 
时 ， 会 将 错误 讯息 或 者 是 屏幕 显示 的 讯息 传 给 谁 ? 默认 当然 是 由 
系统 直接 寄 发 一 封 mail 给 root 啦 ! 不 过 ， 由 于 root 并 无 法 在 用 
户 端 中 以 POP3 之 类 的 软件 收 信 ， 因 此 ， 乌 哥 通 单 都 将 这 个 e-mail 
改 成 自己 的 帐号 ， 好 让 我 随时 了 解 系统 的 状况 ! 例如 : 
MAILTO=dmtsai@my.host.name 


PATHE..... 

还 记得 我 们 在 第 十 章 的 BASH 当中 一 直 提 到 的 可 执行 文件 路 
径 问 题 吧 ! 没 错 啦 ! 这 里 就 是 输入 可 执行 文件 的 搜寻 路 径 ! 使 用 
默认 的 路 径 设 置 就 已 经 很 足够 了 ! 


“分 时 日 月 周身 份 指 令 ” 七 个 字段 的 设置 

这 个 /etc/crontab 里 面 可 以 设置 的 基本 语法 与 crontab -e 不 太 
相同 喔 ! 前 面 同样 是 分 、 时 、 日 、 月 、 周 五 个 字段 ， 但 是 在 五 个 
字段 后 面 接 的 并 不 是 指令 ， 而 是 一 个 新 的 字段 ， 那 就 是 “执行 后 面 
那 串 指令 的 身份 ”为何 ! 这 与 使 用 者 的 crontab -e 不 相同 。 由 于 使 
用 者 自己 的 crontab 并 不 需要 指定 身份 ， 但 /etc/crontab 里 面 当 然 
要 指定 身份 啦 ! 以 上 表 的 内 容 来 说 ， 系 统 默认 的 例 行 性 工作 是 以 
root 的 身份 来 进行 的 。 


crond 服务 读 取 配置 文件 的 位 置 


一 般 来 说 ，crond 默认 有 三 个 地 方 会 有 执行 脚本 配置 文件 ， 他 们 


分 别 是 : 


。 /etc/crontab 
e /etc/cron.d/* 
。 /var/spool/cron/* 


三 个 地 方 中 ， 跟 系统 的 运行 比较 有 关系 的 两 个 配置 文件 是 放 在 
/etc/crontab 文件 内 以 及 /etc/cron.d/* 目录 内 的 文件 ， 另外 一 个 是 跟 用 
户 自己 的 工作 比较 有 关 的 配置 文件 ， 就 是 放 在 /var/spool/cron/ 里 面 的 
文件 群 。 现在 我 们 已 经 知道 了 /var/spool/cron 以 及 /etc/crontab 的 内 
容 ， 那 现在 来 瞧 瞧 /etc/cron.d 里 面 的 东西 吧 ! 


[root@study ~]# ls -1 /etc/cron.d 
-rw-r--r-- root 128 Jul 30 2014 Ohourly 


root 108 Mar 6 10:12 raid-check 
root 235 Mar 6 13:45 sysstat 
root 187 Jan 28 2014 unbound-anchor 


# 其 实说 真 的 ， 除 了 /etc/crontab 之 外 ，crond 的 配置 文件 还 不 少 耶 ! 上 面 就 有 四 个 设置 
# 先 让 我 们 来 瞧 瞧 0hourly 这 个 配置 文件 的 内 容 吧 ! 


[root@study ~]# cat /etc/cron.d/Ohourly 

# Run the hourly jobs 

SHELL=/bin/bash 
PATH=/sbin:/bin:/usr/sbin:/usr/bin 
MAILTO=root 

O01 * * * * root run-parts /etc/cron.hourly 


# 瞧 一 瞧 ， 内 容 跟 /etc/crontab 几乎 一 模 一 样 ! 但 实际 上 是 有 设置 值 喔 ! 就 是 最 后 一 行 


如 果 你 想 要 自己 开发 新 的 软件 ， 该 软件 要 拥有 自己 的 crontab 定 
时 指令 时 ， 就 可 以 将 “分 、 时 、 日 、 月 、 周 、 身 份 、 指 令 ” 的 配置 文件 
放置 到 /etc/cron.d/ 目录 下 ! 在 此 目录 下 的 文件 是 “crontab 的 配置 文件 
脚本 ”。 


现在 鸟 哥 有 在 开发 一 些 虚拟 化 教室 的 软 2 

件 ， 该 软件 需要 定时 清除 一 些 垃圾 防火 墙 规则 ， 那 鸟 Ay 
哥 就 是 将 要 执行 的 时 间 与 指令 设计 好 ， 然 后 直接 将 设置 写 入 到 多 可 
etc/cron.d/newfile 即 可 ! 未 来 如 果 这 个 软件 要 升级 ， 直接 将 该 -一 1 
件 覆 盖 成 新 文件 即 可 ! 比 起 手动 去 分 析 /etc/crontab 要 单纯 的 


多 ! 


milo 


另外 ， 请 注意 一 下 上 面 表格 中 提 到 的 最 后 一 行 ， 每 个 整 点 的 一 分 
会 执行 “ run-parts /etc/cron.hourly ”这 个 指令 一 喷 ! 那 什 么 是 run-parts 
呢 ? 如 果 你 有 去 分 析 一 下 这 个 可 执行 文件 ， 会 发 现 他 就 是 shell 
script，run-parts 脚本 会 在 大 约 5 分 钟 内 随机 选 一 个 时 间 来 执行 
/etc/cron.hourly 目录 内 的 所 有 可 执行 文件 ! 因此 ， 放 在 /etc/cron.hourly/ 
的 文件 ， 必 须 是 能 被 直接 执行 的 指令 脚本 ， 而 不 是 分 、 时 、 日 、 月 、 
周 的 设置 值 喔 ! 注意 注意 ! 


也 就 是 说 ， 除 了 自己 指定 分 、 时 、 日 、 月 、 周 加 上 指令 路 径 的 
crond 配置 文件 之 外 ， 你 也 可 以 直接 将 指令 放置 到 (或 链接 
到 ) /etc/cron.hourly/ 目录 下 ， 则 该 指令 就 会 被 crond 在 每 小 时 的 1 分 
开始 后 的 5 分 钟 内 ， 随 机 取 一 个 时 间 点 来 执行 哆 ! 你 无 须 手 动 去 指定 
分 、 时 、 日 、 月 、 周 就 是 了 。 


但 是 眼 尖 的 朋友 可 能 还 会 发 现 ， 除 了 可 以 直接 将 指令 放 到 
/etc/cron.hourly/ 让 系统 每 小 时 定时 执行 之 外 ， 在 /etc/ 下 面 其 实 还 有 
/etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/， 那 三 个 目录 是 代表 
每 日 、 每 周 、 每 月 各 执行 一 次 的 意思 吗 ? 嘿嘿 ! 厉害 喔 ! 没 错 ~~ 是 这 
样 一 不 过 ， 跟 /etc/cron.hourly/ 不 太一 样 的 是 ， 那 三 个 目录 是 由 
anacron 所 执行 的 ， 而 anacron 的 执行 方式 则 是 放 在 
/etc/cron.hourly/0anacron 里 面 耶 居 跟前 几 代 anacron 是 单独 的 service 
不 太一 样 喔 ! 这 部 份 留 待 下 个 小 节 再 来 讨论 。 


最 后 ， 让 我 们 总 结 一 下 吧 : 


。 个 人 化 的 行为 使 用 “ crontab -e”: 如 果 你 是 依据 个 人 需求 来 创建 的 
例 行 工作 调度 ， 建 议 直 接 使 用 crontab -e 来 创建 你 的 工作 调度 较 
佳 ! 这 样 也 能 保障 你 的 指令 行为 不 会 被 大 家 看 到 ”(/etc/crontab 是 
大 家 都 能 读 取 的 权限 喔 ! ) ， 

。 系统 维护 管理 使 用 “ vim /etc/crontab ”: 如 果 你 这 个 例 行 工 作 调度 
是 系统 的 重要 工作 ， 为 了 让 自己 管理 方便 ， 同 时 容易 追踪 ， 建 议 
直接 写 入 /etc/crontab 较 佳 ! 


。 自己 开发 软件 使 用 “ vim /etc/cron.d/newfile ”: 如 果 你 是 想 要 自己 
开发 软件 ， 那 当然 最 好 就 是 使 用 全 新 的 配置 文件 ， 并 且 放 置 于 
/etc/cron.d/ 目录 内 即 可 。 

。 固定 每 小 时 、 每 日 、 每 周 、 每 天 执行 的 特别 工作 : 如 果 与 系统 维 
护 有 关 ， 还 是 建议 放置 到 /etc/crontab 中 来 集中 管理 较 好 。 如 果 想 
要 偷懒 ， 或 者 是 一 定 要 再 某 个 周期 内 进行 的 任务 ， 也 可 以 放置 到 
上 面谈 到 的 几 个 目录 中 ， 直 接 写 入 指令 即 可 ! 


15.3.3 一 些 注意 事项 | 


有 的 时 候 ， 我 们 以 系统 的 cron 来 进行 例 行 性 工作 的 创建 时 ， 要 
注意 一 些 使 用 方面 的 特性 。 举例 来 说 ， 如 果 我 们 有 四 个 工作 都 是 五 分 
钟 要 进行 一 次 的 ， 那 么 是 否 这 四 个 动作 全 部 都 在 同一 个 时 间 点 进行 ? 
如 果 同 时 进行 ， 该 四 个 动作 又 很 耗 系统 资源 ， 如 此 一 来 ， 每 五 分 钟 的 
某 个 时 刻 不 是 会 让 系统 忙 得 要 死 ? 呵呵 ! 此 时 好 好 的 分 配 一 些 执行 时 
间 就 OK 啦 ! 所 以 ， 注 意 一 下 : 


资源 分 配 不 均 的 问题 


当 大 量 使 用 crontab 的 时 候 ， 总 是 会 有 问题 发 生 的 ， 最 严重 的 问 
题 就 是 “系统 资产 分 配 不 均 ” 的 问题 ， 以 乌 哥 的 系统 为 例 ， 我 有 侦 测 主 
机 流量 的 信息 ， 包 括 : 


。 流量 

。 区 域内 其 他 PC 的 流量 侦 测 
CPU 使 用 率 

RAM 使 用 率 


。 线 上 人 数 实时 侦 测 


如 果 每 个 流程 都 在 同一 个 时 间 启 动 的 话 ， 那 么 在 某 个 时 段 时 ， 我 
的 系统 会 变 的 相当 的 繁忙 ， 所 以 ， 这 个 时 候 就 必须 要 分 别 设置 啦 ! 我 
可 以 这 样 做 : 


[root@study ~]# vim /etc/crontab 

1,6,11,16,21,26,31,36,41,46,51,56 * * * * root CMD1 
2,7,12,17,22,27,32,37,42,47,52,57 * * * * root CMD2 
3,8,13,18,23,28,33,38,43,48,53,58 * * * * root CMD3 
4,9,14,19,24,29,34,39,44,49,54,59 * * * * root CMD4 


到 了 没 ? 那个 “, ”分 隔 的 时 候 ， 请 注意 ， 不 要 有 空白 字符 ! 
(连续 的 意思 ) 如 此 一 来 ， 则 可 以 将 每 五 分 钟 工作 的 流程 分 别 在 不 同 
的 时 刻 来 工作 ! 则 可 以 让 系统 的 执行 较为 顺畅 吻 ! 


取消 不 要 的 输出 项 目 


另外 一 个 困扰 发 生 在 “ 当 有 执行 成 果 或 者 是 执行 的 项 目 中 有 输出 
的 数据 时 ， 该 数据 将 会 mail 给 MAILTO 设置 的 帐号 >”， 好 啦 ， 那 么 当 
有 一 个 调度 一 直 出 错 (例如 DNS 的 侦 测 系统 当中 ， 若 DNS 上 层 主机 
挂 挤 ， 那 么 你 就 会 一 直 收 到 错误 讯息 ! ) 怎么 办 ? 呵呵 ! 还 记得 第 十 
章 谈 到 的 数据 流 重 导向 吧 ? 直接 以 “数据 流 重 导向 ”将 输出 的 结果 输出 
到 /dev/null 这 个 垃圾 桶 当中 就 好 了 ! 


安全 的 检验 


很 多 时 候 被 植 入 木马 都 是 以 例 行 命令 的 方式 植 入 的 ， 所 以 可 以 借 
由 检查 /var/log/cron 的 内 容 来 视察 是 否 有 “ 非 您 设置 的 cron 被 执行 
了 ?“” 这 个 时 候 就 需要 小 心 一 点 哆 ! 


周 与 日 月 不 可 同时 并 存 


另 一 个 需要 注意 的 地 方 在 于 :“ 你 可 以 分 别 以 周 或 者 是 日 月 为 单 
位 作为 循环 ， 但 你 不 可 使 用 「 几 月 几 号 且 为 星期 几 」 的 模式 工作 ”。 
这 个 意思 是 说 ， 你 不 可 以 这 样 编写 一 个 工作 调度 : 


30 12 11 9 5 root echo "just test" <== 这 是 错误 的 写法 


本 来 你 以 为 九 月 十 一 号 且 为 星期 五 才 会 进行 这 项 工作 ， 无 奈 的 
是 ， 系 统 可 能 会 判定 每 个 星期 五 作 一 次 ， 或 每 年 的 9 月 11 号 分 别 进 
行 ， 如 此 一 来 与 你 当初 的 规划 就 不 一 样 了 人 ~ 所 以 嚼 ， 得 要 注意 这 个 地 
万 | 


iD S 根 据 某 些 人 的 说 法 ， 这 个 月 日 、 周 不 可 并 存 的 问题 忆 LSze7 
经 在 新 版 中 被 克服 了 ~ 不 过 ， 鸟 哥 并 没有 实际 去 验证 ?六 (NN 
也 ! 目前 也 不 打算 验证 他 ! 因为 ， 周 就 是 周 ， 月 日 就 月 日 ， 单 

执行 点 就 单一 执行 点 ， 无 须 使 用 crontab 去 设置 固定 的 日 期 > A NG 
啊 ! 您 说 是 吧 ? 


15.4 可 唤醒 停机 期 间 的 工作 任务 


想像 一 个 环境 ， 你 的 Linux 服务 器 有 一 个 工作 是 需要 在 每 周 的 星 
期 天 姿 晨 2 点 进行 ， 但 是 很 不 巧 的 ， 星 期 六 停电 了 ~ 所 以 你 得 要 星期 
一 才能 进 公 司 去 局 动 服务 器 。 那么 请 问 ， 这 个 星期 天 的 工作 调度 还 要 
不 要 进行 ? 因为 你 开机 的 时 候 已 经 是 星期 一 ， 所 以 星期 天 的 工作 当然 
不 会 被 进行 ， 对 吧 ! 


问题 是 ， 若 是 该 工作 非常 重要 (例如 例 行 备份 ) ， 所 以 其 实 你 
还 是 希望 在 下 个 星期 天 之 前 的 某 天 还 是 进行 一 下 比较 好 一 那 你 该 乒 
办 ?” 目 己 手 动 执 行 ?》 如 果 你 跟 乌 哥 一 样 是 个 记忆 力 超 差 的 家 伙 ， 那 么 
肯定 “ 记 不 起 来 某 个 重要 工作 要 进行 ”的 啦 ! 这 时 候 就 得 要 靠 anacron 
这 个 指令 的 功能 了 ! 这 家 伙 可 以 主动 帮 你 进行 时 间 到 了 但 却 没有 执行 
的 调度 喔 ! 


15.4.1 什么 是 anacron | 


anacron 并 不 是 用 来 取代 crontab 的 ，anacron 存在 的 目的 就 在 于 
我 们 上 头 提 到 的 ， 在 处 理 非 24 小 时 一 直 启 动 的 Linux 系统 的 crontab 
的 执行 ! 以 及 因为 某 些 原因 导致 的 超过 时 间 而 没有 被 执行 的 调度 工 
{fs 


其 实 anacron 也 是 每 个 小 时 被 crond 执行 一 次 ， 然 后 anacron 再 
去 检测 相关 的 调度 任务 有 没有 被 执行 ， 如 果 有 超过 期 限 的 工作 在 ， 就 
执行 该 调度 任务 ， 执 行 完 毕 或 无 须 执 行 任 何 调度 时 ，anacron 就 停止 
这 所 


由 于 anacron 默认 会 以 一 天 、 七 天 、 一 个 月 为 期 去 侦 测 系统 未 进 
行 的 crontab 任务 ， 因 此 对 于 某 些 特 殊 的 使 用 环境 非常 有 帮助 。 举例 
来 说 ， 如 果 你 的 Linux 主机 是 放 在 公司 给 同仁 使 用 的 ， 因 为 周末 假日 
大 家 都 不 在 所 以 也 没有 必要 打开 ， 因 此 你 的 Linux 是 周末 都 会 天 机 两 
天 的 。 但 是 crontab 大 多 在 每 天 的 凌晨 以 及 周 日 的 早上 进行 各 项 任务 ， 
偏偏 你 又 关机 了 ， 此 时 系统 很 多 crontab 的 任务 就 无 法 进行 。 anacron 
刚好 可 以 解决 这 个 问题 ! 


那么 anacron 又 是 怎么 知道 我 们 的 系统 啥 时 关机 的 呢 ? 这 就 得 要 
使 用 anacron 读 取 的 时 间 记 录 文 件 (timestamps) 了 ! anacron 会 去 分 
析 现 在 的 时 间 与 时 间 记 录 文 件 所 记载 的 上 次 执行 anacron 的 时 间 ， 两 
者 比较 后 若 发 现 有 差异 ， 那 就 是 在 某 些 时 刻 没有 进行 crontab 哆 ! 此 
时 anacron 就 会 开始 执行 未 进行 的 crontab 任务 了 ! 


15.4.2 anacron 与 /etc/anacrontab | 


anacron 其 实 是 一 支 程 序 并 非 一 个 服务 ! 这 支 程 序 在 CentOS 当中 
已 经 进入 crontab 的 调度 喔 ! 同时 anacron 会 每 个 小 时 被 主动 执行 一 次 
喔 ! 喷 ! 每 个 小 时 ? 所 以 anacron 的 配置 文件 应 该 放置 在 
/etc/cron.hourly 吗 ? 嘿嘿 ! 您 真 内 行 一 赶紧 来 瞧 一 瞧 : 


[root@study ~]# cat /etc/cron.hourly/0anacron 

#!/bin/sh 

# Check whether Qanacron was run today already 

if test -r /var/spool/anacron/cron.daily; then 
day= cat /var/spool/anacron/cron.daily. 


fi 

If [ ‘date +%Y%m%d = "$day" ]; then 
exit 0; 

fi 


# 上 面 的 语法 在 检验 前 一 次 执行 anacron 时 的 时 间 戳 记 ! 


# Do not run jobs when on battery power 
if test -x /usr/bin/on_ac_power; then 
/usr/bin/on_ac_ power >/dev/null 2>&1 
if test $? -eq 1; then 
exit 0 
fi 


fi 
/usr/sbin/anacron -s 


# 所 以 其 实 也 仪 是 执行 anacron -s 的 指令 ! 因此 我 们 得 来 谈 谈 这 支 程序 ! 


基本 上 ， anacron 的 语法 如 下 : 


[root@study ~]# anacron [-sfn] [job].. 
[root@study ~]# anacron -u [job].. 


选项 与 参数 : 
: 开始 一 连续 的 执行 各 项 工作 (job) ， 会 依据 时 间 记 录 文 件 的 数据 判断 是 否 进 行 ; 


: 强制 进行 ， 而 不 去 判断 时 间 记 录 文 件 的 时 间 戳 记 ; 

: 立刻 进行 未 进行 的 任务 ， 而 不 延迟 (delay) 等 待 时 间 ; 

: 仅 更 新 时 间 记 录 文 件 的 时 间 戳 记 ， 不 进行 任何 工作 。 
job : 由 /etc/anacrontab 定义 的 各 项 工作 名 称 。 


在 我 们 的 CentOS 中 ，anacron 的 进行 其 实 是 在 每 个 小 时 都 会 被 抓 
出 来 执行 一 次 ， 但 是 为 了 担心 anacron 误 判 时 间 参 数 ， 因 此 
/etc/cron.hourly/ 里 面 的 anacron 才 会 在 文件 名 之 前 加 个 0 


(0anacron) ， 让 anacron 最 先进 行 ! 就 是 为 了 让 时 间 戳 记 先 更 新 ! 以 
避免 anacron 误 判 crontab 尚未 进行 任何 工作 的 意思 。 


接 下 来 我 们 看 一 下 anacron 的 配置 文件 : /etc/anacrontab 的 内 容 
好 了 : 


[root@study ~]# cat /etc/anacrontab 
SHELL=/bin/sh 
PATH=/sbin:/bin:/usr/sbin:/usr/bin 
MAILTO=root 


RANDOM_DELAY=45 # 随机 给 予 最 大 延迟 时 间 ， 单 位 是 分 钟 
START_HOURS_RANGE=3-22 ”# 延 迟 多 少 个 小 时 内 应 该 要 执行 的 任务 时 间 

1 5 cron.daily nice run-parts /etc/cron,.daily 

7 25 cron.weekly nice run-parts /etc/cron.weekly 
@monthly 45 cron.monthly nice run-parts /etc/cron.monthly 


天 数 ”延迟 时 间 工作 名 称 定义 ”实际 要 进行 的 指令 
# 天 数 单位 为 天 ; 延迟 时 间 单 位 为 分 钟 ) 工作 名 称 定 义 可 自 订 ， 指 令 串 则 通常 与 crontab 的 
设置 相同 ! 


[root@study ~]# more /var/spool/anacron/* 


20150727 


# 上 面 则 是 三 个 工作 名 称 的 时 间 记 录 文 件 以 及 记录 的 时 间 戳 记 


我 们 拿 /etc/cron.daily/ 那 一 行 的 设置 来 说 明 好 了 。 那 四 个 字段 的 


意义 分 别 是 : 


。 天 数 : anacron 执行 当下 与 时 间 戳 记 (var/spool/anacron/ 内 的 时 
间 纪 录 档 ) 相差 的 天 数 ， 若 超过 此 天 数 ， 就 准备 开始 执行 ， 若 没 
有 超过 此 天 数 ， 则 不 予 执行 后 续 的 指令 。 

。 延迟 时 间 : 若 确 定 超过 天 数 导 致 要 执行 调度 工作 了 ， 那 么 请 延 运 
执行 的 时 间 ， 因 为 担心 立即 启动 会 有 其 他 资源 冲突 的 问题 吧 ! 


。 工作 名 称 定义 : 这 个 没 哈 意义 ， 就 只 是 会 在 /var/log/cron 里 头 记 
载 该 项 任务 的 名 称 这 样 ! 通常 与 后 续 的 目录 资源 名 称 相同 即 可 。 

。 实际 要 进行 的 指令 串 : 有 没有 跟 0hourly 很 像 啊 ! 没 错 ! 相同 的 
作法 啊 ! 通过 run-parts 来 处 理 的 ! 


根据 上 面 的 配置 文件 内 容 ， 我 们 大 概 知道 anacron 的 执行 流程 应 
该 是 这 样 的 (以 cron.daily 为 例 ) : 


1. 由 /etc/anacrontab 分 析 到 cron.daily 这 项 工作 名 称 的 天 数 为 1 天 ; 

2. 由 /var/spool/anacron/cron.daily 取出 最 近 一 次 执行 anacron 的 时 间 
戳记 ; 

3. 由 上 个 步骤 与 目前 的 时 间 比 较 ， 若 差异 天 数 为 1 天 以 上 ( 含 1 
天 ) ， 就 准备 进行 指令 ; 

4. 若 准备 进行 指令 ， 根 据 /etc/anacrontab 的 设置 ， 将 延迟 5 分 钟 + 3 
小 时 (看 START_HOURS_RANGE 的 设置 ) ; 

5. 延迟 时 间 过 后 ， 开 始 执行 后 续 指 令 ， 亦 即 “ run-parts /etc/cron.daily 
”这 串 指令 ; 

6. 执行 完毕 后 ， anacron 程序 结束 。 


如 此 一 来 ， 放 置 在 /etc/cron.daily/ 内 的 任务 就 会 在 一 天 后 一 定 会 
被 执行 的 ! 因为 anacron 是 每 个 小 时 被 执行 一 次 嘛 ! 所 以 ， 现 在 你 知 
道 为 什么 隔 了 一 阵子 才 将 CentOS 开机 ， 开 机 过 后 约 1 小 时 左右 系统 
会 有 一 小 段 时 间 的 忙碌 ! 而 且 硬 盘 会 跑 个 不 停 ! 那 就 是 因为 anacron 
正在 执行 过 去 /etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/ 里 头 
的 未 进行 的 各 项 工作 调度 啦 ! 这 样 对 anacron 有 没有 概念 了 呢 ? ^ 人 和 


最 后 ， 我 们 来 总 结 一 下 本 章 谈 到 的 许多 配置 文件 与 目录 的 关系 
吧 ! 这 样 我 们 才能 了 解 crond 与 anacron 的 关系 : 


1. crond 会 主动 去 读 取 /etc/crontab, /var/spool/cron/*, /etc/cron.d/* 等 
配置 文件 ， 并 依据 “分 、 时 、 日 、 月 、 周 ”的 时 间 设 置 去 各 项 工作 
调度 ; 


2. 根据 /etc/cron.d/0hourly 的 设置 ， 主 动 去 /etc/cron.hourly/ 目录 下 ， 
执行 所 有 在 该 目录 下 的 可 执行 文件 ; 

3. 因为 /etc/cron.hourly/0anacron 这 个 指令 档 的 缘故 ， 主 动 的 每 小 时 
执行 anacron ， 并 调用 /etc/anacrontab 的 配置 文件 ; 

4. 根据 /etc/anacrontab 的 设置 ， 依 据 每 天 、 每 周 、 每 月 去 分 析 
/etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/ 内 的 可 执行 文 
件 ， 以 进行 固定 周期 需要 执行 的 指令 。 


也 就 是 说 ， 如 果 你 每 个 周 日 的 需要 执行 的 动作 是 放置 于 
/etc/crontab 的 话 ， 那 么 该 动作 只 要 过 期 了 就 过 期 了 ， 并 不 会 被 抓 回来 
重新 执行 。 但 如 果 是 放置 在 /etc/cron.weekly/ 目录 下 ， 那 么 该 工作 就 会 
定期 ， 几 乎 一 定 会 在 一 周 内 执行 一 次 一 如 果 你 关机 超过 一 周 ， 那 么 一 
开机 后 的 数 个 小 时 内 ， 该 工作 就 会 主动 的 被 执行 喔 ! 真 的 吗 ? 对 啦 ! 
因为 /etc/anacrontab 的 定义 啦 ! 


ips™*t; crontab 与 at 都 是 “定时 ”去 执行 ， 过 了 时 间 就 ~、 
过 了 ! 不 会 重新 来 一 遍 ~ 那 anacron 则 是 “定期 "去 执 ?YN 
了 ， 某 一 段 周期 的 执行 ~ 因此 ， 两 者 可 以 并 行 ， 并 不 会 互相 冲 (dO 


peed i A 
突 啦 ! A fp 


15.5 重点 回顾 


系统 可 以 通过 at 这 个 指令 来 调度 单一 工作 的 任务 ! “at TIME” 为 指 
令 下 达 的 方法 ， 当 at 进入 调度 后 ， 系统 执行 该 调度 工作 时 ， 会 到 
下 达 时 的 目录 进行 任务 ; 

at 的 执行 必须 要 有 atd 服务 的 支持 ， 且 /etc/at.deny 为 控制 是 否 能 
够 执行 的 使 用 者 帐号 ; 

通过 atq, atrm 可 以 查询 与 删除 at 的 工作 调度 ; 

batch 与 at 相同 ， 不 过 batch 可 在 CPU 工作 负载 小 于 0.8 时 才 进 行 
后 续 的 工作 调度 ; 

系统 的 循环 例 行 性 工作 调度 使 用 crond 这 个 服务 ， 同 时 利用 
crontab -e 及 /etc/crontab 进行 调度 的 安排 ; 

crontab -e 设置 项 目 分 为 六 栏 , “分 、 时 、 日 、 月 、 周 、 指 令 ” 为 其 
设置 依据 ; 

/etc/crontab 设置 分 为 七 栏 , “分 、 时 、 日 、 月 、 周 、 执 行者 、 指 
令 ” 为 其 设置 依据 ，; 

anacron 配合 /etc/anacrontab 的 设置 ， 可 以 唤醒 停机 期 间 系 统 未 进 
行 的 crontab 任务 ! 


15.6 本 章 习 题 | 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空 
处 即 可 察看 ) 简 答 题 : 


今天 假设 我 有 一 个 指令 程序 ， 名 称 为 : ping.sh 这 个 文件 名 ! 我 想 
要 让 系统 每 三 分 钟 执行 这 个 文件 一 次 ， 但 是 偏偏 这 个 文件 会 有 很 
多 的 讯息 显示 出 来 ， 所 以 我 的 root 帐号 每 天 都 会 收 到 差不多 四 百 
多 封 的 信件 ， 光 是 收 信 就 差不多 快要 疯 掉 了 ! 那么 请 问 应 该 怎么 
设置 比较 好 呢 ? 


您 预计 要 在 2016 年 的 2 月 14 日 寄 出 一 封 给 kiki ， 只 有 该 年 才 寄 
出 ! 该 如 何 下 达 指 令 ? 


下 达 crontab -e 之 后 ， 如 果 输 入 这 一 行 ， 代 表 什 么 意思 ? 


* 15 ** 1-5 /usr/local/bin/tea_time.sh 


我 用 vi 编辑 /etc/crontab 这 个 文件 ， 我 编辑 的 那 一 行 是 这 样 的 : 
25 00 * * 0 /usr/local/bin/backup.sh 
这 一 行 代表 的 意义 是 什么 ? 


请 问 ， 您 的 系统 每 天 、 每 周 、 每 个 月 各 有 进行 什么 工作 ? 


每 个 星期 六 凌晨 三 点 去 系统 搜寻 一 下 内 有 SUID/SGID 的 任何 文 
件 ! 并 将 结果 输出 到 /tmp/uidgid .files 


第 十 六 章 、 程 序 管理 与 SELinux 初探 


最 近 更 新 日 期 : 20// 

一 个 程序 被 载 入 到 内 存 当 中 运行 ， 那 么 在 内 存 内 的 那个 数据 就 被 称 为 程序 

(process) 。 程 序 是 操作 系统 上 非常 重要 的 概念 ， 所 有 系统 上 面 跑 的 数据 都 会 以 程序 的 型 

态 存在 。 那 么 系统 的 程序 有 哪些 状态 ? 不 同 的 状态 会 如 何 影响 系统 的 运行 ? 程序 之 间 是 否 

可 以 互相 控 管 等 等 的 ， 这 些 都 是 我 们 所 必须 要 知道 的 项 目 。 另外 与 程序 有 关 的 还 有 
SELinux 这 个 加 强 文 件 存 取 安 全 性 的 噬 吃 ， 也 必须 要 做 个 了 解 呢 ! 


16.1 什么 是 程序 (process) 


由 前 面 一 连 几 个 章节 的 数据 看 来 ， 我 们 一 直 强 调 在 Linux 下 面 所 
有 的 指令 与 你 能 够 进行 的 动作 都 与 权限 有 关 ， 而 系统 如 何 判定 你 的 权 
限 呢 ? 当然 就 是 第 十 三 章 帐号 管理 当中 提 到 的 UID/GID 的 相关 概念 ， 
以 及 文件 的 属性 相关 性 嗓 ! 再 进一步 来 解释 ， 你 现在 大 概 知道 ， 在 
Linux 系统 当中 : “触发 任何 一 个 事件 时 ， 系 统 都 会 将 他 定义 成 为 一 个 
程序 ， 并 且 给 予 这 个 程序 一 个 ID ， 称 为 PID， 同 时 依据 启发 这 个 程序 
的 使 用 者 与 相关 属性 关系 ， 给 予 这 个 PID 一 组 有 效 的 权限 设置 。” 从 此 
以 后 ， 这 个 PID 能 够 在 系统 上 面 进行 的 动作 ， 就 与 这 个 PID 的 权限 有 
关 了 ! 


看 这 个 定义 似乎 没有 什么 很 奇怪 的 地 方 ， 不 过 ， 您 得 要 了 解 什 么 
叫做 “触发 事件 ” 才 行 啊 ! 我 们 在 什么 情况 下 会 触发 一 个 事件 ? 而 同一 
个 事件 可 否 被 触发 多 次 ? 呵呵 ! 来 了 解 了 解 先 ! 


16.1.1 程序 与 程序 (process & program) | 


我 们 如 何 产生 一 个 程序 呢 ? 其 实 很 简单 啦 ， 就 是 “执行 一 个 程序 
或 指令 ”就 可 以 触发 一 个 事件 而 取得 一 个 PID 哆 ! 我 们 说 过 ， 系 统 应 该 
是 仅 认识 binary file 的 ， 那 么 当 我 们 要 让 系统 工作 的 时 候 ， 当 然 就 是 需 
要 启动 一 个 binary file 哆 ， 那 个 binary file 就 是 程序 (program) 啦 ! 


那 我 们 知道 ， 每 个 程序 都 有 三 组 人 马 的 权限 ， 每 组 人 马 都 具有 
r/w/x 的 权限 ， 所 以 :“ 不 同 的 使 用 者 身份 执行 这 个 program 时 ， 系 统 给 
予 的 权限 也 都 不 相同 ! ?举例 来 说 ， 我 们 可 以 利用 touch 来 创建 一 个 空 
的 文件 ， 当 root 执行 这 个 touch 指令 时 ， 他 取得 的 是 UID/GID = 0/0 的 
权限 ， 而 当 dmtsai (UID/GID=501/501) 执行 这 个 touch 时 ， 他 的 权限 
就 跟 root 不 同 啦 ! 我 们 将 这 个 概念 绘制 成 图 示 来 瞧 瞧 如 下 : 


执行 者 的 权 


程式 所 需 程 
式 三 与 相关 
资料 


如 上 图 所 示 ， 程 序 一 般 是 放置 在 实体 磁盘 中 ， 然 后 通过 使 用 者 的 
执行 来 触发 。 触 发 后 会 载 入 到 内 存 中 成 为 一 个 个 体 ， 那 就 是 程序 。 为 
了 操作 系统 可 管理 这 个 程序 ， 因 此 程序 有 给 予 执行 者 的 权限 /属性 等 参 
数 ， 并 包括 程序 所 需要 的 指令 码 与 数据 或 文件 数据 等 ， 最 后 再 给 予 一 
个 PID 。 系 统 就 是 通过 这 个 PID 来 判断 该 process 是 否 具 有 权限 进行 工 
作 的 ! 他 是 很 重要 的 哩 ! 


举 个 更 常见 的 例子 ， 我 们 要 操作 系统 的 时 候 ， 通 常 是 利用 连 线程 
序 或 者 直接 在 主机 前 面 登陆 ， 然 后 取得 我 们 的 shell 对 吧 ! 那么 ， 我 们 
的 shell 是 bash 对 吧 ， 这 个 bash 在 /bin/bash 对 吧 ， 那 么 同时 间 的 每 个 
人 登陆 都 是 执行 /bin/bash 对 吧 ! 不 过 ， 每 个 人 取得 的 权限 就 是 不 同 ! 
也 就 是 说 ， 我 们 可 以 这 样 看 : 


4 了 了 root PID: 1234 
~ - ， 0 je , 
ET UserGroup: rootroolt 


Ey 


Ee 23 
款 行 者 : vbird User'Group: vbirdivbird 


图 16.1.2、 程 序 与 程序 之 间 的 差异 


a PID: 2234 
丸和 行者 : dmtsa - -i , 
雪 行 者 : dmtsai User/Group: dmtsatdmtsali 


也 就 是 说 ， 当 我 们 登陆 并 执行 bash 时， 系统 已 经 给 我 们 一 个 PID 
了 ， 这 个 PID 就 是 依据 登陆 者 的 UID/GID (/etc/passwd) 来 的 啦 一 以 
上 面 的 图 16.1.2 配合 图 16.1.1 来 做 说 明 的 话 ， 我 们 知道 bin/bash 是 一 
个 程序 (program) ， 当 dmtsai 登陆 后 ， 他 取得 一 个 PID 号 码 为 2234 
的 程序 ， 这 个 程序 的 User/Group 都 是 dmtsai ， 而 当 这 个 程序 进行 其 他 
作业 时 ， 例 如 上 面 提 到 的 touch 这 个 指令 时 ， 那么 由 这 个 程序 衍生 出 
来 的 其 他 程序 在 一 般 状 态 下 ， 也 会 沿用 这 个 程序 的 相关 权限 的 ! 


让 我 们 将 程序 与 程序 作 个 总 结 : 
。 程序 (program) : 通常 为 binary program ， 放 置 在 储存 媒体 中 
(如 硬盘 、 光 盘 、 软 盘 、 磁 带 等 ) ， 为 实体 文件 的 型 态 存在 ; 


。 程序 (process) : 程序 被 触发 后 ， 执 行者 的 权限 与 属性 、 程 序 的 
程序 码 与 所 需 数据 等 都 会 被 载 入 内 存 中 ， 操作 系统 并 给 予 这 个 内 
存 内 的 单元 一 个 识别 码 (PID) ， 可 以 说 ， 程 序 就 是 一 个 正在 运行 


中 的 程序 。 
子 程序 与 父 程序 : 


在 上 面 的 说 明 里 面 ， 我 们 有 提 到 所 谓 的 “衍生 出 来 的 程序 ”， 那 是 
个 哈 噬 吃 ? 这 样 说 好 了 ， 当 我 们 登陆 系统 后 ， 会 取得 一 个 bash 的 shell 
， 然 后 ， 我 们 用 这 个 bash 提供 的 接口 去 执行 另 一 个 指令 ， 例 如 
/usr/bin/passwd 或 者 是 touch 等 等 ， 那 些 另 外 执行 的 指令 也 会 被 触发 成 
为 PID ， 了 呵呵 ! 那个 后 来 执行 指令 才 产 生 的 PID 就 是 “ 子 程序 "了 ， 而 
在 我 们 原本 的 bash 环境 下 ， 就 称 为 “ 父 程序 ”了 ! 借用 我 们 在 第 十 章 
Bash 谈 到 的 export 所 用 的 图 示 好 了 : 


RE 


图 16.1.3、 程 序 相 关系 之 示意 图 


所 以 你 必须 要 知道 ， 程 序 彼此 之 间 是 有 相关 性 的 ! 以 上 面 的 图 示 
来 看 ， 连 续 执 行 两 个 bash 后 ， 第 二 个 bash 的 父 程 序 就 是 前 一 个 bash。 
因为 每 个 程序 都 有 一 个 PID ， 那 某 个 程序 的 父 程序 该 如 何 判 断 ? 就 通 
过 Parent PID (PPID) 来 判断 即 可 。 此 外 ， 由 第 十 章 的 export 内 容 我 
们 也 探讨 过 环境 变量 的 继承 问题 ， 子 程序 可 以 取得 父 程序 的 环境 变量 
啦 ! 让 我 们 来 进行 下 面 的 练习 ， 以 了 解 什 么 是 子 程序 / 父 程序 。 


例题 : 
请 在 目前 的 bash 环境 下 ， 再 触发 一 次 bash ， 并 以 “ps -1 ”这 个 
中 令 观 察 程序 相关 的 输出 信息 。 


A 


直接 执行 bash ， 会 进入 到 子 程序 的 环境 中 ， 然 后 输入 ps -| 
后 ， 出 现 : 


FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
0 S 1000 13928 13927 0 80 0 - 29038 wait pts/0 00:00:00 bash 
0 S 1000 13970 13928 1 80 90 - 29033 wait pts/0 00:00:00 bash 
0 R 1000 14000 13970 © 80 0 - 30319 - pts/0 00:00:00 ps 


有 看 到 那个 PID 与 PPID 吗 ? 第 一 个 bash 的 PID 与 第 二 个 
bash 的 PPID 都 是 13928 啊 ， 因为 第 二 个 bash 是 来 自 于 第 一 
个 所 产生 的 嘛 ! 另外 ， 每 部 主机 的 程序 启动 状态 都 不 一 样 ， 
所 以 在 你 的 系统 上 面 看 到 的 PID 与 我 这 里 的 显示 一 定 不 同 ! 那 
是 正常 的 ! 详细 的 ps 指令 我 们 会 在 本 章 稍 后 介绍 ， 这 里 你 只 
要 知道 ps -1 可 以 查阅 到 相关 的 程序 信息 即 可 。 


很 多 朋友 常常 会 发 现 :“ 哮 ! 明明 我 将 有 问题 的 程序 关闭 了 ， 怎 
么 过 一 阵子 他 又 自动 的 产生 ? 而 且 新 产生 的 那个 程序 的 PID 与 原先 的 
还 不 一 样 ， 这 是 怎么 回 事 呢 ? ”不 要 怀疑 ， 如 果 不 是 crontab 工作 调度 
的 影响 ， 肯 定 有 一 支 父 程序 存在 ， 所 以 你 杀 掉 子 程序 后 ， 父 程序 就 会 
主动 再 生 一 支 ! 那 怎么 办 ? 正 所 谓 这 :“ 擒 贼 先 擒 王 ”>， 找 出 那 支 父 程 
序 ， 然 后 将 他 删除 就 对 啦 ! 


fork and exec: 程序 调用 的 流程 


其 实 子 程序 与 父 程序 之 间 的 关系 还 挺 复 杂 的 ， 最 大 的 复杂 点 在 于 
程序 互相 之 间 的 调用 。 在 Linux 的 程序 调用 通常 称 为 fork-and-exec 的 
流程 由 ! 程序 都 会 借 由 父 程序 以 复制 (fork) 的 方式 产生 一 个 一 模 一 
样 的 子 程序 ， 然后 被 复制 出 来 的 子 程序 再 以 exec 的 方式 来 执行 实际 要 
进行 的 程序 ， 最 终 就 成 为 一 个 子 程序 的 存在 。 整个 流程 有 点 像 下 面 这 
张 图 : 


最 终 的 子 程 


图 16.1.4、 程 序 使 用 fork and exec 调用 的 情况 示意 图 


(1) 系统 先 以 fork 的 方式 复制 一 个 与 父 程序 相同 的 暂 存 程 序 ， 
这 个 程序 与 父 程 序 唯 一 的 差别 就 是 PID 不 同 ! 但 是 这 个 暂 存 程序 还 会 
多 一 个 PPID 的 参数 ，PPID 如 前 所 述 ， 就 是 父 程序 的 程序 识别 码 啦 ! 
然后 (2) 暂 存 程序 开始 以 exec 的 方式 载 入 实际 要 执行 的 程序 ， 以 上 述 
图 示 来 讲 ， 新 的 程序 名 称 为 gqq ， 最 终 子 程序 的 程序 码 就 会 变 成 qqq 
了 ! 这 样 了 解 乎 ! 


系统 或 网 络 服务 : 常 驻 在 内 存 的 程序 


如 果 就 我 们 之 前 学 到 的 一 些 指 令 数据 来 看 ， 其 实 我 们 下 达 的 指令 
都 很 简单 ， 包 括 用 ls 显示 文件 啊 、 用 touch 创建 文件 啊 、 
rm/mkdir/cp/myv 等 指令 管理 文件 啊 、chmod/chown/passwd 等 等 的 指令 
来 管理 权限 等 等 的 ， 不 过 ， 这 些 指令 都 是 执行 完 就 结束 了 。 也 就 是 
说 ， 该 项 指令 被 触发 后 所 产生 的 PID 很 快 就 会 终止 呢 ! 那 有 没有 一 直 
在 执行 的 程序 啊 ? 当然 有 了 啊 ! 而 且 多 的 是 呢 ! 


举 个 简单 的 例子 来 说 好 了 ， 我 们 知道 系统 每 分 钟 都 会 去 扫 瞄 
/etc/crontab 以 及 相关 的 配置 文件 ， 来 进行 工作 调度 吧 ? 那么 那个 工作 
调度 是 谁 负 责 的 ? 当然 不 是 乌 哥 啊 ! 呵呵 ! 是 crond 这 个 程序 所 管理 
的 ， 我 们 将 他 启动 在 背景 当中 一 直 持 续 不 断 的 运行 ， 套 句 乌 哥 以 前 
DOS 年 代 常 常 说 的 一 句 话 ， 那 就 是 “ 常 驻 在 内 存 当 中 的 程序 ” 啦 ! 


常 驻 在 内 存 当 中 的 程序 通常 都 是 负责 一 些 系统 所 提供 的 功能 以 服 
务 使 用 者 各 项 任务 ， 因 此 这 些 常 驻 程序 就 会 被 我 们 称 为 : 服务 
(daemon) 。 系统 的 服务 非常 的 多 ， 不 过 主要 大 致 分 成 系统 本 身 所 需 
要 的 服务 ， 例 如 刚刚 提 到 的 crond 及 atd ， 还 有 rsyslogd 等 等 的 。 还 有 
一 些 则 是 负责 责 网 络 连 线 的 服务 ， 例 如 Apache, named, postfix, vsftpd... 等 
等 的 。 这 些 网 络 服务 比较 有 趣 的 地 方 ， 在 于 这 些 程序 被 执行 后 ， 他 会 
启动 一 个 可 以 负责 网 络 监听 的 端口 (port) ” ， 以 提供 外 部 用 户 端 
(client) 的 连 线 要 求 。 


Ti S 以 crontab 来 说 ， 他 的 主要 执行 程序 名 称 应 该 是 cron 或 77、 
PS 才 对 ， 为 哈 要 加 个 d 在 后 面 ? 而 成 为 crond, atd 呢 ? ”人 ss 


t 
就 是 因为 Linux 希望 我 们 可 以 简单 的 判断 该 程序 是 否 大 (ND 
daemon， 所 以 ， 一 般 daemon 类 型 的 程序 都 会 加 上 d 在 文件 名 一 ple 


后 头 一 包括 服务 器 篇 我 们 会 看 到 的 httpd, vsftpd 等 等 都 是 人 人 ^。 


16.1.2 Linux 的 多 用 户 多 任务 环境 | 


我 们 现在 知道 了 ， 其 实在 Linux 下 面 执行 一 个 指令 时 ， 系 统 会 将 
相关 的 权限 、 属 性 、 程 序 码 与 数据 等 均 载 入 内 存 ， 并 给 予 这 个 单元 一 
个 程序 识别 码 (PID) ， 最 终 该 指令 可 以 进行 的 任务 则 与 这 个 PID 的 
权限 有 关 。 根 据 这 个 说 明 ， 我 们 就 可 以 简单 的 了 解 ， 为 什么 Linux 这 
么 多 用 户 ， 但 是 却 每 个 人 都 可 以 拥有 自己 的 环境 了 吧 ! 和 人 1! 下 面 我 们 
来 谈 谈 Linux 多 用 户 多 任务 环境 的 特色 : 


多 人 环境 : 


Linux 最 棒 的 地 方 就 在 于 他 的 多 用 户 多 任务 环境 了 ! 那么 什么 是 
“多 用 户 多 任务 ”? 在 Linux 系统 上 面具 有 多 种 不 同 的 帐号 ， 每 种 帐号 
都 有 都 有 其 特殊 的 权限 ， 只 有 一 个 人 具有 至 高 无 上 的 权力 ， 那 就 是 root 
(系统 管理 员 ) 。 除 了 root 之 外 ， 其 他 人 都 必须 要 受 一 些 限制 的 ! 而 
每 个 人 进入 Linux 的 环境 设置 都 可 以 随 着 每 个 人 的 喜好 来 设置 (还 记 
得 我 们 在 第 十 章 BASH 提 过 的 ~/.bashrc 吧 ? 对 了 ! 就 是 那个 光 ! ) ! 
现在 知道 为 什么 了 吧 ? 因为 每 个 人 登陆 后 取得 的 shell 的 PID 不 同 嘛 ! 


多 任务 行为 : 


我 们 在 第 零 章 谈 到 CPU 的 速度 ， 目 前 的 CPU 速度 可 高 达 几 个 
GHz。 这 代表 CPU 每 秒 钟 可 以 运行 10” 这 么 多 次 指令 。 我 们 的 Linux 
可 以 让 CPU 在 各 个 工作 间 进 行 切 换 ， 也 就 是 说 ， 其 实 每 个 工作 都 仅 占 
去 CPU 的 几 个 指令 次 数 ， 所 以 CPU 每 秒 就 能 够 在 各 个 程序 之 间 进 行 
切换 啦 ! 谁 叫 CPU 可 以 在 一 秒 钟 进行 这 么 多 次 的 指令 运行 。 


CPU 切换 程序 的 工作 ， 与 这 些 工 作 进 入 到 CPU 运行 的 调度 
(CPU 调度 ， 非 crontab 调度 ) 会 影响 到 系统 的 整体 性 能 ! 目前 Linux 
使 用 的 多 任务 切换 行为 是 非常 棒 的 一 个 机 制 ， 几 乎 可 以 将 PC 的 性 能 整 
个 压榨 出 来 ! 由 于 性 能 非常 好 ， 因 此 当 多 人 同时 登陆 系统 时 ， 其 实 会 


感受 到 整 部 主机 好 像 就 为 了 你 存在 一 般 ! 这 就 是 多 用 户 多 任务 的 环境 
中 


多 重 登 陆 环境 的 七 个 基本 终端 窗口 : 


在 Linux 当中 ， 默 认 提 供 了 六 个 文字 界面 登陆 窗口 ， 以 及 一 个 图 
形 界 面 ， 你 可 以 使 用 [Alt+[F1].….[F7] 来 切换 不 同 的 终端 机 界面 ， 而 且 
每 个 终端 机 界面 的 登陆 者 还 可 以 不 同人 ! 很 炫 吧 ! 这 个 东西 可 就 很 有 
用 啦 ! 尤其 是 在 某 个 程序 死 掉 的 时 候 ! 


其 实 ， 这 也 是 多 任务 环境 下 所 产生 的 一 个 情况 啦 ! 我 们 的 Linux 
默认 会 启动 六 个 终端 机 登陆 环境 的 程序 ， 所 以 我 们 就 会 有 六 个 终端 机 
接口 。 您 也 可 以 减少 啊 ! 就 是 减少 启动 的 终端 机 程序 就 好 了 。 未 来 我 
们 在 开机 管理 流程 (第 十 九 章 ) 会 再 仔细 的 介绍 的 ! 


特殊 的 程序 管理 行为 : 


以 前 的 鸟 哥 笨 笨 的 ， 总 是 以 为 使 用 Windows 98 就 可 以 啦 ! 后 
来 ， 因 为 工作 的 关系 ， 需 要 使 用 Unix 系统 ， 想 说 我 只 要 在 工作 机 前 面 
就 好 ， 才 不 要 跑 来 跑 去 的 到 Unix 工作 站 前 面 去 呢 ! 所 以 就 使 用 
Windows 连 到 我 的 Unix 工作 站 工作 ! 好 死 不 死 ， 我 一 个 程序 跑 下 来 要 
2~3 天 ， 唉 一 偏偏 常常 到 了 第 2.5 天 的 时 候 ， Windows 98 就 给 他 挂 点 
去 ! 当初 真 的 是 给 他 怕 死 了 ~ 


后 来 因为 换 了 新 计算 机 ， 用 了 随机 版 的 Windows 2000 ， 呵 呵 ， 
这 东西 真 不 错 《〈 指 对 单 人 而 言 ) ， 在 死机 的 时 候 ， 他 可 以 仅 将 错误 的 
程序 踢 掉 ， 而 不 干 摄 其 他 的 程序 进行 ， 呵 呵 ! 从 此 以 后 ， 就 不 用 担心 
会 死机 连连 哆 ! 不 过 ，2000 毕竟 还 不 够 好 ， 因 为 有 的 时 候 还 是 会 
当 ! 


那么 Linux 会 有 这 样 的 问题 吗 ? 老实 说 ， Linux 几乎 可 以 说 绝对 
不 会 死机 的 ! 因为 他 可 以 在 任何 时 候 ， 将 某 个 被 困 住 的 程序 杀 掉 ， 然 
后 再 重新 执行 该 程序 而 不 用 重新 开机 ! 够 炫 吧 ! 那么 如 果 我 在 Linux 


下 以 文字 界面 登陆 ， 在 屏幕 当中 显示 错误 讯息 后 就 挂 了 ~- 动 都 不 能 
动 ， 该 如 何 是 好 ! ? 这 个 时 候 那 默认 的 七 个 窗口 就 帮 上 忙 啦 ! 你 可 以 
随意 的 再 按 [Ald+[F1]...[F7] 来 切换 到 其 他 的 终端 机 界面 ， 然 后 以 ps - 
aux 找 出 刚刚 的 错误 程序 ， 然 后 给 他 kill 一 下 ， 哈 哈 ， 回 到 刚刚 的 终端 
机 界面 ! 恩 ~ 棒 ! 又 回复 正常 哆 ! 


为 什么 可 以 这 样 做 呢 ? 我 们 刚刚 不 是 提 过 吗 ? 每 个 程序 之 间 可 能 
是 独立 的 ， 也 可 能 有 相依 性 ， 只 要 到 独立 的 程序 当中 ， 删 除 有 问题 的 
那个 程序 ， 当 然 他 就 可 以 被 系统 移 除 掉 啦 ! 和信 


bash 环境 下 的 工作 管理 (job control) 


我 们 在 上 一 个 小 节 有 提 到 所 谓 的 “ 父 程 序 、 子 程序 ”的 关系 ， 那 我 
们 登陆 bash 之 后 ， 就 是 取得 一 个 名 为 bash 的 PID 了 ， 而 在 这 个 环境 
下 面 所 执行 的 其 他 指令 ， 就 几乎 都 是 所 谓 的 子 程序 了 。 那 么 ， 在 这 个 
单一 的 bash 接口 下 ， 我 可 不 可 以 进行 多 个 工作 啊 ? 当然 可 以 啦 ! 可 以 
“同时 ”进行 喔 ! 举例 来 说 ， 我 可 以 这 样 做 : 


| [roote@study ~]# cp file1 file2 & | 


在 这 一 串 指 令 中 ， 重 点 在 那个 & 的 功能 ， 他 表示 将 flel 这 个 文 
件 复制 为 fle2 ， 且 放置 于 背景 中 执行 ， 也 就 是 说 执行 这 一 个 命令 
后 ， 在 这 一 个 终端 接口 仍然 可 以 做 其 他 的 工作 ! 而 当 这 一 个 指令 (cp 
filel file2) 执行 完毕 之 后 ， 系 统 将 会 在 你 的 终端 接口 显示 完成 的 消 
息 ! 很 便利 喔 


多 用 户 多 任务 的 系统 资源 分 配 问题 考虑 : 


多 用 户 多 任务 确实 有 很 多 的 好 处 ， 但 其 实 也 有 管理 上 的 困扰 ， 
为 使 用 者 越 来 越 多 ， 将 导致 你 管理 上 的 困扰 哩 ! 另外 ， 由 于 使 用 者 日 
辟 ， 当 使 用 者 达到 一 定 的 人 数 后 ， 通常 你 的 机 器 便 需要 升级 了 ， 因 为 
CPU 的 运算 与 RAM 的 大 小 可 能 就 会 不 歼 使 用 ! 


举 个 例子 来 说 ， 乌 哥 之 前 的 网 站 管理 的 有 点 不 太 好 ， 因 为 使 用 了 
一 个 很 复杂 的 人 数 统计 程序 ， 这 个 程序 会 一 直 去 取 用 MySQL 数据 库 
的 数据 ， 偏 偏 因 为 流量 大 ， 造 成 MySQL 很 忙碌 。 在 这 样 的 情况 下 ， 
当 乌 哥 要 登陆 去 写 网 页 效 据 ， 或 者 要 去 使 用 讨论 区 的 资产 时 ， 哇 ! 慢 
的 很 ! 简直 就 是 “ 龟 速 " 啊 ! 后 来 终于 将 这 个 程序 停止 不 用 了 ， 以 自己 
写 的 一 个 小 程序 来 取代 ， 呵 呵 ! 这 样 才 让 CPU 的 负载 (loading) 整 
个 降下 来 ~ 用 起 来 顺畅 多 了 ! 和 人 ^ 


16.2 工作 管理 (job control) 


这 个 工作 管理 (job control) 是 用 在 bash 环境 下 的 ， 也 就 是 说 : 
“ 当 我 们 登陆 系统 取得 bash shell 之 后 ， 在 单一 终端 机 接口 下 同时 进行 
多 个 工作 的 行为 管理 ”。 举例 来 说 ， 我 们 在 登陆 bash 后 ， 想 要 一 边 复 
制 文件 、 一 边 进行 数据 搜寻 、 一 边 进行 编译 ， 还 可 以 一 边 进行 vim 程 
序 撰写 ! 当然 我 们 可 以 重复 登陆 那 六 个 命令 行 的 终端 机 环境 中 ， 不 
过 ， 能 不 能 在 一 个 bash 内 达成 ? 当然 可 以 啊 ! 就 是 使 用 job control 
啦 ! A^A 和 


16.2.1 什么 是 工作 管理 ? ] 


从 上 面 的 说 明 当 中 ， 你 应 该 要 了 解 的 是 :“ 进 行 工作 管理 的 行为 
中 ， 其 实 每 个 工作 都 是 目前 bash 的 子 程序 ， 亦 即 彼此 之 间 是 有 相关 性 
的 。 我 们 无 法 以 job control 的 方式 由 ttyl 的 环境 去 管理 tty2 的 bash 
! ”这 个 概念 请 你 得 先 创建 起 来 ， 后 续 的 范例 介绍 之 后 ， 你 就 会 清楚 的 
了 解 吧 ! 


或 许 你 会 觉得 很 奇怪 啊 ， 既 然 我 可 以 在 六 个 终端 接口 登陆 ， 那 何 
必 使 用 job control 呢 ? 真是 脱 裤子 放屁 ， 多 此 一 举 啊 ! 不 要 和 忘记 了 
呢 ， 我 们 可 以 在 /etc/security/limits.conf (第 十 三 章 ) 里 面 设置 使 用 者 
同时 可 以 登陆 的 连 线 数 ， 在 这 样 的 情况 下 ， 某 些 使 用 者 可 能 仅 能 以 一 
个 连 线 来 工作 呢 ! 所 以 哆 ， 你 就 得 要 了 解 一 下 这 种 工作 管理 的 模式 
了 ! 此 外 ， 这 个 章节 内 容 也 会 牵涉 到 很 多 的 数据 流 重 导向 ， 所 以 ， 如 
忘记 的 话 ， 务必 回 到 第 十 章 BASH Shell 看 一 看 喔 ! 


由 于 假设 我 们 只 有 一 个 终端 接口 ， 因 此 在 可 以 出 现 提 示 字 符 让 你 
操作 的 环境 就 称 为 前 景 (foreground) ， 至 于 其 他 工作 就 可 以 让 你 放 入 
背景 (background) 去 暂停 或 运行 。 要 注意 的 是 ， 放 入 背景 的 工作 想 
要 运行 时 ， 他 必须 不 能 够 与 使 用 者 互动 。 举 例 来 说， vim 绝对 不 可 能 
在 背景 里 面 执行 running) 的 ! 因为 你 没有 输入 数据 他 就 不 会 跑 啊 ! 
而 且 放 入 背景 的 工作 是 不 可 以 使 用 [ctrl]+c 来 终止 的 ! 


总 之 ， 要 进行 bash 的 job control 必须 要 注意 到 的 限制 是 : 


这 些 工作 所 触发 的 程序 必须 来 自 于 你 shell 的 子 程序 (只 管理 自己 

的 bash) ; 

前 景 : 你 可 以 控制 与 下 达 指 令 的 这 个 环境 称 为 前 景 的 工作 
(foreground) ; 

背景 : 可 以 自行 运行 的 工作 ， 你 无 法 使 用 [ctrl]+c 终止 他 ， 可 使 用 

bg/fg 调用 该 工作 ; 

背景 中 “执行 ”的 程序 不 能 等 待 terminal/shell 的 输入 (input) 


接 下 来 让 我 们 实际 来 管理 这 些 工 作 吧 ! 


16.2.2 job control 的 管理 | 


如 前 所 述 ，bash 只 能 够 管理 自己 的 工作 而 不 能 管理 其 他 bash 的 
工作 ， 所 以 即使 你 是 root 也 不 能 够 将 别人 的 bash 下 面 的 job 给 他 拿 过 
来 执行 。 此 外 ， 又 分 前 景 与 背景 ， 然 后 在 背景 里 面 的 工作 状态 又 可 以 
分 为 “暂停 (stop) ”与 “运行 中 (running) ”。 那 实际 进行 job 控制 的 指 
令 有 哪些 ? 下 面 就 来 谈 谈 。 


直接 将 指令 丢 到 背景 中 < 执行 ”的 & 


如 同 前 面 提 到 的 ， 我 们 在 只 有 一 个 bash 的 环境 下 ， 如 果 想 要 同时 
进行 多 个 工作 ， 那么 可 以 将 某 些 工 作 直 接 丢 到 背景 环境 当中 ， 让 我 们 
可 以 继续 操作 前 景 的 工作 ! 那么 如 何 将 工作 丢 到 背景 中 ? 最 简单 的 方 
法 就 是 利用 “ & ”这 个 玩意 儿 了 ! 举 个 简单 的 例子 ， 我 们 要 将 /etc/ 整个 
备份 成 为 /tmp/etc.tar.gz 且 不 想 要 等 待 ， 那 么 可 以 这 样 做 : 


[root@study ~]# tar -zpcf /tmp/etc.tar.gz /etc & 
[1] 14432 <== [job number] PID 
[root@study ~]# tar: Removing leading `/' from member names 


# 在 中 括号 内 的 号 码 为 工作 号 码 (job number) ， 该 号 码 与 bash 的 控制 有 关 。 
# 后 续 的 14432 则 是 这 个 工作 在 系统 中 的 PID。 至 于 后 续 出 现 的 数据 是 tar 执行 的 数据 流 ， 
# 由 于 我 们 没有 加 上 数据 流 重 导 向 ， 所 以 会 影响 画面 ! 不 过 不 会 影响 前 景 的 操作 喔 ! 


仔细 的 瞧 一 瞧 ， 我 在 输入 一 个 指令 后 ， 在 该 指令 的 最 后 面 加 上 一 
个 “ & ”代表 将 该 指令 丢 到 背景 中 ， 此 时 bash 会 给 予 这 个 指令 一 个 “ 工 
作 号 码 (job number) ”， 就 是 那个 [1] 啦 ! 至 于 后 面 那个 14432 则 是 该 
指令 所 触发 的 “ PID ”了 ! 而且， 有趣 的 是 ， 我 们 可 以 继续 操作 bash 
呢 ! 很 不 赖 吧 ! 不 过 ， 那 么 丢 到 背景 中 的 工作 什么 时 候 完 成 ?完成 的 
时 候 会 显示 什么 ”如 果 你 输入 几 个 指令 后 ， 突 然 出 现 这 个 数据 : 


| [1]+ Done tar -zpcf /tmp/etc.tar.gz /etc | 


就 代表 [1] 这 个 工作 已 经 完成 (Done) ， 该 工作 的 指令 则 是 接 在 
后 面 那 一 串 命令 行 。 这 样 了 解 了 吧 ! 另外 ， 这 个 区 代表 :“ 将 工作 丢 


到 背景 中 去 执行 ? 喔 ! 注意 到 那个 “执行 ”的 字眼 ! 此 外 ， 这 样 的 情况 最 
大 的 好 处 是 : 不 怕 被 [ctrlj+tc 中 断 的 啦 ! 此 外 ， 将 工作 丢 到 背景 当中 
要 特别 注意 数据 的 流向 喔 ! 包括 上 面 的 讯息 就 有 出 现 错误 讯息 ， 导 致 
我 的 前 景 被 影响 。 虽然 只 要 按 下 [enter] 就 会 出 现 提 示 字 符 。 但 如 果 我 
将 刚刚 那个 指令 改 成 : 


[root@study ~]# tar -zpcvf /tmp/etc.tar.gz /etc | 


情况 会 怎样 ? 在 背景 当中 执行 的 指令 ， 如 果 有 stdout 及 stderr 
时 ， 他 的 数据 依旧 是 输出 到 屏幕 上 面 的 ， 所 以 ， 我 们 会 无 法 看 到 提示 
字符 ， 当 然 也 就 无 法 完好 的 掌握 前 景 工作 。 同 时 由 于 是 背景 工作 的 tar 
， 此 时 你 怎么 按 下 [ctrlj+tc 也 无 法 停止 屏幕 被 搞 的 花花 绿绿 的 ! 所 以 
哆 ， 最 佳 的 状况 就 是 利用 数据 流 重 导向 ， 将 输出 数据 传送 至 某 个 文件 
中 。 举 例 来 说 ， 我 可 以 这 样 做 : 


[root@study ~]# tar -zpcvf /tmp/etc.tar.gz /etc > /tmp/log.txt 2>&1 & 
[1] 14547 
[root@study ~]# 


呵呵 ! 如 此 一 来 ， 输 出 的 信息 都 给 他 传送 到 /tmp/log.txt 当中 ， 当 
然 就 不 会 影响 到 我 们 前 景 的 作业 了 。 这 样 说 ， 您 应 该 可 以 更 清楚 数据 
流 重 导 向 的 重要 性 了 吧 ! 和 人 信 


Tips 工 作 号 码 (job number) 只 与 你 这 个 bash 环境 有 关 ， > 


但 是 他 既然 是 个 指令 触发 的 吃 噬 ， 所 以 当然 一 定 是 一 个 /7 


a 
程序 ， 因此 你 会 观察 到 有 job number 也 搭配 一 个 PID ! 久 絮 


将 “目前 ”的 工作 丢 到 背景 中 “暂停 ”: [ctrl]-z 


想 个 情况 : 如 果 我 正在 使 用 vim ， 却 发 现 我 有 个 文件 不 知道 放 在 
哪里 ， 需 要 到 bash 环境 下 进行 搜寻 ， 此 时 是 否 要 结束 vim 呢 ? 呵呵! 


当然 不 需要 啊 ! 只 要 暂时 将 vim 给 他 丢 到 背景 当中 等 待 即 可 。 例如 以 
下 的 案例 : 


[root@study ~]# vim ~/.bashrc 


# 在 vim 的 一 般 模式 下 ， 按 下 [cul]-z 这 两 个 按键 


[1]+ Stopped vim ~/ .bashrc 
[root@study ~]# ”<== 顺 利 取 得 了 前 景 的 操控 权 ! 


[root@study ~]# find / -print 
. (输出 省 略 ) . 
# # 此 时 屏幕 会 非常 名 的 屏 碌 ! 因为 屏幕 上 会 显示 所 有 的 文件 名 。 请 按 下 [ctrl]-z 暂停 


[2]+ Stopped find / -print 


在 vim 的 一 般 模式 下 ， 按 下 [ctrl] 及 z 这 两 个 按键 ， 屏 幕 上 会 出 
现 [1] ， 表 示 这 是 第 一 个 工作 ， 而 那个 + 代表 最 近 一 个 被 丢 进 背 景 的 
工作 ， 且 目前 在 背景 下 默认 会 被 取 用 的 那个 工作 (与 fg 这 个 指令 有 关 
) ! 而 那个 Stopped 则 代表 目前 这 个 工作 的 状态 。 在 默认 的 情况 下 ， 使 
用 [ctr]-z 丢 到 背景 当中 的 工作 都 是 “暂停 ”的 状态 喔 ! 


观察 目前 的 背景 工作 状态 : jobs 


[root@study ~]# jobs [-JLrs] 

人 
: 除了 列 出 job number 与 指令 串 之 外 ， 同 时 列 出 PID 的 号 码 ; 
: 仅 列 出 正在 背景 run 的 工作 ; 


: 仅 列 出 正在 背景 当中 暂停 (stop) 的 工作 。 


范例 一 : 观察 目前 的 bash 当中 ， 所 有 的 工作 ， 与 对 应 的 PID 
[root@study ~]# jobs -1 

[1]- 14566 Stopped vim ~/.bashrc 
[2]+ 14567 Stopped find / -print 


如 果 想 要 知道 目前 有 多 少 的 工作 在 背景 当中 ， 就 用 jobs 这 个 指令 
吧 ! 一 般 来 说 ， 直 接 下 达 jobs 即 可 ! 不过， 如果 你 还 想 要 知道 该 job 
number 的 PID 号 码 ， 可 以 加 上 -1 这 个 参数 啦 ! 在 输出 的 信息 当中 ， 例 
如 上 表 ， 仔 细 看 到 那个 + - 号 喔 ! 那个 + 代表 默认 的 取 用 工作 。 所 以 
说 :“ 目 前 我 有 两 个 工作 在 背景 当中 ， 两 个 工作 都 是 暂停 的 ， 而 如 果 我 
仅 输 入 fg 时 ， 那 么 那个 [2] 会 被 拿 到 前 景 当 中 来 处 理 ”! 


其 实 + 代表 最 近 被 放 到 背景 的 工作 号 码 ， - 代表 最 近 最 后 第 二 个 
被 放置 到 背景 中 的 工作 号 码 。 而 超过 最 后 第 三 个 以 后 的 工作 ， 就 不 会 
有 +/- 符号 存在 了 ! 


将 背景 工作 拿 到 前 景 来 处 理 : fg 


刚刚 提 到 的 都 是 将 工作 丢 到 背景 当中 去 执行 的 ， 那 么 有 没有 可 以 
将 背景 工作 拿 到 前 景 来 处 理 的 ? 有 啊 ! 就 是 那个 fg (foreground) 
啦 ! 举例 来 说 ， 我 们 想 要 将 上 头 范例 当中 的 工作 拿 出 来 处 理 时 : 


[root@study ~]# fg %jobnumber 
选项 与 参数 : 
%jobnumber : jobnumber 为 工作 号 码 (数字 ) 。 注 意 ， 那 个 % 是 可 有 可 无 的 ! 


范例 一 : 先 以 jobs pr 再 将 工作 取出 : 
[rootoe cudy ~]# jobs - 
[1]- 14566 Stopped vim ~/.bashrc 
[2]+ 14567 Stopped find / -print 
[root@study ~]# fg <== 默 认 取出 那个 + 的 工作 ， 亦 即 [2]。 立 即 按 下 [ctrl]-z 
[root@study ~]# fg %1 “<== 直 接 规定 取出 的 那个 工作 号 码 ! 再 按 下 [ctrl]-z 
[root@study ~]# jobs -1 
[1]+ 14566 Stopped Vim ~/.bashrc 
[2]- 14567 Stopped find / -print 


经 过 fg 指令 就 能 够 将 背景 工作 拿 到 前 景 来 处 理 喝 ! 不 过 比较 有 趣 
的 是 最 后 一 个 显示 的 结果 ， 我 们 会 发 现 + 出 现在 第 一 个 工作 后 ! 怎么 
会 这 样 啊 ? 这 是 因为 你 刚刚 利用 fg %1 将 第 一 号 工作 捉 到 前 景 后 又 放 
回 背 景 ， 此 时 最 后 一 个 被 放 入 背景 的 将 变 成 vi 那个 指令 动作 ， 所 以 当 
然 [1] 后 面 就 会 出 现 + 了 ! 了 解 乎 ! 另外 ， 如 果 输 入 “ fg -” 则 代表 将 - 
号 的 那个 工作 号 码 拿 出 来 ， 上 面 就 是 [2]- 那个 工作 号 码 啦 ! 


让 工作 在 背景 下 的 状态 变 成 运行 中 : bg 


我 们 刚刚 提 到 ， 那 个 [ctm]-z 可 以 将 目前 的 工作 丢 到 背景 下 面 去 
“暂停 "”， 那么 如 何 让 一 个 工作 在 背景 下 面 * Run ” 呢 ? 我 们 可 以 在 下 面 
这 个 案例 当中 来 测试 ! 注意 喔 ! 下 面 的 测试 要 进行 的 快 一 点 ! 人 人 


范例 一 : 一 执行 find / -perm /7009 > /tmp/text.txt 后 ， 立 刻 丢 到 背景 去 暂停 ! 


[root@study ~]# find / -perm /7000 > /tmp/text.txt 
# 此 时 ， 请 立刻 按 下 [ctrl]-z 暂停 ! 
[3]+ Stopped find / -perm /7000 > /tmp/text.txt 


范例 二 : 让 该 工作 在 背景 下 进行 ， 并 且 观 察 他 ! ! 
[root@study ~]# jobs ; bg %3 ; jobs 


[1] Stopped Vim ~/ .bashrc 

[2]- Stopped find / -print 

[3]+ Stopped find / -perm /7000 > /tmp/text.txt 
[3]+ find / -perm /7000 > /tmp/text.txt & 

[1]- Stopped Vim ~/.bashrc 

[2]+ Stopped find / -print 

[3] Running find / -perm /7000 > /tmp/text.txt & 


看 到 哪里 有 差异 吗 ? 呼 呼 ! 没 错 ! 就 是 那个 状态 列 一 以 经 由 
Stopping 变 成 了 Running 史 ! 看 到 差异 点 ， 嘿 嘿 ! 命令 行 最 后 方 多 了 
一 个 & 的 符号 喝 ! 代表 该 工作 被 启动 在 背景 当中 了 啦 ! 和 ^ 人 和 


管理 背景 当中 的 工作 : kill 


刚刚 我 们 可 以 让 一 个 已 经 在 背景 当中 的 工作 继续 工作 ， 也 可 以 让 
该 工作 以 fg 拿 到 前 景 来 ， 那么 ， 如 果 想 要 将 该 工作 直接 移 除 呢 ? 或 者 
是 将 该 工作 重新 启动 呢 ? 这 个 时 候 就 得 需要 给 予 该 工作 一 个 讯号 
(signal) ， 让 他 知道 该 怎么 作 才 好 啊 ! 此 时 ， kill 这 个 指令 就 派 上 用 
场 啦 ! 


[root@study ~]# kill -signal %jobnumber 
[root@study ~]# kill -1 


选项 与 参数 : 

-| : 这 个 是 工 的 小 写 ， 列 出 目前 kil 能 够 使 用 的 讯号 (signal) 有 哪些 ? 
signal : 代表 给 予 后 面 接 的 那个 工作 什么 样 的 指示 嗓 ! 用 man 7 signal 可 知 : 
-1 : 重新 读 取 一 次 参数 的 配置 文件 (类 似 reload) ; 

-2 : 代表 与 由 键盘 输入 [ctrl-c 同样 的 动作 ; 

-9 : 立刻 强制 删除 一 个 工作 ; 

-15: 以 正常 的 程序 方式 终止 一 项 工作 。 与 -9 是 不 一 样 的 。 


范例 一 : 找 出 目前 的 bash 环境 下 的 背景 工作 ， 并 将 该 工作 “强制 删除 ”。 
[root@study ~]# jobs 


[1]+ Stopped vim ~/.bashrc 
[2] Stopped find / -print 
[root@study ~]# kill -9 %2; jobs 

[1]+ Stopped vim ~/.bashrc 
[2] Killed find / -print 


# 再 过 几 秒 你 再 下 达 jobs 一 次 ， 就 会 发 现 2 号 工作 不 见 了 ! 因为 被 移 除 了 ! 


范例 二 : 找 出 目前 的 bash 环境 下 的 背景 工作 ， 并 将 该 工作 “正常 终止 “ 掉 。 
[root@study ~]# jobs 

[1]+ Stopped vim ~/.bashrc 

[root@study ~]# kill -SIGTERM %1 

#-SIGTERM 与 -15 是 一 样 的 ! 您 可 以 使 用 kill -1 来 查阅 ! 

# 不 过 在 这 个 案例 中 ， vim 的 工作 无 法 被 结束 喔 ! 因为 他 无 法 通过 kill 正常 终止 的 意思 ! 


特别 留意 一 下 ， -9 这 个 signal 通常 是 用 在 “强制 删除 一 个 不 正常 
的 工作 ”时 所 使 用 的 ， -15 则 是 以 正常 步骤 结束 一 项 工作 (15 也 是 默认 
值 ) ， 两 者 之 间 并 不 相同 叶 ! 举 上 面 的 例子 来 说 ， 我 用 vim 的 时 候 ， 
不 是 会 产生 一 个 .flename.swp 的 文件 吗 ? 那么 ， 当 使 用 -15 这 个 signal 
时 ， vim 会 尝试 以 正常 的 步 又 来 结束 掉 该 vi 的 工作 ， 所 以 
.filename.swp 会 主动 的 被 移 除 。 但 若是 使 用 -9 这 个 signal 时 ， 由 于 该 
vim 工作 会 被 强制 移 除 掉 ， 因 此 ， .fename.swp 就 会 继续 存在 文件 系 
统 当 中 。 这 样 您 应 该 可 以 稍微 分 辨 一 下 了 吧 ? 


不 过 ， 和 毕竟 正常 的 作法 中 ， 你 应 该 先 使 用 fg 来 取 回 前 景 控制 权 ， 
然后 再 离开 vim 才 对 一 因此 ， 以 上 面 的 范例 二 为 例 ， 其 实 kill 确实 无 
法 使 用 -15 正常 的 结束 掉 vim 的 动作 喔 ! 此 时 还 是 不 建议 使 用 -9 啦 ! 
因为 你 知道 如 何 正常 结束 该 程序 不 是 吗 ? 通常 使 用 -9 是 因为 某 些 程序 
你 真 的 不 知道 怎么 通过 正常 手段 去 终止 他 ， 这 才 用 到 -9 的 ! 


其 实 ， kill 的 妙用 是 很 无 穷 的 啦 ! 他 搭配 signal 所 详 列 的 信息 
(用 man 7 signal 去 查阅 相关 数据 ) 可 以 让 您 有 效 的 管理 工作 与 程序 
(Process) ， 此 外 ， 那 个 killall 也 是 同样 的 用 法 ! 至 于 常用 的 signal 
您 至 少 需要 了 解 1, 9, 15 这 三 个 signal 的 意义 才 好 。 此 外 ， signal 除了 
以 数值 来 表示 之 外 ， 也 可 以 使 用 讯号 名 称 喔 ! 举例 来 说 ， 上 面 的 范例 
二 就 是 一 个 例子 啦 ! 至 于 signal number 与 名 称 的 对 应 ， 呵呵， 使 用 
kill -1 就 知道 啦 (的 小 写 ) ! 


另外 ， Kill 后 面 接 的 数字 默认 会 是 PID ， 如 果 想 要 管理 bash 的 工 
作 控 制 ， 就 得 要 加 上 % 数 字 了 ， 这 点 也 得 特别 留意 才 行 喔 ! 


16.2.3 离线 管理 问题 ] 


要 注意 的 是 ， 我 们 在 工作 管理 当中 提 到 的 “背景 指 的 是 在 终端 机 
模式 下 可 以 避免 [crt]-c 中 断 的 一 个 情境 ， 你 可 以 说 那个 是 bash 的 背 
景 ， 并 不 是 放 到 系统 的 背景 去 喔 ! 所 以 ， 工 作 管理 的 背景 依旧 与 终端 
机 有 关 啦 ! 在 这 样 的 情况 下 ， 如 果 你 是 以 远 端 连续 方式 连接 到 你 的 
Linux 主机 ， 并 且 将 工作 以 & 的 方式 放 到 背景 去 ， 请问， 在 工作 尚未 
结束 的 情况 下 你 离线 了 ， 该 工作 还 会 继续 进行 吗 ? 答案 是 “ 否 ”! 不 会 
继续 进行 ， 而 是 会 被 中 断 掉 。 


那 怎么 办 ? 如 果 我 的 工作 需要 进行 一 大 段 时 间 ， 我 又 不 能 放置 在 
背景 下 面 ， 那 该 如 何 处 理 呢 ? 首先 ， 你 可 以 参考 前 一 章 的 at 来 处 理 即 
可 ! 因为 at 是 将 工作 放置 到 系统 背景 ， 而 与 终端 机 无 关 。 如 果 不 想 要 
使 用 at 的 话 ， 那 你 也 可 以 尝试 使 用 nohup 这 个 指令 来 处 理 喔 ! 这 个 
nohup 可 以 让 你 在 离线 或 登 出 系统 后 ， 还 能 够 让 工作 继续 进行 。 他 的 语 
法 有 点 像 这 样 : 


[root@study ~]# nohup [指令 与 参数 ] ”<== 在 终端 机 前 景 中 工作 
[root@study ~]# nohup [指令 与 参数 ] & <== 在 终端 机 背景 中 工作 


有 够 好 简单 的 指令 吧 ! 上 述 指 令 需 要 注意 的 是 ， nohup 并 不 支持 
bash 内 置 的 指令 ， 因 此 你 的 指令 必须 要 是 外 部 指令 才 行 。 我 们 来 尝试 
玩 一 下 下 面 的 任务 吧 ! 


# 工 ， 先 编辑 一 支 会 “ 睡 着 500 秒 ” 的 程序 : 
[root@study ~]# vim sleep500.sh 
#!/bin/bash 

/bin/sleep 500s 

/bin/echo "I have slept 500 seconds." 


# 2， 丢 到 背景 中 去 执行 ， 并 且 立 刻 登 出 系统 : 
[root@study ~]# chmod a+x Sleep500.sh 
[root@study ~]# nohup ./sleep500.sh & 
[2] 14812 


[root@study ~]# nohup: ignoring input and appending output to ‘nohup.out' <== 会 告 
知 这 个 讯息 ! 
[root@study ~]# exit 


如 果 你 再 次 登陆 的 话 ， 再 使 用 pstree 去 查阅 你 的 程序 ， 会 发 现 
sleep500.sh 还 在 执行 中 喔 ! 并 不 会 被 中 断 掉 ! 这 样 了 解 意思 了 吗 ? 由 
于 我 们 的 程序 最 后 会 输出 一 个 讯息 ， 但 是 nohup 与 终端 机 其 实 无 关 
了 ， 因此 这 个 讯息 的 输出 就 会 被 导向 “ ~/nohup.out ”， 所 以 你 才 会 看 到 
上 述 指令 中 ， 当 你 输入 nohup 后 ， 会 出 现 那 个 提示 讯息 史 。 


如 果 你 想 要 让 在 背景 的 工作 在 你 登 出 后 还 能 够 继续 的 执行 ， 那 么 
使 用 nohup 搭配 & 是 不 错 的 运行 情境 喔 ! 可 以 参考 看 看 ! 


16.3 程序 管理 - 


本 章 一 开始 就 提 到 所 谓 的 “程序 ”的 概念 ， 包 括 程 序 的 触发 、 子 程 
序 与 父 程序 的 相关 性 等 等 ， 此 外， 还 有 那个 “程序 的 相依 性 ”以 及 所 谓 
的 “僵尸 程序 ”等 等 需要 说 明 的 呢 ! 为 什么 程序 管理 这 么 重要 呢 ? 这 是 
因为 : 


。 首先 ， 本 章 一 开始 就 谈 到 的 ， 我 们 在 操作 系统 时 的 各 项 工作 其 实 
都 是 经 过 某 个 PID 来 达成 的 (包括 你 的 bash 环境 ) ， 因 此， 能 
不 能 进行 某 项 工作 ， 就 与 该 程序 的 权限 有 关 了 。 

再 来 ， 如 果 您 的 Linux 系统 是 个 很 忙碌 的 系统 ， 那 么 当 整 个 系统 
资源 快要 被 使 用 光 时 ， 您 是 否 能 够 找 出 最 耗 系统 的 那个 程序 ， 然 
后 删除 该 程序 ， 让 系统 恢复 正常 呢 ? 

此 外 ， 如 果 由 于 某 个 程序 写 的 不 好 ， 导 致 产生 一 个 有 问题 的 程序 
在 内 存 当 中 ， 您 又 该 如 何 找 出 他 ， 然 后 将 他 移 除 呢 ? 

如 果 同 时 有 五 六 项 工作 在 您 的 系统 当中 运行 ， 但 其 中 有 一 项 工作 
才 是 最 重要 的 ， 该 如 何 让 那 一 项 重要 的 工作 被 最 优先 执行 呢 ? 


i 


所 以 哆 ， 一 个 称职 的 系统 管理 员 ， 必 须要 熟悉 程序 的 管理 流程 才 
行 ， 否 则 当 系 统 发 生 问题 时 ， 还 真是 很 难 解决 问题 呢 ! 下 面 我 们 会 先 
介绍 如 何 观察 程序 与 程序 的 状态 ， 然 后 再 加 以 程序 控制 哆 ! 


| 一口 


16.3.1 程序 的 观察 ] 


既然 程序 这 么 重要 ， 那 么 我 们 如 何 查 阅 系统 上 面 正 在 运行 当中 的 
程序 呢 ? 很 简单 啊 ! 利用 静态 的 ps 或 者 是 动态 的 top， 还 能 以 pstree 
来 查阅 程序 树 之 间 的 天 系 喔 ! 


ps : 将 某 个 时 间 氮 的 程序 运行 情况 撒 取 下 来 


[root@study ~]# ps aux <== 观 察 系统 所 有 的 程序 数据 
[root@study ~]# ps -1A <== 也 是 能 够 观察 所 有 系统 的 数据 
[root@study ~]# ps axjf <== 连 同 部 分 程序 树 状态 
选项 与 参数 : 

-A : 所 有 的 process 均 显示 出 来 ， 与 -e 具有 同样 的 效用 ; 

-a : 不 与 terminal 有 关 的 所 有 process ; 


-u : 有 效 使 用 者 (effective user) 相关 的 process ; 
x : 通常 与 a 这 个 参数 一 起 使 用 ， 可 列 出 较 完 整 信息 。 
输出 格式 规划 : 
: 较 长 、 较 详细 的 将 该 PID 的 的 信息 列 出 ; 
: 工作 的 格式 (jobs format) 
-f : 做 一 个 更 为 完整 的 输出 。 


乌 哥 个 人 认为 ps 这 个 指令 的 man page 不 是 很 好 查阅 ， 因 为 很 多 
不 同 的 Unix 都 使 用 这 个 ps 来 查阅 程序 状态 ， 为 了 要 符合 不 同 版 本 的 
需求 ， 所 以 这 个 man page 写 的 非常 的 庞大 ! 因此 ， 通 常 乌 哥 都 会 建议 
你 ， 直 接 背 两 个 比较 不 同 的 选项 ， 一 个 是 只 能 查阅 自己 bash 程序 的 “ 
ps -1 ”一 个 则 是 可 以 查阅 所 有 系统 运行 的 程序 “ ps aux ”! 注意 ， 你 没 看 
错 ， 是 “ ps aux ”没有 那个 减 号 (-) ! 先 来 看 看 关于 自己 bash 程序 状 
态 的 观察 : 


。 仅 观 察 自 己 的 bash 相关 程序 : ps -l 


例 一 : 将 目前 属于 您 自己 这 次 登陆 的 PID 与 相关 信息 列 示 出 来 (只 与 自己 的 bash 有 关 ) 


流 


oot@study ~]# ps -1 

S UID PID PPID C PRI NI ADDR SZ WCHAN _TTY TIME CMD 
S © 14830 13970 0 80 © - 52686 poll s pts/0 00:00:00 sudo 
S © 14835 14830 0 80 © - 50511 wait pts/0 00:00:00 su 
S © 14836 14835 0 80 © - 29035 wait pts/0 00:00:00 bash 
R © 15011 14836 0 0 - 30319 - pts/0 00:00:00 ps 


加 | 位 上 全 呈 
一 


# 还 记得 鸟 哥 说 过 ， 非 必要 不 要 使 用 root 直接 登陆 吧 ? 从 这 个 ps -1 的 分 析 ， 你 也 可 以 发 
现 ， 
# 鸟 哥 其 实 是 使 用 sudo 才 转 成 root 的 身份 ~ 否则 连 测试 机 ， 鸟 哥 都 是 使 用 一 般 帐 号 登陆 
的 ! 


系统 整体 的 程序 运行 是 非常 多 的 ， 但 如 果 使 用 ps -1 则 仅 列 出 
与 你 的 操作 环境 (bash) 有 关 的 程序 而 已 ， 亦 即 最 上 层 的 父 程序 
会 是 你 自己 的 bash 而 没有 延伸 到 systemd 后续 会 交待 ! ) 这 支 
程序 去 ! 那么 ps -1 秀 出 来 的 数据 有 哪些 呢 ? 我 们 就 来 观察 看 看 : 


a。 FE: 代表 这 个 程序 旗 标 (process flags) ， 说 明 这 个 程序 的 总 结 权 
限 ， 常 见 号 码 有 : 
o 若 为 4 表示 此 程序 的 权限 为 root ; 
o 若 为 1 则 表示 此 子 程序 仅 进行 复制 〈fork) 而 没有 实际 执行 


(exec) 。 


s。 S: 代表 这 个 程序 的 状态 (STAT) ， 主 要 的 状态 有 : 

o R _ (Running) : 该 程序 正在 运行 中 ; 

o S (Sleep) : 该 程序 目前 正在 睡眠 状态 (idle) ， 但 可 以 被 
唤醒 (signal) 。 

o DD : 不 可 被 唤醒 的 睡眠 状态 ， 通 常 这 支 程序 可 能 在 等 待 /O 
的 情况 (ex> 打 印 ) 

o T: 停止 状态 (stop) ， 可 能 是 在 工作 控制 (背景 暂停 ) 或 
除 错 (traced) 状态 ; 

o Z (Zombie) : 僵尸 状态 ， 程 序 已 经 终止 但 却 无 法 被 移 除 至 
内 存 外 。 


a UID/PID/PPID: 代表 “此 程序 被 该 UID 所 拥有 /程序 的 PID 号 码 / 
此 程序 的 父 程序 PID 号 码 ” 


" C: 代表 CPU 使 用 率 ， 单 位 为 百分比 ; 
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PRINI: Priority/Nice 的 缩写 ， 代 表 此 程序 被 CPU 所 执行 的 优先 
顺序 ， 数 值 越 小 代表 该 程序 越 快 被 CPU 执行 。 详 细 的 PRI 与 NI 
将 在 下 一 小 节 说 明 。 


ADDR/SZWCHAN: 都 与 内 存 有 关 ，ADDR 是 kernel function， 
人 部 分 ， 如 果 是 个 running 的 程序 ， 一 般 
就 会 显示 “ - ”/ SZ 代表 此 程序 用 掉 多 少 内 存 / WCHAN 表示 目前 
程序 是 否 运行 中 ， 同样 的 ， 若 为 - 表示 正在 运行 中 。 


TTY: 登陆 者 的 终端 机 位 置 ， 若 为 远 端 登 陆 则 使 用 动态 终端 接口 
(pts/n) ; 


TIME : 使 用 掉 的 CPU 时 间 ， 注 意 ， 是 此 程序 实际 花费 CPU 运 
行 的 时 间 ， 而 不 是 系统 时 间 ; 


CMD: 就 是 command 的 缩写 ， 造 成 此 程序 的 触发 程序 之 指令 》 
何 。 

所 以 你 看 到 的 ps -] 输出 讯息 中 ， 他 说 明 的 是 :“bash 的 程序 
属于 UID 为 0 的 使 用 者 ， 状 态 为 睡眠 (sleep) ， 之 所 以 为 睡眠 因 
为 他 触发 了 ps (状态 为 run) 之 故 。 此 程序 的 PID 为 14836， 优 
先 执行 顺序 为 80 ， 下 达 bash 所 取得 的 终端 接口 为 pts/0 ， 运 行 状 
态 为 等 待 (wait) 。” 这 样 已 经 够 清楚 了 吧 ? 您 自己 尝试 解析 一 下 
那么 ps 那 一 行 代 表 的 意义 为 何 呢 ? 人 人 
接 下 来 让 我 们 使 用 ps 来 观察 一 下 系统 内 所 有 的 程序 状态 吧 ! 


观察 系统 所 有 程序 : ps aux 


USER PID %CPU nN VSZ RSS_TTY STAT START TIME COMMAND 
root 1 0.0 0.2 60636 7948 ? Ss Aug04 0:01 

St pe 

root 0.0 0 9 ? S Aug04 0:00 [kthreadd] 
es (中 间 人 省略 ) Se 


root 14830 0.0 0.1 210744 3988 pts/0 S Aug04 0:00 sudo su - 


root 14835 0.0 0.1 202044 2996 pts/0 S Aug04 0:00 SU - 


root 14836 0.0 0.1 116140 2960 pts/0 S Aug04 0:00 -bash 
R (中 间 省 略 ) .…. 
root 18459 0.0 0.0 123372 1380 pts/0 R+ 00:25 0:00 ps aux 


你 会 发 现 ps -1 与 ps aux 显示 的 项 目 并 不 相同 ! 在 ps aux 显示 
的 项 目 中 ， 各 字段 的 意义 为 : 


s。 USER: 该 process 属于 那个 使 用 者 帐号 的 ? 

" PID : 该 process 的 程序 识别 码 。 

s。 %CPU: 该 process 使 用 掉 的 CPU 资源 百分比 ; 

" %MEM: 该 process 所 占用 的 实体 内 存 百 分 比 ; 

s。 VSZ : 该 process 使 用 掉 的 虚拟 内 存量 (KBytes) 

" RSS : 该 process 占用 的 固定 的 内 存量 (KBytes) 

" TTY : 该 process 是 在 那个 终端 机 上 面 运行 ， 若 与 终端 机 无 关 则 
显示 ?， 另 外 ，ttyl-tty6 是 本 机 上 面 的 登陆 者 程序 ， 若 为 pts/0 等 
等 的 ， 则 表示 为 由 网 络 连 接 进 主机 的 程序 。 

=。 STAT: 该 程序 目前 的 状态 ， 状 态 显示 与 ps -] 的 S 旗 标 相同 

(R/S/T/Z) 

" START: 该 process 被 触发 启动 的 时 间 ; 

" TIME : 该 process 实际 使 用 CPU 运行 的 时 间 。 

" COMMAND: 该 程序 的 实际 指令 为 何 ? 


一 般 来 说 ，ps aux 会 依照 PID 的 顺序 来 排序 显示 ， 我 们 还 是 
以 14836 那个 PID 那 行 来 说 明 ! 该 行 的 意义 为 “ root 执行 的 bash 
PID 为 14836， 占 用 了 0.1% 的 内 存 容量 百分比 ， 状 态 为 休眠 
(S) ， 该 程序 启动 的 时 间 为 8 月 4 号 ， 因 此 启动 太 久 了 ， 所 以 没 
有 列 出 实际 的 时 间 点 。 且 取得 的 终端 机 环境 为 pts/0 。” 与 ps aux 看 
到 的 其 实 是 同一 个 程序 啦 ! 这 样 可 以 理解 吗 ? 让 我 们 继续 使 用 ps 
来 观察 一 下 其 他 的 信息 吧 ! 


范例 三 : 以 范例 一 的 显示 内 容 ， 显 示 出 所 有 的 程序 : 

[root@study ~]# ps -1A 

FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 

4 S 0 1 © 0 80 9 - 15159 ep_pol ? 00:00:01 Systemd 

1 S 0 2 90 0 80 0 - 9 kthrea ? 00:00:00 kthreadd 

1 S 0 3 2 0 80 0 - 9 Smpboo ? 00:00:00 ksoftirqd/0 


. (以 下 省 上 略 ) . 
# 你 会 发 现 每 个 字段 与 ps -] 的 输出 情况 相同 ， 但 显示 的 程序 则 包括 系统 所 有 的 程序 。 


范例 四 : 列 出 类 似 程序 树 的 程序 显示 : 
[root@study ~]# ps axjf 


PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND 

0 2 0 0 ? -1 S 9 0:00 [kthreadd] 

2 3 0 9 ? -1 S 0 0:00 \ [ksoftirqd/0] 
ee (中 间 省 略 ) .…. 

1 1326 1326 1326 ? -1 Ss 0 0:00 /usr/sbin/sshd -D 
1326 13923 13923 13923 ? -1 Ss 0 0:00  \ sshd: dmtsai [priv] 
13923 13927 13923 13923 ? -1 S 1000 0:00 \ sshd: 
dmtsai@pts/0 
13927 13928 13928 13928 pts/0 18703 Ss 1000 0:00 \ -bash 
13928 13970 13970 13928 pts/0 18703 S 1000 0:00 \_ bash 
13970 14830 14830 13928 pts/0 18703 S 0 0:00 \ 
sudo su - 
14830 14835 14830 13928 pts/0 18703 S 0 0:00 NE 
SU - 
14835 14836 14836 13928 pts/0 18703 S 0 0:00 
\ -bash 
14836 18703 18703 13928 pts/0 18703 R+ 0 0:00 
\ ps axjf 
(后 面 省 略 ) .… 


看 出 来 了 吧 ? 其 实 乌 哥 在 进行 一 些 测试 时 ， 都 是 以 网 络 连 线 
进 虚 拟 机 来 测试 的 ， 所 以 史 ， 你 会 发 现 其 实 程 序 之 间 是 有 相关 性 的 
啦 ! 不 过 ， 其 实 还 可 以 使 用 pstree 来 达成 这 个 程序 树 喔 ! 以 上 面 
的 例子 来 看 ， 乌 哥 是 通过 sshd 提供 的 网 络 服务 取得 一 个 程序 ， 该 
程序 提供 bash 给 我 使 用 ， 而 我 通过 bash 再 去 执行 ps axjf ! 这 样 可 
以 看 的 懂 了 吗 ? 其 他 各 字段 的 意义 请 man ps 《虽然 真 的 很 难 man 
的 出 来 ! ) 中! 
范例 五 : 找 出 与 cron 与 rsys1og 这 两 个 服务 有 关 的 PID 号 码 ? 
a Dt 


/usr/sbin/rsyslogd -n 
root 1338 0.0 0.0 126304 1704 ? Ss Aug04 0:00 /usr/sbin/crond 


-n 
root 18740 0.0 0.0 112644 980 pts/0 S+ 00 :49 0:00 grep -E -- 
color=auto (cron|rsyslog) 


# 所 以 号 码 是 742 及 1338 这 两 个 虽 ! 就 是 这 样 找 的 啦 ! 


除 此 之 外 ， 我 们 必须 要 知道 的 是 “僵尸 (zombie) “程序 是 什 
么 ? 通常 ， 造 成 僵尸 程序 的 成 因 是 因为 该 程序 应 该 已 经 执行 完 
毕 ， 或 者 是 因 故 应 该 要 终止 了 ， 但 是 该 程序 的 父 程 序 却 无 法 完整 
的 将 该 程序 结束 把 ， 而 造成 那个 程序 一 直 存 在 内 存 当 中 。 如 果 你 


发 现在 某 个 程序 的 CMD 后 面 还 接 上 <defunct> 时 ， 就 代表 该 程序 
是 僵尸 程序 啦 ， 例 如 : 


lapache 8683 0.0 0.9 83384 9992 ? Z 14:33 0:00 /usr/sbin/httpd <defunct> | 


当 系 统 不 稳定 的 时 候 就 容易 造成 所 谓 的 僵尸 程序 ， 可 能 是 因 
为 程序 写 的 不 好 啦 ， 或 者 是 使 用 者 的 操作 习惯 不 恨 等 等 所 造成 。 
如 果 你 发 现 系 统 中 很 多 僵尸 程序 时 ， 记 得 啊 ! 要 找 出 该 程序 的 父 程 
序 ， 然 后 好 好 的 做 个 追踪 ， 好 好 的 进行 主机 的 环境 最 优化 啊 ! 看 
看 有 什么 地 方 需要 改善 的 ， 不 要 只 是 直接 将 他 kill 掉 而 已 呢 ! 不 然 
的 话 ， 万 一 他 一 直 产 生 ， 那 可 就 麻烦 了 ! @_@ 

事实 上 ， 通 常 僵尸 程序 都 已 经 无 法 控 管 ， 而 直接 是 交 给 
systemd 这 支 程 序 来 负责 了 ， 偏 偏 systemd 是 系统 第 一 支 执行 的 程 
序 ， 他 是 所 有 程序 的 父 程序 ! 我 们 无 法 杀 掉 该 程序 的 ( 杀 掉 他 ， 
系统 就 死 掉 了 ! ) ， 所 以 喝 ， 如 果 产 生 僵 尸 程 序 ， 而 系统 过 一 阵 
子 还 没有 办 法 通过 核心 非 经 常 性 的 特殊 处 理 来 将 该 程序 删除 时 ， 那 
你 只 好 通过 reboot 的 方式 来 将 该 程序 抹 去 了 ! 


top : 动态 观察 程序 的 变化 


相对 于 ps 是 搬 取 一 个 时 间 点 的 程序 状态 ，top 则 可 以 持续 侦 测 程 


序 运行 的 状态 ! 使 用 方式 如 下 : 


-p 


[root@study ~]# top [-d 数字 ] | top [-bnp] 
选项 与 参数 : 

-d 
-b : 


-了 


: 后 面 可 以 接 秒 数 ， 就 是 整个 程序 画面 更 新 的 秒 数 。 默 认 是 5 秒 ; 
以 批 次 的 方式 执行 top ， 还 有 更 多 的 参数 可 以 使 用 喔 ! 

通常 会 搭配 数据 流 重 导向 来 将 批 次 的 结果 输出 成 为 文件 。 

: 与 -b 搭配 ， 意 义 是 ， 需 要 进行 几 次 top 的 输出 结果 。 

: 指定 某 些 个 PID 来 进行 观察 监测 而 已 。 


在 top 执行 过 程 当中 可 以 使 用 的 按键 指令 : 


? : 显示 在 top 当中 可 以 输入 的 按键 指令 ; 

: 以 CPU 的 使 用 资源 排序 显示 ; 

: 以 Memory 的 使 用 资源 排序 显示 ; 

: 以 PID 来 排序 喔 ! 

: 由 该 Process 使 用 的 CPU 时 间 累 积 (TIME+) 排序 。 


口 乙 妥 避 


k : 给 予 某 个 PID 一 个 讯号 (signal) 
r : 给 予 某 个 PID 重新 制订 一 个 nice 值 。 
q ; 离开 top 软件 的 按键 。 


其 实 top 的 功能 非常 多 ! 可 以 用 的 按键 也 非常 的 多 ! 可 以 参考 
man top 的 内 部 说 明文 档 ! 乌 哥 这 里 仪 是 列 出 一 些 乌 哥 自 己 单 用 的 选项 
而 已 。 接 下 来 让 我 们 实际 观察 一 下 如 何 使 用 top 与 top 的 画面 吧 ! 


范例 一 : 每 两 秒 钟 更 新 一 次 top ， 观 察 整体 信息 : 

[root@study ~]# top -d 2 

top - 00:53:59 up 6:07, 3 users， 1oad _ average: 0.00, 0.01, 0.05 

Tasks: 179 total, 2 running, 177 sleeping, 9 stopped, © zombie 

%Cpu (s) : 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 90.0 wa, 0.0 hi, 0.0 si, 0.0 st 
KiB Mem : 2916388 total, 1839140 free, 353712 used, 723536 buff/cache 


KiB Swap: 1048572 total, 1048572 free, © used. 2318680 avail Mem 
<== 如 果 加 入 k 或 上 时， 就 会 有 相关 的 字样 出 现在 这 里 喔 ! 
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 
18804 root 20 © 130028 1872 1276 R 0.5 0.1 0:00.02 top 
1 root 20 0 60636 7948 2656 S 0.0 0.3 0:01.70 Systemd 
2 root 20 0 0 0 9 S 0.0 0.0 0:00.01 kthreadd 
3 root 20 0 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0 


top 也 是 个 挺 不 错 的 程序 观察 工具 ! 但 不 同 于 ps 是 静态 的 结果 输 
出 ，top 这 个 程序 可 以 持续 的 监测 整个 系统 的 程序 工作 状态 。 在 默认 
的 情况 下 ， 每 次 更 新 程序 资源 的 时 间 为 5 秒 ， 不 过 ， 可 以 使 用 -d 来 进 
行 修改 。 top 主要 分 为 两 个 画面 ， 上 面 的 画面 为 整个 系统 的 资源 使 用 状 
态 ， 基 本 上 总 共有 六 行 ， 显 示 的 内 容 依 序 是 : 


。 第 一 行 (top...) : 这 人 一行 显示 的 信息 分 别 为 : 

目前 的 时 间 ， 亦 即 是 00:53:59 那个 项 目 ; 

开机 到 目前 为 止 所 经 过 的 时 间 ， 亦 即 是 up 6:07, 那个 项 目 ; 
已 经 登陆 系统 的 使 用 者 人 数 ， 亦 即 是 3 users, 项 目 ; 

系统 在 1, 5, 15 分 钟 的 平均 工作 负载 。 我 们 在 第 十 五 章 谈 到 的 
batch 工作 方式 为 负载 小 于 0.8 就 是 这 个 负载 喝 ! 代表 的 是 1， 
5, 15 分 钟 ， 系 统 平均 要 负责 运行 几 个 程序 (工作 ) 的 意思 。 
越 小 代表 系统 越 内 置 ， 若 高 于 1 得 要 注意 你 的 系统 程序 是 否 
太 过 繁复 了 ! 


O 


O 〇 


oO 


0 


第 二 行 (Tasks...) : 显示 的 是 目前 程序 的 总 量 与 个 别 程序 在 什么 
状态 (running, sleeping, stopped, zombie) 。 比较 需要 注意 的 是 最 
后 的 zombie 那个 数值 ， 如 果 不 是 0 ! 好 好 看 看 到 底 是 那个 process 
变 成 僵尸 了 吧 ? 


第 三 行 (%Cpus...) : 显示 的 是 CPU 的 整体 负载 ， 每 个 项 目 可 使 
用 ? 查阅 。 需 要 特别 注意 的 是 wa 项 目 ， 那 个 项 目 代表 的 是 W/O 
wait， 通常 你 的 系统 会 变 慢 都 是 VO 产生 的 问题 比较 大 ! 因此 这 里 
得 要 注意 这 个 项 目 耗 用 CPU 的 资源 喔 ! 另外 ， 如 果 是 多 核心 的 设 
备 ， 可 以 按 下 数字 键 “1” 来 切换 成 不 同 CPU 的 负载 率 。 


第 四 行 与 第 五 行 : 表示 目前 的 实体 内 存 与 虚拟 内 存 (Mem/Swap) 
的 使 用 情况 。 再 次 重申 ， 要 注意 的 是 swap 的 使 用 量 要 尽量 的 少 ! 
如 果 swap 被 用 的 很 大 量 ， 表 示 系 统 的 实体 内 存 实在 不 足 ! 


。 第 六 行 : 这 个 是 当 在 top 程序 当中 输入 指令 时 ， 显 示 状 态 的 地 方 。 


至 于 top 下 半 部 分 的 画面 ， 则 是 每 个 process 使 用 的 资产 情况 。 比 
较 需 要 注意 的 是 : 


PID : 每 个 process 的 ID 啦 ! 

USER: 该 process 所 属 的 使 用 者 ; 

PR : Priority 的 简写 ， 程 序 的 优先 执行 顺序 ， 越 小 越 早 被 执行 ; 
NI : Nice 的 简写 ， 与 Priority 有 关 ， 也 是 越 小 越 早 被 执行 ; 
%CPU: CPU 的 使 用 率 ; 

%MEM: 内 存 的 使 用 率 ; 

TIME+: CPU 使 用 时 间 的 累加 ; 


top 默认 使 用 CPU 使 用 率 (%CPU) 作为 排序 的 重点 ， 如 果 你 想 
要 使 用 内 存 使 用 率 排序 ， 则 可 以 按 下 “M”， 若 要 回复 则 按 下 “P” 即 可 。 
如 果 想 要 离开 top 则 按 下 “ q ” 吧 ! 如 果 你 想 要 将 top 的 结果 输出 成 为 文 
件 时 ， 可 以 这 样 做 : 


范例 二 : 将 top 的 信息 进行 2 次 ， 然 后 将 结果 输出 到 /tmp/top ,txt 
[root@study ~]# top -b -n 2 > /tmp/top.txt 


# 这 样 一 来 ， 嘿 嘿 ! 就 可 以 将 top 的 信息 存 到 /tmp/top.txt 文件 中 了 。 


这 玩意 儿 很 有 趣 ! 可 以 帮助 你 将 某 个 时 段 top 观察 到 的 结果 存 成 
人 a a a 
与 终端 机 的 屏幕 大 小 无 关 ， 因 此 可 以 得 到 全 部 的 程序 画面 ! 那 如 果 你 
想 要 观察 的 程序 CPU 与 内 存 使 用 率 都 很 低 ， 结 果 老 是 无 法 在 第 一 行 显 
示 时 ， 该 怎 办 ? 我 们 可 以 仅 观 察 单 一 程序 喔 ! 如 下 所 示 : 


范例 三 : 我 们 自己 的 bash PID 可 由 $$ 变量 取得 ， 请 使 用 top 持续 观察 该 PID 
[root@study ~]# echo $$ 


14836 ” <== 就 是 这 个 数字 ! 他 是 我 们 bash 的 PID 

[root@study ~]# top -d 2 -p 14836 

top - 01:00:53 up 6:14, 3 users, load average: 0.00, 0.01, 0.05 

Tasks: 1 total, 9 running, 1 sleeping, 9 stopped, 9 Zombie 

%Cpu (s) : 0.0 us，0.1 sy, 0.0 ni, 99.9 id, 0.0 wa，0.0 hi, 0.0 si, 0.0 st 
KiB Mem : 2916388 total, 1839264 free, 353424 Used, 723700 buff/cache 

KiB Swap: 1048572 total, 1048572 free, © used. 2318848 avail Mem 


PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 
14836 root 20 © 116272 3136 1848 S 0.0 0.1 0:00.07 bash 


看 到 没 ! 就 只 会 有 一 支 程序 给 你 看 ! 很 容易 观察 吧 ! 好 ， 那 么 如 
果 我 想 要 在 top 下 面 进行 一 些 动作 呢 ? 比方 说 ， 修 改 NI 这 个 数值 呢 ? 
可 以 这 样 做 : 


范例 四 : 承 上 题 ,上面 的 NI 值 是 9 ， 想 要 改 成 19 的 话 ? 
# 在 范例 三 的 top 画面 当中 直接 按 下 r 之 后 ， 会 出 现 如 下 的 图 样 ! 


top - 01:02:01 up 6:15, 3 users, load average: 0.00, 0.01, 0.05 

Tasks: 1 total, 9 running, 1 sleeping, 9 stopped, 9 Zombie 

%Cpu (s) : 0.1 us，0.0 sy, 0.0 ni, 99.9 id, 0.0 wa，0.0 hi, 0.0 si, 0.0 st 
KiB Mem : 2916388 total, 1839140 free, 353576 Used, 723672 buff/cache 


KiB Swap: 1048572 total, 1048572 free, © used. 2318724 avail Mem 
PID to renice [default pid = 14836] 14836 

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 
14836 root 20 © 116272 3136 1848 S 0.0 0.1 0:00.07 bash 


在 你 完成 上 面 的 动作 后 ， 在 状态 列 会 出 现 如 下 的 信息 : 


Renice PID 14836 to value 10 <== 这 是 nice 值 
pID USER PR NI VIRT RES SHRS %CPU %MEM TIME+ COMMAND 


接 下 来 你 就 会 看 到 如 下 的 显示 画面 


top - 01:04:13 up 6:17, 3 users， load average: 0.00, 0.01, 0.05 
Tasks: 1 total, © running, 1 sleeping, © stopped, 9 zombie 


%Cpu (s) : 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st 


KiB Mem : 2916388 total, 1838676 free, 354020 used, 723692 buff/cache 
KiB Swap: 1048572 total, 1048572 free, © used. 2318256 avail Mem 


PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 
14836 root 30 10 116272 3136 1848 S 0.0 0.1 0:00.07 bash 


看 到 不 同 处 了 吧 ? 底线 的 地 方 束 是 修改 了 之 后 所 产生 的 效果 ! 
般 来 说 ， 如 果 乌 哥 想 要 找 出 最 损耗 CPU 资源 的 那个 程序 时 ， 大 多 使 用 
的 就 是 top 这 支 程序 啦 ! 然后 强制 以 CPU 使 用 资源 来 排序 (在 top 当 
中 按 下 P 即 可 ) ， 就 可 以 很 快 的 知道 啦 ! 和 人。 多 多 爱 用 这 个 好 用 的 
东西 喔 ! 


pstree 


[root@study ~]# pstree [-AIU] [-up] 
选项 与 参数 : 
-A : 各 程序 树 之 间 的 连接 以 ASCII 字符 来 连接 ; 

-U : 各 程序 树 之 间 的 连接 以 万 国 码 的 字符 来 连接 。 在 某 些 终端 接口 下 可 能 会 有 错误 ; 
-p : 并 同时 列 出 每 个 process 的 PID ; 

-u : 并 同时 列 出 每 个 process 的 所 属 帐号 名 称 。 


范例 一 : 列 出 目前 系统 上 面 所 有 的 程序 树 的 相关 性 : 
[root@study ~]# pstree -A 


systemd-+-ModemManager---2*[{ModemManager}] # 这 行 是 ModenManager 与 其 子 程序 
|-NetworkManager---3*[{NetworkManager}] # 前 面 有 数字 ) 代表 子 程序 的 数量 ! 
《中间 省 略 ) .…. 


|-sshd---sshd---sshd---bash---bash---sudo---su---bash---pstree <== 我 们 指令 
执行 的 相依 性 
. 《下面 省 略 ) . 
# 注意 一 下 ， 为 了 节省 版 面 ， 所 以 鸟 哥 已 经 删 去 很 多 程序 了 ! 


范例 二 : 承 上 题 ， 同 时 秀 出 PID 与 users 
[root@study ~]# pstree -Aup 
systemd (1) -+-ModemManager (745) -+-{ModemManager} (785) 
`-{ModemManager} (790) 
-NetworkManager (870) -+-{NetworkManager} (907) 
|-{NetworkManager} (911) 


| 
| 
| 
| `-{NetworkManager} (914) 


… 《中 间 省 略 ) …. 


|-sshd (1326) ---sshd (13923) ---sshd (13927,dmtsai) ---bash (13928) --- 
bash (13970) --- 
.… (下 面 省 略 )..……. 
# 在 括号 () 内 的 即 是 PID 以 及 该 程序 的 owner 喔 ! 一 般 来 说 ， 如 果 该 程序 的 所 有 人 与 父 
程序 同 ， 


# 就 不 会 列 出 ， 但 是 如 果 与 父 程序 不 一 样 ， 那 就 会 列 出 该 程序 的 拥有 者 ! 看 上 面 13927 就 转 


变 成 dmtsai 了 


如 果 要 找 程序 之 间 的 相关 性 ， 这 个 pstree 真是 好 用 到 不 行 ! 直接 
输入 pstree 可 以 查 到 程序 相关 性 ， 如 上 表 所 示 ， 还 会 使 用 线段 将 相关 
性 程序 链接 起 来 哩 ! 一 般 链接 符号 可 以 使 用 ASCII 码 即 可 ， 但 有 时 因 
为 语系 问题 会 主动 的 以 Unicode 的 符号 来 链接 ， 但 因为 可 能 终端 机 无 
法 支持 该 编码 ， 或 许 会 造成 乱码 问题 。 因 此 可 以 加 上 -A 选项 来 克服 此 
类 线段 乱码 问题 。 


由 pstree 的 输出 我 们 也 可 以 很 清楚 的 知道 ， 所 有 的 程序 都 是 依附 
在 systemd 这 支 程 序 下 面 的 ! 仔细 看 一 下 ， 这 支 程序 的 PID 是 一 号 
喔 ! 因为 他 是 由 Linux 核心 所 主动 调用 的 第 一 支 程 序 ! 所 以 PID 就 是 
一 号 了 。 这 也 是 我 们 刚刚 提 到 僵尸 程序 时 有 提 到 ， 为 啥 发 生 僵 尸 程 序 
需要 重新 开机 ? 因为 systemd 要 重新 启动 ， 而 重新 启动 systemd 就 是 
reboot 哆 ! 


如 果 还 想 要 知道 PID 与 所 属 使 用 者 ， 加 上 -u 及 -p 两 个 参数 即 
可 。 我 们 前 面 不 是 一 直 提 到 ， 如 果子 程序 挂 点 或 者 是 老 是 砍 不 掉 子 程 
序 时 ， 该 如 何 找到 父 程序 吗 ? 呵呵 ! 用 这 个 pstree 就 对 了 ! 和 ^ 和 ^ 


16.3.2 程序 的 管理 


] 


程序 之 间 是 可 以 互相 控制 的 ! 举例 来 说 ， 你 可 以 关闭 、 重 新 启动 


服务 器 软件 ， 服 务 器 软件 本 身 是 个 程序 ， 你 既然 可 以 让 她 关闭 或 启 


动 ， 当 然 就 是 可 以 控制 该 程序 啦 ! 那么 程序 是 如 何 互相 管理 的 呢 ? 其 
实 是 通过 给 予 该 程序 一 个 讯号 (signal) 去 告知 该 程序 你 想 要 让 她 作 


什么 ! 因此 这 个 讯号 就 很 重要 啦 ! 


我 们 也 在 本 章 之 前 的 bash 工作 管理 当中 提 到 过 ， 要 给 予 某 个 已 
经 存在 背景 中 的 工作 某 些 动作 时 ， 是 直接 给 予 一 个 讯号 给 该 工作 号 码 
即 可 。 那 么 到 底 有 多 少 signal 呢 ? 你 可 以 使 用 kill -1 (小 写 的 L) 或 
者 是 man 7 signal 都 可 以 查询 到 ! 主要 的 讯号 代号 与 名 称 对 应 及 内 容 


XE. 

em 

yy 

1 | sICHUP 启动 被 终止 的 程序 ， 可 让 该 PID 重新 读 取 自己 的 配 
置 文件 ， 类 似 重 新 启动 


相当 于 用 键盘 输入 [ctq].c 来 中 断 一 个 程序 的 进行 


代表 强制 中 断 一 个 程序 的 进行 ， 如 果 该 程序 进行 到 
SIGKILL | 一 半 ， 那 么 尚未 完成 的 部 分 可 能 会 有 “ 半 产 品 " 产 


生 ， 类 似 vim 会 有 .filename.swp 保留 下 来 。 


以 正常 的 结束 程序 来 终止 该 程序 。 由 于 是 正常 的 终 

止 ， 所 以 后 续 的 动作 会 将 他 完成 。 不 过 ， 如 果 该 
15 19IGTERM 

程序 已 经 发 生 问题 ， 就 是 无 法 使 用 正常 的 方法 终止 


时 ， 输入 这 个 signal 也 是 没有 用 的 。 


相当 于 用 键盘 输入 [ctrl]-z 来 暂停 一 个 程序 的 进行 


上 面 仅 是 常见 的 signal 而 已 ， 更 多 的 讯号 信息 请 自行 man 7 signal 
吧 ! 一 般 来 说 ， 你 只 要 记得 “1, 9, 15” 这 三 个 号 码 的 意义 即 可 。 那 么 我 
们 如 何 传 送 一 个 讯号 给 某 个 程序 呢 ? 就 通过 kill 或 killall 吧 ! 下 面 分 别 
来 看 看 : 


kill -signal PID 


kill 可 以 帮 我 们 将 这 个 signal 传送 给 某 个 工作 (%jobnumber) 或 
者 是 某 个 PID (直接 输入 数字 ) 。 要 再 次 强调 的 是 : kill 后 面 直接 加 
数字 与 加 上 %number 的 情况 是 不 同 的 ! 这 个 很 重要 喔 ! 因为 工作 控制 
中 有 1 号 工作 ， 但 是 PID 1 号 则 是 专 指 “ systemd ”这 支 程 序 ! 你 怎么 可 
以 将 systemd 关闭 呢 ? 关闭 systemd ， 你 的 系统 就 当 掉 了 啊 ! 所 以 记得 
那个 % 是 专门 用 在 工作 控制 的 喔 ! 我 们 就 活用 一 下 kill 与 刚刚 上 面 提 
到 的 ps 来 做 个 简单 的 练习 吧 ! 


例题 : 


以 ps 找 出 rsyslogd 这 个 程序 的 PID 后 ， 再 使 用 kill 传送 讯息 ， 使 
得 rsyslogd 可 以 重新 读 取 配置 文件 。 


4 ， 


呈 。 


由 于 需要 重新 读 取 配置 文件 ， 因 此 signal 是 1 号 。 至 于 找 出 
rsyslogd 的 PID 可 以 是 这 样 做 : 


ps aux | grep Tsyslogd' | grep -V 'grep'| awk '{print $2}' 
接 下 来 则 是 实际 使 用 kill -1 PID ， 因 此 ， 整 串 指令 会 是 这 样 : 


kill -SIGHUP $ (ps aux | grep 'rsyslogd' | grep -v 'grep'| awk 
'{print $2}") 


如 果 要 确认 有 没有 重新 启动 syslog ， 可 以 参考 登录 文件 的 内 容 ， 
使 用 如 下 指令 查阅 : 


tail -5 /var/log/messages 


如 果 你 有 看 到 类 似 “Aug 5 01:25:02 study rsyslogd: [origin 
software="rsyslogd" swVersion="7.4.7" x-pid="742" x- 
info="http:/www.rsyslog.com"] rsyslogd was HUPed”* 之 类 的 字样 ， 


就 是 表示 rsyslogd 在 8/5 有 重新 启动 (restart) 过 了 ! 


了 解 了 这 个 用 法 以 后 ， 如 果 未 来 你 想 要 将 某 个 莫名 其 妙 的 登陆 者 
的 连 线 删 除 的 话 ， 就 可 以 通过 使 用 pstree -p 找到 相关 程序 ， 然后 再 以 
kill -9 将 该 程序 删除 ， 该 条 连 线 就 会 被 跑 掉 了 ! 这 样 很 简单 吧 ! 


killall -signal 指令 名 称 


由 于 kill 后 面 必 须要 加 上 PID (或 者 是 job number) ， 所 以 ， 通 
常 kill 都 会 配合 ps, pstree 等 指令 ， 因 为 我 们 必须 要 找到 相对 应 的 那个 
程序 的 ID 嘛 ! 但 是 ， 如 此 一 来 ， 很 麻烦 人 有 没有 可 以 利用 “下 达 指 令 
的 名 称 ” 来 给 予 讯号 的 ? 举例 来 说 ， 能 不 能 直接 将 rsyslogd 这 个 程序 给 
予 一 个 SIGHUP 的 讯号 呢 ? 可 以 的 ! 用 killall 吧 ! 


[root@study ~]# killall [-iIe] [command name] 
选项 与 参数 : 
-i ; interactive 的 意思 ， 互 动 式 的 ， 若 需要 删除 时 ， 会 出 现 提 示 字 符 给 使 用 者 
-e : exact 的 意思 ， 表 示 “ 后 面 接 的 command name 要 一 致 "， 但 整个 完整 的 指令 
不 能 超过 15 个 字符 。 
-I : 指令 名 称 (可 能 含 参 数 ) 忽略 大 小 写 。 
范例 一 : 给 予 rsyslogd 这 个 指令 启动 的 PID 一 个 SIGHUP 的 讯号 
[root@study ~]# killall -1 rsyslogd 
# 如 果 用 ps aux 仔细 看 一 下 ， 若 包含 所 有 参数 ， 则 /usr/sbin/rsyslogd -n 才 是 最 完整 的 ! 


范例 二 : 强制 终止 所 有 以 httpd 启动 的 程序 ” (其 实 并 没有 此 程序 在 系统 内 ) 
[root@study ~]# killall -9 httpd 


范例 三 : 依次 询问 每 个 bash 程序 是 否 需要 被 终止 运行 ! 
[root@study ~]# killall -i -9 bash 

signal bash (13888) ? (y/N) n <== 这 个 不 杀 ! 
Signal bash (13928) ? (y/N) n <== 这 个 不 杀 ! 
Signal bash (139760) ? (y/N) n <== 这 个 不 杀 ! 
Signal bash (14836) ? (y/N) y <== 这 个 杀 掉 ! 


# 具有 互动 的 功能 ! 可 以 询问 你 是 否 要 删除 bash 这 个 程序 。 要 注意 ， 若 没有 -i 的 参数 ， 
|# 所 有 的 bash 都 会 被 这 个 root 给 杀 掉 ! 包括 root 自己 的 bash 喔 ! 和信 


总 之 ， 要 删除 某 个 程序 ， 我 们 可 以 使 用 PID 或 者 是 启动 该 程序 的 
指令 名 称 ， 而 如 果 要 删除 某 个 服务 呢 ? 呵呵 ! 最 简单 的 方法 就 是 利用 
killall ， 因为 他 可 以 将 系统 当中 所 有 以 某 个 指令 名 称 启动 的 程序 全 部 删 
除 。 举例 来 说 ， 上 面 的 范例 二 当中 ， 系 统 内 所 有 以 httpd 局 动 的 程序 ， 
就 会 通通 的 被 删除 啦 ! 人 人 


16.3.3 关于 程序 的 执行 顺序 | 


我 们 知道 Linux 是 多 用 户 多 任务 的 环境 ， 由 top 的 输出 结果 我 们 
也 发 现 ， 系统 同时 间 有 非常 多 的 程序 在 运行 中 ， 只 是 绝 大 部 分 的 程序 
都 在 休眠 (sleeping) 状态 而 已 。 想 一 想 ， 如 果 所 有 的 程序 同时 被 唤 
醒 ， 那 么 CPU 应 该 要 先 处 理 那个 程序 呢 ? 也 就 是 说 ， 那 个 程序 被 执行 
的 优先 序 比较 高 ? 这 就 得 要 考虑 到 程序 的 优先 执行 序 (Priority) 与 
CPU 调度 哆 ! 


TipSCPU 调度 与 前 一 章 的 例 行 性 工作 调度 并 不 一 样 。 CPU 
调度 指 的 是 每 支 程序 被 CPU 运行 的 演算 规则 ， 而 例 行 A 人 
性 工作 调度 则 是 将 某 支 程序 安排 在 某 个 时 间 再 交 由 系统 执行 。 (人 人 > 电 寻 
CPU 调度 与 操作 系统 较 具有 相关 性 ! mp 


Priority 与 Nice 值 


我 们 知道 CPU 一 秒 钟 可 以 运行 多 达 数 G 的 微 指 令 次 效 ， 通 过 核 
心 的 CPU 调度 可 以 让 各 程序 被 CPU 所 切换 运行 ， 因此 每 个 程序 在 一 
秒 钟 内 或 多 或 少 都 会 被 CPU 执行 部 分 的 指令 码 。 如 果 程序 都 是 集中 在 
一 个 位 列 中 等 待 CPU 的 运行 ， 而 不 具有 优先 顺序 之 分 ， 也 就 是 像 我 们 
去 游乐 场 玩 热门 游戏 需要 排队 一 样 ， 每 个 人 都 是 照 顺序 来 ! 你 玩 过 一 
遍 后 还 想 再 玩 (没有 执行 完毕 ) ， 请 到 后 面 继续 排队 等 待 。 情 况 有 点 
像 下 面 这 样 : 


[ 作 件 列 


prol, pro2, pro3, pro4 


图 16.3.1、 并 没有 优先 顺序 的 程序 位 列 示意 图 


上 图 中 假设 prol, pro2 是 紧急 的 程序 ， pro3, pro4 是 一 般 的 程序 ， 
在 这 样 的 环境 中 ， 由 于 不 具有 优先 顺序 ， 唉 啊 ! prol, pro2 还 是 得 要 继 
续 等 待 而 没有 优待 呢 ! 如 果 pro3, pro4 的 工作 又 臭 又 长 ! 那么 紧急 的 
prol, pro2 就 得 要 等 待 个 老 半 天 才能 够 完成 ! 真 麻烦 啊 ! 所 以 嗓 ， 我 们 
想 要 将 程序 分 优先 顺序 啦 ! 如 果 优 先 序 较 高 则 运行 次 数 可 以 较 多 次 ， 
而 不 需要 与 较 慢 优先 的 程序 抢 位 置 ! 我 们 可 以 将 程序 的 优先 顺序 与 


CPU 调度 进行 如 下 图 的 解释 : 


PRI 过 低 ( 误 仇 先 ) 
prol, pro2( 可 到 用 请 次 ) 


和 
2, pro3, pro4 


prol, pro 


PRI 较 高 ( 较 不 偿 先 ) 
Pro3, pro4( 岂 还 作 一 次 ) 


图 16.3.2、 具 有 优先 顺序 的 程序 位 列 示意 图 


如 上 图 所 示 ， 具 高 优先 权 的 prol, pro2 可 以 被 取 用 两 次 ， 而 较 不 
重要 的 pro3, pro4 则 运行 次 数 较 少 。 如 此 一 来 prol, pro2 就 可 以 较 快 被 
完成 啦 ! 要 注意 ， 上 图 仪 是 示意 图 ， 并 非 较 优先 者 一 定 会 被 运行 两 次 
啦 ! 为 了 要 达到 上 述 的 功能 ， 我 们 Linux 给 予 程 序 一 个 所 谓 的 “优先 执 
行 序 (priority PRI) ”， 这 个 PRI 值 越 低 代表 越 优先 的 意思 。 不 过 这 
个 PRI 值 是 由 核心 动态 调整 的 ， 使 用 者 无 法 直接 调整 PRI 值 的 。 先 来 
瞧 瞧 PRI 曾 在 哪里 出 现 ? 
ee C PRI NI ADDR SZ WCHAN TTY TIME CMD 


4 S © 14836 14835 0 90 10 - 29068 wait pts/0 00:00:00 bash 
0 R © 19848 14836 0 90 10 - 30319 - pts/0 00:00:00 ps 


# 你 应 该 要 好 奇 ， 怎 么 我 的 NI 已 经 是 10 了 ? 还 记得 刚刚 top 的 测试 吗 ? 我们 在 那 边 就 有 改 
过 一 次 喔 ! 


由 于 PRI 是 核心 动态 调整 的 ， ee PRI! 那 
如 果 你 想 要 调整 程序 的 优先 执行 序 时 ， 就 得 要 通过 Nice 值 了 ! Nice 值 


就 是 上 表 的 NI 啦 ! 一 般 来 说 ，PRI 与 NI 的 相关 性 如 下 : 
PRI (new) = 了 PRI (old) +nice 


不 过 你 要 特别 留意 到 ， 如 果 原 本 的 PRI 是 50 ， 并 不 是 我 们 给 
一 个 nice = 5 ， 就 会 让 PRI 变 成 55 喔 ! 因为 PRI 是 系统 “动态 ”决定 
的 ， 所 以 ， 虽 然 nice 值 是 可 以 影响 PRI ， 不 过 ， 最 终 的 PRI 仍 是 要 经 
过 系统 分 析 后 才 会 决定 的 。 另 外 ， nice 值 是 有 正 负 的 喔 ， 而 既然 PRI 
越 小 越 早 被 执行 ， 所 以 ， 当 nice 值 为 负 值 时 ， 那 么 该 程序 就 会 降低 
PRI 值 ， 亦 即 会 变 的 较 优先 被 处 理 。 此 外 ， 你 必须 要 留意 到 : 


。 nice 值 可 调整 的 范围 为 -20 ~ 19 ; 

。 root 可 随意 调整 自己 或 他 人 程序 的 Nice 值 ， 且 范围 为 -20~ 19 ; 
。 一 般 使 用 者 仅 可 调整 自己 程序 的 Nice 值 ， 且 范围 仅 为 0~ 19 〈 避 
免 一 般 用 户 抢占 系统 资源 ) ; 

一 般 使 用 者 仪 可 将 nice 值 越 调 越 高 ， 例 如 本 来 nice 为 5 ， 则 未 来 
仅 能 调整 到 大 于 5; 


这 也 就 是 说 ， 要 调整 某 个 程序 的 优先 执行 序 ， 就 是 “调整 该 程序 
的 nice 值 ” 啦 ! 那么 如 何 给 予 某 个 程序 nice 值 呢 ? 有 两 种 方式 ， 分 别 


AE. 


。 一 开始 执行 程序 就 立即 给 予 一 个 特定 的 nice 值 : 用 nice 指令 ; 
。 调整 某 个 已 经 存在 的 PID 的 nice 值 : 用 renice 指令 。 


nice : 新 执行 的 指令 即 给 予 新 的 nice 值 | 


[root@study ~]# nice [-n 数字 ] command 
选项 与 参数 : 
-n ; 后 面 接 一 个 数值 ， 数 值 的 范围 -20 ~ 19。 


[root@study ~]# ps -1 
FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
4 S © 14836 14835 0 90 10 - 29068 wait pts/0 00:00:00 bash 


4 工 0 19865 14836 0 85 5 - 37757 signal pts/0 00:00:00 vim 
0 R © 19866 14836 0 90 10 - 30319 - pts/0 00:00:00 ps 


# 原本 的 bash PRI 为 90 ， 所 以 vim 默认 应 为 90。 不 过 由 于 给 予 nice 为 -5， 
# 因此 vim 的 PRI 降低 了 ! RPI 与 NI 各 减 51 但 不 一 定 每 次 都 是 正好 相同 喔 ! 因为 核心 会 动 


[root@study ~]# kill -9 %1 <== 测 试 完 毕 将 vim 关闭 


就 如 同 前 面 说 的 ， nice 是 用 来 调整 程序 的 执行 优先 顺序 ! 这 里 只 
是 一 个 执行 的 范例 罢了 ! 通常 什么 时 候 要 将 nice 值 调 大 呢 ? 举例 来 
说 ， 系 统 的 背景 工作 中 ， 某 些 比较 不 重要 的 程序 之 进行 : 例如 备份 工 
作 ! 由 于 备份 工作 相当 的 耗 系统 资源 ， 这 个 时 候 融 可 以 将 备份 的 指令 
之 nice 值 调 大 一 些 ， 可 以 使 系统 的 资源 分 配 的 更 为 公平 ! 


renice : 已 存在 程序 的 nice 重新 调整 


[root@study ~]# renice [number] PID 
选项 与 参数 : 
PID : 某 个 程序 的 ID 啊 ! 


范例 一 : 找 出 自己 的 bash PID ， 并 将 该 PID 的 nice 调整 到 -5 
[root@study ~]# ps -1 


FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
4 S 0 14836 14835 0 90 10 - 29068 wait pts/0 00:00:00 bash 
0 R © 19900 14836 0 90 10 - 30319 - pts/0 00:00:00 ps 


[root@study ~]# renice -5 14836 
14836 (process ID) old priority 10, new priority -5 


[root@study ~]# ps -1 

FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
4 S 0 14836 14835 0 75 -5 - 29068 wait pts/0 00:00:00 bash 
©R © 19910 14836 0 75 -5 - 30319 - pts/0 00:00:00 ps 


如 果 要 调整 的 是 已 经 存在 的 某 个 程序 的 话 ， 那 么 就 得 要 使 用 
renice 了 。 使 用 的 方法 很 简单 ， renice 后 面 接 上 数值 及 PID 即 可 。 因 为 
后 面 接 的 是 PID ， 所 以 你 务必 要 以 ps 或 者 其 他 程序 观察 的 指令 去 找 出 
PID 才 行 啊 ! 


由 上 面 这 个 范例 当中 我 们 也 看 的 出 来 ， 虽 然 修改 的 是 bash 那个 程 
序 ， 但 是 该 程序 所 触发 的 ps 指令 当中 的 nice 也 会 继承 而 为 -5 喔 ! 了 


解 了 吧 ! 整个 nice 值 是 可 以 在 父 程序 --> 子 程序 之 间 传 递 的 呢 ! 另 
外 ， 除 了 renice 之 外 ， 其 实 那 个 top 同样 的 也 是 可 以 调整 nice 值 的 ! 


16.3.4 系统 资源 的 观察 | 


除了 系统 的 程序 之 外 ， 我 们 还 必须 就 系统 的 一 些 资源 进行 检查 
啊 ! 举例 来 说 ， 我 们 使 用 top 可 以 看 到 很 多 系统 的 资源 对 吧 ! 那么 ， 还 
有 没有 其 他 的 工具 可 以 查阅 的 ?” 当然 有 啊 ! 下 面 这 些 工具 指令 可 以 玩 
一 玩 ! 


free ; 观察 内 存 使 用 情况 


[root@study ~]# free [-bl-kl|-m|-gl-h] [-t] [-s N -c N] 

选项 与 参数 : 

-b : 直接 输入 free 时 ， 显 示 的 单位 是 KBytes， 我 们 可 以 使 用 b (Bytes) ,m (MBytes) 
k (KBytes) ,及 g (GBytes) 来 显示 单位 喔 ! 也 可 以 直接 让 系统 自己 指定 单位 (-h) 

-t : 在 输出 的 最 终结 果 ， 显 示 实 体内 存 与 swap 的 总 量 。 

-s : 可 以 让 系统 每 几 秒 钟 输出 一 次 ， 不 间断 的 一 直 输 出 的 意思 ! 对 于 系统 观察 挺 有 效 ! 

-c : 与 -s 同时 处 理 ~~ 让 free 列 出 几 次 的 意思 人 ~ 


范例 一 : 显示 目前 系统 的 内 存 容量 
[root@study ~]# free -m 


total used free shared buff/cache available 
Mem: 2848 346 1794 8 2263 
Swap: 1023 0 1023 


仔细 看 看 ， 我 的 系统 当中 有 2848MB 左右 的 实体 内 存 ， 我 的 swap 
有 1GB 左右 ， 那 我 使 用 free -m 以 MBytes 来 显示 时 ， 就 会 出 现 上 面 的 
信息 。Mem 那 一 行 显示 的 是 实体 内 存 的 量 ， Swap 则 是 内 存 交 换 空 间 
的 量 。 total 是 总 量 ， used 是 已 被 使 用 的 量 ， free 则 是 剩余 可 用 的 量 。 
后 面 的 shared/buffers/cached 则 是 在 已 被 使 用 的 量 当 中 ， 用 来 作为 缓冲 
及 高 速 缓存 的 量 ， 这 些 shared/buffers/cached 的 用 量 中 ， 在 系统 比较 忙 
碌 时 ， 可 以 被 释 出 而 继续 利用 ! 因此 后 面 就 有 一 个 available (可 用 
的 ) 数值 ! 。 


请 看 上 头 范例 一 的 输出 ， 我 们 可 以 发 现 这 部 测试 机 根本 没有 什么 
特别 的 服务 ， 但 是 竟然 有 706MB 左右 的 cache 耶 ! 因为 乌 哥 在 测试 过 
程 中 还 是 有 读 / 写 /执行 很 多 的 文件 嘛 ! 这 些 文件 就 会 被 系统 暂时 高 速 缓 
存 下 来 ， 等 待 下 次 运行 时 可 以 更 快速 的 取出 之 意 ! 也 就 是 说 ， 系 统 是 


“很 有 效率 的 将 所 有 的 内 存 用 光 光 ”， 目 的 是 为 了 让 系统 的 存 取 性 能 加 
速 啦 ! 


很 多 朋友 都 会 问 到 这 个 问题 “我 的 系统 明明 很 轻松 ， 为 何 内 存 会 
被 用 光 光 ? ”现在 上 及 了 吧 ? 被 用 光 是 正常 的 ! 而 需要 注意 的 反而 是 
swap 的 量 。 一 般 来 说 ， swap 最 好 不 要 被 使 用 ， 尤 其 swap 最 好 不 要 被 
使 用 超过 20% 以 上 ， 如 果 您 发 现 swap 的 用 量 超过 20% ， 那 么 ， 最 好 
还 是 买 实体 内 存 来 插 吧 ! 因为 ， Swap 的 性 能 跟 实 体内 存 实在 差 很 
多 ， 而 系统 会 使 用 到 swap ， 绝对 是 因为 实体 内 存 不 足 了 才 会 这 样 做 
的 ! 如 此 ， 了 解 吧 ! 


WO 
的 或 者 是 最 近 使 用 到 的 文件 数据 高 速 缓存 (cache) 下 
来 ， 这 样 未 来 系统 要 使 用 该 文件 时 ， 就 直接 由 内 存 中 搜寻 取 电量 
出 ， 而 不 需要 重新 读 取 硬 盘 ， 速 度 上 面 当然 就 加 快 了 ! 因此 ， = A Gre 
实体 内 存 被 用 光 是 正常 的 喔 ! 


uname: 查阅 系统 与 核心 相关 信息 


[root@study ~]# uname [-asrmpi] 

选项 与 参数 : 

-a ; 所 有 系统 相关 的 信息 ， 包 括 下 面 的 数据 都 会 被 列 出 来 ; 
-s : 系统 核心 名 称 

-了 ;核心 的 版 本 

-m : 本 系统 的 硬件 名 称 ， 例 如 i686 或 x86_64 等 ; 

-Pp 

-1 


: CPU 的 类 型 ， 与 -m 类 似 ， 只 是 显示 的 是 CPU 的 类 型 ! 
: 硬件 的 平台 (ix86) 


范例 一 : 输出 系统 的 基本 信息 
[root@study ~]# uname -a 


Linux study.centos.vbird 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 
x86_64 x86_64 x86_64 GNU/Linux 


这 个 降 降 我 们 前 面 使 用 过 很 多 次 了 喔 ! uname 可 以 列 出 目前 系统 
的 核心 版 本 、 主要 硬件 平台 以 及 CPU 类 型 等 等 的 信息 。 以 上 面 范例 一 


的 状态 来 说 ， 我 的 Linux 主机 使 用 的 核心 名 称 为 Linux， 而 主机 名 称 为 
study.centos.vbird， 核 心 的 版 本 为 3.10.0-229.el7.x86_64 ， 该 核心 版 本 创 
建 的 日 期 为 2015-3-6， 适 用 的 硬件 平台 为 x86_64 以 上 等 级 的 硬件 平台 
喔 。 


uptime: 观察 系统 启动 时 间 与 工作 负载 


这 个 指令 很 单纯 呢 ! 就 是 显示 出 目前 系统 已 经 开机 多 久 的 时 间 ， 
以 及 1, 5, 15 分 钟 的 平均 负载 就 是 了 。 还 记得 top 吧 ? 疫 错 啦 ! 这 个 
uptime 可 以 显示 出 top 画面 的 最 上 面 一 行 ! 
[root@study ~]# uptime 


02:35:27 Up 7:48, 3 users, load average: 0.00, 0.01, 0.05 
# top 这 个 指令 已 经 谈 过 相关 信息 ， 不 再 聊 ! 


netstat ; 追踪 网 络 或 插 槽 档 


这 个 netstat 也 是 挺 好 玩 的 ， 其 实 这 个 指令 比较 常 被 用 在 网 络 的 监 
控 方 面 ， 不 过 ， 在 程序 管理 方面 也 是 需要 了 解 的 啦 ! 这 个 指令 的 执行 
如 下 所 示 : 基本 上 ， netstat 的 输出 分 为 两 大 部 分 ， 分 别 是 网 络 与 系统 
自己 的 程序 相关 性 部 分 : 


[root@study ~]# netstat -[atunlp] 

选项 与 参数 : 

-a : 将 目前 系统 上 所 有 的 连 线 、 监 听 、Socket 数据 都 列 出 来 
: 列 出 tcp 网 络 封包 的 数据 

: 列 出 udp 网 络 封包 的 数据 

: 不 以 程序 的 服务 名 称 ， 以 坊 号 (port number) 来 显示 ; 
: 列 出 目前 正在 网 络 监 听 (isten) 的 服务 ; 

-Pp : 列 出 该 网 络 服务 的 程序 PID 

范例 一 : 列 出 目前 系统 已 经 创建 的 网 络 连 线 与 unix socket 状态 
[root@study ~]# netstat 


Active Internet connections (w/o servers) <== 与 网 络 较 相关 的 部 分 


i 
一 号 cc 一 


Proto Recv-Q Send-Q Local Address Foreign Address State 

tcp 0 © 172.16.15.100:ssh 172.16.220.234:48300 ESTABLISHED 
Active UNIX domain sockets (w/o servers) <== 与 本 机 的 程序 自 己 的 相关 性 ( 非 网 络 ) 
Proto RefCnt Flags Type State I-Node Path 

unix 2 [ ] DGRAM 1902 


@/org/freedesktop/systemd1i/notify 


unix 2 [ ] DGRAM 1944 /run/systemd/shutdownd 


ix [ ] STREAM CONNECTED 25425 @/tmp/ .X11-unix/XO 
unix 3 [ ] STREAM CONNECTED 28893 
unix 3 [ ] STREAM CONNECTED 21262 


在 上 面 的 结果 当中 ， 显 示 了 两 个 部 分 ， 分 别 是 网 络 的 连 线 以 及 
linux 上 面 的 socket 程序 相关 性 部 分 。 我 们 先 来 看 看 网 际 网 络 连 线 情况 
的 部 分 : 


Proto : 网 络 的 封包 协定 ， 主 要 分 为 TCP 与 UDP 封包 ， 相 关 数 据 

请 参考 服务 器 篇 ; 

Recv-Q: 非 由 使 用 者 程序 链接 到 此 socket 的 复制 的 总 Bytes 数 ; 

Send-Q: 非 由 远 端 主机 传送 过 来 的 acknowledged 总 Bytes 数 ; 

Local Address : 本 地 端的 IP:port 情况 

Foreign Address: 远 端 主机 的 IP:port 情况 

State : 连 线 状 态 ， 主 要 有 创建 (ESTABLISED) 及 监听 
(LISTEN) ; 


我 们 看 上 面 仪 有 一 条 连 线 的 数据 ， 他 的 意义 是 :“ 通 过 TCP 封包 
的 连 线 ， 远 端的 172.16.220.234:48300 连 线 到 本 地 端的 
172.16.15.100:ssh ， 这 条 连 线 状 态 是 创建 (ESTABLISHED) 的 状 
态 ! ”至 于 更 多 的 网 络 环境 说 明 ， 就 得 到 乌 哥 的 另 一 本 服务 器 篇 查 疯 
史 ! 


除了 网 络 上 的 连 线 之 外 ， 其 实 Linux 系统 上 面 的 程序 是 可 以 接收 
不 同 程序 所 发 送 来 的 信息 ， 那 就 是 Linux 上 头 的 插 模 档 (socket 
file) 。 我 们 在 第 五 章 的 文件 种 类 有 稍微 提 到 socket 文件 ， 但 当时 未 谈 
到 程序 的 概念 ， 所 以 没有 深入 谈论 。socket file 可 以 沟通 两 个 程序 之 间 
的 信息 ， 因 此 程序 可 以 取得 对 方 传送 过 来 的 数据 。 由 于 有 socket file， 
因此 类 似 X Window 这 种 需要 通过 网 络 连接 的 软件 ， 目 前 新 版 的 
distributions 就 以 socket 来 进行 窗口 接口 的 连 线 沟通 了 。 上 表 中 socket 
file 的 输出 字段 有 : 


。 Proto : 一 般 就 是 unix 啦 ，; 

。 RefCnt: 连接 到 此 socket 的 程序 数量 ，; 

。 Flags : 连 线 的 旗 标 ; 

。 Type : socket 存 取 的 类 型 。 主 要 有 确认 连 线 的 STREAM 与 不 需 确 
认 的 DGRAM 两 种 ; 

。 State : 若 为 CONNECTED 表示 多 个 程序 之 间 已 经 连 线 创建 。 

。 Path : 连接 到 此 socket 的 相关 程序 的 路 径 ! 或 者 是 相关 数据 输出 
的 路 径 。 


以 上 表 的 输出 为 例 ， 最 后 那 三 行 在 /tmp/.xx 下 面 的 数据 ， 就 是 又 
Window 窗口 接口 的 相关 程序 啦 ! 而 PATH 指向 的 就 是 这 些 程序 要 交换 
数据 的 插 模 文件 喝 ! 好 ! 那么 netstat 可 以 帮 有 我 们 进行 什么 任务 呢 ? 很 
多 喔 ! 我 们 先 来 看 看 ， 利 用 netstat 去 看 看 我 们 的 哪些 程序 有 局 动 哪些 
网 络 的 “后 门 ? 呢 ? 


范例 二 : 找 出 目前 系统 上 已 在 监听 的 网 络 连 线 及 其 PID 

[root@study ~]# netstat -tulnp 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State 
PID/Program name 

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 
1326/sshd 

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 
2349/master 

tcp6 0 9 :::22 让 LISTEN 
1326/sshd 

tcp6 0 © ::1:25 Fe LISTEN 
2349/master 

udp 0 0 0.0.0.0:123 0.0.0.0:* 

751/chronyd 

udp 0 0 127.0.0.1:323 0.0.0.0:* 

751/chronyd 

udp 0 0 0.0.0.0:57808 0.0.0.0:* 

743/avahi-daemon: r 

udp 0 0 0.0.0.0:5353 0.0.0.0:* 

743/avahi-daemon: r 

udp6 0 9 :::123 

751/chronyd 

udp6 0 0 ::1:323 人 

751/chronyd 

# 除了 可 以 列 出 监听 网 络 的 接口 与 状态 之 外 ， 最 后 一 个 字段 还 能 够 显示 此 服务 的 
# PID 号 码 以 及 程序 的 指令 名 称 喔 ! 例如 上 头 的 1326 就 是 该 PID 

范例 三 : 将 上 述 的 0.0.0.0:57808 那个 网 络 服务 关闭 的 话 ? 

[root@study ~]# kill -9 743 

[root@study ~]# killall -9 avahi-daemon 


很 多 朋友 常常 有 疑问 ， 那 就 是 ， 我 的 主机 目前 到 底 开 了 几 个 门 
(ports) ! 其 实 ， 不 论 主机 提供 什么 样 的 服务 ， 一 定 必须 要 有 相对 应 
的 program 在 主机 上 面 执 行 才 行 啊 ! 举例 来 说 ， 我 们 乌 园 的 Linux 主机 
提供 的 就 是 WWW 服务 ， 那 么 我 的 主机 当然 有 一 个 程序 在 提供 WWW 
的 服务 啊 ! 那 就 是 Apache 这 个 软件 所 提供 的 啦 ! 和 和。 所 以 ， 当 我 执 
行 了 这 个 程序 之 后 ， 我 的 系统 自然 就 可 以 提供 WWW 的 服务 了 。 那 如 
何 关闭 啊 ? 就 关 掉 该 程序 所 触发 的 那个 程序 就 好 了 ! 例如 上 面 的 范例 
三 所 提供 的 例子 啊 ! 不 过 ， 这 个 是 非 正规 的 作法 喔 ! 正规 的 作法 ， 请 
查阅 下 一 章 的 说 明 哆 |! 


dmesg : 分 析 核 心 产生 的 讯息 


系统 在 开机 的 时 候 ， 核 心 会 去 侦 测 系统 的 硬件 ， 你 的 某 些 硬件 到 
底 有 疫 有 被 控 到 ， 那 就 与 这 个 时 候 的 侦 测 有 关 。 但 是 这 些 侦 测 的 过 程 
要 不 是 没有 显示 在 屏幕 上 ， 就 是 很 飞快 的 在 屏幕 上 一 闪 而 逝 ! 能 不 能 
把 核心 侦 测 的 讯息 捉 出 来 瞧 瞧 ?” 可 以 的 ， 那 就 使 用 dmesg 吧 ! 


所 有 核心 侦 测 的 讯息 ， 不 管 是 开机 时 候 还 是 系统 运行 过 程 中 ， 反 
正 只 要 是 核心 产生 的 讯息 ， 都 会 被 记录 到 内 存 中 的 某 个 保护 区 段 。 
dmesg 这 个 指令 就 能 够 将 该 区 段 的 讯息 读 出 来 的 ! 因为 讯息 实在 太 多 
了 ， 所 以 执行 时 可 以 加 入 这 个 管线 指令 “ | more ”来 使 画面 暂停 ! 


范例 一 : 输出 所 有 的 核心 开机 时 的 信息 
[root@study ~]# dmesg | more 


范例 二 : 搜寻 开机 的 时 候 ， 硬 盘 的 相关 信息 为 何 ? 
[root@study ~]# dmesg | grep -i vda 
[ 0.758551] vda: vdal vda2 vda3 vda4 vda5 vda6 vda7 vda8 vda9 


[ 3.964134] XFS (vda2) : Mounting V4 Filesystem 


|… (下 面 省 略 ) .… 


由 范例 二 就 知道 我 这 部 主机 的 硬盘 的 格式 是 什么 了 吧 ! 
vmstat : 侦 测 系统 资源 变化 


如 果 你 想 要 动态 的 了 解 一 下 系统 资源 的 运行 ， 那 么 这 个 vmstat 确 
实 可 以 玩 一 玩 ! vmstat 可 以 侦 测 “CPU / 内 存 / 磁盘 输入 输出 状态 ”等 
等 ， 如 果 你 想 要 了 解 一 部 繁忙 的 系统 到 底 是 哪个 环节 最 累 人 ， 可 以 使 
用 vmstat 分 析 看 看 。 下 面 是 常见 的 选项 与 参数 说 明 : 


[root@study ~]# vmstat [-a] [延迟 [总计 侦 测 次 数 ]] <==CPU/ 内 存 等 信息 


[root@study ~]# vmstat [-fs] <== 内 存 相关 
[root@study ~]# vmstat [-S 单位 ] <== 设 置 显示 数据 的 单位 
[root@study ~]# vmstat [-d] <== 与 磁盘 有 关 
[root@study ~]# vmstat [-p 分 区 ] <== 与 磁盘 有 关 
选项 与 参数 : 


-a : 使 用 inactive/active (活跃 与 否 ) 取代 buffer/cache 的 内 存 输 出 信息 ; 
-f : 开机 到 目前 为 止 ， 系 统 复制 (fork) 的 程序 数 ; 

-s : 将 一 些 事件 (开机 至 目前 为 止 ) 导致 的 内 存 变化 情况 列表 说 明 ; 
-S : 后 面 可 以 接 单位 ， 让 显示 的 数据 有 单位 。 例 如 K/M 取代 Bytes 的 容 
-d : 列 出 磁盘 的 读 写 总 量 统计 表 

-p : 后 面 列 出 分 区 ， 可 显示 该 分 区 的 读 写 总 量 统计 表 


范例 一 : 统计 目前 主机 CPU 状态 ， 每 秒 一 次 ， 共 计 三 次 ! 
[root@study ~]# vmstat 1 3 


四 


procs ------------ memory---------- --- Swap-- ----- io---- -System-- ------ cpu----- 
r b swpd free buff cache si so bi bo in cs US sy id wa st 
1 0 © 1838092 1504 722216 0 0 4 工 6 9 0 0100 0 0 
© 0 © 1838092 1504 722200 0 0 0 0 13 23 0 0100 0 0 
© 0 © 1838092 1504 722200 0 0 0 0 25 46 0 0100 0 0 


利用 vmstat 甚至 可 以 进行 追踪 喔 ! 你 可 以 使 用 类 似 “ vmstat 5 ” 代 
表 每 五 秒 钟 更 新 一 次 ， 且 无 穷 的 更 新 ! 直到 你 按 下 [ctrl]-c 为 止 。 如 果 
你 想 要 实时 的 知道 系统 资源 的 运行 状态 ， 这 个 指令 就 不 能 不 知道 ! 那 
么 上 面 的 表格 各 项 字段 的 意义 为 何 ? 基本 说 明 如 下 : 


。 程序 字段 (procs) 的 项 目 分 别 为 : 
r ; 等 待 运行 中 的 程序 数量 ; b: 不 可 被 唤醒 的 程序 数量 。 这 两 个 
项 目 越 多 ， 代 表 系 统 越 忙碌 (因为 系统 太 忙 ， 所 以 很 多 程序 就 无 
法 被 执行 或 一 直 在 等 待 而 无 法 被 唤醒 之 故 ) 。 


。 内 存 字 段 memory) 项 目 分 别 为 : 
swpd: 虚拟 内 存 被 使 用 的 容量 ;，free: 未 被 使 用 的 内 存 容量 ，; 


buff: 用 于 缓冲 内 存 ; cache: 用 于 高 速 缓存 内 存 。 这 部 份 则 与 
free 是 相同 的 。 


内 存 交 换 空 间 (swap) 的 项 目 分 别 为 : 

si: 由 磁盘 中 将 程序 取出 的 量 ; so: 由 于 内 存 不 足 而 将 没 用 到 的 程 
序 写 入 到 磁盘 的 swap 的 容量 。 如 果 si/so 的 数值 太 大 ， 表 示 内 存 
内 的 数据 常常 得 在 磁盘 与 内 存 之 间 传 来 传 去 ， 系 统 性 能 会 很 差 ! 


磁盘 读 写 (io) 的 项 目 分 别 为 : 
bi: 由 磁盘 读 入 的 区 块 数量 ; bo: 写 入 到 磁盘 去 的 区 块 数量 。 如 
果 这 部 份 的 值 越 高 ， 代 表 系 统 的 IO 非常 忙碌 ! 


系统 (system) 的 项 目 分 别 为 : 

in: 每 秒 被 中 断 的 程序 次 数 ; cs: 每 秒 钟 进行 的 事件 切换 次 数 ; 这 
两 个 数值 越 大 ， 代 表 系 统 与 周边 设备 的 沟通 非常 频繁 ! 这 些 周 边 
设备 当然 包括 磁盘 、 网 卡 、 时 间 钟 等 。 


CPU 的 项 目 分 别 为 : 

us: 非 核心 层 的 CPU 使 用 状态 ; sy: 核心 层 所 使 用 的 CPU 状 
态 ; id: 闲置 的 状态 ;，wa: 等 待 1/O 所 耗费 的 CPU 状态 ; st: 被 
虚拟 机 (virtual machine) 所 盗用 的 CPU 使 用 状态 (2.6.11 以 后 
才 支 持 ) 。 


由 于 乌 哥 的 机 器 是 测试 机 ， 所 以 并 没有 什么 IO 或 者 是 CPU 忙碌 
的 情况 。 如 果 改 天 你 的 服务 器 非常 忙碌 时 ， 记得 使 用 vmstat 去 看 看 ， 
到 底 是 哪个 部 分 的 资源 被 使 用 的 最 为 频繁 ! 一 般 来 说 ， 如 果 IO 部 分 很 
忙碌 的 话 ， 你 的 系统 会 变 的 非常 慢 ! 让 我 们 再 来 看 看 ， 那 么 磁盘 的 部 
分 该 如 何 观 察 : 


范例 二 : 系统 上 面 所 有 的 磁盘 的 读 写 状 态 

[root@study ~]# vmstat -d 

disk- ------------ reads------------ ------------ Writes----------- ----- IO------ 
total merged sectors ms total merged sectors ms cur sec 


vda 21928 © 992587 47490 7239 2225 258449 13331 0 26 
sda 395 1 3168 213 0 0 0 0 0 0 
sr 0 0 0 0 0 0 0 0 0 0 
dm-0 19139 © 949575 44608 7672 © 202251 16264 0 25 
dm-1 336 0 2688 327 0 0 0 0 0 0 
md 212 0 1221 0 14 0 4306 0 0 0 
dm-2 218 0 9922 565 54 0 4672 128 0 0 
dm-3 179 0 957 182 11 0 4306 68 0 0 


详细 的 各 字段 就 请 诸位 大 德 查阅 一 下 man vmstat 中! 反正 与 读 写 
有 关 啦 ! 这 样 了 解 乎 ! 


16.4 特殊 文件 与 程序 ] 


我 们 在 第 六 章 曾 经 谈 到 特殊 权限 的 SUID/SGID/SBIT ， 虽 然 第 六 
章 已 经 将 这 三 种 特殊 权限 作 了 详细 的 解释 ， 不 过 ， 我 们 依旧 要 来 探讨 
的 是 ， 那 么 到 底 这 些 权限 对 于 你 的 “程序 * 是 如 何 影响 的 ? 此 外 ， 程 序 
可 能 会 使 用 到 系统 资源 ， 举 例 来 说 ， 磁 盘 就 是 其 中 一 项 资源 。 哪 天 你 
在 umount 磁盘 时 ， 系 统 老 是 出 现 * device is busy ”的 字样 一 到 底 是 怎么 
回 事 啊 ? 我 们 下 面 就 来 谈 一 谈 这 些 和 程序 有 关系 的 细节 部 分 : 


16.4.1 具有 SUID/SGID 权限 的 指令 执行 状态 | 


SUID 的 权限 其 实 与 程序 的 相关 性 非常 的 大 ! 为 什么 呢 ? 先 来 看 
看 SUID 的 程序 是 如 何 被 一 般 使 用 者 执行 ， 且 具有 什么 特色 呢 ? 


。 SUID 权限 仅 对 二 进 制 程序 (binary program) 有 效 ; 
。 执行 者 对 于 该 程序 需要 具有 x 的 可 执行 权限 ; 

。 本 权限 仅 在 执行 该 程序 的 过 程 中 有 效 (run-time) ; 
。 执行 者 将 具有 该 程序 拥有 者 (owner) 的 权限 。 


所 以 说 ， 整 个 SUID 的 权限 会 生效 是 由 于 “具有 该 权限 的 程序 被 触 
发 "， 而 我 们 知道 一 个 程序 被 触发 会 变 成 程序 ， 所 以 哆 ， 执 行者 可 以 具 
有 程序 拥有 者 的 权限 就 是 在 该 程序 变 成 程序 的 那个 时 候 啦 ! 第 六 章 我 
们 还 没 谈 到 程序 的 概念 ， 所 以 你 或 许 那 时 候 会 觉得 很 奇怪 ， 为 只 执行 
了 passwd 后 你 就 具有 root 的 权限 呢 ? 不 都 是 一 般 使 用 者 执行 的 吗 ? 这 
是 因为 你 在 触发 passwd 后 ， 会 取得 一 个 新 的 程序 与 PID， 该 PID 产生 
时 通过 SUID 来 给 予 该 PID 特殊 的 权限 设置 啦 ! 我 们 使 用 dmtsai 登陆 
系统 且 执 行 passwd 后 ， 通 过 工作 控制 来 理解 一 下 ! 


一 一 一 
[dmtsai@study ~]$ passwd 

Changing password for user dmtsai. 
Changing password for dmtsai 


(current) UNIX password: <== 这 里 按 下 [ctrl]-z 并 且 按 下 [enter] 
[1]+ Stopped passwd 

[dmtsai@study ~]$ pstree -uA 
Systemd-+-ModemManager---2*[{ModemManager}] 


… 《中 间 省 略 ) …. 


|-sshd---sshd---sshd (dmtsai) ---bash-+-passwd (root) 


| 
…. 《下 面 省 略 ) …. 


从 上 表 的 结果 我 们 可 以 发 现 ， 底 线 的 部 分 是 属于 dmtsai 这 个 一 般 
帐号 的 权限 ， 特 殊 字体 的 则 是 root 的 权限 ! 但 你 看 到 了 ， passwd 确实 
是 由 bash 衍生 出 来 的 ! 不 过 就 是 权限 不 一 样 ! 通过 这 样 的 解析 ， 你 也 


会 比较 清楚 为 何不 同 程序 所 产生 的 权限 不 同 了 吧 ! 这 是 由 于 “SUID 程 
序 运行 过 程 中 产生 的 程序 ”的 关系 啦 ! 

那么 既然 SUID/SGID 的 权限 是 比较 可 怕 的 ， 您 该 如 何 查询 整个 
系统 的 SUID/SGID 的 文件 呢 ? 应 该 是 还 不 会 志 记 吧 ? 使 用 find 即 可 
啊 ! 


find / -perm /6000 


16.4.2 /proc/* 代表 的 意义 


| 


其 实 ， 我 们 之 前 提 


Us 本 11 
dr-xr-xr-x. root 
dr-xr-xr-x. root 
dr-xr-xr-x. 8 root 


… (中 间 省 略 )..…. 
-rr--r--r--. 1 root 
-r--r--r--， 1 root 
-r-------- . 1 root 
-rr--r--r--. 1 root 
r--r--r- 1 root 


/proc 


root 
root 
root 


root 
root 
root 
root 
root 


9 Aug 
© Aug 
© Aug 


© Aug 
9 Aug 
© Aug 
© Aug 
© Aug 


到 的 所 谓 的 程序 都 是 在 内 存 当 中 嘛 ! 而 内 存 当 
中 的 数据 又 都 是 写 入 到 /proc/* 这 个 目录 下 的 ， 所 以 哆 ， 我 们 当然 可 以 
直接 观察 /proc 这 个 目录 当中 的 文件 啊 ! 如 果 你 观察 过 
的 话 ， 应 该 会 发 现 他 有 点 像 这 样 : 


4 18:46 1 
4 18:46 10 
4 18:47 10548 


5 
5 
5 
5 
5 


17:48 uptime 
17:48 version 
17:48 vmallocinfo 
17:48 vmstat 
17:48 zoneinfo 


/proc 这 个 目录 


基本 上 ， 目 前 主机 上 面 的 各 个 程序 的 PID 都 是 以 目录 的 型 态 存在 


于 /proc 当中 。 举例 来 说 ， 我 们 开机 所 执行 的 第 一 
PID 是 1 ， 这 个 PID 的 所 有 相关 信息 都 写 入 在 /proc/1/* 当中 ! 若 我 们 
直接 观察 PID 为 1 的 数据 好 了 ， 他 有 点 像 这 样 : 


[root@study ~]# 11 
root 
root 
root 
root 
root 


root 


root 
er root 


.. (以 下 省 略 ).… 


里 面 的 数据 还 挺 多 的 ， 


所 


e。 cmdline: 


/proc/1 

root © Aug 
root © Aug 
root © Aug 
root © Aug 
root © Aug 


root 0 Aug 


root 0 Aug 
root © Aug 


19: 
19: 
19 : 
18 : 
19 : 


25 
25 
25 
46 
25 


attr 
autogroup 
auUXV 
cgroup 
clear_refs 


4 18:46 cmdline <== 就 是 指令 


4 18:46 environ <== 一 些 环境 变量 
4 18:46 exe 


这 个 程序 被 启动 的 指令 
。 environ: 这 个 程序 的 环境 变 量 内 容 。 


不 过 ， 比 较 有 趣 的 其 


两 个 文件 ， 分 别 


支 程序 systemd 他 的 


很 有 趣 吧 ! 如 果 你 查阅 一 下 cmdline 的 话 ， 就 会 发 现 : 


[root@study ~]# cat /proc/1i/cmdline 


/usr/lib/systemd/systemd--switched-root--system--deserialize24 


就 是 这 个 指令 、 选 项 与 参数 启动 systemd 的 啦 ! 这 还 是 跟 某 个 特 
定 的 PID 有 关 的 内 容 呢 ， 如 果 是 针对 整个 Linux 系统 相关 的 参数 呢 ? 
那 就 是 在 /proc 目录 下 面 的 文件 啦 ! 相关 的 文件 与 对 应 的 内 容 是 这 样 


的 : 中 
文件 名 文件 内 容 


p . 载 入 kernel 时 所 下 达 的 相关 指令 与 参数 ! 查阅 此 
proc/cmdline 和 
文件 ， 可 了 解 指令 是 如 何 启动 的 ! 


1 本 机 的 CPU 的 相关 信息 ， 包 含 频率 、 类 型 与 运 
proc/cpuinfo A 
算 功能 


人 这 个 文件 记录 了 系统 各 个 主要 设备 的 主要 设备 代 
号 ， 与 mknod 有 关 呢 ! 


/proc/filesystems 目前 系统 已 经 载 入 的 文件 系统 咀 ! 


/proc/interrupts 目前 系统 上 面 的 IRQ 分 配 状 态 。 
目前 系统 上 面 各 个 设备 所 配置 的 WO 位 址 。 


/hive/leore 这 个 就 是 内 存 的 大 小 啦 ! 好 大 对 吧 ! 但 是 不 要 读 
他 啦 ! 


/proc/ioports 


ee 还 记得 top 以 及 uptime 吧 ? 没 错 ! 上 头 的 三 个 平 
均 数值 就 是 记录 在 此 ! 
使 用 free 列 出 的 内 存 信息 ， 嘿 嘿 ! 在 这 里 也 能 够 


/proc/meminfo 
查阅 到 |! 


/proc/modules | 目前 我 们 的 Linux 已 经 载 入 的 模块 列表 ， 也 可 以 


想 成 是 驱动 程序 啦 ! 
/proc/mounts 系统 已 经 挂 载 的 数据 ， 就 是 用 mount 这 个 指令 府 
用 出 来 的 数据 啦 ! 


AR 到 底 系统 挂 载 入 的 内 存在 哪里 ?呵呵 ! 使 用 掉 的 
partition 就 记录 在 此 啦 ! 


/proc/partitions 使 用 fdisk -! 会 出 现 目前 所 有 的 partition 吧 ? 在 这 
个 文件 当中 也 有 纪录 喔 ! 


就 是 用 uptime 的 时 候 ， 会 出 现 的 信息 啦 ! 


/proc/uptime 
/proc/version | 核心 的 版 本 ， 就 是 用 uname -a 显示 的 内 容 啦 ! 


一 些 总 线 的 设备 ， 还 有 USB 的 设备 也 记录 在 此 


/LN 


/proc/bus/* 
喔 ! 


其 实 ， 上 面 这 些 文件 乌 哥 在 此 建议 您 可 以 使 用 cat 去 查阅 看 看 ， 
不 必 深 入 了 解 ， 不 过 ， 观 看 过 文件 内 容 后 ， 毕 竟 会 比较 有 感觉 啦 ! 如 


果 示 来 您 想 要 上 自行 撰写 某 些 工具 软件 ， 那么 这 个 目录 下 面 的 相关 文件 
可 能 会 对 您 有 点 帮助 的 喔 ! 


16.4.3. 查询 已 打开 文件 或 已 执行 程序 打开 之 文件 | 
其 实 还 有 一 些 与 程序 相关 的 指令 可 以 值得 参考 与 应 用 的 ， 我 们 来 


谈 一 谈 : 


fuser: 借 由 文件 《或 文件 系统 ) 找 出 正在 使 用 该 文件 的 程序 


有 的 时 候 我 想 要 知道 我 的 程序 到 底 在 这 次 启动 过 程 中 打开 了 多 少 
文件 ， 可 以 利用 fuser 来 观察 啦 ! 举例 来 说 ， 你 如 果 印 载 时 发 现 系统 通 
知 : “device is busy ”， 那 表示 这 个 文件 系统 正在 忙碌 中 ， 表示 有 某 支 
程序 有 利用 到 该 文件 系统 啦 ! 那么 你 就 可 以 利用 fuser 来 追踪 哆 ! fuser 
语法 有 点 像 这 样 : 


[root@study ~]# fuser [-umv] [-k [I] [-signal]] file/dir 

选项 与 参数 ; 

: 除了 程序 的 PID 之 外 ， 同 时 列 出 该 程序 的 拥有 者 ; 

m : 后 面 接 的 那个 文件 名 会 主动 的 上 提 到 该 文件 系统 的 最 顶层 ， 对 umount 不 成 功 很 有 效 ! 
-V : 可 以 列 出 每 个 文件 与 程序 还 有 指令 的 完整 相关 性 ! 
k 

1 


1 1 
加 


和 并 试图 以 SIGKILL 这 个 讯号 给 予 该 PID ; 
: 必须 与 -k 配合 ， 在 删除 PID 之 前 会 先 询 问 使 用 者 意愿 ! 
.signal; 例如 -1.15 等 等 ， 若 不 加 的 话 ， 默 认 是 SIGKILL (9) 哆 ! 


范例 一 : 找 出 目前 所 在 目录 的 使 用 PID/ 所 属 帐号 /权限 为 何 ? 
[root@study ~]# fuser -uv . 


USER PID ACCESS COMMAND 
/root: root 13888 ..c.. (root) bash 
root 31743 ..c.. (root) bash 


看 到 输出 的 结果 没 ? 他 说 “.” 下 面 有 两 个 PID 分 别 为 13888, 31743 
的 程序 ， 该 程序 属于 root 且 指 令 为 bash 。 比较 有 趣 的 是 那个 ACCESS 
的 项 目 ， 那 个 项 目 代 表 的 意义 为 : 


。c : 此 程序 在 当前 的 目录 下 ( 非 次 目录 ) ; 
ee ， 可 被 触发 为 执行 状态 ; 

。f : 是 一 个 被 打开 的 文件 ，; 

。r ; 代表 顶层 目录 (root directory) ，; 


。 下 : 该 文件 被 打开 了 ， 不 过 在 等 待 回应 中 ; 
。m : 可 能 为 分 享 的 动态 函数 库 ; 


那 如 果 你 想 要 查阅 某 个 文件 系统 下 面 有 多 少 程序 正在 占用 该 文件 
系统 时 ， 那 个 -m 的 选项 就 很 有 帮助 了 ! 让 我 们 来 做 几 个 简单 的 测试 ， 
包括 实体 的 文件 系统 挂 载 与 /proc 这 个 虚拟 文件 系统 的 内 容 ， 看 看 有 多 
少 的 程序 对 这 些 挂 载 点 或 其 他 目录 的 使 用 状态 吧 ! 


范例 二 : 找到 所 有 使 用 到 /proc 这 个 文件 系统 的 程序 吧 ! 
[root@study ~]# fuser -uv /proc 


/proc: root kernel mount (root) /proc 

rtkit 768 .rec.. (rtkit) rtkit-daemon 
# 数据 量 还 不 会 很 多 ， 虽 然 这 个 目录 很 繁忙 一 没关系 ! 我 们 可 以 继续 这 样 作 ， 看 看 其 他 的 程 
序 ! 


[root@study ~]# fuser -mvu /proc 


USER PID ACCESS COMMAND 

/proc: root kernel mount (root) /proc 
root 1 f.... (root) systemd 
root 2 ..,e, (root) kthreadd 


(下 面 省 略 ) .…. 
# 有 这 几 支 程序 在 进行 /proc 文件 系统 的 存 取 喔 ! 这 样 清楚 了 吗 ? 


范例 三 : 找到 所 有 使 用 到 /home 这 个 文件 系统 的 程序 吧 ! 
[root@study ~]# echo $$ 

31743 # 先 确认 一 下 ， 自 己 的 bash PID 号 码 吧 ! 
[root@study ~]# cd /home 

[root@study home]# fuser -muv . 


USER PID ACCESS COMMAND 
/home: root kernel mount (root) /home 
dmtsai 31535 ..c.. (dmtsai) bash 
root 31571 ..c.. (root) passwd 
root 31737 ..cC.. (root) sudo 
root 31743 ..c.. (root) bash # 果然， 自己 的 PID 在 啊 ! 


[root@study homel]# cd ~ 
[root@study ~]# umount /home 
umount: /home: target is busy. 


(In some cases useful info about processes that use 

the device is found by lsof (8) or fuser (1) ) 
# 从 fuser 的 结果 可 以 知道 ， 总 共有 五 只 process 在 该 目录 下 运行 ， 那 即使 root 离开 了 
/home, 
# 当然 还 是 无 法 umount 的 ! 那 要 怎 办 ?哈哈 ! 可 以 通过 如 下 方法 一 个 一 个 删除 ~ 
[root@study ~]# fuser -mki /home 
/home: 31535c 31571c 31737c # 你 会 发 现 ， PID 跟 上 面 查 到 的 相同 ! 


Kill process 31535 ? (y/N) # 这 里 会 问 你 要 不 要 删除 ! 当然 不 要 乱 删 除 啦 ! 通通 取消 ! 


既然 可 以 针对 整个 文件 系统 ， 那 么 能 不 能 仅 针对 单一 文件 啊 ? 当 
然 可 以 喝 ! 看 一 下 下 面 的 案例 先 : 


范例 四 : 找到 /run 下 面 属 于 FIFO 类 型 的 文件 ， 并 且 找 出 存 取 该 文件 的 程序 
[root@study ~]# find /run -type p 

有 (前 面 省 略 ) .…. 

/run/systemd/sessions/165.ref 

/run/systemd/sessions/1.ref 


/run/systemd/sessions/ci.ref  ”# 随便 抓 个 项 目 ! 就 是 这 个 好 了 ! 来 测试 一 下 ! 
[root@study ~]# fuser -uv /run/systemd/sessions/c1.ref 
SE 


PID ACCESS COMMAND 
/run/systemd/sessions/c1.ref: 


root 763 f.... (root) systemd-logind 

root 5450 F.... (root) gdm-session-wor 
# 通常 系统 的 FIFO 文件 都 会 放置 到 /run 下 面 ， 通过 这 个 方式 来 追踪 该 文件 被 存 取 的 
pe 
# 也 能 得 系统 有 多 忙碌 啊 ! 呵呵 ! 


如 何 ? 很 有 趣 的 一 个 指令 吧 ! 通过 这 个 fuser 我 们 可 以 找 出 使 用 
该 文件 、 目 录 的 程序 ， 借 以 观察 的 啦 ! 他 的 重点 与 ps, pstree 不 同 。 
fuser 可 以 让 我 们 了 解 到 某 个 文件 (或 文件 系统 ) 目前 正在 被 哪些 程序 
所 利用 ! 


lsof ; 列 出 被 程序 所 打开 的 文件 文件 名 


相对 于 fuser 是 由 文件 或 者 设备 去 找 出 使 用 该 文件 或 设备 的 程 
序 ， 反 过 来 说 ， 如 何 查 出 某 个 程序 打开 或 者 使 用 的 文件 与 设备 呢 ? 呼 
呼 ! 那 就 是 使 用 lsof 吧 一 


[root@study ~]# lsof [-aUu] [+d] 


选项 与 参数 : 

: 多 项 数据 需要 “同时 成 立 * 才 显示 出 oe 

-U : 仅 列 出 Unix like 系统 的 socket 文件 类 

-u : 后 面 接 username， ee 
+d : 后 面 接 目 录 ， 亦 即 找 出 某 个 目录 下 面 已 经 被 打开 的 文件 ! 


范例 一 : 列 出 目前 系统 上 面 所 有 已 经 被 打开 的 文件 与 设备 : 


1 
[a5) 


[root@study ~]# lsof 


COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME 
systemd 1 root cwd DIR 253,0 4096 128 / 
systemd 1 root rtd DIR 253,0 4096 128 / 
Systemd 1 root txt REG 253,0 1230920 967763 
/usr/lib/systemd/systemd 

.… (下 面 省 略 ).… 


# 注意 到 了 吗 ? 是 的 ， 在 默认 的 情况 下 ， lsof 会 将 目前 系统 上 面 已 经 打开 的 
# 文件 全 部 列 出 来 ~ 所以， 画面 多 的 吓人 啊 ! 您 可 以 注意 到 ， 第 一 个 文件 systemd 执行 的 
# 地 方 就 在 根 目录 ， 而 根 目录 ， 嘿 嘿 ! 所 在 的 inode 也 有 显示 出 来 喔 ! 


范例 二 : 仅 列 出 关于 root 的 所 有 程序 打开 的 socket 文件 
[root@study ~]# lsof -uU root -a -U 


COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 
systemd 1 root 3u Unix Oxffff8800b7756580 got0 13715 socket 
systemd 1 root 7u unix Oxffff8800b7755a40 oto 1902 
@/org/freedesktop/systemd1i/notify 

systemd 1 root gu unix Oxffff8800b7756d00 oto 1903 
/run/systemd/private 

ep (中 间 省 略 ) .…. 

Xorg 4496 root lu unix Oxffff8800ab107480 got0 25981 @/tmp/ .X11- 
unix/XO 

Xorg 4496 root 3u unix Oxffff8800ab107840 Oto 25982 /tmp/ .X11- 
unix/XO 

Xorg 4496 root 16u unix 909xffff8800b7754f00 got0 25174 @/tmp/ .X11- 
unix/XO 

ee (下 面 省 略 ) .…. 


# 注意 到 那个 -a 吧 ! 如 果 你 分 别 输 入 lsof -uroot 及 lsof -U ， 会 有 哈 信 息 ? 
# 使 用 lsof -uroot -U 及 lsof -uroot -a -U ， 了 呵呵 ! 都 不 同 啦 ! 
# -a 的 用 途 就 是 在 解决 同时 需要 两 个 项 目 都 成 立时 啊 ! ^ 人 和 


范例 三 : 请 列 出 目前 系统 上 面 所 有 的 被 启动 的 周边 设备 
[root@study ~]# lsof +d /dev 


COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 
systemd 1 root Ou CHR 1,3 Ot0O 1028 
/dev/null 

systemd 1 root 1u CHR 1.3 Ot0O 1028 
/dev/null 


# 看 吧 ! 因为 设备 都 在 /dev 里 面 嘛 ! 所 以 哆 ， 使 用 搜寻 目录 即 可 啊 ! 


范例 四 : 秀 出 属于 root 的 bash 这 支 程序 所 打开 的 文件 
[root@study ~]# lsof -u root | grep bash 
ksmtuned 781 root txt REG 253,0 960384 33867220 /usr/bin/bash 


bash 13888 root cwd DIR 253,0 4096 50331777 /root 

bash 13888 root rtd DIR 253,0 4096 128 / 

bash 13888 root txt REG 253,0 960384 33867220 /usr/bin/bash 
bash 13888 root mem REG 253,0 106065056 17331169 
/usr/lib/locale/locale-archive 

…. (下 面 省 略 ) …. 


这 个 指令 可 以 找 出 您 想 要 知道 的 某 个 程序 是 否 有 启用 哪些 信息 ? 
例如 上 头 提 到 的 范例 四 的 执行 结果 呢 ! 人 ^ 信 


pidof : 找 出 某 支 正 在 执行 的 程序 的 PID 


[root@study ~]# pidof [-sx] program name 

选项 与 参数 : 

-s ; 仅 列 出 一 个 PID 而 不 列 出 所 有 的 PID 

-x : 同时 列 出 该 program name 可 能 的 PPID 那个 程序 的 PID 


范例 一 : 列 出 目前 系统 上 面 systemd 以 及 rsyslogd 这 两 个 程序 的 PID 
[root@study ~]# pidof systemd rsyslogd 
1 742 


# 理论 上 ， 应 该 会 有 两 个 PID 才 对 。 上 面 的 显示 也 是 出 现 了 两 个 PID 喔 。 
# 分 别 是 systemd 及 rsyslogd 这 两 支 程序 的 PID 啦 。 


很 简单 的 用 法 吧 ， 通 过 这 个 pidof 指令 ， 并 且 配 合 ps aux 与 正则 
表达 式 ， 就 可 以 很 轻易 的 找到 您 所 想 要 的 程序 内 容 了 呢 。 如 果 要 找 的 
是 bash ， 那 就 pidof bash ， 立 刻 列 出 一 堆 PID 号 码 了 人 ~ 


16.5 SELinux 初探 


| 


从 进入 了 CentOS 5.x 之 后 的 CentOS 版 本 中 (当然 包括 CentOS 
7) ，SELinux 已 经 是 个 非常 完备 的 核心 模块 了 ! 尤其 CentOS 提供 了 
很 多 管理 SELinux 的 指令 与 机 制 ， 因此 在 整体 架构 上 面 是 单纯 且 容 易 
操作 管理 的 ! 所 以 ， 在 没有 自行 开发 网 络 服务 软件 以 及 使 用 其 他 第 三 
方 协力 软件 的 情况 下 ， 也 就 是 全 部 使 用 CentOS 官方 提供 的 软件 来 使 
用 我 们 服务 器 的 情况 下 ， 建 议 大 家 不 要 关闭 SELinux 了 喔 ! 让 我 们 来 
仔细 的 玩 玩 这 家 伙 吧 ! 


16.5.1 什么 是 SELinux | 


什么 是 SELinux 呢 ? 其 实 他 是 “ Security Enhanced Linux ”的 缩 
写 ， 字 面 上 的 意义 就 是 安全 强化 的 Linux 之 意 ! 那么 所 谓 的 “安全 强化 ” 
是 强化 哪个 部 分 ? 是 网 络 资 安 还 是 权限 管理 ?下 面 就 让 我 们 来 谈 谈 
吧 ! 


当初 设计 的 目标 : 避免 资源 的 误 用 


SELinux 是 由 美国 国家 安全 局 (NSA) 开发 的 ， 当 初 开发 这 玩意 
儿 的 目的 是 因为 很 多 企业 界 发 现 ， 通 常 系统 出 现 问 题 的 原因 大 部 分 都 
在 于 “内 部 员工 的 资源 误 用 ”所 导致 的 ， 实 际 由 外 部 发 动 的 攻击 反而 没 
有 这 么 严重 。 那么 什么 是 “员工 资源 误 用 ” 呢 ? 举例 来 说 ， 如 果 有 个 不 
是 很 懂 系 统 的 系统 管理 员 为 了 自己 设置 的 方便 ， 将 网 页 所 在 目录 
/Var/www/html/ 的 权限 设置 为 drwxrwxrwx 时 ， 你 觉得 会 有 什么 事情 发 
生 ? 


现在 我 们 知道 所 有 的 系统 资源 都 是 通过 程序 来 进行 存 取 的 ， 那 么 
/Var/www/html/ 如 果 设 置 为 777 ， 代表 所 有 程序 均 可 对 该 目录 存 取 ， 
万 一 你 真 的 有 启动 WWW 服务 器 软件 ， 那 么 该 软件 所 触发 的 程序 将 可 
以 写 入 该 目录 ， 而 该 程序 却 是 对 整个 Internet 提供 服务 的 ! 只 要 有 心 人 
接触 到 这 支 程序 ， 而 且 该 程序 刚好 又 有 提供 使 用 者 进行 写 入 的 功能 ， 
那么 外 部 的 人 很 可 能 就 会 对 你 的 系统 写 入 些 莫名 其 妙 的 东西 ! 那 可 真 
是 不 得 了 ! 一 个 小 小 的 777 问题 可 是 大 大 的 ! 


为 了 控 管 这 方面 的 权限 与 程序 的 问题 ， 所 以 美国 国家 安全 局 就 着 
手 处 理 操 作 系统 这 方面 的 控 管 。 由 于 Linux 是 自由 软件 ， 程 序 码 都 是 
公开 的 ， 因 此 她 们 便 使 用 Linux 来 作为 研究 的 目标 ， 最 后 更 将 研究 的 
结果 整合 到 Linux 核心 里 面 去 ， 那 就 是 SELinux 啦 ! 所 以 说 ， SELinux 
是 整合 到 核心 的 一 个 模块 喔 ! 更 多 的 SELinux 相关 说 明 可 以 参考 : 


。 http:/www.nsa.gov/research/selinux/ 


这 也 就 是 说 : 其 实 SELinux 是 在 进行 程序 、 文 件 等 细部 权限 设置 
依据 的 一 个 核心 模块 ! 由 于 启动 网 络 服务 的 也 是 程序 ， 因 此 刚好 也 能 
够 控制 网 络 服务 能 否 存 取 系 统 资源 的 一 道 关卡 ! 所 以 ， 在 讲 到 
SELinux 对 系统 的 存 取 控制 之 前 ， 我 们 得 先 来 回顾 一 下 之 前 谈 到 的 系统 
文件 权限 与 使 用 者 之 间 的 关系 。 因为 先 谈 完 这 个 你 才 会 知道 为 何 需要 
SELinux 的 啦 ! 


传统 的 文件 权限 与 帐号 关系 : 自主 式 存 取 控制 , DAC 


我 们 第 十 三 章 的 内 容 ， 知 道 系统 的 帐号 主要 分 为 系统 管理 员 
(root) 与 一 般 用 户 ， 而 这 两 种 身份 能 否 使 用 系统 上 面 的 文件 资源 则 与 
rwx 的 权限 设置 有 关 。 不 过 你 要 注意 的 是 ， 各 种 权限 设置 对 root 是 无 
效 的 。 因 此 ， 当 某 个 程序 想 要 对 文件 进行 存 取 时 ， 系统 就 会 根据 该 程 
序 的 拥有 者 / 群 组， 并 比 对 文件 的 权限 ， 若 通过 权限 检查 ， 就 可 以 存 取 
该 文件 了 。 


这 种 存 取 文 件 系 统 的 方式 被 称 为 “自主 式 存 取 控 制 (Discretionary 
Access Control DAC) ”， 基 本 上 ， 就 是 依据 程序 的 拥有 者 与 文件 资源 
的 rwx 权限 来 决定 有 无 存 取 的 能 力 。 不 过 这 种 DAC 的 存 取 控 制 有 几 
个 困扰 ， 那 就 是 : 


。 root 具有 最 高 的 权限 : 如 果 不 小 心 某 支 程 序 被 有 心 人 士 取 得 ， 且 
该 程序 属于 root 的 权限 ， 那 么 这 支 程 序 就 可 以 在 系统 上 进行 任何 
资源 的 存 取 ! 真是 要 命 ! 


。 使 用 者 可 以 取得 程序 来 变更 文件 资源 的 存 取 权 限 : 如 果 你 不 小 心 
将 某 个 目录 的 权限 设置 为 777 ， 由 于 对 任何 人 的 权限 会 变 成 rwx 
， 因 此 该 目录 就 会 被 任何 人 所 任意 存 取 ! 


这 些 问 题 是 非常 严重 的 ! 尤其 是 当 你 的 系统 是 被 某 些 漫 不 经 心 的 
系统 管理 员 所 掌控 时 ! 她 们 甚至 觉得 目录 权限 调 为 777 也 没有 什么 了 
不 起 的 危险 哩 .… 


以 政策 规则 订 定 特定 程序 读 取 特 定 文件 : 委任 式 存 取 控 制 , MAC 


现在 我 们 知道 DAC 的 困扰 就 是 当 使 用 者 取得 程序 后 ， 他 可 以 借 
由 这 支 程 序 与 自己 默认 的 权限 来 处 理 他 自己 的 文件 资源 。 万 一 这 个 使 
用 者 对 Linux 系统 不 熟 ， 那 就 很 可 能 会 有 资源 误 用 的 问题 产生 。 为 了 
避免 DAC 容易 发 生 的 问题 ， 因 此 SELinux 导入 了 委任 式 存 取 控 制 
(Mandatory Access Control, MAC) 的 方法 ! 


委任 式 存 取 控 制 (MAC) 有 趣 啦 ! 他 可 以 针对 特定 的 程序 与 特 
定 的 文件 资源 来 进行 权限 的 控 管 ! 也 就 是 说 ， 即 使 你 是 root ， 那 么 在 
使 用 不 同 的 程序 时 ， 你 所 能 取得 的 权限 并 不 一 定 是 root ， 而 得 要 看 当 
时 该 程序 的 设置 而 定 。 如 此 一 来 ， 我 们 针对 控制 的 “主体 ” 变 成 了 “程序 ” 
而 不 是 使 用 者 喔 ! 此 外 ， 这 个 主体 程序 也 不 能 任意 使 用 系统 文件 资 
源 ， 因 为 每 个 文件 资源 也 有 针对 该 主体 程序 设置 可 取 用 的 权限 ! 如 此 
一 来 ， 控 制 项 目 就 细 的 多 了 ! 但 整个 系统 程序 那么 多 、 文 件 那 么 多 ， 
一 项 一 项 控制 可 就 没完 没 了 ! 所 以 SELinux 也 提供 一 些 默认 的 政策 
(Policy) ， 并 在 该 政策 内 提供 多 个 规则 (rule) ， 让 你 可 以 选择 是 否 
启用 该 控制 规则 ! 


在 委任 式 存 取 控制 的 设置 下 ， 我 们 的 程序 能 够 活动 的 空间 就 变 小 \ 
了 ! 举例 来 说 ，WWW 服务 器 软件 的 达成 程序 为 httpd 这 支 程 序 ， 而 
默认 情况 下 ， httpd 仅 能 在 /vavwwwy 这 个 目录 下 面 存 取 文 件 ， 如 果 
httpd 这 个 程序 想 要 到 其 他 目录 去 存 取 数 据 时 ， 除了 规则 设置 要 开放 
外 ， 目 标 目录 也 得 要 设置 成 httpd 可 读 取 的 模式 (type) 才 行 喔 ! 限制 
非常 多 ! 所 以 ， 即 使 不 小 心 httpd 被 cracker 取得 了 控制 权 ， 他 也 无 权 
浏览 /etc/shadow 等 重要 的 配置 文件 喔 ! 


简单 的 来 说 ， 针 对 Apache 这 个 WWW 网 络 服务 使 用 DAC 或 
MAC 的 结果 来 说 ， 两 者 间 的 关系 可 以 使 用 下 图 来 说 明 。 下 面 这 个 图 示 
取 自 Red Hat 训练 教材 ， 真 的 是 很 不 错 ~~ 所 以 被 乌 哥 借用 来 说 明 一 下 ! 


arwwwihtml 


itmp 


图 16.5.1、 使 用 DAC/MAC 产生 的 不 同 结果 ， 以 Apache 为 例 说 明 


左 图 是 没有 SELinux 的 DAC 存 取 结果 ，apache 这 只 root 所 主导 
的 程序 ， 可 以 在 这 三 个 目录 内 作 任 何 文件 的 新 建 与 修改 ~ 相当 麻烦 ~ 
右边 则 是 加 上 SELinux 的 MAC 管理 的 结果 ，SELinux 仅 会 针对 
Apache 这 个 “ process ”放行 部 份 的 目录 ， 其 他 的 非 正 规 目 录 就 不 会 放 
行 给 Apache 使 用 ! 因此 不 管 你 是 谁 ， 就 是 不 能 穿 透 MAC 的 框框 ! 这 
样 有 比较 了 解 平 ? 


16.5.2 SELinux 的 运行 模式 


序 ， 


再 次 的 重复 说 明 一 下 ，SELinux 是 通过 MAC 的 方式 来 控 管 程 
他 控制 的 主体 是 程序 ， 而 目标 则 是 该 程序 能 否 读 取 的 “文件 资 


源 ”! 所 以 先 来 说 明 一 下 这 些 吃 噬 的 相关 性 啦 ! 中 


主体 (Subject) : 

SELinux 主要 想 要 管理 的 就 是 程序 ， 因 此 你 可 以 将 “主体 ” 跟 本 章 谈 
到 的 process 划 上 等 号 ; 

目标 (Object) : 

主体 程序 能 否 存 取 的 “目标 资源 ”一 般 就 是 文件 系统 。 因 此 这 个 目 
标 项 目 可 以 等 文件 系统 划 上 等 号 ; 

政策 (Policy) : 

由 于 程序 与 文件 数量 庞大 ， 因 此 SELinux 会 依据 某 些 服务 来 制订 
基本 的 存 取 安 全 性 政策 。 这 些 政策 内 还 会 有 详细 的 规则 (rule) 
来 指定 不 同 的 服务 开放 某 些 资源 的 存 取 与 否 。 在 目前 的 CentOS 
7.x 里 面 仅 有 提供 三 个 主要 的 政策 ， 分 别 是 : 


o targeted: 针对 网 络 服务 限制 较 多 ， 针 对 本 机 限制 较 少 ， 是 默 
认 的 政策 ; 

o minimum: 由 target 修订 而 来 ， 仅 针对 选择 的 程序 来 保护 ! 

o mls: 完整 的 SELinux 限制 ， 限 制 方面 较为 严格 。 


建议 使 用 默认 的 targeted 政策 即 可 。 

安全 性 本 文 (security context) : 

我 们 刚刚 谈 到 了 主体 、 目 标 与 政策 面 ， 但 是 主体 能 不 能 存 取 目 标 
除了 政策 指定 之 外 ， 主 体 与 目标 的 安全 性 本 文 必须 一 致 才能 够 顺 
利 存 取 。 这 个 安全 性 本 文 (security context) 有 点 类 似 文件 系统 
的 rwx 啦 ! 安全 性 本 文 的 内 容 与 设置 是 非常 重要 的 ! 如 果 设 置 错 
误 ， 你 的 某 些 服务 〈 主 体 程序 ) 就 无 法 存 取 文 件 系统 (目标 资 
源 ) ， 当 然 就 会 一 直 出 现 “ 权 限 不 符 ” 的 错误 讯息 了 ! 


由 于 SELinux 重点 在 保护 程序 读 取 文 件 系统 的 权限 ， 因 此 我 们 将 
上 述 的 几 个 说 明 搭配 起 来 ， 绘 制 成 下 面 的 流程 图 ， 比 较 好 理解 : 


目标 (Object 
高 源 存 取 


en ti 
政策 (Poliy) 和 各 


及 
Rulel 2 


拒绝 存 取 的 讯 
息 襄 明 


Rule2 
Rule3 


图 16.5.2、SELinux 运行 的 各 元 件 之 相关 性 (本 图 参考 小 州 老师 的 上 课 
讲义 ) 


上 图 的 重点 在 “主体 ”如 何 取 得 “目标 ”的 资源 存 取 权 限 ! 由 上 图 我 
们 可 以 发 现 ， (1) 主体 程序 必须 要 通过 SELinux 政策 内 的 规则 放行 
后 ， 就 可 以 与 目标 资源 进行 安全 性 本 文 的 比 对 ， (2) 0 
法 存 取 目标 ， 若 比 对 成 功 则 可 以 开始 存 取 上 和 目标。 问题 是 ， 最 终 能 否 存 
取 目 标 还 是 与 文件 系统 的 rwx 权限 设置 有 关 喔 ! 如 此 一 来 ， 加 入 了 
SELinux 之 后 ， 出 现 权 限 不 符 的 情况 时 ， 你 就 得 要 一 步 一 步 的 分 析 可 能 
的 问题 了 ! 


安全 性 本 文 (Security Context) 


CentOS 7.x 的 target 政策 已 经 帮 有 我 们 制订 好 非常 多 的 规则 了 ， 
此 你 只 要 知道 如 何 打开 /关闭 某 项 规则 的 放行 与 否 即 可 。 那个 安全 性 本 
文 比 较 麻 烦 ! 因为 你 可 能 需要 自行 设置 文件 的 安全 性 本 文 呢 ! 为 何 需 
要 自行 设置 啊 ? 举例 来 说 ， 你 不 也 常常 进行 文件 的 rwx 的 重新 设置 
吗 ? 这 个 安全 性 本 文 你 就 将 他 想 成 SELinux 内 必 备 的 rwx 就 是 了 ! 这 
样 比较 好 理解 啦 。 


安全 性 本 文 存 在 于 主体 程序 中 与 目标 文件 资源 中 。 程 序 在 内 存 
内 ， 所 以 安全 性 本 文 可 以 存 入 是 没 问题 。 那 文件 的 安全 性 本 文 是 记录 
在 哪里 呢 ? 事实 上 ， 安 全 性 本 文 是 放置 到 文件 的 inode 内 的 ， 因 此 主体 
程序 想 要 读 取 目 标 文 件 资源 时 ， 同 样 需要 读 取 inode ， 这 inode 内 就 可 
以 比 对 安全 性 本 文 以 及 rwx 等 权限 值 是 否 正 确 ， 而 给 予 适 当 的 读 取 权 
限 依据 。 


那么 安全 性 本 文 到 底 是 什么 样 的 存在 呢 ? 我 们 先 来 看 看 /root 下 面 
的 文件 的 安全 性 本 文 好 了 。 观察 安全 性 本 文 可 使 用 “ ls -Z ”去 观察 如 
下 : (注意 : 你 必须 已 经 启动 了 SELinux 才 行 ! 若 尚 未 启动 ， 这 部 份 
请 稍微 看 过 一 遍 即 可 。 下 面 会 介绍 如 何 启动 SELinux 喔 ! ) 


# 先 来 观察 一 下 root 主 文件 夹 下 面 的 “文件 的 SELinux 相关 信息 ” 
[root@study ~]# ls -Zz 


rw------- ， root root system u:object_r:admin home t:s0 anaconda-ks.cfg 
-rw-r--r--. root root system u:object_r:admin home _t:s0 initial-setup-ks.cfg 
-rw-r--r--. root root unconfined u:object_r:admin home t:s0 regular_express.txt 
# 上 述 特殊 字体 的 部 分 ， 就 是 安全 性 本 文 的 内 容 ! 乌 哥 仅 列 出 数 个 默认 的 文件 而 已 ， 


# 本 书 学 习 过 程 中 所 写 下 的 文件 则 没有 列 在 上 头 喔 ! 


如 上 所 示 ， 安 全 性 本 文 主 要 用 冒号 分 为 三 个 字段 ， 这 三 个 字段 的 
意义 为 : 


| 


Identify:role:type 
身份 识别 :角色 : 类 型 


这 三 个 字段 的 意义 仔细 的 说 明 一 下 吧 : 


。 身份 识别 (Identify) : 
相当 于 帐号 方面 的 身份 识别 ! 主要 的 身份 识别 常见 有 下 面 几 
种 常见 的 类 型 : 

o unconfined_u; 不 受 限 的 用 户 ， 也 就 是 说 ， 该 文件 来 自 于 不 受 
限 的 程序 所 产生 的 ! 一 般 来 说， 我 们 使 用 可 登陆 帐号 来 取得 
bash 之 后 ， 默认 的 bash 环境 是 不 受 SELinux 管制 的 一 因为 
bash 并 不 是 什么 特别 的 网 络 服务 ! 因此 ， 在 这 个 不 受 


SELinux 所 限制 的 bash 程序 所 产生 的 文件 ， 其 身份 识别 大 多 
就 是 unconfined_u 这 个 “不 受 限 ”用 户 史 ! 
o system_u; 系统 用 户 ， 大 部 分 就 是 系统 自己 产生 的 文件 中 ! 
基本 上 ， 如 果 是 系统 或 软件 本 身 所 提供 的 文件 ， 大 多 就 是 
system_u 这 个 身份 名 称 ， 而 如 果 是 我 们 用 户 通过 bash 自己 创建 的 
文件 ， 大 多 则 是 不 受 限 的 unconfined_u 身份 一 如 果 是 网 络 服务 所 
产生 的 文件 ， 或 者 是 系统 服务 运行 过 程 产生 的 文件 ， 则 大 部 分 的 
识别 就 会 是 system_u 吧 ! 
因为 乌 哥 这 边 教 大 家 使 用 文字 界面 来 产生 许多 的 数据 ， 因 此 
你 看 上 面 的 三 个 文件 中 ， 系 统 安装 主动 产生 的 anaconda-ks.cfs 及 
initial-setup-ks.cfg 就 会 是 system_u， 而 我 们 自己 从 网 络 上 面 抓 下 来 


的 regular_express.txt 就 会 是 unconfined_u 这 个 识别 啊 ! 


角色 (Role) : 
通过 角色 字段 ， 我 们 可 以 知道 这 个 数据 是 属于 程序 、 文 件 资 
源 还 是 代表 使 用 者 。 一 般 的 角色 有 : 
o object_r: 代表 的 是 文件 或 目录 等 文件 资源 ， 这 应 该 是 最 常见 
的 中 ; 
o system_r: 代表 的 就 是 程序 啦 ! 不 过 ， 一般 使 用 者 也 会 被 指定 
成 为 system 了 喔 ! 
你 也 会 发 现 角 色 的 字段 最 后 面 使 用 *_r ”来 结尾 ! 因为 是 role 
的 意思 嘛 ! 


类 型 (Type) (最 重要 ! ) : 


在 默认 的 targeted 政策 中 ， Identify 与 Role 字段 基本 上 是 不 
重要 的 ! 重要 的 在 于 这 个 类 型 (type) 字段 ! 基本 上 ， 一 个 主体 
程序 能 不 能 读 取 到 这 个 文件 资源 ， 与 类 型 字段 有 关 ! 而 类 型 字段 
在 文件 与 程序 的 定义 不 太 相 同 ， 分 别 是 : 

o type: 在 文件 资源 (Object) 上面 称 为 类 型 (Type) ; 


o domain: 在 主体 程序 (Subject) 则 称 为 领域 (domain) 
了 ! 


domain 需要 与 type 搭配 ， 则 该 程序 才能 够 顺利 的 读 取 文 件 资 
源 啦 ! 


程序 与 文件 SELinux type 字段 的 相关 性 


那么 这 三 个 字段 如 何 利 用 呢 ? 首先 我 们 来 瞧 瞧 主体 程序 在 这 三 个 
字段 的 意义 为 何 ! 通过 身份 识别 与 角色 字段 的 定义 ， 我 们 可 以 约略 知 
道 某 个 程序 所 代表 的 意义 喔 ! 先 来 动手 瞧 一 瞧 目 前 系统 中 的 程序 在 
SELinux 下 面 的 安全 本 文 为 何 ? 


# 再 来 观察 一 下 系统 “程序 的 SELinux 相关 信息 ” 
[root@study ~]# ps -ez 


LABEL PID TTY TIME CMD 

system u:system _r:init_t:s0 1 ? 00:00:03 Systemd 
System u:system _r:kernel t:s0 2 ? 00:00:00 kthreadd 
system u:system r:kernel t:s0 3 2? 00:00:00 ksoftirqd/0 


本 (中 间 省 略 ) .…. 


unconfined_u:unconfined_r:unconfined _t:s0-s0:c0.c1023 31513 ? 00:00:00 sshd 
unconfined_u:unconfined_r:unconfined _t:s0-s0:c0.c1023 31535 pts/© 00:00:00 bash 


# 基本 上 程序 主要 就 分 为 两 大 类 ， 一 种 是 系统 有 受 限 的 system_u:system_r， 另 一 种 则 可 能 是 
用 户 自己 的 ， 
# 比较 不 受 限 的 程序 (通常 是 本 机 用 户 自 己 执行 的 程序 ) ， 亦 即 是 


unconfined_u:unconfined_r 这 两 种 ! 


基本 上 ， 这 些 对 应 数据 在 targeted 政策 下 的 对 应 如 下 : 


身份 识别 该 对 应 在 targeted 的 意义 


一 般 可 登陆 使 用 者 的 程序 史 ! 比较 没 
有 受 限 的 程序 之 意 ! 大 多 数 都 是 用 户 
. 已 经 顺利 登陆 系统 “(不 论 是 网 络 还 是 
unconfined u unconfined r 
本 机 登陆 来 取得 可 用 的 shell) 后 ， 所 
用 来 操作 系统 的 程序 ! 如 bash, X 
window 相关 软件 等 。 


System u | System 7 | 由 于 为 系统 帐号 ， 因 此 是 非 交 谈 式 的 
系统 运行 程序 ， 大 多 数 的 系统 程序 均 
是 这 种 类 型 ! 


但 就 如 上 所 述 ， 在 默认 的 target 政策 下 ， 其 实 最 重要 的 字段 是 类 
型 字段 (type) ， 主体 与 目标 之 间 是 否 具 有 可 以 读 写 的 权限 ， 与 程序 
的 domain 及 文件 的 type 有 关 ! 这 两 者 的 关系 我 们 可 以 使 用 crond 以 及 
他 的 配置 文件 来 说 明 ! 亦 即 是 /usr/sbin/crond, /etc/crontab, /etc/cron.d 等 
文件 来 说 明 。 首先 ， 看 看 这 几 个 噬 噬 的 安全 性 本 文 内 容 先 : 


# 工 ， 先 看 看 crond 这 个 “程序 ”的 安全 本 文 内 容 : 

[root@study ~]# ps -eZ | grep cron 

system u:system r:crond t:s0-s0:c0.c1023 1338 ? 00:00:01 crond 
system u:system r:crond_t:s0-s0:c0.c1023 1340 ? 00:00:00 atd 


# 这 个 安全 本 文 的 类 型 名 称 为 crond_t 格式 ! 


# 2， 再 来 瞧 瞧 可 执行 文件 、 配 置 文件 等 等 的 安全 本 文 内 容 为 何 ! 
[root@study ~]# 11 -2Zd /usr/sbin/crond /etc/crontab /etc/cron.d 
, root root system u:object_r:system cron spool t:s0 /etc/cron.d 
--., root root system u:object_r:system cron_ spool t:s0 /etc/crontab 
-rwxr-xr-x. root root system u:object_r:crond exec t:s0O /usr/sbin/crond 


当 我 们 执行 /usr/sbin/crond 之 后 ， 这 个 程序 变 成 的 程序 的 domain 
类 型 会 是 crond t 这 一 个 一 而 这 个 crond_t 能 够 读 取 的 配置 文件 则 为 
system_cron_spool t 这 种 的 类 型 。 因 此 不 论 /etc/crontab, /etc/cron.d 以 及 
/Var/spool/cron 都 会 是 相关 的 SELinux 类 型 (/var/spool/cron 为 
user_cron_spool_t) 。 文字 看 起 来 不 太 容易 了 解 ， 我 们 使 用 图 示 来 说 明 
这 几 个 东西 的 关系 ! 


crond domain 


'etc/crontab 
‘etc/cron.di* 
ivarispool/cronm’* 
system _ cron spool t 


党 个 domain 可 法 取 的 竟 和 料 
诊 详 细 的 列 在 targeted 政策 
中 :其 中 包括 可 读 取 


System_cron_spool t 眶 


iust/sbin/crond 
crond exec t 


user_cron_spool + 淹 刑 


Subject ;就 是 crond 程序 啦 ! 


图 16.5.3、 主 体 程 序 取得 的 domain 与 目标 文件 资源 的 type 相互 关系 以 
crond 为 例 


上 图 的 意义 我 们 可 以 这 样 看 的 : 


1. 首先 ， 我 们 触发 一 个 可 执行 的 目标 文件 ， 那 就 是 具有 crond_exec 
这 个 类 型 的 /usr/sbin/crond 文件 ; 

2. 该 文件 的 类 型 会 让 这 个 文件 所 造成 的 主体 程序 (Subject) 具有 
crond 这 个 领域 (domain) ， 我 们 的 政策 针对 这 个 领域 已 经 制定 
了 许多 规则 ， 其 中 包括 这 个 领域 可 以 读 取 的 目标 资源 类 型 ; 

3. 由 于 crond domain 被 设置 为 可 以 读 取 system_cron_spool t 这 个 类 
型 的 目标 文件 〈Object) ， 因此 你 的 配置 文件 放 到 /etc/cron.d/ 目 
录 下 ， 就 能 够 被 crond 那 支 程序 所 读 取 了 ; 

4. 但 最 终 能 不 能 读 到 正确 的 数据 ， 还 得 要 看 rwx 是 否 符合 Linux 权 
限 的 规范 ! 


上 述 的 流程 告诉 我 们 几 个 重点 ， 第 一 个 是 政策 内 需要 制订 详细 的 
domain/type 相关 性 ; 第 二 个 是 若 文 件 的 type 设置 错误 ， 那么 即使 权限 
设置 为 rwx 全 开 的 777 ， 该 主体 程序 也 无 法 读 取 目 标 文件 资源 的 啦 ! 

不 过 如 此 一 来 ， 也 就 可 以 避免 使 用 者 将 他 的 主 文 件 夹 设置 为 777 时 所 
造成 的 权限 困扰 。 


真 的 是 这 样 吗 ? 没关系 一 让 我 们 来 做 个 测试 练习 吧 ! 就 是 ， 万 一 
你 的 crond 配置 文件 的 SELinux 并 不 是 system_cron_spool_t 时 ， 该 配 
置 文件 真 的 可 以 顺利 的 被 读 取 运行 吗 ? 来 看 看 下 面 的 范例 ! 


# 1， 先 假设 你 因为 不 熟 的 缘故 ， 因 此 是 在 “root 主 文件 夹 "创建 一 个 如 下 的 cron 设置 : 
[root@study ~]# vim checktime 
10 * * root Sleep 60s 


# 2， 检 查 后 才 发 现 文件 放 错 目录 了 ， 又 不 想 要 保留 副本 ， 因 此 使 用 mv 移动 到 正确 目录 : 
[root@study ~]# mv checktime /etc/cron.d 

[root@study ~]# 11 /etc/cron.d/checktime 

-rw-r--r--. 1 root root 27 Aug 7 18:41 /etc/cron.d/checktime 


# 仔细 看 喔 ， 权 限 是 644 ， 确 定 没有 问题 ! 任何 程序 都 能 够 读 取 喔 ! 


# 3， 强 制 重新 启动 crond ， 然 后 偷 看 一 下 登录 文件 ， 看 看 有 没有 问题 发 生 ! 


[root@study ~]# SystemctJ1 restart crond 
[root@study ~]# tail /var/log/cron 
Aug 7 18:46:01 study crond[28174]: 


context=system u:system_r: 
system cronjob_t:s0-s0:c0.c1023 file context=unconfined u:object_r:admin home _t:s0 


( (null) ) Unauthorized SELinux 


(/etc/cron.d/checktime) 
Aug 7 18:46:01 study crond[28174]: (root) FAILED (loading cron table) 


# 上 面 的 意思 是 ， 有 错误 ! 因为 原本 的 安全 本 文 与 文件 的 实际 安全 本 文 无 法 搭配 的 缘故 ! 


您 瞧 瞧 一 从 上 面 的 测试 案例 来 看 ， 我 们 的 配置 文件 确实 没有 办 ; 
被 crond 这 个 服务 所 读 取 喔 ! 而 原因 在 登录 文件 内 就 有 说 明 ， 主要 就 
是 来 自 SELinux 安全 本 文 (context) type 的 不 同 所 致 喔 ! 没 办 法 读 就 


没 办 法 读 ， 先 放 着 一 后 面 再 来 学 圭 么 处 理 这 问题 吧 ! 


16.5.3 SELinux 三 种 模式 的 启动 、 关 闭 与 观察 | 


并 非 所 有 的 Linux distributions 都 支持 SELinux 的 ， 所 以 你 必须 要 
先 观察 一 下 你 的 系统 版 本 为 何 ! 乌 哥 这 里 介绍 的 CentOS 7.x 本 身 就 有 
支持 SELinux 啦 ! 所 以 你 不 需要 自行 编译 SELinux 到 你 的 Linux 核心 
中 ! 目前 SELinux 依据 启动 与 否 ， 共 有 三 种 模式 ， 分 别 如 下 : 


。 enforcing: 强制 模式 ， 代 表 SELinux 运行 中 ， 且 已 经 正确 的 开始 
限制 domain/type 了 ; 

。 permissive: 宽容 模式 : 代表 SELinux 运行 中 ， 不 过 仅 会 有 和 警告 讯 
息 并 不 会 实际 限制 domain/type 的 存 取 。 这 种 模式 可 以 运 来 作为 
SELinux 的 debug 之 用 ; 

。 disabled: 关闭 ，SELinux 并 没有 实际 运行 。 


这 三 种 模式 跟 图 16.5.2 之 间 的 关系 如 何 呢 ? 我 们 前 面 不 是 谈 过 主 
体 程序 需要 经 过 政策 规则 、 安 全 本 文 比 对 之 后 ， 加 上 rwx 的 权限 规 
范 ， 若 一 切合 理 才 会 让 程序 顺利 的 读 取 文 件 吗 ? 那么 这 个 SELinux 的 
三 种 模式 与 上 面谈 到 的 政策 规则 、 安 全 本 文 的 关系 为 何 呢 ? 我 们 还 是 
使 用 图 示 加 上 流程 来 让 大 家 理解 一 下 : 


Connon 


: SELinux 模 式 | | 政策 内 的 。 i i 主体 程序 旺 档 案 的 | 
规则 比 对 。 ”| | 安全 本 文 比 对 障 段 | 


Disabled 


有 受 限 的 


程序 主 能 


Permissive 


Enforcing 


拒 纸 该 取 
登录 档 记 姑 


图 16.5.4、SELinux 的 三 种 类 型 与 实际 运行 流程 图 示意 
就 如 上 图 所 示 ， 首 先 ， 你 得 要 知道 ， 并 不 是 所 有 的 程序 都 会 被 
SELinux 所 管制 ， 因 此 最 左边 会 出 现 一 个 所 谓 的 “有 受 限 的 程序 主体 ”! 
那 如 何 观 察 有 没有 受 限 (confined ) 呢 ? 很 简单 啊 ! 就 通过 ps -eZ 去 
摘 取 ! 举例 来 说 ， 我 们 来 找 一 找 crond 与 bash 这 两 只 程序 是 否 有 被 限 
制 吧 ? 


[root@study ~]# ps -ez | grep -E 'cron|bash' 

system u:system r:crond t:s0-s0:c0.c1023 1340 ? 00:00:00 atd 
unconfined_u:unconfined_r:unconfined t:s0-s0:c0.c1023 13888 tty2 00:00:00 bash 
unconfined_u:unconfined_r:unconfined t:s0-s0:c0.c1023 28054 pts/0 00:00:00 bash 
unconfined_u:unconfined_r:unconfined t:s0-s0:c0.c1023 28094 pts/0 00:00:00 bash 
system u:system r:crond t:s0-s0:c0.c1023 28174 ? 00:00:00 crond 


如 前 所 述 ， 因 为 在 目前 target 这 个 政策 下 面 ， 只 有 第 三 个 类 型 
(type) 字段 会 有 影响 ， 因 此 我 们 上 表 仅 列 出 第 三 个 字段 的 数据 而 
已 。 我 们 可 以 看 到 ， crond 确实 是 有 受 限 的 主体 程序 ， 而 bash 因为 是 
本 机 程序 ， 因 此 就 是 不 受 限 (unconfined t) 的 类 型 ! 也 就 是 说 ， bash 
是 不 需要 经 过 图 16.5.4 的 流程 ， 而 是 直接 去 判断 rwx 而 已 ~。 


了 解 了 受 限 的 主体 程序 的 意义 之 后 ， 再 来 了 解 一 下 ， 三 种 模式 的 
运行 吧 ! 首先 ， 如 果 是 Disabled 的 模式 ， 那 么 SELinux 将 不 会 运行 ， 
当然 受 限 的 程序 也 不 会 经 过 SELinux ， 也 是 直接 去 判断 rwx 而 已 。 那 
如 果 是 宽容 (permissive) 模式 呢 ? 这 种 模式 也 是 不 会 将 主体 程序 抵挡 

(所 以 箭头 是 可 以 直接 穿 透 的 喔 |! ) ， 不 过 万 一 没有 通过 政策 规则 ， 
或 者 是 安全 本 文 的 比 对 时 ， 那么 该 读 写 动作 将 会 被 纪录 起 来 (log) ， 
可 作为 未 来 检查 问题 的 判断 依据 。 


至 于 最 终 那个 Enforcing 模式 ， 就 是 实际 将 受 限 主体 进入 规则 比 
对 、 安 全 本 文 比 对 的 流程 ， 若 失败 ， 就 直接 抵挡 主体 程序 的 读 写 行 
为 ， 并 且 将 他 记录 下 来 。 如 果 通 通 没 问 题 ， 这 才 进 入 到 rwx 权限 的 判 
断 喔 ! 这 样 可 以 理解 三 种 模式 的 行为 了 吗 ? 


那 你 怎么 知道 目前 的 SELinux 模式 呢 ? 就 通过 getenforce 吧 ! 


[root@study ~]# getenforce 


Enforcing <== 诺 ! 就 显示 出 目前 的 模式 为 Enforcing 哆 ! 


另外 ， 我 们 又 如 何 知道 SELinux 的 政策 (Policy) 为 何 呢 ? 这 时 
可 以 使 用 sestatus 来 观察 : 


[root@study ~]# sestatus [-vb] 

选项 与 参数 : 

-Vv : 检查 列 于 /etc/sestatus.conf 内 的 文件 与 程序 的 安全 性 本 文 内 容 ，; 

-b : 将 目前 政策 的 规则 布 林 值 列 出 ， 亦 即 某 些 规则 (rule) 是 否 要 启动 (0/1) 之 意 ; 


范例 一 : 列 出 目前 的 SELinux 使 用 哪个 政策 (Policy) ? 
[root@study ~]# sestatus 


SELinux status: enabled <== 是 否 启 动 SELinux 

SELinuxfs mount: /sys/fs/selinux ”<==SELinux 的 相关 文件 数据 挂 载 点 
SELinux root directory: /etc/selinux <==SELinux 的 根 目录 所 在 

Loaded policy name: targeted <== 目 前 的 政策 为 何 ? 

Current mode: enforcing <== 目 前 的 模式 

Mode from config file: enforcing <== 目 前 配置 文件 内 规范 的 SELinux 
模式 

Policy MLS status: enabled <== 是 否 含有 MLS 的 模式 机 制 


Policy deny_unknown status: allowed <== 是 否 默 认 抵挡 未 知 的 主体 程序 
Max kernel policy version: 28 


如 上 所 示 ， 目 前 是 启动 的 ， 而 且 是 Enforcing 模式 ， 而 由 配置 文 
件 查询 得 知 亦 为 Enforcing 模式 。 此外， 目前 的 默认 政策 为 targeted 这 
一 个 。 你 应 该 要 有 疑问 的 是 ， SELinux 的 配置 文件 是 哪个 文件 啊 ? 其 
实 就 是 /etc/selinux/config 这 个 文件 喔 ! 我 们 来 看 看 内 容 : 


[root@study ~]# vim /etc/selinux/config 


SELINUX=enforcing <== 调 整 enforcing|disabled|permissive 


SELINUXTYPE=targeted <== 目 前 仅 有 targeted, mls, minimum 三 种 政策 


若 有 需要 修改 默认 政策 的 话 ， 就 直接 改 SELINUX=enforcing 那 一 
行 即 可 喔 ! 


SELinux 的 启动 与 关闭 


上 面 是 默认 的 政策 与 启动 的 模式 ! 你 要 注意 的 是 ， 如 果 改 变 了 政 
策 则 需要 重新 开机 ; 如果 由 enforcing 或 permissive 改 成 disabled ,或 
由 disabled 改 成 其 他 两 个 ， 那 也 必须 要 重新 开机 。 这 是 因为 SELinux 
是 整合 到 核心 里 面 去 的 ， 你 只 可 以 在 SELinux 运行 下 切换 成 为 强制 
(enforcing) 或 宽容 (permissive) 模式 ， 不 能 够 直接 关闭 SELinux 
的 ! 如 果 刚 刚 你 发 现 getenforce 出 现 disabled 时 ， 请 到 上 述 文件 修改 成 
为 enforcing 然后 重新 开机 吧 ! 


不 过 你 要 注意 的 是 ， 如 果 从 disable 转 到 启动 SELinux 的 模式 时 ， 
由 于 系统 必须 要 针对 文件 写 入 安全 性 本 文 的 信息 ， 因 此 开机 过 程 会 花 
费 不 少时 间 在 等 待 重新 写 入 SELinux 安全 性 本 文 (有 时 也 称 为 
SELinux Label) ” ， 而 且 在 写 完 之 后 还 得 要 再 次 的 重新 开机 一 次 喔 ! 你 
必须 要 等 待 粉 长 一 段 时 间 ! 等 到 下 次 开机 成 功 后 ， 再 使 用 getenforce 
或 sestatus 来 观察 看 看 有 否 成 功 的 启动 到 Enforcing 的 模式 史 ! 


如 果 你 已 经 在 Enforcing 的 模式 ， 但 是 可 能 由 于 一 些 设置 的 问题 
导致 SELinux 让 某 些 服务 无 法 正常 的 运行 ， 此 时 你 可 以 将 Enforcing 的 
模式 改 为 宽容 (permissive) 的 模式 ， 让 SELinux 只 会 警告 无 法 顺利 
连 线 的 讯息 ， 而 不 是 直接 抵挡 主体 程序 的 读 取 权 限 。 让 SELinux 模式 
在 enforcing 与 permissive 之 间 切 换 的 方法 为 : 


[root@study 一]# setenforce [ol1] 
选项 与 参数 : 

0 : 转 成 permissive 宽容 模式 ; 

1 : 转 成 Enforcing 强制 模式 


范例 一 : 将 SELinux 在 Enforcing 与 permissive 之 间 切 换 与 观察 
[root@study ~]# setenforce 0 

[root@study ~]# getenforce 

Permissive 

[root@study ~]# setenforce 1 

[root@study ~]# getenforce 

Enforcing 


不 过 请 注意 ， setenforce 无 法 在 Disabled 的 模式 下 面 进行 模式 的 
切换 喔 ! 


jp s 在 某 些 特殊 的 情况 下 面 ， 你 从 Disabled 切换 成 
PSEitorcing 之 后 ， 竟 然 有 一 堆 服 务 无 法 顺利 启动 ， 都 会 跟 / 


你 说 在 /lib/xxx 里 面 的 数据 没有 权限 读 取 ， 所 以 启动 失败 。 这 大 “ 四 从 
多 是 由 于 在 重新 写 入 SELinux type (Relabel) 出 错 之 故 ， 使 用 < 岛 吕 | 
Permissive 就 没有 这 个 错误 。 那 如 何 处 理 呢 ? 最 简单 的 方法 就 是 < Aa 


在 Permissive 的 状态 下 ， 使 用 * restorecon -Rv / ”重新 还 原 所 有 SELinux 的 类 型 ， 就 能 够 
处 理 这 个 错误 ! 


16.5.4 SELinux 政策 内 的 规则 管理 | 


从 图 16.5.4 里 面 ， 我 们 知道 SELinux 的 三 种 模式 是 会 影响 到 主体 
程序 的 放行 与 否 。 如 果 是 进入 Enforcing 模式 ， 那 么 接着 下 来 会 影响 到 
主体 程序 的 ， 当 然 就 是 第 二 关 :“ target 政策 内 的 各 项 规则 (rules) ” 
了 ! 好 了 ， 那 么 我 们 怎么 知道 目前 这 个 政策 里 面 到 底 有 多 少 会 影响 到 
主体 程序 的 规则 呢 ? 很 简单 ， 就 通过 getsebool 来 瞧 一 瞧 即 可 。 


SELinux 各 个 规则 的 布 林 值 查询 getsebool 


如 果 想 要 查询 系统 上 面 全 部 规则 的 启动 与 否 (on/off， 亦 即 布 林 
值 ) ， 很 简单 的 通过 sestatus -b 或 getsebool -a 均 可 ! 


[root@study ~]# getsebool [-a] [规则 的 名 称 ] 
选项 与 参数 : 
-a : 列 出 目前 系统 上 面 的 所 有 SELinux 规则 的 布 林 值 为 打开 或 关闭 值 


范例 一 : 查询 本 系统 内 所 有 的 布 林 值 设置 状况 
[root@study ~]# getsebool -a 
abrt_anon _ write -- 

abrt_handle_ event -- 


… (中 间 省 略 ) …. 


cron_can_relabel --> off # 这 个 跟 cornd 比较 有 关 ! 
cron_userdomain_transition --> on 


… (中 间 省 略 )..… 

httpd_enable_homedirs --> off # 这 当然 就 是 跟 网 页 ， 亦 即 http 有 关 的 哆 ! 
.… 《下 面 省 略 ) .…. 

# 这 么 多 的 SELinux 规则 喔 ! 每 个 规则 后 面 都 列 出 现在 是 允许 放行 还 是 不 许 放 行 的 布 林 值 
喔 ! 


SELinux 各 个 规则 规范 的 主体 程序 能 够 读 取 的 文件 SELinux type 查询 


seinfo, sesearch 


我 们 现在 知道 有 这 么 多 的 SELinux 规则 ， 但 是 每 个 规则 内 到 底 是 
在 限制 什么 东西 ? 如 果 你 想 要 知道 的 话 ， 那 就 得 要 使 用 seinfo 等 工 
具 ! 这 些 工 具 并 没有 在 我 们 安装 时 就 安装 了 ， 因 此 请 拿 出 原版 光盘 ， 


放 到 光驱 ， 乌 哥 假 设 你 将 原版 光盘 挂 载 到 /mnt 下 面 ， 那 么 接 下 来 这 么 
作 ， 先 安装 好 我 们 所 需要 的 软件 才 行 ! 


[root@study ~]# yum install /mnt/Packages/setools-console-* 


很 快 的 安装 完毕 之 后 ， 我 们 就 可 以 来 使 用 seinfo, sesearch 等 指令 
TT 


[root@study ~]# seinfo [-Atrub] 

选项 与 参数 : 

-A : 列 出 SELinux 的 状态 、 规 则 布 林 值 、 身 份 识别 、 角 色 、 类 别 等 所 有 信息 
: 列 出 SELinux 的 所 有 身份 识别 (user) 种 类 

: 列 出 SELinux 的 所 有 角色 (role) 种 类 

: 列 出 SELinux 的 所 有 类 别 (type) 种 类 

: 列 出 所 有 规则 的 种 类 〈 布 林 值 ) 


1 1 1 
[二 


范例 一 : 列 出 SELinux 在 此 政策 下 的 统计 状态 
[root@study ~]# seinfo 
Statistics for policy file: /sys/fs/selinux/policy 


Policy Version & Type: v.28 (binary, mls) 


Classes: 83 Permissions: 255 
Sensitivities: 1 Categories: 1024 
Types: 4620 Attributes: 357 
Users: 8 Roles: 14 
Booleans: 295 Cond. Expr.: 346 
Allow: 102249 Neverallow: 0 
Auditallow: 160 Dontaudit: 8413 
Type_trans: 16863 Type_change: 74 
Type_member : 35 Role allow: 30 
Role_trans : 412 Range_trans : 5439 
… 【下 面 省 略 ) …. 


# 从 上 面 我 们 可 以 看 到 这 个 政策 是 targeted ， 此 政策 的 安全 本 文 类 别 有 4620 个 ; 
# 而 各 种 SELinux 的 规则 (Booleans) 共 制 订 了 295 条 ! 


我 们 在 16.5.2 里 面 简单 的 谈 到 了 几 个 身份 识别 (user) 以 及 角色 
(role) 而 已 ， 如 果 你 想 要 查询 目前 所 有 的 身份 识别 与 角色 ， 就 使 用 “ 
seinfo -u ”及 “ seinfo -r ”就 可 以 知道 了 ! 至 于 简单 的 统计 数据 ， 就 直接 
输入 seinfo 即 可 ! 但 是 上 面 还 是 没有 谈 到 规则 相关 的 东西 耶 ~ 没关系 
人 ~ 一 个 一 个 来 一 我 们 在 16.5.1 的 最 后 面谈 到 /etc/cron.d/checktime 的 
SELinux type 类 型 不 太 对 一 那 我 们 也 知道 crond 这 个 程序 的 type 是 


crond t ， 能 不 能 找 一 下 crond t 能 够 读 取 的 文件 SELinux type 有 哪些 
呢 ? 


[root@study ~]# sesearch [-A] [-s 主体 类 别 ] [-t 目标 类 别 ] [-b 布 林 值 ] 
选项 与 参数 : 

-A : 列 出 后 面 数 据 中 ， 人 允许 “ 读 取 或 放行 ”的 相关 数据 

-t : 后 面 还 要 接 类 别 ， 例 如 -t httpd_t 

-b : 后 面 还 要 接 SELinux 的 规则 ， 例 如 -b httpd_enable_ftp_server 


范例 一 : 找 出 crond_t 这 个 主体 程序 能 够 读 取 的 文件 SELinux type 

[root@study ~]# sesearch -A -s crond t | grep spool 
allow crond_t system cron spool t : file { ioctl read write create getattr .. 
allow crond t system cron spool t : dir { ioctl read getattr lock search op.. 
allow crond t user cron spool t : file { ioctl read write create getattr se.. 
allow crond_t user cron spool t : dir { ioctl read write getattr lock add_n.. 
allow crond_t user_ cron spool t : lnk file { read getattr } ， 


# allow 后 面 接 主体 程序 以 及 文件 的 SELinux type， 上 面 的 数据 是 技 取 出 来 的 ， 
# 意思 是 说 ，crond_t 可 以 读 取 system_cron_spool t 的 文件 /目录 类 型 一 等 等 ! 


范例 二 : 找 出 crond_t 是 否 能 够 读 取 /etc/cron.d/checktime 这 个 我 们 自 订 的 配置 文件 ? 
[root@study ~]# 11 -Z /etc/cron.d/checktime 
-rw-r--r--. root root unconfined u:object_r:admin home t:s0 /etc/cron.d/checktime 


# 两 个 重点 ， 一 个 是 SELinux type 为 admin_home_t， 一 个 是 文件 (file) 


[root@study ~]# sesearch -A -s crond t | grep admin _ home _t 
allow domain admin home t : dir { getattr search open };，; 
allow domain admin_home t : lnk_file { read getattr } ， 
allow crond_t admin home t : dir { ioctl read getattr lock search open } ， 
allow crond t admin home t : lnk_ file { read getattr } ， 


# 仔细 看 ! 看 仔细 人 虽然 有 crond_t admin home t 存在 ， 但 是 这 是 总 体 的 信息 ， 

# 并 没有 针对 某 些 规则 的 寻找 ~~ 所 以 还 是 不 确定 checktime 能 否 被 读 取 。 但 是 ， 基 本 上 就 是 
SELinux 

#type 出 问题 一 因此 才 会 无 法 读 取 的 ! 


所 以 ， 现 在 我 们 知道 /etc/cron.d/checktime 这 个 我 们 自己 复制 过 去 
的 文件 会 没有 办 法 被 读 取 的 原因 ， 就 是 因为 SELinux type 错误 啦 ! 根 
本 就 无 法 被 读 取 一 好 一 那 现 在 我 们 来 查 一 查 ， 那 getsebool -a 里 面 看 到 
的 httpd_enable_homedirs 到 底 是 什么 ”又 是 规范 了 哪些 主体 程序 能 
读 取 的 SELinux type 呢 ? 


[root@study ~]# semanage boolean -1 | grep httpd enable homedirs 
SELinux boolean State Default Description 


httpd_enable_homedirs (off , off) Allow httpd to enable homedirs 


# httpd_enable_homedirs 的 功能 是 允许 httpd 程序 去 读 取 使 用 者 主 文件 夹 的 意思 ~ 


[root@study ~]# sesearch -A -b httpd enable homedirs 


范例 三 : 列 出 httpd_enable_homedirs 这 个 规则 当中 ， 主 体 程序 能 够 读 取 的 文件 SELinux type 
Found 43 semantic av rules: 
allow httpd t home root t : dir { ioctl read getattr lock search open } ， 
allow httpd _t home root t : lnk _ file { read getattr } ; 
allow httpd_t user_home type : dir { getattr Search open } ， 
allow httpd_t user_home type : lnk_file { read getattr }; 


.… 《后 面 省 略 ) …. 

# 从 上 面 的 数据 才 可 以 理解 ， 在 这 个 规则 中 ， 主 要 是 放行 httpd_t 能 否 读 取 使 用 者 主 文件 夹 的 
文件 ! 

# 所 以 ， 如 果 这 个 规则 没有 启动 ， 基 本 上 ， httpd_t 这 种 程序 就 无 法 读 取 使 用 者 主 文 件 夹 下 的 
文件 ! 


修改 SELinux 规则 的 布 林 值 setsebool 


那么 如 果 查 询 到 某 个 SELinux rule， 并 且 以 sesearch 知道 该 规则 
的 用 途 后 ， 想 要 关闭 或 启动 他 ， 又 该 如 何 处 置 ? 


[root@study ~]# setsebool [-P] “规则 名 称 ” [911] 
选项 与 参数 : 
-P : 直接 将 设置 值 写 入 配置 文件 ， 该 设置 数据 未 来 会 生效 的 ! 


范例 一 : 查询 httpd_enable_homedirs 这 个 规则 的 状态 ， 并 且 修 改 这 个 规则 成 为 不 同 的 布 林 值 
[root@study ~]# getsebool httpd_enable_homedirs 


httpd_enable_homedirs --> off <== 结 果 是 of ， 依 题 意 给 他 启动 看 看 ! 


[root@study ~]# setsebool -P httpd_enable homedirs 1 # 会 跑 很 久 很 久 ! 请 耐心 等 待 ! 
[root@study ~]# getsebool httpd_enable_homedirs 
httpd_enable homedirs --> on 


这 个 setsebool 最 好 记得 一 定 要 加 上 -P 的 选项 ! 因为 这 样 才能 将 
此 设置 写 入 配置 文件 ! 这 是 非常 棒 的 工具 组 ! 你 一 定 要 知道 如 何 使 用 
getsebool 与 setsebool 才 行 ! 


16.5.5 SELinux 安全 本 文 的 修改 | 


再 次 的 回 到 图 16.5.4 上 头 去 ， 现 在 我 们 知道 SELinux 对 受 限 的 主 
体 程 序 有 没有 影响 ， 第 一 关 考 虑 SELinux 的 三 种 类 型 ， 第 二 关 考 虑 
SELinux 的 政策 规则 是 否 放行 ， 第 三 关 则 是 开始 比 对 SELinux type 啦 ! 
从 刚刚 16.5.4 小 节 我 们 也 知道 可 以 通过 sesearch 来 找到 主体 程序 与 文 
件 的 SELinux type 关系 ! 好 ， 现 在 总 算 要 来 修改 文件 的 SELinux 
type， 以 让 主体 程序 能 够 读 到 正确 的 文件 啊 ! 这 时 就 得 要 几 个 重要 的 小 
东西 了 一 来 瞧 瞧 一 


使 用 chcon 手动 修改 文件 的 SELinux type 


[root@study ~]# chcon [-R] [-t type] [-u user] [-r role] 文件 
[root@study ~]# chcon [-R] --reference= 范 例 档 文件 
选项 与 参数 : 

-R : 连同 该 目录 下 的 次 目录 也 同时 修改 ; 

-t : 后 面 接 安全 性 本 文 的 类 型 字段 ! 例如 httpd_sys_content t ; 

-u : 后 面 接 身份 识别 ， 例 如 system_u; (不 重要 ) 

< ; 后 面 街角 色 ， 例 如 system_Tr; (不 重要 ) 

-V : 若 有 变化 成 功 ， 请 将 变动 的 结果 列 出 来 

--reference= 范 例 档 : 拿 某 个 文件 当 范 例 来 修改 后 续 接 的 文件 的 类 型 ! 


范例 一 : 查询 一 下 /etc/hosts 的 SELinux type， 并 将 该 类 型 套用 到 /etc/cron.d/checktime 上 
[root@study ~]# 11 -Z /etc/hosts 

-rw-r--r--. root root system u:object_r:net conf_ t:s© /etc/hosts 

[root@study ~]# chcon -v -t net_conf t /etc/cron.d/checktime 

changing security context of ‘/etc/cron.d/checktime’ 

[root@study ~]# 11 -Z /etc/cron.d/checktime 

-rw-r--r--. root root unconfined u:object_r:net conf _t:s0 /etc/cron.d/checktime 


范例 二 : 直接 以 /etc/shadow SELinux type 套用 到 /etc/cron.d/checktime 上 ! 
[root@study ~]# chcon -v --reference=/etc/shadow /etc/cron.d/checktime 
[root@study ~]# 11 -Z /etc/shadow /etc/cron.d/checktime 

-rw-r--r--， root root system u:object_r:shadow t:s0 /etc/cron.d/checktime 
---------- . root root system u:object_r:shadow t:s0 /etc/shadow 


上 面 的 练习 “都 没有 正确 的 解答 ! ”因为 正确 的 SELinux type 应 该 
就 是 要 以 /etc/cron.d/ 下 面 的 文件 为 标准 来 处 理 才 对 啊 ~~ 好 了 一 既然 如 
此 一 能 不 能 让 SELinux 自己 解决 默认 目录 下 的 SELinux type 呢 ? 可 
以 ! 就 用 restorecon 吧 ! 


使 用 restorecon 让 文件 恢复 正确 的 SELinux type 


[root@study ~]# restorecon [-Rv] 文件 或 目录 
选项 与 参数 : 

-R : 连同 次 目录 一 起 修改 ; 

-V : 将 过 程 显 示 到 屏幕 上 


范例 三 : 将 /etc/cron.d/ 下 面 的 文件 通通 恢复 成 默认 的 SELinux type! 
[root@study ~]# restorecon -Rv /etc/cron.d 


restorecon reset /etc/cron.d/checktime context system u:object_r:shadow t:s0-> 
System u:object_r:system cron_ spool t:s0 


# 上 面 这 两 行 其 实 是 同一 行 喔 ! 表示 将 checktime 由 shadow_t 改 为 system_cron_spool_t 


范例 四 : 重新 启动 crond 看 看 有 没有 正确 启动 checktime 嗓 ! ? 
[root@study ~]# systemctl1 restart crond 
[root@study ~]# tail /var/log/cron 


# 再 去 瞧 瞧 这 个 /var/log/cron 的 内 容 ， 应 该 就 没有 错误 讯息 了 


其 实 ， 乌 哥 几 乎 已 经 志 了 chcon 这 个 指令 了 ! 因为 restorecon 主 
动 的 回复 默认 的 SELinux type 要 简单 很 多 ! 而 且 可 以 一 口气 恢复 整个 
目录 下 的 文件 ! 所 以 ， 乌 哥 建 议 你 几乎 只 要 记得 restorecon 搭配 -Rv 
同时 加 上 有 某 个 目录 这 样 的 指令 串 即 可 一 修改 SELinux 的 type 就 变 得 非 
常 的 轻松 哆 ! 


semanage 默认 目录 的 安全 性 本 文 查询 与 修改 


你 应 该 要 觉得 奇怪 ， 为 什么 restorecon 可 以 “恢复 ”原本 的 SELinux 
type 呢 ? 那 肯定 就 是 有 个 地 方 在 纪录 每 个 文件 /目录 的 SELinux 默认 类 
型 史 ? 没 错 ! 是 这 样 一 那 要 如 何 (1) 查询 默认 的 SELinux type 以 及 
(2) 如 何 增加 /修改 /删除 默认 的 SELinux type 呢 ? 很 简单 一 通过 
semanage 即 可 ! 他 是 这 样 使 用 的 : 


[root@study ~]# semanage {login|luser|port|interface|fcontext|translation} -1 
[root@study ~]# semanage fcontext -{ald|lm} [-frst] file_ spec 


选项 与 参数 : 

fcontext : 主要 用 在 安全 性 本 文 方面 的 用 途 ， -1 为 查询 的 意思 ; 

-a ; 增加 的 意思 ， 你 可 以 增加 一 些 目录 的 默认 安全 性 本 文 类 型 设置 ; 
-m ; 修改 的 意思 ; 

-d : 删除 的 意思 。 


范例 一 : 查询 一 下 /etc /etc/cron.d 的 默认 SELinux type 为 何 ? 
[root@study ~]# semanage fcontext -1 | grep -E '^/etc | 人 ^/etc/cron' 


SELinux fcontext type Context 
/etc all files system u:object_r:etc t:s0 
/etc/cron\.d (/.*) ? all files 


system u:object_r:system cron_spool t:s0 


看 到 上 面 输出 的 最 后 一 行 ， 那 也 是 为 啥 我 们 直接 使 用 vim 去 
/etc/cron.d 下 面 创建 新 文件 时 ， 默 认 的 SELinux type 就 是 正确 的 ! 同 
时 ， 我 们 也 会 知道 使 用 restorecon 回复 正确 的 SELinux type 时 ， 系 统 会 
去 判断 默认 的 类 型 为 何 的 依据 。 现 在 让 我 们 来 想 一 想 ， 如果 (当然 是 
假 的 ! 不 可 能 这 么 干 ) 我 们 要 创建 一 个 /srwmycron 的 目录 ， 这 个 目录 
默认 也 是 需要 变 成 system_cron_spool t 时 ， 我们 应 该 要 如 何 处 理 呢 ? 
基本 上 可 以 这 样 作 : 


# 工 ， 先 创建 /srv/mycron 同时 在 内 部 放 入 配置 文件 ， 同 时 观察 SELinux type 

[root@study ~]# mkdir /srv/mycron 

[root@study ~]# cp /etc/cron.d/checktime /srv/mycron 

[root@study ~]# 11 -dz /srv/mycron /srv/mycron/checktime 

drwxr-xr-x. root root unconfined uu:object_r:var_t:s0 /srv/mycron 
-rw-r--r--. root root unconfined u:object_r:var_t:s0 /srv/mycron/checktime 


# 2， 观察 一 下 上 层 /srv 的 SELinux type 
[root@study ~]# semanage fcontext -1 | grep '^/srv' 


SELinux fcontext type Context 
/Srv all files system u:object_r:var _t:s0 
# 怪不得 mycron 会 是 var t 史 ! 


3. 将 mycron 默认 值 改 为 system_cron_spool_t 中! 
[root@study ~]# semanage fcontext -a -t system cron spool t "/srv/mycron (/.*) ?" 
[root@study ~]# semanage fcontext -1 | grep '^/srv/mycron' 
SELinux fcontext type Context 
/srv/mycron (/.*) ? all files 
System u:object_r:system cron_spool t:s0 


4. 恢复 /srv/mycron 以 及 子 目录 相关 的 SELinux type 喔 ! 
[root@study ~]# restorecon -Rv /srv/mycron 
[root@study ~]# 11 -dz /srv/mycron /srv/mycron/* 
drwxr-xr-x. root root unconfined u:object_r:system cron _ spool t:s9 /srv/mycron 
-rw-r--r--. root root unconfined_u:object_r:system cron_ spool t:s0 
/srv/mycron/checktime 


# 有 了 默认 值 ， 未 来 就 不 会 不 小 心 被 乱 改 了 ! 这 样 比较 妥当 些 ~ 


semanage 的 功能 很 多 ， 不 过 乌 哥 主要 用 到 的 仅 有 fcontext 这 个 项 
目的 动作 而 已 。 如 上 所 示 ， 你 可 以 使 用 semanage 来 查询 所 有 的 目录 默 


认 值 ， 也 能 够 使 用 他 来 增加 默认 值 的 设置 ! 如 果 您 学 会 这 些 基 础 的 工 
具 ， 那 么 SELinux 对 你 来 说 ， 也 不 是 什么 太 难 的 噬 吃 吧 ! 


16.5.6 一 个 网 络 服务 案例 及 登录 文件 协助 | 


本 章 在 SELinux 小 节 当 中 谈 到 的 各 个 指令 中 ， 尤 其 是 setsebool, 
chcon, restorecon 等 ， 都 是 为 了 当 你 的 某 些 网 络 服务 无 法 正常 提供 相关 
功能 时 ， 才 需 要 进行 修改 的 一 些 指令 动作 。 但 是 ， 我 们 怎么 知道 哪个 
时 候 才 需要 进行 这 些 指令 的 修改 啊 ? 我 们 怎么 知道 系统 因为 SELinux 
的 问题 导致 网 络 服务 不 对 劲 啊 ?如 果 都 要 靠 用 户 端 连 线 失 败 才 来 买 
诉 ， 那 也 太 没 有 效率 了 ! 所 以 ， 我 们 的 CentOS 7.x 有 提供 几 支 侦 测 的 
服务 在 登录 SELinux 产生 的 错误 喔 ! 那 就 是 auditd 与 setroubleshootd。 


setroubleshoot --> 错误 讯息 写 入 /var/log/messages 


几乎 所 有 SELinux 相关 的 程序 都 会 以 se 为 开头 ， 这 个 服务 也 是 以 
se 为 开头 ! 而 troubleshoot 大 家 都 知道 是 错误 克服 ， 因 此 这 个 
setroubleshoot 自然 就 得 要 启动 他 啦 ! 这 个 服务 会 将 关于 SELinux 的 错 
误 讯 息 与 克服 方法 记录 到 /var/log/messages 与 /var/log/setroubleshoot/* 
里 头 ， 所 以 你 一 定 得 要 局 动 这 个 服务 才 好 。 局 动 这 个 服务 之 前 当然 就 
是 得 要 安装 它 啦 ! 这 玩意 儿 总 共 需 要 两 个 软件 ， 分 别 是 setroublshoot 
与 setroubleshoot-server， 如 果 你 没有 安装 ， 请 自行 使 用 yum 安装 吧 ! 


此 外 ， 原 本 的 SELinux 信息 本 来 是 以 两 个 服务 来 记录 的 ， 分 别 是 
auditd 与 setroubleshootd。 既 然 是 同样 的 信息 ， 因 此 CentOS 6.x ( 含 
7.x) ”以 后 将 两 者 整合 在 auditd 当中 啦 ! 所 以 ， 并 没有 setroubleshootd 
的 服务 存在 了 喔 ! 因此 ， 当 你 安装 好 了 setroubleshoot-server 之 后 ， 请 
记得 要 重新 启动 auditd， 否 则 setroubleshootd 的 功能 不 会 被 启动 的 。 


Ti S 事 实 上 ， CentOS 7.x 对 setroubleshootd 的 运行 方式 是 : 7、 
PS (1) 先 由 auditd 去 调用 audispd 服务 ， (2) 然后 。 人 on 


audispd 服务 去 启动 sedispatch 程序 ， (3) sedispatch 再 将 原本 9 忆 如 
的 auditd 讯息 转 成 setroubleshootd 的 讯息 ， 进 一 步 储 存 下 来 = A VS Ve 


的 ! 


[root@study ~]# rpm -qa | grep setroubleshoot 
setroubleshoot-plugins-3.0.59-1.el7.noarch 
setroubleshoot-3.2.17-3.el7.x86_64 
setroubleshoot-server-3.2.17-3.el17.x86_64 


在 默认 的 情况 下 ， 这 个 setroubleshoot 应 该 都 是 会 安装 的 ! 是 否 正 
确 安装 可 以 使 用 上 述 的 表格 指令 去 查询 。 万 一 没有 安装 ， 请 使 用 yum 
install 去 安装 吧 ! 再 说 一 遍 ， 安 装 完毕 最 好 重新 启动 auditd 这 个 服务 
喔 ! 不 过 ， 刚 刚 装 好 且 顺 利 启动 后 ， setroubleshoot 还 是 不 会 有 作用 ， 
为 喻 ? 因为 我 们 并 没有 任何 受 限 的 网 络 服务 主体 程序 在 运行 啊 ! 所 
以 ， 下 面 我 们 将 使 用 一 个 简单 的 FTP 服务 器 软件 为 例 ， 让 你 了 解 到 我 
们 上 头 讲 到 的 许多 重点 的 应 用 ! 


实例 状况 说 明 : 通过 vsftpd 这 个 FTP 服务 器 来 存 取 系统 上 的 文件 


现在 的 年 轻 小 伙 子 们 传 数据 都 用 line, FB, dropbox, google 云端 磁 
盘 等 等 ， 不 过 在 网 络 早期 传送 大 容量 的 文件 ， 还 是 以 FTP 这 个 协定 为 
主 ! 现在 为 了 速度 ， 经 常 有 p2p 的 软件 提供 大 容量 文件 的 传输 ， 但 以 
乌 哥 这 个 老人 家 来 说 ， 可 能 FTP 传送 数据 还 是 比较 有 保障 ... 在 CentOS 
7.x 的 环境 下 ， 达 成 FTP 的 默认 服务 器 软件 主要 是 vsftpd 这 一 支 喔 ! 


详细 的 FTP 协定 我 们 在 服务 器 篇 再 来 谈 ， 这 里 只 是 简单 的 利用 
vsftpd 这 个 软件 与 FTP 的 协定 来 讲解 SELinux 的 问题 与 错误 克服 而 
已 。 不 过 既然 要 使 用 到 FTP 协定 ， 一 些 简单 的 知识 还 是 得 要 存在 才 
好 ! 否则 等 一 下 我 们 没有 办 法 了 解 为 喻 要 这 么 做 ! 首先 ， 你 得 要 知 
道 ， 用 户 端 需要 使 用 "FTP 帐号 登陆 FTP 服务 器 ? 才 行 ! 而 有 一 个 称 为 
“匿名 ” (anonymous) ”的 帐号 可 以 登陆 系统 ! 但 是 这 个 匿名 的 帐号 登 
陆 后 ， 只 能 存 取 某 一 个 特定 的 目录 ， 而 无 法 脱离 该 目录 ~ ! 


在 vsftpd 中 ， 一 般 用 户 与 匿名 者 的 主 文件 夹 说 明 如 下 : 


。 匿名 者 : 如 果 使 用 浏览 器 来 连 线 到 FTP 服务 器 的 话 ， 那 默认 就 是 
使 用 匿名 者 登陆 系统 。 而 匿名 者 的 主 文件 夹 默 认 是 在 /var/ftp 当 
中 ! 同时 ， 匿 名 者 在 主 文件 夹 下 只 能 下 载 数据 ， 不 能 上 传 数据 到 


FTP 服务 器 。 同 时 ， 匿 名 者 无 法 离开 FTP 服务 器 的 /var/ftp 目录 
喔 ! 

。 一 般 FTP 帐号 : 在 默认 的 情况 下 ， 所 有 UID 大 于 1000 的 帐号 ， 
都 可 以 使 用 FTP 来 登陆 系统 ! 而 登陆 系统 之 后 ， 所 有 的 帐号 都 能 
够 取得 自己 主 文件 夹 下 面 的 文件 数据 ! 当然 默认 是 可 以 上 传 、 下 
载 文件 的 ! 


为 了 避免 跟 之 前 章节 的 用 户 产 生 误解 的 情况 ， 这 里 我 们 先 创建 一 
个 名 为 ftptest 的 帐号 ， 且 帐号 密码 为 myftp123， 先 来 创建 一 下 吧 ! 


[root@study ~]# useradd -s /sbin/nologin ftptest 


[root@study ~]# echo "myftp123" | passwd --stdin ftptest 


接 下 来 当然 就 是 安装 vsftpd 这 只 服务 器 软件 ， 同 时 启动 这 只 服 
务 ， 另 外 ， 我 们 也 希望 未 来 开机 都 能 够 启动 这 只 服务 ! 因此 需要 这 样 
做 ( 鸟 哥 假设 你 的 CentOS 7.x 的 原版 光盘 已 经 挂 载 于 /mnt 了 喔 ! ) 


[root@study ~]# yum install /mnt/Packages/vsftpd-3* 
[root@study ~]# Systemct1 start vsftpd 
[root@study ~]# systemctl1 enable vsftpd 
[root@study ~]# netstat -tlnp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
0 0.0.0.0:22 0.0.0.0:* LISTEN 1326/sshd 
0 127.0.0.1:25 0.0.0.0:* LISTEN 2349/master 
a LISTEN 6256/vsftpd 
0 LISTEN 1326/sshd 
HE LISTEN 2349/master 


# 要 注意 看 ， 上 面 的 特殊 字体 那 行 有 出 现 ， 才 代 表 vsftpd 这 只 服务 有 启动 喔 ! ! 


匿名 者 无 法 下 载 的 问题 


现在 让 我 们 来 仿真 一 些 FTP 的 常用 状态 ! 假设 你 想 要 将 
/etc/securetty 以 及 主要 的 /etc/sysctl.conf 放置 给 所 有 人 下 载 ， 那么 你 可 
能 会 这 样 做 ! 


[root@study ~]# cp -a /etc/securetty /etc/sysctl.conf /var/ftp/pub 
[root@study ~]# 11 /var/ftp/pub 


. 1 root root 221 0ct 29 2614 securetty ”# 先 假设 你 没有 看 到 这 个 问题 ! 
, 1 root root 225 Mar 6 11:05 sysctl.conf 


一 般 来 说 ， 默 认 要 给 用 户 下 载 的 FTP 文件 会 放置 到 上 面 表格 当中 
的 /var/ftp/pub 目录 喔 ! 现在 让 我 们 使 用 简单 的 终端 机 浏览 器 curl 来 观 
察看 看 ! 看 你 能 不 能 查询 到 上 述 两 个 文件 的 内 容 呢 ? 


# 工 ， 先 看 看 FTP 根 目录 下 面 有 什么 文件 存在 ? 
[root@study ~]# curl ftp://localhost 
drwxr-xr-x 2 0 0 40 Aug 08 00:51 pub 


# 确实 有 存在 一 个 名 为 pub 的 文件 喔 ! 那 就 是 在 /var/ftp 下 面 的 pub 哆 ! 


# 2， 再 往 下 看 看 ， 能 不 能 看 到 pub 内 的 文件 呢 ? 


[root@study ~]# curl ftp: A di # 因为 是 目录 ， 要 加 上 / 才 好 ! 
-rw------- 1 0 221 Oct 29 2014 Securetty 
-rw-r--r-- 1 0 225 Mar 06 03:05 SySsct1l,conf 


# 3， 承 上 ， 继 续 看 一 下 sysct1,.conf 的 内 容 好 了 ! 

[root@study ~]# curl ftp://Localhost/Vpub/sysct1.conf 

# System default settings live in /usr/lib/sysctl.d/00-system.conf. 
# To override those settings, enter new settings here, or in an 
/etc/sysctl.d/<name>.conf file 

并 


# For more information, see sysctl.conf (5) and sysct1.d (5) . 


# 真 的 有 看 到 这 个 文件 的 内 容 喔 ! 所 以 确定 是 可 以 让 vsftpd 读 取 到 这 文件 的 ! 


# 4 再 来 瞧 瞧 securetty 好 了 ! 
[root@study ~]# curl ftp://localhost/pub/securetty 


curl: (78) RETR response: 550 

# 看 不 到 耶 ! 但 是 ， 基 本 的 原因 应 该 是 权限 问题 喔 ! 因为 vsftpd 默认 放 在 /var/ftp/pub 内 的 数 
据 ， 

# 不 论 什么 SELinux type 几乎 都 可 以 被 读 取 的 才 对 喔 ! 所 以 要 这 样 处 理 ! 


5 ， 修 订 权限 之 后 再 一 次 观察 securetty 看 看 ! 
[root@study ~]# chmod a+r /var/ftp/pub/securetty 
[root@study ~]# curl ftp://localhost/pub/securetty 


# 此 时 你 就 可 以 看 到 实际 的 文件 内 容 史 ! 


6， 修订 SELinux type 的 内 容 ( 非 必 备 ) 
[root@study ~]# restorecon -Rv /var/ftp 


上 面 这 个 例子 在 告诉 你 ， A 如 果 无 法 
被 读 取 ， 可 能 就 是 因为 没有 I 或 没有 rx 虽 ! 并 不 一 定 是 由 SELinux 引 
起 的 ! 了 解 乎 ?好 一 再 来 瞧 瞧 如 果 是 一 般 帐 号 呢 ? 和 


无 法 从 主 文件 夹 下 载 文件 的 问题 分 析 与 解决 


我 们 前 面 创建 了 ftptest 帐号 ， 那 如 何 使 用 文字 界面 来 登陆 呢 ? 就 
使 用 如 下 的 方式 来 处 理 。 同 时 请 注意 ， 因 为 文字 体 的 FTP 用 户 端 软 
件 ， 默 认 会 将 用 户 丢 到 根 目录 而 不 是 主 文件 夹 ， 因 此， 你 的 URL 可 能 
需要 修订 一 下 如 下 ! 


# 9， 为 了 让 curl 这 个 文字 浏览 器 可 以 传输 数据 ， 我 们 先 创建 一 些 数据 在 ftptest 主 文件 夹 
[root@study ~]# echo "testing" > ~ftptest/test .txt 

[root@study ~]# cp -a /etc/hosts /etc/sysctl.conf ~ftptest/ 

[root@study ~]# 11 ~ftptest/ 

-rw-r--r--. 1 root root 158 Jun 7 2013 hosts 

-rw-r--r--. 1 root root 225 Mar 6 11:05 sysctl.conf 

-rw-r--r--. 1 root root 8 Aug 9 01:05 test.txt 


# 1， 一 般 帐号 直接 登陆 FTP 服务器， 同时 变换 目录 到 主 文件 夹 去 ! 
[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/ 


-rw-r--r-- 1 0 0 158 Jun 07 2013 hosts 
-rw-r--r-- 1 0 0 225 Mar 06 03:05 sysctl.conf 
-rwW-r--r-- 1 0 0 8 Aug 08 17:05 test .txt 


# 真 的 有 数据 一 看 文件 最 左边 的 权限 也 是 没 问题 ， 所 以 ， 来 读 一 下 test.txt 的 内 容 看 看 


# 2， 开 始 下 载 test.txt，sysct1.conf 等 有 权限 可 以 阅读 的 文件 看 看 ! 
[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/test .txt 


curl: (78) RETR response: 550 
# 竟然 说 没有 权限 ! 明明 我 们 的 rwx 是 正常 没 问题 ! 那 是 否 有 可 能 是 SELinux 造成 的 ? 


# 3， 先 将 SELinux 从 Enforce 转 成 Permissive 看 看 情况 ! 同时 观察 登录 文件 
[root@study ~]# setenforce 0 

[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/test .txt 
testing 


[root@study ~]# setenforce 1 # 确 定 问 题 后 ， 一 定 要 转 成 Enforcing 啊 ! 

# 确定 有 数据 内 容 ! 所 以 ， 确 定 就 是 SELinux 造成 无 法 读 取 的 问题 ~~ 那 怎 办 ? 要 改 规则 ? 还 
是 改 type? 

# 因为 都 不 知道 ， 所 以 ， 就 检查 一 下 登录 文件 看 看 有 没有 相关 的 信息 可 以 提供 给 我 们 处 理 ! 


[root@study ~]# vim /var/log/messages 

Aug 9 02:55:58 station3-39 setroubleshoot: SELinux is preventing /usr/sbin/vsftpd 
from lock access on the file /home/ftptest/test.txt. For complete SELinux messages. 
run sealert -1 3a57aad3-a128-461b-966a-5bb2boffaof9 

Aug 9 02:55:58 station3-39 python: SELinux is preventing /usr/sbin/vsftpd from 
lock access on the file /home/ftptest/test.txt. 


***** plugin catchall boolean (47.5 confidence) suggests 人 


If you want to allow ftp to home dir 

Then you must tell SELinux about this by enabling the 'ftp_home_dir' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftp_home dir 1 


***** Plugin catchall boolean (47.5 confidence) suggests 0 


If you want to allow ftpd to full access 


Then you must tel1 SELinux about this by enabling the 'ftpd_ full access' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftpd_ full access 1 


***** plugin catchall (6.38 confidence) suggests 二 

ee (下 面 省 略 ) .…. 

# 基本 上 ， 你 会 看 到 有 个 特殊 字体 的 部 份 ， 就 是 sealert 那 一 行 。 虽 然 下 面 已 经 列 出 可 能 的 解 
决 方案 了 ， 

# 就 是 一 堆 底线 那些 东西 。 至 少 就 有 三 个 解决 方案 〈 最 后 一 个 没 列 出 来 ) ， 哪 种 才 是 正确 
的 ? 

# 为 了 了 解 正 确 的 解决 方案 ， 我 们 还 是 还 执行 一 下 sealert 那 行 吧 ! 看 看 情况 再 说 ! 


# 4， 通过 sealert 的 解决 方案 来 处 理 问题 

[root@study ~]# sealert -1 3a57aad3-a128-461b-966a-5bb2boffaof9 
SELinux is preventing /usr/sbin/vsftpd from lock access on the file 
/home/ftptest/test.txt. 


# 下 面 说 有 47.5% 的 概率 是 由 于 这 个 原因 所 发 生 ， 并 且 可 以 使 用 setsebool 去 解决 的 意思 ! 


***** Plugin catchall boolean (47.5 confidence) suggests a 


If you want to allow ftp to home dir 

Then you must tell SELinux about this by enabling the 'ftp_home_dir' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftp_home dir 1 


# 下 面 说 也 是 有 47.5% 的 概率 是 由 此 产生 的 ! 


***** Plugin catchall boolean (47.5 confidence) suggests 于 


If you want to allow ftpd to full access 

Then you must tell] SELinux about this by enabling the 'ftpd_ full access' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftpd_ full access 1 


# 下 面 说 ， 仅 有 6.38% 的 可 信和 度 是 由 这 个 情况 产生 的 ! 


***** Plugin catchall (6.38 confidence) suggests 和 


If you believe that vsftpd should be allowed lock access on the test.txt file by 
default. 

Then you should report this as a bug. 

You can generate a local policy module to allow this access. 

Do 

allow this access for now by executing: 

# grep vsftpd /var/log/audit/audit.log | audit2allow -M mypol 

# semodule -i mypol.pp 


# 下 面 就 重要 了 ! 是 整个 问题 发 生 的 主因 全 最 好 还 是 稍微 瞧 一 瞧 ! 


Additional Information: 


Source Context system u:system r:ftpd_t:s0-s0:c0.c1023 
Target Context unconfined _u:object_r:user_home t:s0 
Target Objects /home/ftptest/test.txt [ file |] 

Source vsftpd 


Source Path /usr/sbin/vsftpd 


Port 

Host 

Source RPM Packages 
Target RPM Packages 
Policy RPM 

Selinux Enabled 
Policy Type 
Enforcing Mode 

Host Name 

Platform 


Alert Count 
First Seen 
Last Seen 
Local ID 


Raw Audit Messages 


<Unknown> 
station3-39.gocloud.vm 
vsftpd-3.0.2-9.el7.x86_64 


selinux-policy-3.13.1-23.el7.noarch 

True 

targeted 

Permissive 

station3-39.gocloud.vm 

Linux station3-39.gocloud.vm 3.10.0-229.el7.x86_64 
#1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 
3 

2015-08-09 01:00:12 CST 

2015-08-09 02:55:57 CST 
3a57aad3-a128-461b-966a-5bb2boffaof9 


type=AVC msg=audit (1439060157.358:635) : avc: denied { lock } for pid=5029 


comm="vsftpd" 


path="/home/ftptest/test.txt" dev="dm-2" ino=141 
scontext=system u:system r:ftpd_t:s0-s0: 
c0O.c1023 tcontext=unconfined _u:object_r:user_home t:s0 tclass=file 


type=SYSCALL msg=audit (1439060157.358:635) : arch=x86_64 syscall=fcntl] success=yes 


exit=0 


a0=4 a1l=7 a2=7fffceb8cbb0 a3=0 items=0 ppid=5024 pid=5029 auid=4294967295 uid=1001 


gid=1001 


euid=1001 suid=1001 fsuid=1001 egid=1001 sgid=1001 fsgid=1001 tty= (none) 


Ses=4294967295 


comm=vsftpd exe=/usr/sbin/vsftpd subj=system u:system r:ftpd_t:s0-s0:c0.c1023 key= 


(null) 


Hash: vsftpd,ftpd_t,user_home_t,file,1ock 


经 过 上 面 的 测试 ， 现 在 我 们 知道 主要 的 问题 发 生 在 SELinux 的 


type 不 是 vsftpd_t 所 


取 的 原因 一 经 过 仔细 观察 test.txt 文件 的 类 


型 ， 我 们 知道 他 原本 就 是 主 文件 夹 ， 因 此 是 user_home t 也 没 哈 了 不 起 
的 啊 ! 是 正确 的 ~~ 因此 ,分 析 两 个 比较 可 信 (47.5%) 的 解决 方案 
后 ， 可 能 是 与 ftp_home_dir 比较 有 关 啊 ! 所 以 ， 我 们 应 该 不 需要 修改 
SELinux type， 修改 的 应 该 是 SELinux rules 才 对 ! 所 以 ， 这 样 做 看 


看 : 


# 工 ， 先 确认 一 下 SELinux 的 模式 ， 然 后 再 瞧 一 瞧 能 否 下 载 test .txt， 最 终 使 用 处 理 方式 来 解决 ~ 
[root@study ~]# getenforce 

Enforcing 
[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/test .txt 


curl: (78) RETR response: 


# 确定 还 是 无 法 读 取 的 喔 ! 


550 


[root@study ~]# setsebool -P ftp_ home dir 1 
[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/test .txt 


testing 


# OK! 太 赞 了 ! 处 理 完毕 ! 现在 使 用 者 可 以 在 自己 的 主 文件 夹 上 传 /下 载 文件 了 ! 


# 2， 开始 下 载 其 他 文件 试看 看 哆 ! 

[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/sysctl .conf 
# System default settings live in /usr/lib/sysctl1.d/00-system.conf. 
# To override those settings, enter new settings here, or in an 
/etc/sysctl.d/<name>.conf file 

并 


# For more information, see sysctl.conf (5) and sysct1.d (5) ， 


没 问题 喔 ! 通过 修改 SELinux rule 的 布 林 值 ， 现 在 我 们 就 可 以 使 
用 一 般 帐 号 在 FTP 服务 来 上 传 /下 载 数据 吧 ! 非常 愉快 吧 ! 那 万 一 我 们 
还 有 其 他 的 目录 也 想 要 通过 FTP 来 提供 这 个 ftptest 用 户 上 传 与 下 载 
呢 ? 往 下 瞧 瞧 ~~ 


一 般 帐 号 用 户 从 非 正规 目录 上 传 /下 载 文件 


假设 我 们 还 想 要 提供 /srv/gogogo 这 个 目录 给 ftptest 用 户 使 用 ， 那 
又 该 如 何 处 理 呢 ? 假设 我 们 都 没有 考虑 SELinux ， 那 就 是 这 样 的 情 
部 : 


# 工 ， 先 处 理 好 所 需要 的 目录 数据 

[root@study ~]# mkdir /srv/gogogo 

[root@study ~]# chgrp ftptest /srv/gogogo 
[root@study ~]# echo "test" > /srv/gogogo/test .txt 


# 2， 开始 直 接 使 用 ftp 观察 一 下 数据 ! 
[root@study ~]# curl ftp://ftptest:myftp123@localhost//srv/gogogo/test .txt 


curl: (78) RETR response: 550 


# 有 问题 喔 ! 来 瞧 瞧 登录 文件 怎么 说 ! 

[root@study ~]# grep sealert /var/log/messages | tail 

Aug 9 04:23:12 station3-39 setroubleshoot: SELinux is preventing /usr/sbin/vsftpd 

from 
read access on the file test.txt. For complete SELinux messages. run sealert -1 
08d3coa2-5160-49ab -b199-47a51a5fc8dd 

[root@study ~]# sealert -1 08d3coa2-5160-49ab-b199-47a51a5fc8dd 

SELinux is preventing /usr/sbin/vsftpd from read access on the file test.txt. 


# 虽然 这 个 可 信和 度 比 较 高 ~~ 不 过 ， 因 为 会 全 部 放行 FTP ， 所 以 不 太 考 虑 ! 


***** Plugin catchall boolean (57.6 confidence) suggests 于 


If you want to allow ftpd to full access 

Then you must tell SELinux about this by enabling the 'ftpd_ full access' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftpd_ full access 1 


# 因为 是 非 正规 目录 的 使 用 ， 所 以 这 边 加 上 默认 SELinux type 恐怕 会 是 比较 正确 的 选择 ! 


***** plugin catchall labels (36.2 confidence) suggests We 


If you want to allow vsftpd to have read access on the test.txt file 
Then you need to change the label on test.txt 
Do 
# semanage fcontext -a -t FILE TYPE 'test.txt' 
where FILE_TYPE is one of the following: NetworkManager_tmp_t, abrt_helper_exec_t, 
abrt_tmp_t, 
abrt_upload watch_tmp_t, abrt_var_cache t, abrt _var_run_t, admin_crontab_tmp_t, 
afs_cache_t, 
alsa_ home_t, alsa tmp_t, amanda_ tmp_t, antivirus_home_t, antivirus_ tmp_t, 
apcupsd_tmp_t, 
Then execute: 
restorecon -v 'test.txt' 


***** plugin catchall (7.64 confidence) suggests 和 


If you believe that vsftpd should be allowed read access on the test.txt file by 
default. 

Then you should report this as a bug. 

You can generate a local policy module to allow this access. 

Do 

allow this access for now by executing: 

# grep vsftpd /var/log/audit/audit.log | audit2allow -M mypol 

# semodule -i mypol.pp 


Additional Information: 


Source Context system u:system r:ftpd_t:s0-s0:c0.c1023 
Target Context unconfined_u:object_r:var_t:s0 

Target Objects test.txt [ file ] 

Source vsftpd 

ee (下 面 省 略 ) .…. 


因为 是 非 正 规 目 录 啊 ， 所 以 感觉 上 似乎 与 semanage 那 一 行 的 解 
决 方案 比较 相关 一 接 下 来 就 是 要 找到 FTP 的 SELinux type 来 解决 吗 ! 
所 以 ， 让 我 们 查 一 下 FTP 相关 的 数据 中 ! 
# 3， 先 查看 一 下 /var/ftp 这 个 地 方 的 SELinux type 吧 ! 


[root@study ~]# 11 -Zd /var/ftp 
drwxr-xr-x. root root system u:object_r:public content t:s0 /var/ftp 


# 4， 以 sealert 建议 的 方法 来 处 理 好 SELinux type 哆 ! 


[root@study ~]# semanage fcontext -a -t public content _t "/srv/gogogo (/.*) ?" 
[root@study ~]# restorecon -Rv /srv/gogogo 

[root@study ~]# curl ftp://ftptest:myftp123@localhost//srv/gogogo/test .txt 
test 


# 喔 耶 ! 终于 再 次 搞定 喔 ! 


在 这 个 范例 中 ， 我 们 是 修改 了 SELinux type 喔 ! 与 前 一 个 修改 
SELinux rule 不 太一 样 ! 要 理解 理解 喔 ! 


无 法 变更 FTP 连 线 端 口 问题 分 析 与 解决 


在 某 些 情况 下 ， 可 能 你 的 服务 器 软件 需要 开放 在 非 正规 的 端口 ， 
举例 来 说 ， 如 果 因 为 某 些 政策 问题 ， 导 致 FTP 启动 的 正常 的 21 号 端口 
无 法 使 用 ， 因此 你 想 要 启用 在 555 号 端口 时 ， 该 如 何 处 理 呢 ? 基本 
上 ， 既 然 SELinux 的 主体 程序 大 多 是 被 受 限 的 网 络 服务 ， 没 道理 不 限 
制 放行 的 端口 啊 ! 所 以 ， 很 可 能 会 出 问题 一 那 就 得 要 想 想 办 法 才 行 ! 


# 工 ， 先 处 理 vsftpd 的 配置 文件 ， 加 入 换 port 的 参数 才 行 ! 
[root@study ~]# vim /etc/vsftpd/vsftpd.conf 


# 请 按 下 大 写 的 G 跑 到 最 后 一 行 ， 然 后 新 增加 下 面 这 行 设置 ! 前 面 不 可 以 留 白 ! 


listen_ port=555 


# 2， 重新 启动 vsftpd 并 且 观 察 登录 文件 的 变化 ! 
[root@study ~]# Systemct1 restart vsftpd 
[root@study ~]# grep sealert /var/log/messages 
Aug 9 06:34:46 station3-39 setroubleshoot: SELinux is preventing /usr/sbin/vsftpd 
from 
name_bind access on the tcp_socket port 555. For complete SELinux messages. run 
sealert -] 288118e7-c386-4086-9fed-2fe78865c704 


[root@study ~]# sealert -1 288118e7-c386-4086-9fed-2fe78865c704 
SELinux is preventing /usr/sbin/vsftpd from name_bind access on the tcp_socket port 
555 ， 


***** plugin bind_ports (92.2 confidence) suggests a 


If you want to allow /usr/sbin/vsftpd to bind to network port 555 
Then you need to modify the port type. 
Do 
# semanage port -a -t PORT_TYPE -p tcp 555 
where PORT_TYPE is one of the following: certmaster_port_t, cluster_port_t, 
ephemeral port_t, ftp_ data port_t, ftp_port t, hadoop datanode port_t, 
hplip_port_t, 
port_t, postgrey_port_t, unreserved port_t. 


a (后 面 省 略 ) .…. 

# 看 一 下 信任 度 ， 高 达 92.2% 耶 ! 几乎 就 是 这 家 伙 人 一 因此 不 必 再 看 一 就 是 他 了 ! 比较 重要 的 
是 ， 

# 解决 方案 里 面 ， 那 个 PORT_TYPE 有 很 多 选择 一 但 我 们 是 要 打开 FTP 端口 嘛 ! 所 以 ， 

# 就 由 后 续 数据 找到 ftp_port_t 那个 项 目 别 ! 带 入 实验 看 看 ! 


# 3， 实际 带 入 SELinux 端口 修订 后 ， 在 重新 启动 vsftpd 看 看 
[root@study ~]# semanage port -a -t ftp _ port t -p tcp 555 
[root@study ~]# systemctl1 restart vsftpd 

[root@study ~]# netstat -tlnp 


Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 


tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1167/sshd 
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1598/master 
tcp6 0 0 :::555 Pa LISTEN 8436/vsftpd 


tcp6 0 0 :::22 i LISTEN 1167/sshd 
tcp6 0 9 ::1:25 和 LISTEN 1598/master 


# 4， 实验 看 看 这 个 port 能 不 能 用 ? 
[root@study ~]# curl ftp://localhost:555/pub/ 
-rw-r--r-- 1 0 0 221 Oct 29 2014 securetty 


-rw-r--r-- 1 0 0 225 Mar 06 03:05 sysctl.conf 


通过 上 面 的 几 个 小 练习 ， 你 会 知道 在 正规 或 非 正 规 的 环境 下 ， 如 
何 处 理 你 的 SELinux 问题 哩 ! 仔细 研究 看 看 哆 ! 


16.6 重点 回顾 


。 程序 (program) : 通常 为 binary program ， 放 置 在 储存 媒体 中 
(如 人 硬盘、 光盘、 软盘、 磁带 等 ， 为 实体 文件 的 型 态 存在 ; 

。 程序 (process) : 程序 被 触发 后 ， 执 行者 的 权限 与 属性 、 程 序 的 
程序 码 与 所 需 数 据 等 都 会 被 载 入 内 存 中 ， 操作 系统 并 给 予 这 个 内 
存 内 的 单元 一 个 识别 码 (PID) ， 可 以 说 ， 程 序 就 是 一 个 正在 运行 
中 的 程序 。 

。 程序 彼此 之 间 是 有 相关 性 的 ， 故 有 父 程序 与 子 程序 之 分 。 而 Linux 
系统 所 有 程序 的 父 程序 就 是 init 这 个 PID 为 1 号 的 程序 。 

。 在 Linux 的 程序 调用 通常 称 为 fork-and-exec 的 流程 ! 程序 都 会 借 
由 父 程序 以 复制 (fork) 的 方式 产生 一 个 一 模 一 样 的 子 程序 ， 然 
后 被 复制 出 来 的 子 程序 再 以 exec 的 方式 来 执行 实际 要 进行 的 程 
序 ， 最 终 就 成 为 一 个 子 程序 的 存在 。 

。 常 驻 在 内 存 当 中 的 程序 通常 都 是 负责 一 些 系统 所 提供 的 功能 以 服 
务 使 用 者 各 项 任务 ， 因 此 这 些 常 驻 程序 就 会 被 我 们 称 为 : 服务 

(daemon) 。 

。 在 工作 管理 (job control) 中 ， 可 以 出 现 提 示 字 符 让 你 操作 的 环境 

就 称 为 前 景 (foreground) ， 至 于 其 他 工作 就 可 以 让 你 放 入 背景 
(background) 去 暂停 或 运行 。 

。 与 job control 有 关 的 按键 与 关键 字 有 : &, [ctrl]-z, jobs, fg, bg, kill 
%n 等 ; 

。 程序 管理 的 观察 指令 有 : ps, top, pstree 等 等 ; 

。 程序 之 间 是 可 以 互相 控制 的 ， 传 递 的 讯息 (signal) 主要 通过 kill 
这 个 指令 在 处 理 ; 

。 程序 是 有 优先 顺序 的 ， 该 项 目 为 Priority， 但 PRI 是 核心 动态 调整 
的 ， 使 用 者 只 能 使 用 nice 值 去 微调 PRI 

。 nice 的 给 予 可 以 有 : nice, renice, top 等 指令 ; 

。 vmstat 为 相当 好 用 的 系统 资源 使 用 情况 观察 指令 ; 

。 SELinux 当初 的 设计 是 为 了 避免 使 用 者 资源 的 误 用 ， 而 SELinux 使 
用 的 是 MAC 委任 式 存 取 设 置 ; 


SELinux 的 运行 中 ， 重 点 在 于 主体 程序 (Subject) 能 否 存 取 目标 
文件 资源 (Object) ， 这 中 间 牵 涉 到 政策 (Policy) 内 的 规则 ， 
以 及 实际 的 安全 性 本 文 类 别 (type) ， 

安全 性 本 文 的 一 般 设 置 为 :“Identify:role:type” 其 中 又 以 type 最 重 
要 ; 

SELinux 的 模式 有 : enforcing, permissive, disabled 三 种 ， 而 启动 的 
政策 (Policy) 主要 是 targeted 

SELinux 启动 与 关闭 的 配置 文件 在 : /etc/selinux/config 

SELinux 的 启动 与 观察 : getenforce, sestatus 等 指令 

重 设 SELinux 的 安全 性 本 文 可 使 用 restorecon 与 chcon 

在 SELinux 有 启动 时 ， 必 备 的 服务 至 少 要 启动 auditd 这 个 ! 

若 要 管理 默认 的 SELinux 布 林 值 ， 可 使 用 getsebool, setsebool 来 管 
证 | 


16.7 本 章 习题 ] 


〈 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空 
处 即 可 察看 ) 


。 简单 说 明 什么 是 程序 (program) 而 什么 是 程序 (process) ? 


。 我 今天 想 要 查询 /etc/crontab 与 crontab 这 个 程序 的 用 法 与 写法 ， 请 
问 我 该 如 何 线 上 查询 ? 

。 我 要 如 何 查询 crond 这 个 daemon 的 PID 与 他 的 PRI 值 呢 ? 

。 我 要 如 何 修改 crond 这 个 PID 的 优先 执行 序 ? 

。 我 是 一 般 身 份 使 用 者 ， 我 是 否 可 以 调整 不 属于 我 的 程序 的 nice 


值 ? 此 外 ， 如 果 我 调整 了 我 自己 的 程序 的 nice 值 到 10 ， 是 否 可 以 
将 他 调 回 5 呢 ? 


。 我 要 怎么 知道 我 的 网 卡 在 开机 的 过 程 中 有 没有 被 近 到 ? 


16.8 参考 资料 与 延伸 阅读 | 


。 [1] 关 于 fork-and-exec 的 说 明 可 以 参考 如 下 网 页 与 书籍 : 
吴 贤明 老师 维护 的 网 站 : http://nmc.nchu.edu.tw/linux/process.htm 
杨 振 和 、 操 作 系 统 导 论 、 第 三 章 、 学 贯 出 版 社 

。 [2] 对 Linux 核心 有 兴趣 的 话 ， 可 以 先 看 看 下 面 的 链接 : 
http://www.linux.org.tw/CLDP/OLD/INFO-SHEET-2.html 

。 [3] 来 自 Linux Journal 的 关于 /proc 的 说 明 : 
http:/www.linuxjournal.com/article/177 

。 [4] 天 于 SELinux 相关 的 网 站 与 文件 数据 : 
美国 国家 安全 局 的 SELinux 简介 : 
http:/www.nsa.gov/research/selinux/ 
陈 永 升 、“ 企 业 级 Linux 系统 管理 宝典 ?学 贯 行销 股份 有 限 公 司 
Fedora SELinux 说 明 : 
http://fedoraproject.org/wiki/SELinux/SecurityContext 
美国 国家 安全 局 对 SELinux 的 白皮书 : 


http:/www.nsa.gov/research/_files/selinux/papers/module/t1.shtml 


2002/06/28 : 
2003/02/10 
2005/09/07 : 
2005/09/18 : 
2009/03/15 : 
2009/03/19 : 
2009/09/11 : 
2011/04/14 : 
2012/06/14: 
2013/08/02 : 


第 一 次 完 

重新 编排 与 加 入 FAQ 

将 旧 的 文章 移动 到 此 处 。 

哈哈 ， 终 于 将 这 篇 写 完 哆 。 新 增 了 一 些 简单 的 小 指令 啦 。 

将 旧 的 基于 FC4 的 文章 移动 到 此 处 。 

调整 sar 成 为 vmstat ， 因 为 vmstat 是 默认 有 安装 的 分 析 工 具 ! 

加 入 了 nohup 的 说 明 喝 ! 并 加 入 了 情境 仿真 题 

原本 的 习题 解答 为 ps aux ， 应 该 是 ps -lA 才 好 ! 感谢 网 友 redsc 的 回报 ! 
原本 是 “内 存 字段 (procs) ” 错 了 ! 是 “程序 字段 ? 才 对 ! 

在 signal 的 相关 说 明 中 ，SIGSTOP 之 前 写 错 了 ! 应 该 是 19 号 才 对 ! 请 观察 man 


7 signal 〈 感 谢 网 友 王 兄 来 信 说 明 ) 


2015/08/03 : 


将 旧 的 基于 CentOS 5.x 的 版 本 移动 到 此 处 ， 有 需要 请 前 往 查 阅 。 


第 十 七 章 、 认 识 系 统 服务 《daemons) 


最 近 更 新 日 期 : 20// 
在 Unix-Like 的 系统 中 ， 你 会 常常 听 到 daemon 这 个 字眼 ! 那么 什么 是 传说 中 的 
daemon 呢 ? 这 些 daemon 放 在 什么 地 方 ? 他 的 功能 是 什么 ? 该 如 何 启动 这 些 daemon ? 又 
如 何 有 效 的 将 这 些 daemon 管理 妥当 ? 此 外 ， 要 如 何 视察 这 些 daemon 开 了 多 少 个 ports ? 
又 这 些 ports 要 如 何 关闭 ? 还 有 还 有 ， 晓 得 你 系统 的 这 些 port 各 代表 的 是 什么 服务 吗 ? 这 
些 都 是 最 基础 需要 注意 的 呢 ! 尤其 是 在 架设 网 站 之 前 ， 这 里 的 观念 就 显 的 更 重要 了 。 


从 CentOS 7x 这 一 版 之 后 ， 传 统 的 init 已 经 被 舍弃 ， 取 而 代 之 的 是 systemd 这 个 家 
伙 人 一 这 家 伙 跟 之 前 的 init 有 什么 差异 ? 优 缺 点 为 何 ? 如 何 管理 不 同 种 类 的 服务 类 型 ? 以 及 
如 何 取 代 原 本 的 “执行 等 级 ”等 等 ， 很 重要 的 改变 喔 ! 


17.1 什么 是 daemon 与 服务 (service) 


我 们 在 第 十 六 章 就 曾经 谈 过 “服务 * 这 东西 ! 当时 的 说 明 是 “ 常 驻 
在 记 体 体 中 的 程序 ， 且 可 以 提供 一 些 系统 或 网 络 功 能 ， 那 就 是 服务 ”。 
而 服务 一 般 的 英文 说 法 是 “ service ”。 


但 如 果 你 常常 上 网 去 查看 一 些 数 据 的 话 ， 尤 其 是 Unix-Like 的 相 
关 操 作 系 统 ， 应 该 常常 看 到 “请 启动 某 某 daemon 来 提供 某 某 功能 ”， 
唔 ! 那么 daemon 与 service 有 关 哆 ? 否则 为 什么 都 能 够 提供 某 些 系统 
或 网 络 功能 ? 此外， 这 个 daemon 是 什么 东西 呀 ? daemon 的 字面 上 的 
意思 就 是 “守护 神 、 和 恶魔 ? * 还 真是 有 点 奇怪 哎 ! 入 ""! 


简单 的 说 ， 系 统 为 了 某 些 功 能 必须 要 提供 一 些 服务 (不 论 是 系 
统 本 身 还 是 网 络 方面 ) ， 这 个 服务 就 称 为 service 。 但 是 service 的 提 
供 总 是 需要 程序 的 运行 吧 ! 否则 如 何 执行 呢 ? 所 以 达成 这 个 service 的 
程序 我 们 就 称呼 他 为 daemon 了 哆 ! 举例 来 说 ， 达 成 循环 型 例 行 性 工作 
调度 服务 (service) 的 程序 为 crond 这 个 daemon 啦 ! 这 样 说 比较 容 
易 理 解 了 吧 ! 


| ne daemon 与 service ! 事实 上 ,你 S77、 
可 以 将 这 两 者 视 为 相同 ! 因为 达成 某 个 服务 是 需要 一 jy 1 ~、 
daemon 在 背景 中 运行 ， 没 有 这 支 daemon 就 不 会 有 service 中 己 如 
! 所 以 不 需要 分 的 太 清楚 啦 ! < LA 


一 般 来 说 ， 当 我 们 以 文字 模式 或 图 形 模式 ( 非 单 人 维护 模式 ) 
完整 开机 进入 Linux 主机 后 ， 系统 已 经 提供 我 们 很 多 的 服务 了 ! 包括 
打印 服务 、 工 作 调 度 服务 、 邮 件 管理 服务 等 等 ， 那么 这 些 服务 是 如 何 
被 局 动 的 ? 他 们 的 工作 型 态 如 何 ? 下 面 我 们 就 来 谈 一 谈 史 ! 


iDSqeemon 既然 是 一 只 程序 执行 后 的 程序 ， 那 么 daemon 区 
所 处 的 那个 原本 的 程序 通常 是 如 何 命名 的 呢 (daemon /7 1 NS 
旦 序 的 命名 方式 ) 。 每 一 个 服务 的 开发 者 ， 当 初 在 开发 他 们 的 昌 己 如 
R 务 时 ， 都 有 特别 的 故事 啦 ! 不 过 ， 无 论 如 何 ， 这 些 服务 的 名 < LAN/ 
尔 被 创建 之 后 ， 被 挂 上 Linux 使 用 时 ， 通 常 在 服务 的 名 称 之 后 
会 加 上 一 个 d ， 例 如 例 行 性 命令 的 创建 的 at, 与 cron 这 两 个 服务 ， 他 的 程序 文件 名 会 
破 取 为 atd 与 crond， 这 个 d 代表 的 就 是 daemon 的 意思 。 所 以 ， 在 第 十 六 章 中 ， 我 们 
用 了 ps 与 top 来 观察 程序 时 ， 都 会 发 现 到 很 多 的 {xxx}d 的 程序 ， 呵 呵 ! 通常 那 就 
一 些 daemon 的 程序 吧 ! 


ja 


[三 | 


17.1.1 早期 System V 的 init 管理 行为 中 daemon 的 主要 分 类 
(Optional) 


还 记得 我 们 在 第 一 章 谈 到 过 Unix 的 system V 版 本 吧 ? 那个 很 纯 
种 的 Unix 版 本 ~ 在 那 种 年 代 下 面 ， 我 们 局 动 系统 服务 的 管理 方式 家 
称 为 SysV 的 init 脚本 程序 的 处 理 方 式 ! 亦 即 系统 核心 第 一 支 调用 的 程 
序 是 init ， 然后 init 去 唤起 所 有 的 系统 所 需要 的 服务 ， 不 论 是 本 机 服 
务 还 是 网 络 服务 就 是 了 。 


基本 上 init 的 管理 机 制 有 几 个 特色 如 下 : 


。 服务 的 启动 、 关 闭 与 观察 等 方式 : 

所 有 的 服务 启动 脚本 通通 放置 于 /etc/init.d/ 下 面 ， 基 本 上 都 是 使 
用 bash shell script 所 写成 的 脚本 程序 ， 需 要 局 动 、 关 闭 、 重 新 局 
动 、 观 察 状态 时 ， 可 以 通过 如 下 的 方式 来 处 理 : 

o 启动 : /etc/init.d/daemon start 

o 关闭 : /etc/init.d/daemon stop 

o 重新 启动 : /etc/init.d/daemon restart 

o 状态 观察 : /etc/init.d/daemon status 


服务 启动 的 分 类 : 
init 服务 的 分 类 中 ， 依 据 服 务 是 独立 启动 或 被 一 只 总 管 程序 管理 
而 分 为 两 大 类 : 

o。 独立 启动 模式 (stand alone) : 服务 独立 启动 ， 该 服务 直接 
常 驻 于 内 存 中 ， 提 供 本 机 或 用 户 的 服务 行为 ， 反 应 速度 快 。 
总 管 程序 (super daemon) : 由 特殊 的 xinetd 或 inetd 这 两 个 
总 管 程序 提供 socket 对 应 或 port 对 应 的 管理 。 当 没有 用 户 要 
求 某 socket 或 port 时 ， 所 需要 的 服务 是 不 会 被 启动 的 。 若 有 
用 户 要 求 时 ， xinetd 总 管 才 会 去 唤醒 相对 应 的 服务 程序 。 当 
该 要 求 结束 时 ， 这 个 服务 也 会 被 结束 掉 ~ 因为 通过 xinetd 所 
总 管 ， 因 此 这 个 家 伙 就 被 称 为 super daemon。 好 处 是 可 以 通 


O 〇 


过 super daemon 来 进行 服务 的 时 程 、 连 线 需求 等 的 控制 ， 缺 
点 是 唤醒 服务 需要 一 点 时 间 的 延迟 。 


服务 的 相依 性 问题 : 

服务 是 可 能 会 有 相依 性 的 一 例如 ， 你 要 启动 网 络 服务 ， 但 是 系统 
没有 网 络 ， 那 怎么 可 能 可 以 唤醒 网 络 服务 呢 ? 如 果 你 需要 连 线 到 
外 部 取得 认证 服务 器 的 连 线 ， 但 该 连 线 需要 另 一 个 A 服 务 的 需 
求 ， 问 题 是 ，A 服 务 没 有 启动 ， 因此 ， 你 的 认证 服务 就 不 可 能 会 
成 功 局 动 的 ! 这 融 是 所 谓 的 服务 相依 性 问题 。init 在 管理 员 目 己 
手动 处 理 这 齿 服务 时 ， 是 没有 办 法 协助 相依 服务 的 唤醒 的 ! 


执行 等 级 的 分 类 : 

上 面 说 到 init 是 开机 后 核心 主动 调用 的 ， 然后 init 可 以 根据 使 用 
者 自 订 的 执行 等 级 (runlevel) 来 唤醒 不 同 的 服务 ， 以 进入 不 同 
的 操作 界面 。 基 本 上 Linux 提供 7 个 执行 等 级 ， 分 别 是 0, 1, 2...6 
， 比较 重要 的 是 1) 单 人 维护 模式 、3) 纯 文 本 模式 、5) 文字 加 
图 形 界面 。 而 各 个 执行 等 级 的 启动 脚本 是 通过 /etc/rc.d/rc[0- 
6]/SXXdaemon 链接 到 /etc/init.d/daemon ， 链接 文件 名 
(SXXdaemon) 的 功能 为 : S$ 为 启动 该 服务 ，XX 是 数字 ， 为 启 
动 的 顺序 。 由 于 有 SXX 的 设置 ， 因 此 在 开机 时 可 以 * 依 序 执行 ?所 
有 需要 的 服务 ， 同时 也 能 解决 相依 服务 的 问题 。 这 点 与 管理 员 和 目 
己 手动 处 理 不 太一 样 就 是 了 。 


制定 执行 等 级 默认 要 启动 的 服务 : 
若 要 创建 如 上 提 到 的 SXXdaemon 的 话 ， 不 需要 管理 员 手 动 创建 
链接 文件 ， 通过 如 下 的 指令 可 以 来 处 理 默 认 启 动 、 默 认 不 启动 、 
观察 默认 启动 否 的 行为 : 

o 默认 要 启动 : chkconfig daemon on 

o 默认 不 启动 : chkconfig daemon off 

o 观察 默认 为 启动 否 : chkconfig --list daemon 


。 执行 等 级 的 切换 行为 : 
当 你 要 从 纯 命令 行 (runlevel 3) 切换 到 图 形 界 面 (runlevel 
5) ， 不 需要 手动 启动 、 关 闭 该 执行 等 级 的 相关 服务 ， 只 要 “ init 5 
” 即 可 切换 ，init 这 小 子 会 主动 去 分 析 /etc/rc.d/rc[35].d/ 这 两 个 目录 
内 的 脚本 ， 然后 启动 转换 runlevel 中 需要 的 服务 一 就 完成 整体 的 
runlevel 切换 。 


基本 上 init 主要 的 功能 都 写 在 上 头 了 ， 重 要 的 指令 包括 daemon 

本 身 自己 的 脚本 (/etc/init.d/daemon) 、xinetd 这 个 特殊 的 总 管 程序 

(super daemon) 、 设 置 默认 开机 启动 的 chkconfig， 以 及 会 影响 到 执 
行 等 级 的 init N 等 。 虽 然 CentOS 7 已 经 不 使 用 init 来 管理 服务 了 ， 不 
过 因为 考虑 到 某 些 脚本 没有 办 法 直接 塞 入 systemd 的 处 理 ， 因 此 这 些 
脚本 还 是 被 保留 下 来 ， 所 以 ， 我 们 在 这 里 还 是 稍微 介绍 了 一 下 。 更 多 
更 详细 的 数据 就 请 自己 查询 旧版 本 哆 ! 如 下 就 是 一 个 可 以 参考 的 版 
本 : 


。 http://linux.vbird.org/linux_basic/0560daemons/0560daemons- 
centos5.php 


17.1.2 systemd 使 用 的 unit 分 类 


从 CentOS 7.x 以 后 ，Red Hat 系列 的 distribution 放弃 沿用 多 年 的 


System V 开机 局 动 服务 的 流程 ， 就 是 前 一 小 节 提 到 的 init 启动 脚本 的 
方法 ， 改 用 systemd 这 个 启动 服务 管理 机 制 一 那么 systemd 有 什么 好 
处 呢 ? 


平行 处 理 所 有 服务 ， 加 速 开 机 流程 : 

旧 的 init 启动 脚本 是 “一 项 一 项 任务 依 序 启动 ”的 模式 ， 因 此 不 相 
依 的 服务 也 是 得 要 一 个 一 个 的 等 等。 但 目前 我 们 的 硬件 主机 系统 
与 操作 系统 几乎 都 支持 多 核心 染 构 了 ， 疫 道理 未 相依 的 服务 不 能 
同时 局 动 啊 ! systemd 融 是 可 以 让 所 有 的 服务 同时 启动 ， 因 此 你 会 
发 现 到 ， 系 统 启动 的 速度 变 快 了 ! 


一 经 要 求 就 回应 的 on-demand 启动 方式 : 

systemd 全 部 就 是 仅 有 一 只 systemd 服务 搭配 systemctl 指令 来 处 
理 ， 无 须 其 他 额外 的 指令 来 支持 。 不 像 systemV 还 要 init， 
chkconfig, service... 等 等 指令 。 此 外 ， systemd 由 于 常 驻 内 存 ， 
此 任何 要 求 (on-demand) 都 可 以 立即 处 理 后 续 的 daemon 启动 
的 任务 。 


服务 相依 性 的 自我 检查 : 

由 于 systemd 可 以 自 订 服务 相依 性 的 检查 ， 因 此 如 果 B 服务 是 染 
构 在 A 服务 上 面 局 动 的 ， 那 当 你 在 没有 局 动 A 服务 的 情况 下 仅 手 
动 启动 B 服务 时 ， systemd 会 自动 帮 你 启动 A 服务 喔 ! 这 样 就 可 
以 免 去 管理 员 得 要 一 项 一 项 服务 去 分 析 的 麻烦 人 (如 果 读 者 不 是 
新 手 ， 应 该 会 有 印象 ， 当 你 没有 启动 网 络 ， 但 却 启动 NIS/NFS 
时 ， 那 个 开机 时 的 timeout 甚至 可 达到 10~30 分 钟 …) 


依 daemon 功能 分 类 : 


systemd 旗下 管理 的 服务 非常 多 ， 包 山 包 海 啦 ~~ 为 了 厘清 所 有 服务 
的 功能 ， 因 此 ， 首 先 systemd 先 定义 所 有 的 服务 为 一 个 服务 单位 


括 : 


(unit) ， 并 将 该 unit 归 类 到 不 同 的 服务 类 型 (type) 去 。 旧 的 
init 仅 分 为 stand alone 与 super daemon 实在 不 够 看 ，systemd 将 服 
务 单位 (unit) 区 分 为 service, socket， target, path, Snapshot, timer 
等 多 种 不 同 的 类 型 (type) ， 方便 管理 员 的 分 类 与 记忆 。 


将 多 个 daemons 集合 成 为 一 个 群 组 : 

如 同 systemy 的 init 里 头 有 个 runlevel 的 特色 ，systemd 亦 将 许多 
的 功能 集合 成 为 一 个 所 谓 的 target 项 目 ， 这 个 项 目 主 要 在 设计 操 
作 环 境 的 创建 ， 所 以 是 集合 了 许多 的 daemons， 亦 即 是 执行 某 个 
target 就 是 执行 好 多 个 daemon 的 意思 ! 


向 下 相 容 旧 有 的 init 服务 脚本 : 

基本 上 ， systemd 是 可 以 相 容 于 init 的 启动 脚本 的 ， 因 此 ， 旧 的 
init 启动 脚本 也 能 够 通过 systemd 来 管理 ， 只 是 更 进 阶 的 systemd 
功能 就 没有 办 法 支持 就 是 了 。 


虽然 如 此 ， 不 过 systemd 也 是 有 些 地 方 无 法 完全 取代 init 的 ! 包 


在 runlevel 的 对 应 上 ， 大 概 仅 有 runlevel 1, 3, 5 有 对 应 到 systemd 
的 某 些 target 类 型 而 已 ， 没 有 全 部 对 应 ; 

全 部 的 systemd 都 用 systemctl 这 个 管理 程序 管理 ， 而 systemctl 支 
持 的 语法 有 限制 ， 不 像 /etc/init.d/daemon 就 是 纯 脚 本 可 以 自 订 参 
数 ，systemctl 不 可 目 订 参数 。 ; 

如 果 某 个 服务 局 动 是 管理 员 目 己 手动 执行 启动， 而 不 是 使 用 
systemct] 去 启动 的 (例如 你 自己 手动 输入 crond 以 启动 crond 服 
务 ) ， 那 么 systemd 将 无 法 侦 测 到 该 服务 ， 而 无 法 进一步 管理 。 
systemd 启动 过 程 中 ， 无 法 与 管理 员 通 过 standard input 传 入 讯 
息 ! 因此 ， 自 行 撰写 systemd 的 启动 设置 时 ， 务 必要 取消 互动 机 
制 ~~ (连通 过 启动 时 传 进 的 标准 输入 讯息 也 要 避免 ! ) 


不 过 ， 光 是 同步 启动 服务 脚本 这 个 功能 就 可 以 节省 你 很 多 开机 的 
时 间 人 一 同时 systemd 还 有 很 多 特殊 的 服务 类 型 (type) 可 以 提供 更 多 
有 趣 的 功能 ! 确实 值得 学 一 学 ~ 而 且 CentOS 7 已 经 用 了 systemd 了 ! 
想 不 学 也 不 行 啊 一 哈哈 哈 ! 好 一 既然 要 学 ， 首 先 就 得 要 针对 systemd 
管理 的 unit 来 了 解 一 下 。 


systemd 的 配置 文件 放置 目录 


基本 上 ， systemd 将 过 去 所 谓 的 daemon 执行 脚本 通通 称 为 一 个 
服务 单位 (unit) ， 而 每 种 服务 单位 依据 功能 来 区 分 时 ， 就 分 类 为 不 
同 的 类 型 (type) 。 基本 的 类 型 有 包括 系统 服务 、 数 据 监听 与 交换 的 
插 槽 档 服务 (socket) 、 储 存 系统 状态 的 快照 类 型 、 提 供 不 同类 似 执 
行 等 级 分 类 的 操作 环境 (target) 等 等 。 哇 ! 这 么 多 类 型 ， 那 设置 时 
会 不 会 很 麻烦 呢 ? 其 实 还 好 ， 因 为 配置 文件 都 放置 在 下 面 的 目录 中 : 


。 /usrlib/systemd/system/: 每 个 服务 最 主要 的 启动 脚本 设置 ， 有 点 
类 似 以 前 的 /etc/init.d 下 面 的 文件 ，; 

/run/systemd/system/: 系统 执行 过 程 中 所 产生 的 服务 脚本 ， 这 些 脚 
本 的 优先 序 要 比 /usr/lib/systemd/system/ 高 ! 

/etc/systemd/system/: 管理 员 依据 主机 系统 的 需求 所 创建 的 执行 脚 
本 ， 其 实 这 个 目录 有 点 像 以 前 /etc/rc.d/rc5.d/Sxx 之 类 的 功能 ! 执 
行 优先 序 又 比 /run/systemd/system/ 高 喔 ! 


也 就 是 说 ， 到 底 系 统 开 机 会 不 会 执行 某 些 服务 其 实 是 
/etc/systemd/system/ 下 面 的 设置 ， 所 以 该 目录 下 面 就 是 一 大 堆 链 接 文 
件 。 而 实际 执行 的 systemd 启动 脚本 配置 文件 ， 其 实 都 是 放置 在 
/usr/lib/systemd/system/ 下 面 的 喔 ! 因此 如 果 你 想 要 修改 某 个 服务 启动 
的 设置 ， 应 该 要 去 /usr/lib/systemd/system/ 下 面 修改 才 对 ! 
/etc/systemd/system/ 仪 是 链接 到 正确 的 执行 脚本 配置 文件 而 已 。 所 以 
想 要 看 执行 脚本 设置 ， 应 该 就 得 要 到 /usr/lib/systemd/system/ 下 面 去 查 
阅 才 对 ! 


systemd 的 unit 类 型 分 类 说 明 


那 /usr/lib/systemd/system/ 以 下 的 数据 如 何 区 分 上 述 所 谓 的 不 同 
的 类 型 (type) 呢 ? 很 简单 ! 看 扩展 名 ! 举例 来 说 ， 我 们 来 瞧 瞧 上 一 
章 谈 到 的 vsftpd 这 个 范例 的 启动 脚本 设置 ， 还 有 crond 与 纯 文本 模式 


的 multi-user 设置 : 


[root@study ~]# 11 /usr/lib/systemd/system/ | grep -E ' (vsftpd|multilcron) ' 
-rw-r--r--. 1 root root 284 7 月 30 2014 crond.service 

06:51 multipathd. service 

13:48 multi-user.target 


root root 567 3 月 6 
root root 524 3 月 6 
root root 4096 5 月 4 17:52 multi-user.target.wants 
root root 17 5 月 4 17:52 runlevel2.target -> multi-user.target 
4 
4 


-rw-r--r--, 1 
1 
和 
1 
lrwxrwxrwx. 1 root root 17 5 月 17:52 runlevel3.target -> multi-user.target 
1 
1 
1 
1 


-rw-r--r--. 
drwxr-xr-x. 
J]rwxrwxrwx. 


lrwxrwxrwx. root root 17 5 月 17:52 runlevel4.target -> multi-user.target 
root root 171 6 月 10 2014 vsftpd.service 

root root 184 6 月 10 2014 vsftpd@.service 

-rw-r--r--， root root 89 6 月 10 2014 vsftpd.target 


# 比较 重要 的 是 上 头 提 供 的 那 三 行 特殊 字体 的 部 份 ! 


-rw-r--r--. 
-rw-r--r--， 


所 以 我 们 可 以 知道 vsftpd 与 crond 其 实 算是 系统 服务 
(service) ， 而 multi-user 要 算是 执行 环境 相关 的 类 型 ”(target 
type) 。 根 据 这 些 扩展 名 的 类 型 ， 我们 大概 可 以 找到 几 种 比较 常见 的 
systemd 的 服务 类 型 如 下 : 


扩展 名 主要 服务 功能 


一 般 服 务 类 型 ”(service unit) : 主要 是 系统 服务 ， 包 


括 服 务 器 本 身 所 需要 的 本 机 服务 以 及 网 络 服务 都 是 ! 
比较 经 常 被 使 用 到 的 服务 大 多 是 这 种 类 型 ! 所 以 ， 这 
也 是 最 常见 的 类 型 了 |! 


.Service 


.SOCket 内 部 程序 数据 交换 的 插 槽 服务 (socket unit) : 
主要 是 IPC (Inter-process communication) 的 传输 讯 
息 插 模 档 (socket file) 功能 。 这 种 类 型 的 服务 通常 
在 监控 讯息 传递 的 插 槽 档 ， 当 有 通过 此 插 槽 档 传递 讯 


息 来 说 要 链接 服务 时 ， 就 依据 当时 的 状态 将 该 用 户 的 
要 求 传送 到 对 应 的 daemon， 若 daemon 尚未 启动 ， 
则 启动 该 daemon 后 再 传送 用 户 的 要 求 。 


使 用 socket 类 型 的 服务 一 般 是 比较 不 会 被 用 到 的 
服务 ， 因 此 在 开机 时 通常 会 稍微 延迟 启动 的 时 间 ( 因 
为 比较 没有 这 么 常用 嘛 ! ) 。 一 般 用 于 本 机 服务 比较 
多 ， 例 如 我 们 的 图 形 界 面 很 多 的 软件 都 是 通过 socket 

来 进行 本 机 程序 数据 交换 的 行为 。 (这 与 早期 的 
xinetd 这 个 super daemon 有 部 份 的 相似 喔 ! ) 


执行 环境 类 型 (target unit) : 其 实 是 一 群 unit 的 集 
合 ， 例 如 上 面 表格 中 谈 到 的 multi-user.target 其 实 就 是 
‘target 一 堆 服 务 的 集合 一 也 就 是 说 ， 选择 执行 multi- 
usertarget 就 是 执行 一 堆 其 他 .service 或 /及 .socket 之 
类 的 服务 融 是 了 ! 
文件 系统 挂 载 相关 的 服务 (automount unit /mount 
unit) : 例如 来 自 网 络 的 自动 挂 载 、NFS 文件 系统 挂 
载 等 与 文件 系统 相关 性 较 高 的 程序 管理 。 


.mount 
.automount 


侦 测 特定 文件 或 目录 类 型 (path unit) : 某 些 服务 需 

要 侦 测 某 些 特定 的 目录 来 提供 位 列 服务 ， 例 如 最 常见 

的 打印 服务 ， 就 是 通过 侦 测 打印 伺 列 目录 来 局 动 打 EE 
功能 ! 这 时 就 得 要 .path 的 服务 类 型 支持 了 ! 


循环 执行 的 服务 (timer unit) : 这 个 东西 有 点 类 似 
anacrontab 喔 ! 不 过 是 由 systemd 主动 提供 的 ， 比 
anacrontab 更 加 有 弹性 ! 


其 中 又 以 .service 的 系统 服务 类 型 最 常见 了 ! 因为 我 们 一 堆 网 络 
服务 都 是 通过 这 种 类 型 来 设计 的 啊 ! 接 下 来 ， 让 我 们 来 谈 谈 如 何 管理 


这 些 服务 的 启动 与 关闭 。 


17.2 通过 systemctl 管理 服务 


基本 上 ， systemd 这 个 启动 服务 的 机 制 ， 主 要 是 通过 一 只 名 为 
systemct 的 指令 来 处 理 的 ! 跟 以 前 systemV 需要 service / chkconfig / 
setup / init 等 指令 来 协助 不 同 ， systemd 就 是 仅 有 systemctl 这 个 指令 3 
处 理 而 已 哆 ! 所 以 全 部 的 行为 都 得 要 使 用 systemct 的 意思 啦 ! 有 没有 
很 难 ? 其 实习 惯 了 之 后 ， 乌 哥 是 觉得 systemctl 还 挺 好 用 的 ! ^ 人 和 


开机 启动 与 观察 状态 


在 开始 这 个 小 节 之 前 ， 乌 哥 要 先 来 跟 大 家 报告 一 下 ， 那 就 是 : 一 
般 来 说 ， 服 务 的 启动 有 两 个 阶段 ， 一 个 是 “开机 的 时 候 设置 要 不 要 启动 
这 个 服务 ”， 以 及 “你 现在 要 不 要 启动 这 个 服务 ”>， 这 两 者 之 间 有 很 大 
的 差异 喔 ! 举 个 例子 来 说 ， 假 如 我 们 现在 要 “立刻 取消 atd 这 个 服务 ” 
时 ， 正 规 的 方法 (不 要 用 kill) 要 怎么 处 理 ? 


17.2.1 通过 systemect 管理 单一 服务 (service unit) 的 启动 / | 


[root@study ~]# systemctl1 [command] [unit] 


command 主要 有 : 

start ”; 立刻 启动 后 面 接 的 unit 

stop ”:; 立刻 关闭 后 面 接 的 unit 

restart : 立刻 关闭 后 启动 后 面 接 的 unit， 亦 即 执行 stop 再 start 的 意思 
reload  : 不 关闭 后 面 接 的 unit 的 情况 下 ， 重 新 载 入 配置 文件 ， 让 设置 生效 
enable ”: 设置 下 次 开机 时 ， 后 面 接 的 unit 会 被 启动 

disable : 设置 下 次 开机 时 ， 后 面 接 的 unit 不 会 被 启动 

status ”:; 目前 后 面 接 的 这 个 unit 的 状态 ， 会 列 出 有 没有 正在 执行 、 开 机 默认 执行 否 、 登 录 
等 信息 等 ! 

is-active : 目前 有 没有 正在 运行 中 

is-enable : 开机 时 有 没有 默认 要 启用 这 个 unit 


范例 一 : 看 看 目前 atd 这 个 服务 的 状态 为 何 ? 
[root@study ~]# SystemctJ1 status atd.service 
atd.service - Job spooling tools 


Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) 
Active: active (running) since Mon 2015-08-10 19:17:09 CST; 5h 42min ago 


Main PID: 1350 (atd) 
CGroup: /system.slice/atd.service 
L1350 /usr/sbin/atd -f 


Aug 10 19:17:09 study.centos.vbird systemd[1]: Started Job spooling tools. 
# 重点 在 第 二 、 三 行 喔 ~ 
#Loaded: 这 行 在 说 明 ， 开 机 的 时 候 这 个 unit 会 不 会 启动 ，enabled 为 开机 启动 ，disabled 开 
机 不 会 启动 
# Active: 现在 这 个 unit 的 状态 是 正在 执行 ”(running) 或 没有 执行 (dead) 
# 后 面 几 行 则 是 说 明 这 个 unit 程序 的 PID 状态 以 及 最 后 一 行 显示 这 个 服务 的 登录 文件 信 
息 ! 
登录 文件 信息 格式 为 : es “讯息 发 送 主机 ”“ 哪 一 个 服务 的 讯息 ”“ 实 际 讯息 内 容 ” 
# 所 以 上 面 的 显示 讯息 是 : 这 个 atd 默认 开机 就 启动 ， 而 且 现 在 正在 运行 的 意思 ! 


范例 二 : 正常 关闭 这 个 atd 服务 

| [root@study ~]# Systemct1L stop atd.service 
[root@study ~]# Systemct1 status atd.service 
atd.service - Job spooling tools 


Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) 
Active: inactive (dead) since Tue 2015-08-11 01:04:55 CST; 4s ago 
Process: 1350 ExecStart=/usr/sbin/atd -f $0PTS (code=exited, status=0/SUCCESS) 
Main PID: 1350 (code=exited, status=0/SUCCESS) 
Aug 10 19:17:09 study.centos.vbird Systemd[1]: Started Job spooling tools. 


Aug 11 01:04:55 study.centos.vbird systemd[1]: Stopping Job spooling tools... 
Aug 11 01:04:55 study.centos.vbird systemd[1]: Stopped Job spooling tools . 


# 目前 这 个 unit 下 次 开机 还 是 会 启动 ， 但 是 现在 是 没 在 运行 的 状态 中 ! 同时 ， 
# 最 后 两 行为 新 增加 的 登录 讯息 ， 告 诉 我 们 目前 的 系统 状态 喔 ! 


上 面 的 范例 中 ， 我 们 已 经 关 掉 了 atd 虽 ! 这 样 作 才 是 对 的 ! 不 应 
该 使 用 kill 的 方式 来 天 掉 一 个 正常 的 服务 喔 | 否则 systemctl 会 无 法 继 
续 监 至 该 服务 的 ! 那 就 比较 麻烦 。 而 使 用 systemtctl status atd 的 输出 
结果 中 ， 第 2, 3 两 行 很 重要 一 因为 那个 是 告知 我 们 该 unit 下 次 开机 会 
不 会 默认 启动 ， 以 及 目前 启动 的 状态 ! 相当 重要 ! 最 下 面 是 这 个 unit 
的 登录 文件 一 如 果 你 的 这 个 unit 曾经 出 错过 ， 观 察 这 个 地 方 也 是 相当 
重要 的 ! 


那么 现在 问 个 问题 ， 你 的 atd 现在 是 关闭 的 ， 未 来 重新 开机 后 ， 
这 个 服务 会 不 会 再 次 的 启动 呢 ? 答案 是 ? 当然 会 ! 因为 上 面 出 现 的 第 
二 行 中 ， 它 是 enabled 的 啊 ! 这 样 理解 所 谓 的 “现在 的 状态 ” 跟 “ 开 机 时 
默认 的 状态 ”两 者 的 差异 了 吗 ? 


好 ! 再 回 到 systemctl status atd.service 的 第 三 行 ， 不 是 有 个 
Active 的 daemon 现在 状态 吗 ? 除了 running 跟 dead 之 外 ， 有 没有 其 
他 的 状态 呢 ? 有 的 ~~ 基 本 上 有 几 个 常见 的 状态 : 


。active (running) : 正 有 一 只 或 多 只 程序 正在 系统 中 执行 的 意 
思 ， 举 例 来 说 ， 正在 执行 中 的 vsftpd 就 是 这 种 模式 。 

。 active (exited) : 仅 执 行 一 次 就 正常 结束 的 服务 ， 目 前 并 没有 任 
何 程序 在 系统 中 执行 。 举例 来 说 ， 开 机 或 者 是 挂 载 时 才 会 进行 一 
次 的 quotaon 功能 ， 就 是 这 种 模式 ! quotaon 不 须 一 直 执 行 一 只 须 


执行 一 次 之 后 ， 就 交 给 文件 系统 去 自行 处 理 喝 ! 通常 用 bash shell 
与 的 小 型 服务 ， 大 多 是 属于 这 种 类 型 “(无 须 常 驻 内 存 ) 。 

。active (waiting) : 正在 执行 当中 ， 不 过 还 再 等 待 其 他 的 事件 才 
能 继续 处 理 。 举 例 来 说 ， 打 印 的 伺 列 相关 服务 就 是 这 种 状态 ! 虽 
然 正在 启动 中 ， 不 过 ， 也 需要 真 的 有 位 列 进来 (打印 工作 ) 这 样 
他 才 会 继续 唤醒 打印 机 服务 来 进行 下 一 步 打 印 的 功能 。 


。 inactive: 这 个 服务 目前 没有 运行 的 意思 。 


既然 daemon 目前 的 状态 就 有 这 么 多 种 了 ， 那 么 daemon 的 默认 
状态 有 没有 可 能 除了 enable/disable 之 外 ， 还 有 其 他 的 情况 呢 ? 当然 
有 ! 


enabled: 这 个 daemon 将 在 开机 时 被 执行 

disabled: 这 个 daemon 在 开机 时 不 会 被 执行 

static: 这 个 daemon 不 可 以 自己 启动 (enable 不 可 ) ， 不 过 可 能 
会 被 其 他 的 enabled 的 服务 来 唤醒 (相依 属性 的 服务 ) 

mask: 这 个 daemon 无 论 如 何 都 无 法 被 启动 ! 因为 已 经 被 强制 | 注 
销 ( 非 删 除 ) 。 可 通过 systemctl unmask 方式 改 回 原本 状态 


服务 启动 /关闭 与 观察 的 练习 


问题 : 


找到 系统 中 名 为 chronyd 的 服务 ， 观 察 此 服务 的 状态 ， 观 察 完 毕 后 ， 
将 此 服务 设置 为 : 1) 开机 不 会 启动 2) 现在 状况 是 关闭 的 情况 ! 


回答 : 
我 们 直接 使 用 指令 的 方式 来 查询 与 设置 看 看 : 


# 1， 观察 一 下 状态 ， 确 认 是 否 为 关闭 /未 启动 呢 ? 

[root@study ~]# Systemct1 status chronyd.service 

| hronyd.service - NTP client/server 

Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled) 
Active: active (running) since Mon 2015-08-10 19:17:07 CST; 24h ago 


| … (下 面 省 略 ) .… 


# 2， 由 上 面 知道 目前 是 启动 的 ， 因 此 立刻 将 他 关闭 ， 同 时 开机 不 会 启动 才 行 ! 
[root@study ~]# Systemct1 stop chronyd.service 

[root@study ~]# Systemct1 disable chronyd.service 

rm '/etc/systemd/system/multi-user.target.wants/chronyd.service' 


# 看 得 很 清楚 ~~ 其 实 就 是 从 /etc/systemd/system 下 面 删 除 一 条 链接 文件 而 已 ~~ 


[root@study ~]# Systemct1 status chronyd.service 
chronyd.service - NTP client/server 


Loaded: loaded (/usr/lib/systemd/system/chronyd.service; disabled) 
Active: inactive (dead) 


# 如 此 则 将 chronyd 这 个 服务 完整 的 关闭 了 ! 


上 面 是 一 个 很 简单 的 练习 ， 你 先 不 要 知道 chronyd 是 啥 东 西 ， 只 
要 知道 通过 这 个 方式 ， 可 以 将 一 个 服务 关闭 就 是 了 ! 好 ! 那 再 来 一 个 
练习 ， 看 看 有 没有 问题 呢 ? 


问题 : 


因为 我 根本 没有 打印 机 安装 在 服务 器 上 ， 目 前 也 没有 网 络 打印 机 ， 
因此 我 想 要 将 cups 服务 整个 关闭 ， 是 否 可 以 呢 ? 


回答 : 
同样 的 ， 眼 见 为 任 ， 我 们 融 动 手 作 看 看 : 


# 工 ， 先 看 看 cups 的 服务 是 开 还 是 关 ? 
[root@study ~]# Systemct1 status cups.service 
cups.service - CUPS Printing Service 


Loaded: loaded (/usr/lib/systemd/system/cups.service; enabled) 
Active: inactive (dead) since Tue 2015-08-11 19:19:20 CST; 3h 29min ago 


# 有 趣 得 很 ! 竟然 是 enable 但 是 却 是 inactive 耶 ! 相当 特别 ! 
# 2. 那 就 直接 关闭 ， 同 时 确认 没有 启动 喔 ! 


[root@study ~]# SystemctJ1 stop cups.service 

[root@study ~]# Systemct1 disable cups.service 

rm '/etc/systemd/system/multi-user.target.wants/cups.path' 
rm '/etc/systemd/system/sockets.target .wants/cups.socket' 
rm '/etc/systemd/system/printer.target.wants/cups.service' 


# 也 是 非常 特别 ! 竟然 一 口气 取消 掉 三 个 链接 文件 ! 也 就 是 说 ， 这 三 个 文件 可 能 是 有 相 
依 性 的 问题 喔 ! 
[root@study ~]# netstat -tlunp | grep cups 


# 现在 应 该 不 会 出 现任 何 数据 ! 因为 根本 没有 cups 的 任务 在 执行 当中 ~ 所 以 不 会 有 port 
产生 


# 3. 尝试 启动 cups .socket 监听 用 户 端的 需求 喔 ! 

[root@study ~]# Systemct1 start cups.socket 

[root@study ~]# Systemct1 status cups.service cups.socket cups.path 
cups.service - CUPS Printing Service 


Loaded: loaded (/usr/lib/systemd/system/cups.service; disabled) 


Active: inactive (dead) since Tue 2015-08-11 22:57:50 CST; 3min 41s ago 
cups.socket - CUPS Printing Service Sockets 


Loaded: loaded (/usr/lib/systemd/system/cups.socket; disabled) 


Active: active (listening) since Tue 2015-08-11 22:56:14 CST; 5min ago 
cups.path - CUPS Printer Service Spool 


Loaded: loaded (/usr/lib/systemd/system/cups.path; disabled) 
Active: inactive (dead) 


# 确定 仅 有 cups.socket 在 启动 ， 其 他 的 并 没有 启动 的 状态 ! 


# 4， 尝试 使 用 1p 这 个 指令 来 打印 看 看 ? 
[root@study ~]# echo "testing" | lp 
lp: Error - no default destination available, # 实际 上 就 是 没有 打印 机 ! 所 以 有 错 
误 也 没关系 ! 
[root@study ~]# Systemct1 status cups.service 
cups.service - CUPS Printing Service 
Loaded: loaded (/usr/lib/systemd/system/cups.service; disabled) 


Active: active (running) since Tue 2015-08-11 23:03:18 CST; 34s ago 
[root@study ~]# netstat -tlunp | grep cups 
tcp 0 0 Lo 0.0.1:631 9. 0 0.0:* LISTEN 25881/cupsd 
0 © ::1:631 LISTEN 25881/cupsd 


见鬼 ! 竟然 cups 自动 被 启动 了 ! 明明 我 们 都 没有 驱动 他 啊 ! 怎么 回 事 啊 ? 


上 面 这 个 范例 的 练习 在 让 您 了 解 一 下 ， 很 多 服务 彼此 之 间 是 有 相 
依 性 的 ! cups 是 一 种 打印 服务 ， 这 个 打印 服务 会 局 用 port 631 来 提供 
网 络 打印 机 的 打印 功能 。 但 是 其 实 我 们 无 须 一 直 启 动 631 端口 吧 ? 因 
此 ， 多 了 一 个 名 为 cups.socket 的 服务 ， 这 个 服务 可 以 在 “用 户 有 需 
打印 时 ， 才 会 主动 唤醒 cups.service ”的 意思 ! 因此 ， 如 果 你 仅 是 
disable/stop cups.service 而 筷 记 了 其 他 两 个 服务 的 话 ， 那 么 当 有 用 户 向 
其 他 两 个 cups.path, cups.socket 提出 要 求 时 ， cups.service 就 会 被 唤 
醒 ! 所 以 ， 你 天 掉 也 疫 用 


强迫 服务 注销 (mask) 的 练习 


比较 正规 的 作法 是 ， 要 关闭 service 时 ， 连 同 其 他 两 个 会 唤 
醒 service 的 cups.socket 与 cups.path 通通 关闭 ， 那 ; ! 比较 不 


正规 的 作法 是 ， 那 就 强迫 cups.service 注销 吧 ! 通过 mask 的 方式 来 将 
这 个 服务 注销 看 看 ! 


# 工 ， 保 持 刚刚 的 状态 ， 关 闭 cups.service， 启 动 cups,socket， 然 后 注销 cups. servcie 
[root@study ~]# Systemct1 stop cups.service 

[root@study ~]# Systemct1 mask cups.service 

ln -s '/dev/null' '/etc/systemd/system/cups.service' 


# 喔 耶 ~~ 其 实 这 个 mask 注销 的 动作 ， 只 是 让 启动 的 脚本 变 成 空 的 设备 而 已 ! 


[root@study ~]# Systemct1 status cups.service 
cups.service 


Loaded: masked (/dev/null) 
Active: inactive (dead) since Tue 2015-08-11 23:14:16 CST; 52s ago 


[root@study ~]# systemctl start cups.service 
Failed to issue method call: Unit cups.service is masked. # 再 也 无 法 唤醒 ! 


上 面 的 范例 你 可 以 仔细 推 襄 一 下 ~ 原来 整个 启动 的 脚本 配置 文件 
被 链接 到 /dev/null 这 个 空 设备 一 因此 ， 无 论 如 何 你 是 再 也 无 法 启动 这 
个 cups.service 了 ! 通过 这 个 mask 功能 ， 你 就 可 以 不 必 管 AS 
务 可 能 会 启动 到 这 个 想 要 关闭 的 服务 了 ! 虽然 是 非 正 规 ， 不 过 很 有 
效 ! 信人 


那 如 何 取 消 注销 呢 ? 当然 就 是 unmask 即 可 啊 ! 


[root@study ~]# Systemct1 unmask cups.service 
rm '/etc/systemd/system/cups.service' 
[root@study ~]# Systemct1 status cups.service 
cups.service - CUPS Printing Service 


Loaded: loaded (/usr/lib/systemd/system/cups.service; disabled) 
Active: inactive (dead) since Tue 2015-08-11 23:14:16 CST; 4min 35s ago 


# 好 佳 在 有 恢复 正常 


17.2.2 通过 systemectl 观察 系统 上 所 有 的 服务 


上 一 小 节 谈 到 的 是 单一 服务 的 启动 /关闭 /观察 ， 以 及 相依 服务 要 
注销 的 功能 。 那 系统 上 面 有 多 少 的 服务 存在 呢 ? 这 个 时 候 就 得 要 通过 
list-units 及 list-unit-files 来 观察 了 ! 细部 的 用 法 如 下 : 


[root@study ~]# systemctl1 [command] [--type=TYPE] [--alll] 
command: 


list-units ”; 依据 unit 列 出 目前 有 启动 的 unit。 若 加 上 --all 才 会 列 出 没 启动 的 。 
list-unit-files : 依据 /usr/ib/systemd/system/ 内 的 文件 ， 将 所 有 文件 列表 说 明 。 
--type=TYPE: 就 是 之 前 提 到 的 unit type， 主 要 有 service, socket, target 等 


范例 一 : 列 出 系统 上 面 有 启动 的 unit 
[root@study ~]# Systemct1 


UNIT LOAD ACTIVE SUB DESCRIPTION 
proc-sys-fs-binfmt_mis... Joaded active waiting Arbitrary Executable File Formats 
File System 

sys-devices-pc...:0:1:... Joaded active plugged QEMU_HARDDISK 
sys-devices-pc...0:1-0... loaded active plugged QEMU_HARDDISK 
sys-devices-pc...0:0-1... loaded active plugged QEMU_DVD- ROM 

ee (中 间 省 略 ) .…. 

vsftpd.service loaded active running Vsftpd ftp daemon 

ee (中 间 省 略 ) .…. 

cups.socket loaded failed failed CUPS Printing Service Sockets 
ee (中 间 省 略 ) .…. 

LOAD Reflects whether the unit definition was properly loaded. 


The high-level unit activation state, i.e. generalization of SUB. 
The low-level unit activation state, values depend on unit type. 
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141 loaded units listed. Pass --all to see loaded but inactive units, too. 
To show all installed unit files use 'systemctl1 list-unit-files'. 


# 列 出 的 项 目 中 ， 主 要 的 意义 是 : 

# UNIT : 项 目的 名 称 ， 包 括 各 个 unit 的 类 别 (看 扩展 名 ) 

#LOAD : 开机 时 是 否 会 被 载 入 ， 默 认 systemctl 显示 的 是 有 载 入 的 项 目 而 已 喔 ! 

# ACTIVE : 目前 的 状态 ， 须 与 后 续 的 SUB 搭配 ! 就 是 我 们 用 systemctl status 观察 时 ， 
active 的 项 目 ! 

# DESCRIPTION : 详细 描述 中 

# cups 比较 有 趣 ， 因 为 刚刚 被 我 们 玩 过 ， 所 以 ACTIVE 竟然 是 failed 的 喔 ! 被 玩 死 了 ! 人 ^ 人 ^ 
# 另外 ，systemctl 都 不 加 参数 ， 其 实 默认 就 是 list-units 的 意思 ! 


范例 二 : 列 出 所 有 已 经 安装 的 unit 有 哪些 ? 
[root@study ~]# Systemct1 list-unit-files 


UNIT FILE STATE 
proc-Sys-fs-binfmt_misc,.automount static 
dev-hugepages .mount static 
dev-mqueue .mount static 


proc-fs-nfsd.mount static 


本 (中 间 省 略 ) .…. 


systemd-tmpfiles-clean.timer static 


336 unit files listed. 


使 用 systemctl list-unit-files 会 将 系统 上 所 有 的 服务 通通 列 出 来 ~ 
而 不 像 list-units 仅 以 unit 分 类 作 大 致 的 说 明 。 至 于 STATE 状态 就 是 
前 两 个 小 节 谈 到 的 开机 是 否 会 载 入 的 那个 状态 项 目 史 ! 主要 有 enabled 
/ disabled / mask / static 等 等 。 


假设 我 不 想 要 知道 这 么 多 的 unit 项 目 ， 我 只 想 要 知道 service 这 
种 类 别 的 daemon 而 已 ， 而 且 不 论 是 否 已 经 启动 ， 通 通 要 列 出 来 ! 那 
该 如 何 是 好 ? 


[root@study ~]# Systemct1 list-units --type=service --all 


# 只 剩 下 *.service 的 项 目 才 会 出 现 喔 ! 


范例 一 : 查询 系统 上 是 否 有 以 cpu 为 名 的 服务 ? 


[root@study ~]# Systemct1 list-units --type=service --all | grep cpu 
cpupower ,service loaded inactive dead Configure CPU power related settings 


# 确实 有 了 喔 ! 可 以 改变 CPU 电源 管理 机 制 的 服务 哩 ! 


17.2.3 通过 systemctl 管理 不 同 的 操作 环境 (target unit) 


通过 上 个 小 节 我 们 知道 系统 上 所 有 的 systemd 的 unit 观察 的 方 
式 ， 那 么 可 否 列 出 跟 操 作 界 面 比较 有 关 的 target 项 目 呢 ? 很 简单 啊 ! 
融 这 样 搞 一 下 : 


[root@study ~]# Systemct1 list-units --type=target --all 

UNIT LOAD ACTIVE SUB DESCRIPTION 
basic.target lJoaded active active Basic System 
cryptsetup.target Joaded active active Encrypted Volumes 
emergency.target Joaded inactive dead Emergency Mode 
final.target loaded inactive dead Final Step 
getty.target loaded active active Login Prompts 
graphical.target loaded active active Graphical Interface 


local-fs-pre.target loaded active active Local File Systems (Pre) 
local-fs.target loaded active active Local File Systems 
multi-user.target loaded active active Multi-User System 
network-online.target loaded inactive dead Network is Online 

network. target lJoaded active active Network 
nss-user-lookup.target loaded inactive dead User and Group Name Lookups 
paths. target Joaded active active Paths 


remote-fs-pre.target Joaded active active Remote File Systems (Pre) 
remote-fs.target Joaded active active Remote File Systems 
rescue.target lJoaded inactive dead Rescue Mode 
shutdown.target loaded inactive dead Shutdown 

slices.target loaded active active Slices 

sockets.target loaded active active Sockets 

sound.target loaded active active Sound Card 

Swap ,target Joaded active active Swap 

sysinit.target Joaded active active System Initialization 
syslog.target not-found inactive dead syslog.target 
time-sync.target Joaded inactive dead System Time Synchronized 
timers.target loaded active active Timers 

umount. target loaded inactive dead Unmount All Filesystems 


LOAD 
ACTIVE 
SUB 


Reflects whether the unit definition was properly loaded. 
The high-level unit activation state, i.e. generalization of SUB. 
The low-level unit activation state, values depend on unit type. 


26 loaded units listed. 
To show all installed unit files use "Systemct]1 list-unit-files'. 


喔 ! 在 我 们 的 CentOS 7.1 的 默认 情况 下 ， 就 有 26 个 target unit 
耶 ! 而 跟 操作 界面 相关 性 比较 高 的 target 主要 有 下 面 几 个 : 


。 graphicaltarget: 就 是 文字 加 上 图 形 界面 ， 这 个 项 目 已 经 包含 了 下 
面 的 multi-user.target 项 目 ! 
。 multi-user.target: 纯 文 本 模式 ! 


rescue.target: 在 无 法 使 用 root 登陆 的 情况 下 ，systemd 在 开机 时 
会 多 加 一 个 额外 的 暂时 系统 ， 与 你 原本 的 系统 无 关 。 这 时 你 可 以 
取得 root 的 权限 来 维护 你 的 系统 。 但 是 这 是 额外 系统 ， 因 此 可 能 
需要 动 到 chroot 的 方式 来 取得 你 原 有 的 系统 喔 ! 再 后 续 的 章节 我 
们 再 来 谈 ! 

emergency.target: 紧急 处 理 系统 的 错误 ， 还 是 需要 使 用 root 登陆 
的 情况 ， 在 无 法 使 用 rescue.target 上 时， 可 以 尝试 使 用 这 种 模式 ! 
shutdown.target: 就 是 关机 的 流程 。 

getty.target: 可 以 设置 你 需要 几 个 tty 之 类 的 ， 如 果 想 要 降低 tty 
的 项 目 ， 可 以 修改 这 个 东西 的 配置 文件 ! 


正常 的 模式 是 multi-usertarget 以 及 graphical.target 两 个 ， 救 援 方 


面 的 模式 主要 是 rescue.target 以 及 更 严重 的 emergency.target。 如 果 要 
修改 可 提供 登陆 的 tty 数量 ， 则 修改 getty.target 项 目 。 基 本 上 ， 我 们 最 
常 使 用 的 当然 就 是 multi-user 以 及 graphical 吧 ! 那么 我 如 何 知道 目前 


的 模式 是 哪 一 种 ”又 得 要 如 何 修改 呢 ? 下 面 来 玩 一 玩 吧 ! 


| [root@study ~]# Systemct1 [command] [unit.target] 
选项 与 参数 : 
command: 
get-default : 取得 目前 的 target 
set-default : 设置 后 面 接 的 target 成 为 默认 的 操作 模式 
isolate “: 切换 到 后 面 接 的 模式 


范例 一 : 我 们 的 测试 机 器 默认 是 图 形 界面 ， 先 观察 是 否 真 为 图 形 模式 ， 再 将 默认 模式 转 为 文字 界面 
[root@study ~]# Systemct1 get-default 


graphical.target # 果然 是 图 形 界面 喔 ! 
[root@study ~]# Systemct1 set-default multi-user.target 


[root@study ~]# systemctl1 get-default 
multi-user.target 


范例 二 : 在 不 重新 开机 的 情况 下 ， 将 目前 的 操作 环境 改 为 纯 文本 模式 ， 关 掉 图 形 界 面 


[root@study ~]# Systemct1 isolate multi-user.target 


范例 三 : 若 需要 重新 取得 图 形 界面 呢 ? 
[root@study ~]# Systemct1 Isolate graphical.target 


要 注意 ， 改 变 graphical.target 以 及 multi-user.target 是 通过 isolate 
来 处 理 的 ! 乌 哥 刚刚 接触 到 systemd 的 时 候 ， 在 multi-user.target 环境 
下 转 成 graphical.target 时 ， 可 以 通过 systemctl start graphical.target 
喔 ! 然后 乌 哥 就 以 为 关闭 图 形 界 面 即 可 回 到 multi-usertarget 的 ! 但 使 
用 systemctl stop graphical.target 却 完全 不 理 乌 哥 一 这 才 发 现 错 了 ... 在 
service 部 份 用 start/stop/restart 才 对 ， 在 target 项 目 则 请 使 用 isolate 

(隔离 不 同 的 操作 模式 ) 才 对 ! 


在 正常 的 切换 情况 下 ， 使 用 上 述 isolate 的 方式 即 可 。 不 过 为 了 
方便 起 匈 ， systemd 也 提供 了 数 个 简单 的 指令 给 我 们 切换 操作 模式 之 
用 喔 ! 大 致 上 如 下 所 示 : 


[root@study ~]# Systemct1 poweroff 系统 关机 
[root@study ~]# Systemct1 reboot 重新 开机 
[root@study ~]# Systemct1 suspend 进入 暂停 模式 
[root@study ~]# systemctl1 hibernate 进入 休眠 模式 
[root@study ~]# Systemct1 rescue 强制 进入 救援 模式 
[root@study ~]# Systemct1 emergency 强制 进入 紧急 救援 模式 


关机 、 重 新 开机 、 救 援 与 紧急 模式 这 疫 喻 问题， 那么 什么 是 暂停 
与 休眠 模式 呢 ? 


。 suspend: 暂停 模式 会 将 系统 的 状态 数据 保存 到 内 存 中 ， 然 后 关闭 
挤 大 部 分 的 系统 硬件 ， 当 然 ， 并 没有 实际 关机 喔 ! 当 使 用 者 按 下 
唤醒 机 器 的 按钮 ， 系 统 数据 会 重 内 存 中 回复 ， 然 后 重新 驱动 被 大 
部 分 关闭 的 硬件 ， 就 开始 正常 运行 ! 唤醒 的 速度 较 快 。 
hibernate: 休眠 模式 则 是 将 系统 状态 保存 到 硬盘 当中 ， 保 存 完 毕 
后 ， 将 计算 机 关机 。 当 使 用 者 芝 试 唤醒 系统 时 ， 系 统 会 开始 正音 
运行 ， 然后 将 保存 在 硬盘 中 的 系统 状态 恢复 回来 。 因 为 数据 是 由 
硬盘 读 出 ， 因 此 唤醒 的 性 能 与 你 的 硬盘 速度 有 关 。 


17.2.4 通过 systemectl 分 析 各 服务 之 间 的 相依 性 


我 们 在 本 章 一 开始 谈 到 systemd 的 时 候 就 有 谈 到 相依 性 的 问题 克 
服 ， 那 么 ， 如 何 追 踪 某 一 个 unit 的 相依 性 呢 ? 举例 来 说 好 了 ， 我 们 怎 
么 知道 graphical.target 会 用 到 multi-user.target 呢 ? 那 graphical.target 下 
面 还 有 哪些 东西 呢 ? 下 面 我 们 就 来 谈 一 谈 : 


[root@study ~]# Systemct1 list-dependencies [unit] [--reversel] 
选项 与 参数 : 
--reverse ; 反 向 追踪 谁 使 用 这 个 unit 的 意思 ! 


范例 一 : 列 出 目前 的 target 环境 下 ， 用 到 什么 特别 的 unit 
[root@study ~]# Systemct1 get-default 
multi-user.target 


[root@study ~]# Systemct1 list-dependencies 
default.target 
上 abrt-ccpp,.service 
六 abrt-oops,service 
vsftpd.service 
本 
| Falsa-restore.service 
| Falsa-state. service 


ead (中 间 省 略 ) .…. 

| 上 sockets .target 

| | Favahi-daemon.socket 
| | Fdbus.socket 


ee (中 间 省 略 ) .…. 

| Fsysinit.target 

| | Fdev-hugepages.mount 
| | Fdev-mqueue .mount 


ee (中 间 省 略 ) .…. 
Ltimers.target 
Lsystemd-tmpfiles-clean.timer 
getty.target 
| getty@tty1.service 
remote-fs.target 


为 我 们 前 一 小 节 的 练习 将 默认 的 操作 模式 变 成 multi-user.target 
了 ， 因 此 这 边 使 用 list-dependencies 时 ， 所 列 出 的 default.target 其 实 是 
multi-user.target 的 内 容 啦 ! 根据 线条 连 线 的 流程 ， 我 们 也 能 够 知道 ， 
multi-user.target 其 实 还 会 用 到 basic.target + getty.target + remote- 
fs.target 三 大 项 目 ， 而 basic.target 又 用 到 了 sockets.target + 
sysinit.target + timers.target... 等 一 堆 王 所 以 鹃 ， 从 这 边 就 能 够 清楚 的 查 


询 到 每 种 target 模式 下 面 还 有 的 相依 模式 。 那么 如 果 要 查 出 谁 会 用 到 
multi-user.target 呢 ? 就 这 么 作 ! 
[root@study ~]# Systemct1 list-dependencies --reverse 


default.target 
Lgraphical.target 


reverse 本 来 就 是 反 向 的 意思 ， 所 以 加 上 这 个 选项 ， 代 表 “ 谁 还 会 
用 到 我 的 服务 ”的 意思 ~ 所 以 看 得 出 来 ， multi-user.target 主要 是 被 
graphical.target 所 使 用 喔 ! 好 一 那 再 来 ，graphical.target 又 使 用 了 多 少 
的 服务 呢 ? 可 以 这 样 看 : 


[root@study ~]# Systemct1 list-dependencies graphical.target 
graphical.target 

上 Faccounts-daemon.service 

上 gdm.service 

En .Service 


rtkit-daemon.service 
systemd-update-utmp-runlevel.service 
multi-user.target 

Habrt-ccpp,.service 

-abrt-oops. service 


(下 面 省 略 ) 


所 以 可 以 看 得 出 来 ，graphical.target 就 是 在 multi-user.target 下 面 
再 加 上 accounts-daemon, gdm, network, rtkit-deamon, systemd-update- 
utmp-runlevel 等 服务 而 已 ! 这 样 会 看 了 吗 ? 了 解 daemon 之 间 的 相关 
性 也 是 很 重要 的 喔 ! 出 问题 时 ， 可 以 找到 正确 的 服务 相依 流程 ! 


17.2.5 与 systemd 的 daemon 运行 过 程 相关 的 目录 简介 | 


我 们 在 前 几 小 节 曾 经 谈 过 比较 重要 的 systemd 启动 脚本 配置 文件 


在 /usr/lib/systemd/system/, /etc/systemd/system/ 目录 下 ， 那 还 有 哪些 目 
录 跟 系统 的 daemon 运行 有 关 呢 ? 基本 上 是 这 样 的 : 


/usr/lib/systemd/system/: 

使 用 CentOS 官方 提供 的 软件 安装 后 ， 默 认 的 启动 脚本 配置 文件 
都 放 在 这 里 ， 这 里 的 数据 尽量 不 要 修改 ~ 要 修改 时 ， 请 到 
/etc/systemd/system 下 面 修 改 较 佳 ! 

/run/systemd/system/: 

系统 执行 过 程 中 所 产生 的 服务 脚本 ， 这 些 脚本 的 优先 序 要 比 
/usr/lib/systemd/system/ 高 ! 

/etc/systemd/system/: 

管理 员 依 据 主 机 系统 的 需求 所 创建 的 执行 脚本 ， 其 实 这 个 目录 有 
点 像 以 前 /etc/rc.d/rc5.d/Sxx 之 类 的 功能 ! 执行 优先 序 又 比 
/run/systemd/system/ 高 喔 ! 

/etc/sysconfig/*: 

几乎 所 有 的 服务 都 会 将 初始 化 的 一 些 选 项 设置 写 入 到 这 个 目录 
下 ， 举 例 来 说 ，mandb 所 要 更 新 的 man page 索引 中 ， 需 要 加 入 的 
参数 就 写 入 到 此 目录 下 的 man-db 当中 喔 ! 而 网 络 的 设置 则 写 在 
/etc/sysconfig/network-scripts/ 这 个 目录 内 。 所 以 ， 这 个 目录 内 的 
文件 也 是 挺 重要 的 ; 

/var/lib/. 

一 些 会 产生 数据 的 服务 都 会 将 他 的 数据 写 入 到 /var/lib/ 目录 中 。 
举例 来 说 ， 数 据 库 管 理 系 统 Mariadb 的 数据 库 默认 就 是 写 入 
/Var/lib/mysql/ 这 个 目录 下 啦 ! 

/run/. 


放置 了 好 多 daemon 的 暂 存盘 ， 包 括 lock file 以 及 PID file 等 等 。 


我 们 知道 systemd 里 头 有 很 多 的 本 机 会 用 到 的 socket 服务 ， 里 头 
可 能 会 产生 很 多 的 socket file 一 那 你 怎么 知道 这 些 socket file 放置 在 哪 
里 呢 ? 很 简单 ! 还 是 通过 systemctl 来 管理 ! 


LISTEN 

/dev/initctl 
initctl.service 
/dev/1og 
journald.service 
/run/dmeventd-client 
/run/dmeventd-server 
/run/lvm/lvmetad.socket 


[root@study ~]# Systemct1 list-sockets 


UNIT 
systemd-initctl.socket 


systemd-journald.socket 
dm-event.socket 


dm-event .Socket 
lvm2-lvmetad.socket 


ACTIVATES 
systemd- 


systemd- 
dm-event.service 


dm-event.service 
lvm2-lvmetad.service 


/run/systemd/journal/socket systemd-journald. socket systemd- 
journald. service 
/run/systemd/journal/stdout systemd-journald. socket systemd- 
journald. service 
/run/systemd/shutdownd systemd-shutdownd.socket systemd- 


shutdownd. service 
/run/udev/control systemd-udevd-control.socket Systemd-udevd,Sservice 
/var/run/avahi-daemon/socket avahi-daemon.socket avahi-daemon.service 
/var/run/cups/cups.sock cups.socket cups.service 
/var/run/dbus/system bus_socket dbus.socket dbus.service 
/var/run/rpcbind.sock rpcbind.socket rpcbind,service 
@ISCSIADM ABSTRACT_NAMESPACE liscsid,socket iscsid,.service 
@ISCSID_UIP_ABSTRACT_NAMESPACE iscsiuio,socket ijscsiuio,.service 
kobject-uevent 1 systemd-udevd-kernel.socket systemd-udevd,.service 
16 sockets listed. 

Pass --all to see loaded but inactive sockets, too. 


这 样 很 清楚 的 就 能 够 知道 正在 监听 本 机 服务 需求 的 socket file 所 
在 的 文件 名 位 置 哆 ! 


网 络 服务 与 端口 对 应 简介 


从 第 十 六 章 与 前 一 小 节 对 服务 的 说 明 后 ， 你 应 该 要 知道 的 是 ， 
系统 所 有 的 功能 都 是 某 些 程序 所 提供 的 ， 而 程序 则 是 通过 触发 程序 而 
产生 的 。 同 样 的 ， 系 统 提 供 的 网 络 服务 当然 也 是 这 样 的 ! 只 是 由 于 网 
络 牵涉 到 TCP/IP 的 概念 ， 所 以 显 的 比较 复杂 一 些 就 是 了 。 


玩 过 网 际 网 络 (Internet) 的 朋友 应 该 知道 IP 这 玩意 儿 ， 大 家 都 
说 IP 就 是 代表 你 的 主机 在 网 际 网 络 上 面 的 “门牌 号 码 ”。 但 是 你 的 主机 
总 是 可 以 提供 非常 多 的 网 络 服务 而 不 止 一 项 功能 而 已 ， 但 我 们 仅 有 一 


个 IP 呢 ! 当 用 户 端 连 线 过 来 我 们 的 主机 时 ， 我 们 主机 是 如 何 分 辨 不 
同 的 服务 要 求 呢 ? 那 就 是 通过 起 号 (port number) 啦 ! 塌 号 简单 的 想 
像 ， 他 就 是 你 家 门牌 上 面 的 第 几 层 楼 ! 这 个 IP 与 port 就 是 网 际 网 络 
连 线 的 最 重要 机 制 之 一 虽 。 我 们 拿 下 面 的 网 址 来 说 明 : 


。 http://ftp.ksu.edu.tw/ 
。 ftp://ftp.ksu.edu.tw/ 


有 没有 发 现 ， 两 个 网 址 都 是 指向 ftp.ksu.edu.tw 这 个 昆山 科大 的 
FTP 网 站 ， 但 是 a 样 的 ? 是 啊 ! 这 是 因 
为 我 们 指向 不 同 的 服务 呆 ! 一 个 是 http 这 个 WWW 的 服务 ， 一 个 则 是 
ftp 这 个 文件 传输 服务 ， 当 然 显 人 ed 
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图 17.2.1、port 与 daemon 的 对 应 


事实 上 ， 为 了 统一 整个 网 际 网 络 的 埋 号 对 应 服务 的 功能 ， 好 让 所 
有 的 主机 都 能 够 使 用 相同 的 机 制 来 提供 服务 与 要 求 服务 ， 所 以 就 有 了 
“通讯 协定 ”这 玩意 儿 。 也 就 是 说 ， 有 些 约定 俗 成 的 服务 都 放置 在 同一 
个 塌 号 上 面 啦 ! 举例 来 说 ， 网 址 列 上 面 的 http 会 让 浏览 器 向 WWW 
服务 器 的 80 埋 号 进行 连续 的 要 求 ! 而 WWW 服务 器 也 会 将 httpd 这 个 
软件 启动 在 port 80， 这样 两 者 才能 够 达成 连 线 的 ! 


嗯 ! 那么 想 一 想 ， 系 统 上 面 有 没有 什么 设置 可 以 让 服务 与 塌 号 对 
应 在 一 起 呢 ? 那 就 是 /etc/services 啦 1 


[root@study ~]# cat /etc/services 


… 《前 面 省 略 ) …. 

ftp 21/tcp 

ftp 21/udp fsp fspd 

ssh 22/tcp # The Secure Shell (SSH) Protocol 
ssh 22/udp # The Secure Shell (SSH) Protocol 


.… (中 间 省 略 ).… 
http 80/tcp www www-http # Worldwideweb HTTP 
80/udp www www-http # HyperText Transfer Protocol 


# 这 个 文件 的 内 容 是 以 下 面 的 方式 来 编排 的 : 
# <daemon name> <port/ 封 包 协 定 > < 该 服务 的 说 明 > 


像 上 面 说 的 是 ， 第 一 栏 为 daemon 的 名 称 、 第 二 栏 为 该 daemon 
所 使 用 的 埠 号 与 网 络 数据 封包 协定 ， 封包 协定 主要 为 可 靠 连 线 的 TCP 
封包 以 及 较 快 速 但 为 非 连 线 导向 的 UDP 封包 。 举 个 例子 说 ， 那 个 远 
端 连 线 机 制 使 用 的 是 ssh 这 个 服务 ， 而 这 个 服务 的 使 用 的 埠 号 为 22 ! 
就 是 这 样 啊 ! 


。 、 请 特别 注意 ! 虽然 有 的 时 候 你 可 以 借 由 修改 a 
了 Sciyservices 来 更 改 一 个 服务 的 坊 号 ， 不 过 并 不 建议 如 I/ 
tb 做 ， 因 为 很 有 可 能 会 造成 一 些 协定 的 错误 情况 ! 这 里 特此 说 (0 豆 
明 一 番 只 ! (除非 你 要 架设 一 个 地 下 网 站 ， 否 则 的 话 ， 使 用 < A 
etc/services 原先 的 设置 就 好 啦 ! ) 


17.2.6 关闭 网 络 服务 ] 


当 你 第 一 次 使 用 systemctl 去 观察 本 机 服务 器 启动 的 服务 时 ， 不 
知道 有 没有 吓 一 跳 呢 ? 怎么 随 随便 便 CentOS 7.x 就 给 我 局 动 了 几乎 
100 多 个 以 上 的 daemon? 会 不 会 有 事 啊 ? 疫 关系 啦 ! 因为 systemd 将 
许多 原本 不 被 列 为 daemon 的 程序 都 纳入 到 systemd 自己 的 管辖 监测 范 
围 内 ， 因 此 就 多 了 很 多 daemon 存在 ! 那些 大 部 分 都 属于 Linux 系统 
基础 运行 所 需要 的 环境 ， 没 有 什么 特别 需求 的 话 ， 最 好 都 不 要 更 动 
啦 ! 除非 你 自己 知道 自己 需要 什么 。 


除了 本 机 服务 之 外 ， 其 实 你 一 定 要 观察 的 ， 反 而 是 网 络 服务 喔 ! 
虽然 网 络 服务 默认 有 SELinux 管理 ， 不 过 ， 在 乌 哥 的 立场 上 ， 我 还 是 
建议 非 必要 的 网 络 服务 就 关闭 他 ! 那么 什么 是 网 络 服务 呢 ? 基本 上 ， 
会 产生 一 个 网 络 监听 端口 (port) 的 程序 ， 你 就 可 以 称 他 是 个 网 络 服 
务 了 ! 那么 如 何 观察 网 络 端口 ? 就 这 样 追 踪 啊 ! 


[root@study ~]# netstat -tlunp 

Proto Recv-Q Send-Q Local Address Foreign ES State PID/Program name 
tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 1340/sshd 

tcp 0 0 127.0.0.1:25 0.0.0.0: LISTEN 2387/master 

tcp6 0 9 :::555 是 LISTEN 29113/vsftpd 

tcp6 0 9 :::22 HR LISTEN 1340/sshd 

tcp6 0 0 ::1:25 a LISTEN 2387/master 

udp 0 0 0.0.0.0:5353 0.0.0.0:* 750/avahi-daemon: r 
udp 0 0 0.0.0.0:36540 0.0.0.0 750/avahi-daemon: r 


如 上 表 所 示 ， 我 们 的 系统 上 至 少 开 了 22, 25, 555, 5353, 36540 这 
几 个 端口 一 而 其 中 5353, 36540 是 由 avahi-daemon 这 个 东西 所 启动 
的 ! 接 下 来 我 们 使 用 systemctl 去 观察 一 下 ， 到 底 有 没有 avahi-daemon 
为 开头 的 服务 呢 ? 


[root@study ~]# Systemct1 list-units --all | grep avahi-daemon 

avahi-daemon.service Joaded active running Avahi mDNS/DNS-SD Stack 
avahi-daemon.socket Joaded active running Avahi mDNS/DNS-SD Stack Activation 
Socket 


通过 追查 ， 知 道 这 个 avahi-daemon 的 目的 是 在 区 域 网 络 进行 类 
似 网 芳 的 搜寻 ， 因 此 这 个 服务 可 以 协助 你 在 区 网 内 随时 了 解 随 插 即 用 
的 设备 ! 包括 笔记 本 电脑 等 ， 只 要 连 上 你 的 区 网 ， 你 就 能 够 知道 谁 进 
来 了 。 问 题 是 ， 你 可 能 不 要 这 个 协定 啊 ! 所 以 ， 那 就 关闭 他 吧 ! 


[root@study ~]# Systemct1 stop avahi-daemon.service 
[root@study ~]# Systemct1 stop avahi-daemon.socket 
[root@study ~]# Systemct1 disable avahi-daemon.service avahi-daemon.socket 


[root@study ~]# netstat -tlunp | 
CESS State PID/Program name 


Proto Recv-Q Send-Q Local Address Foreign 

tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 1340/sshd 
tcp 0 © 127.0.0.1:25 0.0.0.0: LISTEN 2387/master 
tcp6 0 9 :::555 He LISTEN 29113/vsftpd 
tcp6 0 9 :::22 Ee LISTEN 1340/sshd 
tcp6 0 0 ::1:25 He LISTEN 2387/master 


一 般 来 说 ， i hs 25 号 端口 ， 而 22 号 端口 则 
最 好 加 上 防火 墙 来 管理 远 端 连 线 登 陆 比 较 有 当当 ~~ 因 此， 上 面 的 端口 
中 ， 除 了 555 a 这 样 的 系统 能 够 
被 爬 墙 的 机 会 已 经 少 很 多 了 ! ^^! OK! 现在 如 果 你 的 系统 里 面 有 一 
堆 网 络 端口 在 监听 ， 而 你 根本 不 知道 那 是 干 麻 用 的 ， 乌 哥 建 议 你 ， 现 
在 天 通过 上 面 的 方式 ， 天 闭 他 吧 ! 


17.3 systemctl 针对 service 类 型 的 配置 文件 | 


以 前 ， 我 们 如 果 想 要 创建 系统 服务 ， 就 得 要 到 /etc/init.d/ 下 面 去 
创建 相对 应 的 bash shell script 来 处 理 。 那 么 现在 systemd 的 环境 下 
面 ， 如 果 我 们 想 要 设置 相关 的 服务 启动 环境 ， 那 应 该 如 何 处 理 呢 ? 这 
就 是 本 小 节 的 任务 吧 ! 


17.3.1 systemctl 配置 文件 相关 目录 简介 | 


现在 我 们 知道 服务 的 管理 是 通过 systemd， 而 systemd 的 配置 文 
件 大 部 分 放置 于 /usr/lib/systemd/system/ 目录 内 。 但 是 Red Hat 官方 文 
件 指出 ， 该 目录 的 文件 主要 是 原本 软件 所 提供 的 设置 ， 建 议 不 要 修 
改 ! 而 要 修改 的 位 置 应 该 放置 于 /etc/systemd/system/ 目录 内 。 举 例 来 
说 ， 如 果 你 想 要 额外 修改 vsftpd.service 的 话 ， 他 们 建议 要 放置 到 哪些 
地 方 呢 ? 


。 /usr/lib/systemd/system/vsftpd.service:; 官方 释 出 的 默认 配置 文件 ; 

。 /etc/systemd/system/vsftpd.service.d/custom.conf: 在 
/etc/systemd/system 下 面 创 建 与 配置 文件 相同 文件 名 的 目录 ， 但 是 
要 加 上 .d 的 扩展 名 。 然 后 在 该 目录 下 创建 配置 文件 即 可 。 另 外 ， 
配置 文件 最 好 附 文 件 名 取 名 为 .conf 较 佳 ! 在 这 个 目录 下 的 文件 
会 “累加 其 他 设置 ?进入 /usr/lib/systemd/system/vsftpd.service 内 

喔 ! 

/etc/systemd/system/vsftpd.service.wants/*: 此 目录 内 的 文件 为 链接 
文件 ， 设 置 相依 服务 的 链接 。 意 思 是 启动 了 vsftpd.service 之 后 ， 
最 好 再 加 上 这 目录 下 面 建议 的 服务 。 
/etc/systemd/system/vsftpd.service.requires/*: 此 目录 内 的 文件 为 链 
接 文 件 ， 设 置 相 依 服务 的 链接 。 意 思 是 在 启动 vsftpd.service 之 
前 ， 需 要 事先 启动 哪些 服务 的 意思 。 


基本 上 ， 在 配置 文件 里 面 你 都 可 以 自由 设置 相依 服务 的 检查 ， 并 
且 设 置 加 入 到 哪些 target 里 头 去 。 但 是 如 果 是 已 经 存在 的 配置 文件 ， 
或 者 是 官方 提供 的 配置 文件 ， Red Hat 是 建议 你 不 要 修改 原 设 置 ， 而 
是 到 上 面 提 到 的 几 个 目录 去 进行 额外 的 客 制 化 设置 比较 好 ! 当然 ， 这 
见仁见智 一 如 果 你 硬 要 修改 原始 的 /usr/lib/systemd/system 下 面 的 配置 
文件 ， 那 也 是 OK 没 问题 的 ! 并 且 也 能 够 减少 许多 配置 文件 的 增加 一 
鸟 哥 自己 认为 ， 这 样 也 不 错 ! 反正 ， 就 完全 是 个 人 喜好 吗 ~~ 


17.3.2 systemctl 配置 文件 的 设置 项 目 简介 | 


了 解 了 配置 文件 的 相关 目录 与 文件 之 后 ， 再 来 ， 当 然 得 要 了 解 一 
下 配置 文件 本 身 的 内 容 了 ! 让 我 们 先 来 瞧 一 瞧 sshd.service 的 内 容 好 
了 ! 原本 想 拿 vsftpd.service 来 讲解 ， 不 过 该 文件 的 内 容 比 较 阳 春 ， 还 
是 看 一 下 设置 项 目 多 一 些 的 sshd.service 好 了 ! 


[root@study ~]# cat /usr/lib/systemd/system/sshd.service 


[Unit] # 这 个 项 目 与 此 unit 的 解释 、 执 行 服务 相依 性 有 关 
Description=OpenSsSH server daemon 

After=network.target sshd-keygen.service 
Wants=sshd-keygen.service 


[Service] # 这 个 项 目 与 实际 执行 的 指令 参数 有 关 
EnvironmentFile=/etc/sysconfig/sshd 
ExecStart=/usr/sbin/sshd -D $0PTIONS 
ExecReload=/bin/kill -HUP $MAINPID 

KillMode=process 

Restart=on-failure 

RestartSec=42s 


[Install] # 这 个 项 目 说 明 此 unit 要 挂 载 哪个 target 下 面 


WantedBy=multi-user.target 


分 析 上 面 的 配置 文件 ， 我 们 大 概 能 够 将 整个 设置 分 为 三 个 部 份 ， 


欢 是 : 


。 [Unit]: unit 本 身 的 说 明 ， 以 及 与 其 他 相依 daemon 的 设置 ， 包 括 
在 什么 服务 之 后 才 启 动 此 unit 之 类 的 设置 值 ; 

。 [Service], [Socket], [Timer], [Mount], [Path]..: 不 同 的 unit type 就 得 
要 使 用 相对 应 的 设置 项 目 。 我 们 拿 的 是 sshd.service 来 当 范 本 ， 所 
以 这 边 就 使 用 [Service] 来 设置 。 这 个 项 目 内 主要 在 规范 服务 启动 
的 脚本 、 环 境 配 置 文件 文件 名 、 重 新 启动 的 方式 等 等 。 

。 [Install]: 这 个 项 目 就 是 将 此 unit 安装 到 哪个 target 里 面 去 的 意 
田 1 


/CN。 


至 于 配置 文件 内 有 些 设置 规则 还 是 得 要 说 明 一 下 : 


。 设置 项 目 通常 是 可 以 重复 的 ， 例 如 我 可 以 重复 设置 两 个 After 在 
配置 文件 中 ， 不 过 ， 后 面 的 设置 会 取代 前 面 的 喔 ! 因此 ， 如 果 你 
想 要 将 设置 值 归 零 ， 可 以 使 用 类 似 * After= ”的 设置 ， 亦 即 该 项 目 
的 等 号 后 面 什 么 都 没有 ， 就 将 该 设置 归 零 了 (reset) 。 

如 果 设 置 参数 需要 有 “是 / 否 ” 的 项 目 ( 布 林 值 , boolean) ， 你 可 以 
使 用 1, yes, true, on 代表 启动 ， 用 0, no, false, off 代表 关闭 ! 随 你 
喜好 选择 史 ! 

。 空 日 行 、 开 头 为 # 或 ; 的 那 一 行 ， 都 代表 注解 ! 


每 个 部 份 里 面 还 有 很 多 的 设置 细 项 ， 我 们 使 用 一 个 简单 的 表格 来 
说 明 每 个 项 目 好 了 ! 


[Unit] 部 份 


就 是 当 我 们 使 用 systemctl list-units 时 ， 会 输出 给 
Description | 管理 员 看 的 简易 说 明 ! 当然 ， 使 用 systemctl status 
输出 的 此 服务 的 说 明 ， 也 是 这 个 项 目 ! 


这 个 项 目 在 提供 管理 员 能 够 进行 进一步 的 文件 查 
询 的 功能 ! 提供 的 文件 可 以 是 如 下 的 数据 : 
Documentation Documentation=http://www.... 


Documentation=man:sshd (8) 
Documentation=file:/etc/ssh/sshd_config 


After 说 明 此 unit 是 在 哪个 daemon 启动 之 后 才 启 动 的 
意思 ! 基本 上 仅 是 说 明 服 务 启 动 的 顺序 而 已 ， 并 
没有 强制 要 求 里 头 的 服务 一 定 要 启动 后 此 unit 才 
能 启动 。 以 sshd.service 的 内 容 为 例 ， 该 文件 提 到 
After 后 面 有 network.target 以 及 sshd- 
keygen.service， 但 是 若 这 两 个 unit 没有 启动 而 强 
制 启动 sshd.service 的 话 ， 那么 sshd.service 应 该 


还 是 能 够 启动 的 ! 这 与 Requires 的 设置 是 有 差异 
的 喔 ! 


与 After 的 意义 相反 ， 是 在 什么 服务 启动 前 最 好 启 
Before 动 这 个 服务 的 意思 。 不 过 这 仅 是 规范 服务 启动 的 
顺序 ， 并 非 强制 要 求 的 意思 。 


明确 的 定义 此 unit 需要 在 哪个 daemon 启动 后 才 
人 能 够 局 动 ! 就 是 设置 相依 服务 啦 ! 如 果 在 此 项 设 
置 的 前 导 服 务 没 有 启动 ， 那 么 此 unit 就 不 会 被 局 


动 ! 


与 Requires 刚好 相反 ， 规 范 的 是 这 个 unit 之 后 最 
好 还 要 启动 什么 服务 比较 好 的 意思 ! 不 过 ， 并 没 
有 明确 的 规范 就 是 了 ! 主要 的 目的 是 希望 创建 让 
使 用 者 比较 好 操作 的 环境 。 因此 ， 这 个 wants 后 
面 接 的 服务 如 果 没 有 启动 ， 其 实 不 会 影响 到 这 个 


unit 本 身 ! 


代表 冲突 的 服务 ! 亦 即 这 个 项 目 后 面 接 的 服务 如 
-iv | 果 有 启动 ， 那 么 我 们 这 个 unit 本 身 就 不 能 启动 ! 
我 们 unit 有 启动 ， 则 此 项 目 后 的 服务 就 不 能 启 


动 ! 反正 就 是 冲突 性 的 检查 啦 ! 


接 下 来 了 解 一 下 在 [Service] 当中 有 哪些 项 目 可 以 使 用 ! 


[Service] 部 份 


参数 意义 说 明 


Type 说 明 这 个 daemon 启动 的 方式 ， 会 影响 到 
ExecStart 喔 ! 一 般 来 说 ， 有 下 面 几 种 类 型 


simple: 默认 值 ， 这 个 daemon 主要 由 
ExecStart 接 的 指令 串 来 启动， 局 动 后 党 驻 
于 内 存 中 。 
forking: 由 ExecStart 启动 的 程序 通过 
spawns 延伸 出 其 他 子 程序 来 作为 此 daemon 
的 主要 服务 。 原 生 的 父 程序 在 启动 结束 后 
就 会 终止 运行 。 传统 的 unit 服务 大 多 属于 
这 种 项 目 ， 例 如 httpd 这 个 WWW 服务 ， 当 
httpd 的 程序 因为 运行 过 久 因此 即将 终结 
了 ， 则 systemd 会 再 重新 生出 另 一 个 子 程序 
持续 运行 后 ， 再 将 父 程序 删除 。 据 说 这 样 
的 性 能 比较 好 ! ! 
oneshot: 与 simple 类 似 ， 不 过 这 个 程序 在 
工作 完毕 后 就 结束 了 ， 不 会 常 驻 在 内 存 
中 。 
dbus: 与 simple 类 似 ， 但 这 个 daemon 必须 
要 在 取得 一 个 D-Bus 的 名 称 后 ， 才 会 继续 
运行 ! 因此 设置 这 个 项 目 时 ， 通 常 也 要 设 
置 BusName= 才 行 ! 
idle: 与 simple 类 似 ， 意 思 是 ， 要 执行 这 个 
daemon 必须 要 所 有 的 工作 都 顺利 执行 完毕 
后 才 会 执行 。 这 类 的 daemon 通常 是 开机 到 
最 后 才 执行 即 可 的 服务 ! 
比较 重要 的 项 目 大 概 是 simple, forking 与 
oneshot 了 ! 毕竟 很 多 服务 需要 子 程序 


(forking) ， 而 有 更 多 的 动作 只 需要 在 开机 的 时 
候 执 行 一 次 (oneshot) ， 例 如 文件 系统 的 检查 


EnvironmentFile 


与 挂 载 啊 等 等 的 。 
可 以 指定 启动 脚本 的 环境 配置 文件 ! 例如 


sshd.service 的 配置 文件 写 入 到 
/etc/sysconfig/sshd 当中 ! 你 也 可 以 使 用 
Environment= 后 面 接 多 个 不 同 的 Shell 变量 来 给 

予 设置 ! 


就 是 实际 执行 此 daemon 的 指令 或 脚本 程序 。 你 
也 可 以 使 用 ExecStartPre (之 前 ) 以 及 
ExecStartPost (之 后 ) 两 个 设置 项 目 来 在 实际 
启动 服务 前 ， 进 行 额外 的 指令 行为 。 但 是 你 得 
要 特别 注意 的 是 ， 指 令 串 仅 接 受 “ 指 令 参数 参 
数 ...” 的 格式 ， 不 能 接受 <, >, >>, |, & 等 特殊 字 
符 ， 很 多 的 bash 语法 也 不 支持 喔 ! 所 以 ， 要 使 
用 这 些 特殊 的 字符 时 ， 最 好 直接 写 入 到 指令 脚 
本 里 面 去 ! 不 过 ， 上 述 的 语法 也 不 是 完全 不 能 


用 ， 亦 即 ， 若 要 支持 比较 完整 的 bash 语法 ， 那 
你 得 要 使 用 Type=oneshot 才 行 喔 ! 其 他 的 
Type 才 不 能 支持 这 些 字符 。 


ee 与 systemctl stop 的 执行 有 关 ， 关 闭 此 服务 时 所 
进行 的 指令 。 


ExecReload 与 systemctl reload 有 关 的 指令 行为 


当 设 置 Restart=1 时 ， 则 当 此 daemon 服务 终止 
后 ， 会 再 次 的 启动 此 服务 。 举 例 来 说 ， 如 果 你 
在 tty2 使 用 文字 界面 登陆 ， 操 作 完 毕 后 登 出 ， 
a 基本 上 ， 这 个 时 候 tty2 就 已 经 结束 服务 了 。 但 
是 你 会 看 到 屏幕 又 立刻 产生 一 个 新 的 tty2 的 登 
陆 画 面 等 待 你 的 登陆 ! 那 就 是 Restart 的 功能 ! 
除非 使 用 systemctl 强制 将 此 服务 关闭 ， 否 则 这 


个 服务 会 源源 不 绝 的 一 直 重 复 产 生 :! 


RemainAfterExit 


当 设 置 为 RemainAfterExit=1 时 ， 则 当 这 个 
daemon 所 属 的 所 有 程序 都 终止 之 后 ， 人 务 会 
再 尝试 启动 。 这 对 于 Type=oneshot 的 服务 很 有 

帮助 ! 


若 这 个 服务 在 启动 或 者 是 关闭 时 ， 因 为 某 些 缘 
TimeoutSec 故 导致 无 法 顺利 “正常 启动 或 正常 结束 ”的 情况 
下 ， 则 我 们 要 等 多 久 才 进入 “强制 结束 ”的 状态 ! 


可 以 是 process, control-group, none 的 其 中 一 种 ， 
如 果 是 process 则 daemon 终止 时 ， 只 会 终止 主 
KillModa 要 的 程序 (ExecStart 接 的 后 面 那 串 指令 ) ， 如 
果 是 control-group 时 ， 则 由 此 daemon 所 产生 的 
其 他 control-group 的 程序 ， 也 都 会 被 关闭 。 如 
果 是 none 的 话 ， 则 没有 程序 会 被 天 闭 喔 ! 


与 Restart 有 点 相关 性 ， 如 果 这 个 服务 被 关闭 ， 
RestartSec 然后 需要 重新 启动 时 ， 大 概要 sleep 多 少时 间 再 
重新 启 动 的 意 a ) 人 默认 是 100ms (之 秒 ) o 


最 后 ， 再 来 看 看 那么 Install 内 还 有 哪些 项 目 可 用 ? 


[Install] 部 份 


参数 意义 说 明 


这 个 设置 后 面 接 的 大 部 分 是 *.target unit ! 意思 是 ， 这 


个 unit 本 身 是 附 挂 在 哪 一 个 target unit 下 面 的 ! 一 般 来 
说 ， 大 多 的 服务 性 质 的 unit 都 是 附 挂 在 multi- 
user.target 下 面 ! 


Also 当 目 前 这 个 unit 本 身 被 enable 时 ，Also 后 面 接 的 unit 
也 请 enable 的 意思 ! 也 就 是 具有 相依 性 的 服务 可 以 写 


在 这 里 呢 ! 
进行 一 个 链接 的 别名 的 意思 ! 当 systemctl enable 相关 
的 服务 时 ， 则 此 服务 会 进行 链接 文件 的 创建 ! 以 
multi-user.target 为 例 ， 这 个 家 伙 是 用 来 作为 默认 操作 


环境 default.target 的 规划 ， 因此 当 你 设置 用 成 
default.target 时 ， 这 个 /etc/systemd/system/default.target 
就 会 链接 到 /usr/lib/systemd/system/multi-user.target 

史 ! 


大 致 的 项 目 就 有 这 些 ， 接 下 来 让 我 们 根据 上 面 这 些 数 据 来 进行 一 
些 简易 的 操作 吧 ! 


17.3.3 两 个 vsftpd 运行 的 实例 


我 们 在 上 一 章 将 vsftpd 的 port 改 成 555 号 了 。 不 过 ， 因 为 某 些 
原因 ， 所 以 你 可 能 需要 使 用 到 两 个 端口 ， 分 别 是 正常 的 21 以 及 特殊 的 
555 ! 这 两 个 port 都 启用 的 情况 下 ， 你 可 能 就 得 要 使 用 到 两 个 配置 文 
件 以 及 两 个 启动 脚本 设置 了 ! 现在 假设 是 这 样 : 


。 默认 的 port 21: 使 用 /etc/vsftpd/vsftpd.conf 配置 文件 ， 以 及 
/usr/lib/systemd/system/vsftpd.service 设置 脚本 ; 

。 特殊 的 port 555: 使 用 /etc/vsftpd/vsftpd2.conf 配置 文件 ， 以 及 
/etc/systemd/system/vsftpd2.service 设置 脚本 。 


我 们 可 以 这 样 作 : 


# 1， 先 创建 好 所 需要 的 配置 文件 

[root@study ~]# cd /etc/vsftpd 

[root@study vsftpd]# cp vsftpd.conf vsftpd2.conf 
[root@study vsftpd]# vim vsftpd.conf 
#1listen_port=555 


[root@study vsftpd]# diff vsftpd.conf vsftpd2.conf 
128c128 
< #]isten_port=555 


> listen_port=555 


# 注意 这 两 个 配置 文件 的 差别 喔 ! 只 有 这 一 行 不 同 而 已 ! 


# 2， 开始 处 理 启动 脚本 设置 

[root@study vsftpd]# cd /etc/systemd/system 

[root@study system]# cp /usr/lib/systemd/system/vsftpd.service vsftpd2.service 
[root@study system]# vim vsftpd2.service 

[Unit] 

Description=Vsftpd second ftp daemon 

After=network.target 


[Servicel] 
Type=forking 
ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf 


[Installl] 
WantedBy=multi-user.target 


# 重点 在 改 了 vsftpd2.conf 这 个 配置 文件 喔 ! 


# 3， 重新 载 入 systemd 的 脚本 配置 文件 内 容 

[root@study System]# Systemct1 daemon-reload 

[root@study System]# Systemct1 list-unit-files --all | grep vsftpd 
vsftpd.service enabled 


Vvsftpd2 .service disabled 
VSftpdQ@.service disabled 
vsftpd.target disabled 


[root@study system]# Systemct1 status vsftpd2.service 
vsftpd2.service - Vsftpd second ftp daemon 


Loaded: loaded (/etc/systemd/system/vsftpd2.service; disabled) 
Active: inactive (dead) 


[root@study system]# systemct] restart vsftpd.service vsftpd2.service 
[root@study system]# systemct]1 enable vsftpd.service vsftpd2.service 
[root@study system]# Systemct1 status vsftpd.service vsftpd2.service 
vsftpd.service - Vsftpd ftp daemon 


Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled) 
Active: active (running) since Wed 2015-08-12 22:00:17 CST; 35s ago 


Main PID: 12670 (vsftpd) 
CGroup: /system.slice/vsftpd.service 
L12670 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 


Aug 12 22:00:17 study.centos.vbird systemd[1]: Started Vsftpd ftp daemon. 


vsftpd2.service - Vsftpd second ftp daemon 
Loaded: loaded (/etc/systemd/system/vsftpd2.service; enabled) 
Active: active (running) since Wed 2015-08-12 22:00:17 CST; 35s ago 


Main PID: 12672 (vsftpd) 
CGroup: /system.slice/vsftpd2.service 
L12672 /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf 


[root@study system]# netstat -tlnp 


Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 


tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1340/sshd 
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2387/master 
tcp6 0 9 :::555 Pe LISTEN 12672/vsftpd 
tcp6 0 9 :::21 LISTEN 12670/vsftpd 
tcp6 0 9 :::22 LISTEN 1340/sshd 
tcp6 0 0 ::1:25 Et LISTEN 2387/master 


很 简单 的 将 你 的 systemd 所 管理 的 vsftpd 做 了 另 一 个 服务 ! 未 来 
如 果 有 相同 的 需求 ， 同 样 的 方法 作 一 遍 即 可 1! 


17.3.4 多 重 的 重复 设置 方式 : 以 getty 为 例 


我 们 的 CentOS 7 开机 完成 后 ， 不 是 说 有 6 个 终端 机 可 以 使 用 
吗 ? 就 是 那个 tty1~tty6 的 啊 ! 那个 东西 是 由 agetty 这 个 指令 达成 的 。 
OK! 那么 这 个 终端 机 的 功能 又 是 从 哪个 项 目 所 提供 的 呢 ? 其 实 ， 那 个 
东 东 涉及 很 多 层面 ， 主 要 管理 的 是 getty.target 这 个 target unit ， 不 
过 ， 实 际 产生 ttyl~tty6 的 则 是 由 getty@.service 所 提供 的 ! 喷 ! 那个 
@ 是 喻 东西 ? 


先 来 查阅 一 下 /usr/lib/systemd/system/getty@.service 的 内 容 好 
了 : 


[root@study ~]# cat //usr/lib/systemd/system/gettyQ@.service 

[Unit] 

Description=Getty on %I 

Documentation=man:agetty (8) man:systemd-getty-generator (8) 
Documentation=http://0pointer.de/blog/projects/serial-console.html 
After=systemd-user-sessions.service plymouth-quit-wait.service 
After=rc-local.service 

Before=getty.target 

ConditionpathExists=/dev/tty0 


[Servicel] 
ExecStart=-/sbin/agetty --noclear %I $TERM 
Type=idle 
Restart=always 
RestartSec=0 
UtmpIdentifier=%I 
TTYPath=/dev/%I 
TTYReset=yes 
TTYVHangup=yes 
TTYVTDisallocate=yes 
KillMode=process 
IgnoreSIGPIPE=no 
SendSIGHUP=yes 


[Installl] 
WantedBy=getty .target 


比较 重要 的 当然 就 是 ExecStart 项 目 史 1! 那么 我 们 去 man agetty 
时 ， 发 现 到 它 的 语法 应 该 是 “ agetty --noclear tty1 ”之 类 的 字样 ， 
此 ， 我 们 如 果 要 启动 六 个 tty 的 时 候 ， 基 本 上 应 该 要 有 六 个 启动 配置 
文件 。 亦 即 是 可 能 会 用 到 getty1.service, getty2.service...getty6.service 才 
对 ! 哇 ! 这 样 控 管 很 麻烦 啊 王 所 以 ， 才 会 出 现 这 个 @ 的 项 目 啦 ! 


哮 ! 这 个 @ 到 底 怎 么 回 事 呢 ? 我 们 先 来 看 看 getty@.service 的 上 游 ， 
亦 即 是 getty.target 这 个 东西 的 内 容 好 了 ! 


| [root@study ~]# Systemct1 show getty.target 


# 那个 show 的 指令 可 以 将 getty.target 的 默认 设置 值 也 取出 来 显示 ! 

Names=getty.target 

Wants=getty@tty1.service 

WantedBy=multi-user.target 

Conflicts=shutdown .target 

Before=multi-user.target 

After=getty@tty1.service gettyQ@tty2.service gettyQ@tty3.service gettyQ@tty4.service 
getty@tty6.service gettyQ@tty5.service 


pa (后 面 省 略 ) .…. 


你 会 发 现 ， 喷 ! 怎么 会 多 出 六 个 怪异 的 service 呢 ? 我 们 拿 
getty@ttyl.service 来 说 明 一 下 好 了 ! 当 我 们 执行 完 getty.target 之 后 ， 
他 会 持续 要 求 getty@tty1l.service 等 六 个 服务 继续 启动 。 那 我 们 的 
systemd 就 会 这 么 作 : 


。 先 看 /usr/lib/systemd/systemy/, /etc/systemd/system/ 有 没有 
getty@ttyl.service 的 设置 ， 若 有 就 执行 ， 若 没有 则 执行 下 一 步 ，; 

。 找 getty@.service 的 设置 ， 若 有 则 将 @ 后 面 的 数据 带 入 成 %I 的 
变量 ， 进 入 getty@.service 执行 ! 


这 也 就 是 说 ， 其 实 getty@ttyl.service 实际 上 是 不 存在 的 ! 他 主要 
是 通过 getty@.service 来 执行 一 也 就 是 说 ， getty@.service 的 目的 是 为 
了 要 简化 多 个 执行 的 启动 设置 ， 他 的 命名 方式 是 这 样 的 : 


原始 文件 : 执行 服务 名 称 @.service 
可 执行 文件 案 : 执行 服务 名 称 @ 范 例 名 称 .service 


因此 当 有 范例 名 称 带 入 时 ， 则 会 有 一 个 新 的 服务 名 称 产生 出 来 ! 
你 再 回头 看 看 getty@.service 的 启动 脚本 : 


ExecStart=-/sbin/agetty --noclear %I $TERM | 


上 表 中 那个 %I 指 的 就 是 “范例 名 称 ”! 根据 getty.target 的 信息 输 
出 来 看 ，getty@tty1.service 的 %I 就 是 ttyl 吧 ! 因此 执行 脚本 就 会 变 成 
“ /sbin/agetty --nocleartty1”! 所 以 我 们 才 有 办 法 以 一 个 配置 文件 来 局 
动 多 个 ttyl 给 用 户 登 陆 吧 ! 


将 tty 的 数量 由 6 个 降低 到 4 个 


现在 你 应 该 要 感到 困扰 的 是 ， 那 么 “ 6 个 tty 是 谁 规定 的 ”为 什么 
不 是 5 个 还 是 7 个 ? 这 是 因为 systemd 的 登陆 配置 文件 
/etc/systemd/logind.conf 里 面 规范 的 啦 ! 假如 你 想 要 让 tty 数量 降低 到 
剩 下 4 个 的 话 ， 那 么 可 以 这 样 实验 看 看 : 


# 1， 修改 默 认 的 1ogind.conf 内 容 ， 将 原本 6 个 虚拟 终端 机 改 成 4 个 
[root@study ~]# vim /etc/systemd/logind.conf 

[Login] 

NAutoVTs=4 

ReserveVT=0 


# 原本 是 6 个 而 且 还 注解 ， 请 取消 注解 ， 然 后 改 成 4 吧 ! 


# 2， 关 闭 不 小 心 启动 的 tty5，tty6 并 重新 启动 getty.target 哆 ! 
[root@study ~]# Systemct1 stop gettyQ@tty5.service 
[root@study ~]# Systemct1 stop gettyQ@tty6.service 
[root@study ~]# systemctl restart systemd-logind.service 


现在 你 再 到 桌面 环境 下 ， 按 下 [ctrl]+[alt]+[F1]~[F6] 就 会 发 现 ， 
只 剩 下 四 个 可 用 的 tty 吧 ! 后 面 的 tty5, tty6 已 经 被 放弃 了 ! 不 再 被 启 
动 喔 ! 好 ! 那么 我 暂时 需要 启动 ty8 时 ， 又 该 如 何 处 理 呢 ? 需要 重新 
创建 一 个 脚本 吗 ? 不 需要 啦 ! 可 以 这 样 作 ! 


| [root@study ~]# systemctl start getty@tty8.service 
无 须 额 外 创建 其 他 的 局 动 服务 配置 文件 喔 ! 
暂时 新 增 vsftpd 到 2121 端口 


不 知道 你 有 没有 发 现 ， 其 实在 /usr/lib/systemd/system 下 面 还 有 个 
特别 的 vsftpd@.service 喔 ! 来 看 看 他 的 内 容 : 


[root@study ~]# cat /usr/lib/systemd/system/vsftpdQ@.service 
[Unit] 

Description=Vsftpd ftp daemon 

After=network.target 

Partof=vsftpd.target 


[Servicel] 
Type=forking 
ExecStart=/usr/sbin/vsftpd /etc/vsftpd/%i.conf 


[Installl] 
WantedBy=vsftpd.target 


根据 前 面 getty@.service 的 说 明 ， 我 们 知道 在 启动 的 脚本 设置 当 
中 ， %i 或 %I 就 是 代表 @ 后 面 接 的 范例 文件 名 的 意思 ! 那 我 能 不 能 
创建 vsftpd3.conf 文件 ， 然 后 通过 该 文件 来 启动 新 的 服务 呢 ? 就 来 玩 玩 
看 ! 


# 工 ， 根 据 vsftpd@.service 的 建议 , 于 /etc/vsftpd/ 下 面 先 创建 新 的 配置 文件 
[root@study ~]# cd /etc/vsftpd 

[root@study vsftpd]# cp vsftpd.conf vsftpd3.conf 

[root@study vsftpd]# vim vsftpd3.conf 

listen _ port=2121 


# 2. 暂时 启动 这 个 服务 ， 不 要 永久 启动 他 ! 

[root@study vsftpd]# systemct] start vsftpd@vsftpd3.service 
[root@study vsftpd]# systemct]1 status vsftpd@vsftpd3.service 
vsftpd@vsftpd3.service - Vsftpd ftp daemon 


Loaded: loaded (/usr/lib/systemd/system/vsftpd@.service; disabled) 
Active: active (running) since Thu 2015-08-13 01:34:05 CST; 5s ago 


[root@study vsftpd]# netstat -tlnp 
Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp6 0 9 :::2121 让 LISTEN 16404/vsftpd 
tcp6 0 9 :::555 a LISTEN 12672/vsftpd 
tcp6 0 © S21 人 LISTEN 12670/vsftpd 


因为 我 们 启用 了 vsftpd@vsftpd3.service ， 代 表 要 使 用 的 配置 文件 
在 /etc/vsftpd/vsftpd3.conf 的 意思 ! 所 以 可 以 直接 通过 vsftpd@.service 
而 无 须 重新 设置 启动 脚本 ! 这 样 是 否 比 前 几 个 小 节 的 方法 还 要 简便 
呢 ? 和 人 ^。 通 过 这 个 方式 ， 你 就 可 以 使 用 到 新 的 配置 文件 喝 ! 只 是 你 
得 要 注意 到 @ 这 个 东西 就 是 了 ! 入 和 


17.3.5 自己 的 服务 自己 作 ] 


我 们 来 仿真 目 己 作 一 个 服务 吧 ! 假设 我 要 作 一 只 可 以 备份 目 己 系 
统 的 服务 ， 这 只 脚本 我 放 在 /backups 下 面 ， 内 容 有 点 像 这 样 : 


[root@study ~]# vim /backups/backup.sh 
#1/bin/bash 


source="/etc /home /root /var/lib /var/spool/{cron,at,mail}" 


target="/backups/backup-system-$ (date +%Y-%m-%d) .tar.gz" 
[ ! -d /backups ] && mkdir /backups 


tar -zcvf ${target} ${source} &> /backups/backup .1og 


[root@study ~]# chmod a+x /backups/backup.sh 
[root@study ~]# 11 /backups/backup.sh 
-rwxr-xr-x. 1 root root 220 Aug 13 01:57 /backups/backup.sh 


# 记得 要 有 可 执行 的 权限 才 可 以 喔 ! 


接 下 来 ， 我 们 要 如 何 设计 一 只 名 为 backup.service 的 启动 脚本 设 
置 呢 ? 可 以 这 样 做 喔 ! 


[root@study ~]# vim /etc/systemd/system/backup.service 
[Unit] 

Description=backup my server 

Requires=atd.service 


[Service] 
Type=simple 
ExecStart=/bin/bash -c " echo /backups/backup.sh | at now" 


[Installl] 
WantedBy=multi-user.target 


# 因为 ExecStart 里 面 有 用 到 at 这 个 指令 ， 因 此 ， atd.service 就 是 一 定 要 的 服务 ! 


[root@study ~]# Systemct1 daemon-reload 
[root@study ~]# systemctl start backup.service 
[root@study ~]# Systemct1 status backup.service 
backup.service - backup my server 
Loaded: loaded (/etc/systemd/system/backup.service; disabled) 


Active: inactive (dead) 


Aug 13 07:50:31 study.centos.vbird Systemd[1]: Starting backup my server... 
Aug 13 07:50:31 study.centos.vbird bash[20490]: job 8 at Thu Aug 13 07:50:00 2015 
Aug 13 07:50:31 study.centos.vbird Systemd[1]: Started backup my server. 


# 为 什么 Active 是 inactive 呢 ? 这 是 因为 我 们 的 服务 仅 是 一 个 简单 的 script 啊 ! 
# 因此 执行 完毕 就 完毕 了 ， 不 会 继续 存在 内 存 中 喔 ! 


完成 上 述 的 动作 之 后 ， 以 后 你 都 可 以 直接 使 用 systemctl start 
backup.service 进行 系统 的 备份 了 ! 而 且 会 直接 丢 进 atd 的 管理 中 ， 你 
就 无 须 自 己 手动 用 at 去 处 理 这 项 任务 了 人 好像 还 不 赖 喔 ! 人 人 ^ 


这 样 自 己 做 一 个 服务 好 像 也 不 难 啊 ! 人 人 ^! 自己 动手 玩 玩 看 吧 ! 


17.4 systemetl 针对 timer 的 配置 文件 


有 时 候 ， 某 些 服务 你 想 要 定期 执行 ， 或 者 是 开机 后 执行 ， 或 者 是 
什么 服务 启动 多 久 后 执行 等 等 的 。 在 过 去 ， 我 们 大 概 都 是 使 用 crond 
这 个 服务 来 定期 处 理 ， 不过， 既然 现在 有 一 直 常 驻 在 内 存 当 中 的 
systemd 这 个 好 用 的 东西 ， 加 上 这 systemd 有 个 协力 服务 ， 名 为 
timers.target 的 家 伙 ， 这 家 伙 可 以 协助 定期 处 理 各 种 任务 ! 那么 ， 除 了 
crond 之 外 ， 如 何 使 用 systemd 内 置 的 time 来 处 理 各 种 任务 呢 ? 这 就 
是 本 小 节 的 重点 哆 ! 


systemd.timer 的 优势 


在 archlinux 的 官网 wiki 上 面 有 提 到 ， 为 啥 要 使 用 systemd.timer 
呢 ? 


。 由 于 所 有 的 systemd 的 服务 产生 的 信息 都 会 被 纪录 〈log) ， 因 此 
比 crond 在 debug 上 面 要 更 清楚 方便 的 多 ， 

。 各 项 timer 的 工作 可 以 跟 systemd 的 服务 相 结 合 ; 

。 各 项 timer 的 工作 可 以 跟 control group (cgroup， 用 来 取代 
/etc/secure/limit.conf 的 功能 ) 结合， 来 限制 该 工作 的 资源 利用 


虽然 还 是 有 些 弱点 啦 一 例如 systemd 的 timer 并 没有 email 通知 
的 功能 〈 除 非 自 己 写 一 个 ) ， 也 没有 类 似 anacron 的 一 段 时 间 内 的 随 
机 取样 功能 (random_delay) ， 不 过 ， 总 体 来 说 ， 还 是 挺 不 错 的 ! 此 
外 ， 相 对 于 crond 最 小 的 单位 到 分 ， systemd 是 可 以 到 秒 甚至 是 毫秒 
的 单位 哩 ! 相当 有 趣 ! 


任务 需求 


基本 上 ， 想 要 使 用 systemd 的 timer 功能 ， 你 必须 要 有 几 个 要 
件 : 


。 系统 的 timertarget 一 定 要 启动 
。 要 有 个 sname.service 的 服务 存在 (sname 是 你 自己 指定 的 名 称 ) 
。 要 有 个 sname.timer 的 时 间 启 动 服务 存在 


满足 上 面 的 需求 就 OK 了 ! 有 没有 什么 案例 可 以 来 实 作 看 看 ? 这 
样 说 好 了 ， 我 们 上 个 小 节 不 是 才 自 己 做 了 个 backup.service 的 服务 吗 ? 
那么 能 不 能 将 这 个 backup.service 用 在 定期 执行 上 面 呢 ? 好 啊 ! 那 就 来 
测试 看 看 ! 


sname.timer 的 设置 值 
你 可 以 到 /etc/systemd/system 下 面 去 创建 这 个 *.timer 档 ， 那 这 个 
文件 的 内 容 要 项 有 哪些 东西 呢 ? 基本 设置 主要 有 下 面 这 些 : (man 


systemd.timer & man systemd .time) 


[Timer] 部 份 
当 systemd 第 一 次 启动 之 后 过 多 久 才 执行 


人 这 个 timer 配置 文件 所 管理 的 那个 unit 服务 在 
最 后 一 次 启动 后 ， 隔 多 久 后 再 执行 一 次 的 意思 

ee 这 个 timer 配置 文件 所 管理 的 那个 unit 服务 在 
最 后 一 次 停止 后 ， 隔 多 久 再 执行 一 次 的 意思 。 


站 使 用 实际 时 间 ( 非 循 环 时 间 ) 的 方式 来 启动 
nCalendar 、 、 
服务 的 意思 ! 至 于 时 间 的 格式 后 续 再 来 谈 。 


Unit 一 般 来 说 不 太 需 要 设置 ， 因 此 如 同上 面 刚刚 提 
到 的 ， 基 本 上 我 们 设置 都 是 sname.server + 


sname.timer， 那 如 果 你 的 sname 并 不 相同 时 ， 
那 在 .timer 的 文件 中 ， 就 得 要 指定 是 哪 一 个 


service unit 吗 ! 


当 使 用 OnCalendar 的 设置 时 ， 指 定 该 功能 


Persistent 不 要 持续 进行 的 意思 。 通 常 是 设置 为 yes ， 比 
较 能 够 满足 类 似 anacron 的 功能 喔 ! 


基本 的 项 目 仅 有 这 些 而 已 ， 在 设置 上 其 实 并 不 困难 啦 ! 
使 用 于 OnCalendar 的 时 间 


如 果 你 想 要 从 crontab 转 成 这 个 timer 功能 的 话 ， 那 么 对 于 时 间 
设置 的 格式 就 得 要 了 解 了 解 一 基本 上 的 格式 如 下 所 示 : 


语法 : 英文 周 名 YYYY-MM-DD HH:MM:SS 


范例 : Thu 2015-08-13 13:40:00 


上 面谈 的 是 基本 的 语法 ， 你 也 可 以 直接 使 用 间隔 时 间 来 处 理 ! 常 
用 的 间隔 时 间 单 位 有 : 


。us 或 usec: 微 秒 (10” 秒 ) 
。 ms 或 msec: 富 秒 〈10-3 秒 ) 
e。 S, SeC, second, seconds 

em, min, minute, minutes 

。 Ph, hr hour, hours 

。 d, day, days 

e。 Ww, Week, weeks 

。 month, months 

。 y,year, years 


单 见 的 使 用 泄 例 有 : 


隔 3 小 时 : 3h 或 3hr 或 3hours 
隔 300 分 钟 过 10 秒 : 10s 300m 
隔 5 天 又 100 分 钟 : 100m 5day 


# 通常 英文 的 写法 ， 小 单位 写 前 面 ， 大 单位 写 后 面 ~ 所 以 先 秒 、 再 分 、 再 小 时 、 再 天数 等 ~ 


此 外 ， 你 也 可 以 使 用 英文 常用 的 口语 化 日 期 代表 ， 例 如 today, 
tomorrow 等 ! 假设 今天 是 2015-08-13 13:50:00 的 话 ， 那 么 : 


一 个 循环 时 间 运 行 的 案例 
现在 假设 这 样 : 


。 开机 后 2 小 时 开始 执行 一 次 这 个 backup.service 
。 自 从 第 一 次 执行 后 ， 未 来 我 每 两 天 要 执行 一 次 backup.service 


好 了 ， 那 么 应 该 如 何 处理 这 个 脚本 呢 ? 可 以 这 样 做 喔 ! 


[root@study ~]# vim /etc/systemd/system/backup.timer 
[Unit] 
Description=backup my server timer 


[Timer] 
OnBootSec=2hrs 


OnUnitActiveSec=2days 


[Installl] 
WantedBy=multi-user.target 


# 只 要 这 样 设置 就 够 了 ! 储存 离开 吧 ! 


[root@study ~]# Systemct1 daemon-reload 

[root@study ~]# Systemct1 enable backup.timer 
[root@study ~]# systemctl restart backup.timer 
[root@study ~]# Systemct1 list-unit-files | grep backup 


backup. service disabled ”# 这 个 不 需要 启动 ! 只 要 enable backup.timer 即 可 ! 
backup.timer enabled 

[root@study ~]# Systemct1 show timers.target 

ConditionTimestamp=Thu 2015-08-13 14:31:11 CST # timer 这 个 unit 启动 的 时 间 ! 


[root@study ~]# Systemct1 show backup .service 


ExecMainExitTimestamp=Thu 2015-08-13 14:50:19 CST ，#backup.service 上 次 执行 的 时 间 


[root@study ~]# Systemct1 show backup .timer 
NextElapseUSecMonotonic=2d 19min 11.540653s # 下 一 次 执行 距离 timers.target 的 


时 间 


如 上 表 所 示 ， 我 上 次 执行 backup.service 的 时 间 是 在 2015-08-13 
14:50 ， 由 于 设置 两 个 小 时 执行 一 次 ， 因 此 下 次 应 该 是 2015-08-15 
14:50 执行 才 对 ! 由 于 timer 是 由 timers.target 这 个 unit 所 管理 的 ， 而 
这 个 timers.target 的 启动 时 间 是 在 2015-08-13 14:31 ， 要 注意 ， 最 终 
backup.timer 所 纪录 的 下 次 执行 时 间 ， 其 实 是 与 timers.target 所 纪录 的 
时 间 差 ! 因此 是 “ 2015-08-15 14:50 - 2015-08-13 14:31 ” 才 对 ! 所 以 时 
间 差 就 是 2d 19min 吧 ! 


一 个 固定 日 期 运行 的 案例 

上 面 的 案例 是 固定 周期 运行 一 次 ， 那 如 果 我 希望 不 管 上 面 如 何 运 
行 了 ， 我 都 希望 星期 天 凌晨 2 点 运行 这 个 备份 程序 一 遍 呢 ? 请 注意 ， 
因为 已 经 存在 backup.timer 了 ! 所 以 ， 这 里 我 用 backup2.timer 来 做 区 
隔 喔 ! 


[root@study ~]# vim /etc/systemd/system/backup2.timer 
[Unit] 
Description=backup my server timer2 


[Timer] 
Oncalendar=Sun *-*-* 02:00:00 


Persistent=true 
Unit=backup.service 


[Installl] 
WantedBy=multi-user.target 


[root@study ~]# Systemct1 daemon-reload 
[root@study ~]# Systemct1 enable backup2.timer 
[root@study ~]# systemct] start backup2.timer 
[root@study ~]# Systemct1 show backup2.timer 
NextElapseUSecRealtime=45y 7month 1w 6d 10h 30min 


与 循环 时 间 运 行 差异 比较 大 的 地 方 ， 在 于 这 个 OnCalendar 的 方 
法 对 照 的 时 间 并 不 是 times.target 的 启动 时 间 ， 而 是 Unix 标准 时 间 ! 
亦 即 是 1970-01-01 00:00:00 去 比较 的 ! 因此 ， 当 你 看 到 最 后 出 现 的 
NextElapseUSecRealtime 时 ， 哇 ! 下 一 次 执行 还 要 45 年 +7 个 月 +1 
周 +6 天 +10 小 时 过 30 分 一 刚 看 到 的 时 候 ， 乌 哥 确 实 因 此 揉 了 揉 眼 
睛 一 确定 没有 看 错 ... 这 才 了 解 原来 比 对 的 是 “日 历时 间 ” 而 不 是 某 个 unit 
的 启动 时 间 啊 ! 呵呵 ! 


通过 这 样 的 方式 ， 你 就 可 以 使 用 systemd 的 timer 来 制作 属于 你 
的 时 程 规 划 服 务 哆 ! 


17.5 CentOS 7.x 默认 启动 的 服务 简易 说 明 | 


随 着 Linux 上 面 软件 支持 性 越 来 越 多 ， 加 上 自由 软件 鞍 勃 的 发 
展 ， 我 们 可 以 在 Linux 上 面 用 的 daemons 真 的 越 来 越 多 了 。 所 以 ， 想 
要 写 完 所 有 的 daemons 介绍 几乎 是 不 可 能 的 ， 因 此 ， 乌 哥 这 里 仅 介 绍 
几 个 很 常见 的 daemons 而 已 ， 更 多 的 信息 呢 ， 就 得 要 麻烦 你 自己 使 用 
systemctl list-unit-files --type=service 去 查询 吧 ! 下 面 的 建议 主要 是 针 
对 Linux 单机 服务 器 的 角色 来 说 明 的 ， 不 是 桌 上 型 的 环境 喔 ! 


CentOS 7.x 默认 启动 的 服务 内 容 


服务 名 称 功能 简介 


(系统 ) abrtd 服务 可 以 提供 使 用 者 一 些 方 
式 ， 让 使 用 者 可 以 针对 不 同 的 应 用 软件 去 设 
计 错 误 登 录 的 机 制 ， 当 软 件 产 生 问题 时 ， 使 
用 者 就 可 以 根据 abrtd 的 登录 文件 来 进行 错误 
克服 的 行为 。 还 有 其 他 的 abrt-xxx.service 均 
是 使 用 这 个 服务 来 加 强 应 用 程序 debug 任务 


的 。 


(系统 ) 使 用 accountsservice 计划 所 提供 的 

accounts-daemon | 一 系列 D-Bus 界面 来 进行 使 用 者 帐号 信息 的 

(可 关闭 ) 查询 。 基本 上 是 与 useradd, usermod, userdel 
等 软件 有 关 。 


alsa_-x (系统 ) 开头 为 alsa 的 服务 有 不 少 ， 这 些 服 
(可 关闭 ) 务 大 部 分 都 与 音效 有 关上 ! 一 般 来 说 ， 服务 器 
且 不 开 图 形 界面 的 话 ， 这 些 服 务 可 以 关闭 ! 
atd (系统 ) 单一 的 例 行 性 工作 调度 ， 详 细 说 明 
请 参考 第 十 五 章 。 抵挡 机 制 的 配置 文件 在 
/etc/at.{allow,deny} 喔 ! 


(系统 ) 还 记得 前 一 章 的 SELinux 所 需 服 务 
吧 ? 这 就 是 其 中 一 项 ， 可 以 让 系统 需 
SELinux 稽核 的 讯息 写 入 
/var/log/audit/audit.log 中 。 


(系统 ) 也 是 一 个 用 户 端的 服务 ， 可 以 通过 

avahi-daemon Zeroconf 自动 的 分 析 与 管理 网 络 。 Zeroconf 

(可 关闭 ) 较 常用 在 笔记 本 电脑 与 行动 设备 上 ， 所 以 我 
们 可 以 先 关 闭 他 啦 ! 


(系统 ) 这 些 服务 大 多 用 于 开机 过 程 中 所 需 

brandbot 要 的 各 种 侦 测 环境 的 脚本 ， 同 时 也 提供 网 络 

由 el 界面 的 启动 与 关闭 。 基本 上 ， 你 不 要 关闭 掉 
这 些 服务 比较 妥当 ! 


(系统 ) 都 是 网 络 校正 时 间 的 服务 ! 一 般 来 


tpd 
说 ， 你 可 能 需要 的 仪 有 chronyd 而 已 ! 


(系统 ) 提供 CPU 的 运行 规范 一 可 以 参考 
cpupower /etc/sysconfig/cpupower 得 到 更 多 的 信息 ! 这 
家 伙 与 你 的 CPU 使 用 情况 有 关 喔 ! 
ee (系统 ) 系统 配置 文件 为 /etc/crontab， 详 细 
数据 可 参考 第 十 五 章 的 说 明 。 


(系统 /网 络 ) 用 来 管理 打印 机 的 服务 ， 可 以 
提供 网 络 连 线 的 功能 ， 有 点 类 似 打印 服务 器 
cups 的 功能 哩 ! 你 可 以 在 Linux 本 机 上 面 以 浏览 
(可 关闭 ) 器 的 http://localhost:631 来 管理 打印 机 喔 ! 由 
于 我 们 目前 没有 打印 机 ， 所 以 可 以 暂时 关闭 

他 。 


dbus (系统 ) 使 用 D-Bus 的 方式 在 不 同 的 应 用 程 


序 之 间 传 送 讯息 ， 使 用 的 方向 例如 应 用 程序 
间 的 讯息 传递 、 每 个 使 用 者 登陆 时 提供 的 讯 
息 数 据 等 。 


(系统 ) 监控 设备 对 应 表 (device mapper) 
dm-event 的 主要 服务 ， 当 然 不 能 关 掉 啊 ! 否则 就 无 法 
multipathd i 上 Linux 使 用 我 们 的 周边 设备 与 储存 设备 
了 ! 
(系统 ) 用 来 启动 Software RAID 的 重要 服 


dmraid-activation 


RAID。 


et A ee (系统 ) 用 来 处 理 initramfs 的 相关 行为 ， 这 
与 开机 流程 相关 性 较 高 一 


(系统 /网 络 ) 通过 类 似 iptables 这 种 防火 墙 
规则 的 设置 方式 ， 设 计 网 卡 作为 桥接 时 的 封 
re 包 分 析 政 策 。 其 实 就 是 防火 墙 。 不 过 与 下 面 
谈 到 的 防火 墙 应 用 不 太一 样 。 如 果 没 有 使 用 
虚拟 化 ， 或 者 启用 了 firewalld ， 这 个 服务 可 
以 不 启动 。 


5 (系统 ) 进入 紧急 模式 或 者 是 救援 模式 的 服 
TeSCUe 务 


(系统 /网 络 ) 就 是 防火 墙 ! 以 前 有 iptables 
与 ip6tables 等 防火 墙 机 制 ， 新 的 firewalld 搭 
firewalld 配 firewall-cmd 指令 ， 可 以 快速 的 创建 好 你 的 
防火 墙 系统 喔 ! 因此 ， 从 CentOS 7.1 以 后 ， 
iptables 服务 的 启动 脚本 已 经 被 忽略 了 ! 请 使 
用 firewalld 来 取代 iptables 服务 喔 ! 
gdm 


(系统 ) GNOME 的 登陆 管理 员 ， 就 是 图 形 


界面 上 一 个 很 重要 的 登陆 管理 服务 ! 


getty@ (系统 ) 就 是 要 在 本 机 系统 产生 几 个 文字 界 
面 (tty) 登陆 的 服务 吧 ! 


(系统 ) 跟 创建 虚拟 机 有 关 的 许多 服务 ! 如 
人 果 你 不 玩 虚拟 机 ， 那么 这 些 服务 可 以 先 关 
libvirtx 闭 。 此 外 ， 如 果 你 的 Linux 本 来 就 在 虚拟 机 
vmtoolsd 的 环境 下 ， 那 这 些 服务 对 你 就 没有 用 ! 因为 


这 些 服务 是 让 实体 机 器 来 创建 虚拟 机 的 ! 


(系统 ) 如 果 你 的 系统 是 多 核心 的 硬件 ， 那 
irqbalance 么 这 个 服务 要 启动 ， 因 为 它 可 以 自动 的 分 配 
系统 中 断 (IRQ) 之 类 的 硬件 资源 。 


(系统 ) 可 以 挂 载 来 自 网 络 磁盘 机 的 服务 ! 
a 这 个 服务 可 以 在 系统 内 仿真 好 贵 的 SAN 网 络 
磁盘 。 如 果 你 确定 系统 上 面 没 有 挂 载 这 种 网 

络 磁盘 ， 也 可 以 将 他 关闭 的 。 


(系统 ) 在 安装 CentOS 的 章节 就 谈 过 这 东 

kdump 西 ， 主 要 是 Linux 核心 如 果 出 错时 ， 用 来 纪 

(可 关闭 |) 录 内 存 的 东西 。 乌 哥 觉得 不 需要 启动 他 ! 除 
非 你 是 核心 骇 客 ! 


(系统 ) 跟 LVM 相关 性 较 高 的 许多 服务 ， 当 
然 也 不 能 关 ! 不 然 系 统 上 面 的 LVM2 就 没 人 
管 了 ! 
(系统 ) Intel 的 CPU 会 提供 一 个 外 挂 的 微 指 
ee 令 集 妆 不 过 ， 如 果 你 没有 下 载 
Intel 相关 的 指令 集 文件 ， 那 么 这 个 服务 不 需 
要 启动 的 ， 也 不 会 影响 系统 运行 。 


ModemManager | (系统 /网 络 ) 主要 就 是 调制 解 调 器 、 网 络 设 
Now Wo ， s | 置 等 服务 ! 进入 CentOS 7 之 后 ， 系 统 似乎 不 

etworkManager < 人 
太 希 望 我 们 使 用 network 服务 了 ， 比较 建议 
的 是 使 用 NetworkManager 搭配 nmali 指令 来 

处 理 网 络 设置 ~~ 所 以 ， 反 而 是 
NetworkManager 要 开 ， 而 network 不 用 开 
哩 ! 


(系统 ) 启动 Quota 要 用 到 的 服务 喔 ! 


(系统 ) 相 容 于 /etc/rc.d/rc.local 的 调用 方 
式 ! 只 是 ， 你 必须 要 让 /etc/rc.d/rc.local 具有 
rc-local x 的 权限 后 ， 这 个 服务 才能 真 的 运行 ! 否 
则 ， 你 写 入 /etc/rc.d/rc.local 的 脚本 还 是 不 会 
运行 的 喔 ! 


(系统 ) 这 个 服务 可 以 记录 系统 所 产生 的 各 
rsyslog 项 讯息 ， 包 括 /var/log/messages 内 的 几 个 重 
要 的 登录 文件 啊 。 


(系统 ) 这 个 服务 可 以 自动 的 侦 测 硬盘 状 
ee 态 ， 如 果 硬 盘 发 生 问题 的 话 ， 还 能 够 自动 的 
回报 给 系统 管理 员 ， 是 个 非常 有 帮助 的 服务 

喔 ! 不 可 关闭 他 啊 ! 


(系统 ) 事实 上 ， 我 们 的 系统 有 只 名 为 sar 的 
指令 会 记载 某 些 时 间 点 下 ， 系 统 的 资产 使 用 
sysstat 情况 ， 包 括 CPU/ 流 量 /输入 输出 量 等 ， 当 
sysstat 服务 启动 后 ， 这 些 纪录 的 数据 才能 够 
与 入 到 纪录 档 (log) 里 面 去 ! 


la (系统 ) 大 概 都 是 属于 系统 运行 过 程 所 需要 
的 服务 ， 没 必要 都 不 要 更 动 它 的 默认 状态 ! 


plymount* ”| (系统 ) 与 图 形 界面 的 使 用 相关 性 较 高 的 一 
些 服务 ! 没 启动 图 形 界面 时 ， 这 些 服务 可 以 
暂时 不 管 他 ! 


upower 


上 面 的 服务 是 CentOS 7.x 默认 有 启动 的 ， 这 些 默 认 启 动 的 服务 
很 多 是 针对 桌面 电脑 所 设计 的 ， 所 以 喝 ， 如 果 你 的 Linux 主机 用 途 是 
在 服务 器 上 面 的 话 ， 那 么 有 很 多 服务 是 可 以 关闭 的 啦 ! 如 果 你 还 有 某 
些 不 明白 的 服务 想 要 关闭 的 ， 请 务必 要 搞 清 楚 该 服务 的 功能 为 何 喔 ! 
举例 来 说 ， 那 个 rsyslog 就 不 能 关闭 ， 如 果 你 关 掉 他 的 话 ， 系 统 就 不 会 
记录 登录 文件 ， 那 你 的 系统 所 产生 的 警告 讯息 就 无 法 记录 起 来 ， 你 将 
无 法 进行 debug 喔 。 


下 面 乌 哥 继续 说 明 一 些 可 能 在 你 的 系统 当中 的 服务 ， 只 是 默认 并 


没有 启动 这 个 服务 就 是 了 。 只 是 说 明 一 下 ， 各 服务 的 用 途 还 是 需要 您 
自行 查询 相关 的 文章 哆 。 


其 他 服务 的 简易 说 明 


(网 络 ) 这 是 领域 名 称 服务 器 (Domain Name System) 
named | 的 服务 ， 这 个 服务 非常 重要 ， 但 是 设置 非常 困难 ! 目前 
应 该 不 需要 这 个 服务 啦 ! 


server 互相 作为 网 络 磁盘 机 的 一 个 功能 。 


(网 络 ) 这 个 服务 可 以 让 Linux 仿真 成 为 Windows 上 面 
smb 的 网 络 上 的 芳 邻 。 如 果 你 的 Linux 主机 想 要 做 为 
nmb | Windows 用 户 端的 网 络 磁盘 机 服务 器 ， 这 玩意 儿 得 要 好 
好 玩 一 玩 。 


(网 络 ) 作为 文件 传输 服务 器 (FTP) 的 服务 。 


(网 络 ) 这 个 是 远 端 连 线 服 务 器 的 软件 功能 ， 这 个 通讯 
sshd | 协定 比 telnet 好 的 地 方 在 于 sshd 在 传送 数据 时 可 以 进行 


加 密 喔 ! 这 个 服务 不 要 关闭 他 啦 ! 


| (网 络 ) 达成 RPC 协定 的 重要 服务 ! 包括 NFS, NIS 等 
等 都 需要 这 东西 的 协助 ! 


(网 络 ) 寄 件 的 邮件 主机 一 因为 系统 还 是 会 产生 很 多 
i email 讯息 ! 例如 crond / atd 就 会 传送 email 给 本 机 用 


户 ! 所 以 这 个 服务 千 万 不 能 关 ! 即使 你 不 是 mail server 
也 是 要 启用 这 服务 才 行 ! 


17.6 重点 回顾 


早期 的 服务 管理 使 用 systemV 的 机 制 ， 通 过 /etc/init.d/*, service， 
chkconfig, setup 等 指令 来 管理 服务 的 启动 /关闭 /默认 启动 ; 

从 CentOS 7.x 开始 ， 采 用 systemd 的 机 制 ， 此 机 制 最 大 功能 为 平 
行 处 理 ， 并 采 单 一 指令 管理 (systemctl) ， 开 机 速度 加 快 ! 
systemd 将 各 服务 定义 为 unit， 而 unit 又 分 类 为 service, socket， 
target, path, timer 等 不 同 的 类 别 ， 方 便 管理 与 维护 

启动 /关闭 /重新 启动 的 方式 为 : systemctl [startlstop|restart] 
unit.service 

设置 默认 启动 /默认 不 启动 的 方式 为 : systemctl [enableldisable] 
unit.service 

查询 系统 所 有 启动 的 服务 用 systemctl list-units --type=service 而 查 
询 所 有 的 服务 ( 含 不 启动 ) 使 用 systemctl list-unit-files -- 
type=service 

systemd 取消 了 以 前 的 runlevel 概念 (虽然 还 是 有 相 容 的 

target) ， 转 而 使 用 不 同 的 target 操作 环境 。 常 见 操作 环境 为 
multi-user.targer 与 graphical.target。 不 重新 开机 而 转 不 同 的 操作 
环境 使 用 systemctl isolate unit.target， 而 设置 默认 环境 则 使 用 
Systemectl set-default unit.target 

systemctl 系统 默认 的 配置 文件 主要 放 在 /usr/lib/systemd/system， 
管理 员 知 要 修改 或 自行 设计 时 ， 则 建议 放 在 /etc/systemd/system/ 
目录 下 。 

管理 员 应 使 用 man systemd.unit, man systemd.service, man 
systemd.timer 查询 /etc/systemd/system/ 下 面 配 置 文件 的 语法 ， 并 
使 用 systemctl daemon-reload 载 入 后 ， 才 能 自行 撰写 服务 与 管理 服 
务 喔 ! 

除了 atd 与 crond 之 外 ， 可 以 通过 systemd.timer 亦 即 timers.target 
的 功能 ， 来 使 用 systemd 的 时 间 管 理 功能 。 

一 些 不 需要 的 服务 可 以 关闭 喔 ! 


17.7 本 章 习 题 | 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 
处 即 可 察看 ) 


。 情境 仿真 题 : 通过 设置 、 启 动 、 观 察 等 机 制 ， 完 整 的 了 解 一 个 服 
务 的 启动 与 观察 现象 。 


o 目标 : 了 解 daemon 的 控 管 机 制 ， 以 sshd daemon 为 例 ; 
o。 前 提 : 需要 对 本 章 已 经 了 解 ， 尤 其 是 systemd 的 管理 部 分 ; 
o。 需求 : 已 经 有 sshd 这 个 服务 ， 但 没有 修改 过 端口 ! 


在 本 情境 中 ， 我 们 使 用 sshd 这 个 服务 来 观察 ， 主 要 是 假设 sshd 
要 开 立 第 二 个 服务 ， 这 个 第 二 个 服务 的 port 放行 于 222 ， 那 该 如 
何 处 理 ? 可 以 这 样 做 看 看 : 


1. 基本 上 sshd 几乎 是 一 定 会 安装 的 服务 ! 只 是 我 们 还 是 来 确认 
看 看 好 了 ! 


[root@study ~]# Systemct1 status sshd.service 
sshd,.service - 0penSSH server daemon 


Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) 
Active: active (running) since Thu 2015-08-13 14:31:12 CST; 20h ago 


[root@study ~]# cat /usr/lib/systemd/system/sshd.service 
[Unit] 

Description=OpenSsSH server daemon 

After=network.target sshd-keygen.service 
Wants=sshd-keygen.service 


[Servicel] 
EnvironmentFile=/etc/sysconfig/sshd 
ExecStart=/usr/sbin/sshd -D $0PTIONS 
ExecReload=/bin/kill -HUP $MAINPID 
KillMode=process 

Restart=on-failure 

RestartSec=42s 


[Installl] 
WantedBy=multi-user.target 


2. 通过 观察 man sshd， 我 们 可 以 查询 到 sshd 的 配置 文件 位 于 
/etc/ssh/sshd_config 这 个 文件 内 ! 再 man sshd_config 也 能 知 
道 原来 端口 是 使 用 Port 来 规 学 的 ! 因此 ， 我 想 要 创建 第 二 个 
配置 文件 ， 文 件 名 假设 为 /etc/ssh/sshd2_config 这 样 ! 


[root@study ~]# cd /etc/ssh 
[root@study ssh]# cp sshd_ config sshd2 config 
[root@study ssh]# vim sshd2 _ config 


Port 222 


# 随意 找 个 地 方 加 上 这 个 设置 值 ! 你 可 以 在 文件 的 最 下 方 加 入 这 行 也 OK 喔 ! 


3. 接 下 来 开始 修改 启动 脚本 服务 档 ! 


[root@study ~]# cd /etc/systemd/system 

[root@study system]# cp /usr/lib/systemd/system/sshd.service 
sshd2.service 

[root@study system]# vim sshd2.service 

[Unit] 

Description=OpenSSH server daemon 2 

After=network.target sshd-keygen.service 
Wants=sshd-keygen.service 


[Servicel] 

EnvironmentFile=/etc/sysconfig/sshd 

ExecStart=/usr/sbin/sshd -f /etc/ssh/sshd2 config -D $0PTIONS 
ExecReload=/bin/kill -HUP $MAINPID 

KillMode=process 

Restart=on-failure 

RestartSec=42s 


[Installl] 


WantedBy=multi-user.target 


[root@study system]# Systemct] daemon-reload 
[root@study system]# systemctl1 enable sshd2 
[root@study system]# systemct] start sshd2 
[root@study system]# tail -n 20 /var/log/messages 
# semanage port -a -t PORT_TYPE -p tcp 222 
where PORT_TYPE is one of the following: ssh_port_t, vnc_port_t, 
xserver_port_t. 


# 认真 的 看 ! 你 会 看 到 上 面 这 两 句 ! 也 就 是 SELinux 的 端口 问题 ! 请 解决 ! 


[root@study system]# semanage port -a -t ssh port t -p tcp 222 
[root@study system]# Systemct] start sshd2 
[root@study system]# netstat -tlnp | gn ssh 
0 0.0.0.0:22 0.0.0. 
0 9 vy 0.0:222 9 0 ， 


LISTEN 1300/sshd 
和 LISTEN 15275/sshd 
LISTEN 1300/sshd 
LISTEN 15275/sshd 


简 答题 部 分 : 


。 使 用 netstat -tul 与 netstat -tunl 有 什么 差异 ? 为 何 会 这 样 ? 


。 你 能 否 找 出 来 ， 启 动 port 3306 这 个 端口 的 服务 为 何 ? 


。 你 可 以 通过 哪些 指令 查询 到 目前 系统 默认 开机 会 局 动 的 服务 ? 
。 承 上， 那么 哪些 服务 目前 ”是 在 局 动 的 状态 ? 


17.8 参考 资料 与 延伸 阅读 | 


。 freedesktop.org 的 重要 介绍 : 
http:/www.freedesktop.org/wiki/Software/Ssystemdy/ 
。 Red Hat 官网 的 介绍 : https://access.redhat.com/documentation/en- 
US/Red_Hat_Enterprise_ Linux/7 
/html/System Administrators_Guide/chap- 
Managing_Services_with_systemd.html 
。 man systemd.unit, man Systemd.service, man systemd.kill, man 
systemd.timer, man Systemd.time 
。 关于 timer 的 相关 介绍 : 
o_ archlinux.org: 
https://wiki.archlinux.org/index.php/Systemd/Timers 
o Janson's Blog: http://jason.the-graham.com/2013/03/06/how-to- 
use-systemd-timers/ 
o freedesktop.org: 
http:/www.freedesktop.org/software/systemd/man/systemd .timer. 
html 


2002/07/10: 第 一 次 完 

2003/02/11: 重新 编排 与 加 入 FAQ 

2005/10/03: 将 原本 旧版 的 数据 移动 到 此 处 。 

2005/10/12: 经 过 一 段 时 间 的 修订 ， 将 原本 在 系统 设置 工具 的 内 容 移动 到 此 ， 并 新 增 完 
毕 ! 

2009/03/25: 将 原本 旧 的 基于 FC4 的 数据 移动 到 此 处 。 

2009/04/02: 加 入 一 些 默 认 启 动 的 服务 说 明 。 

2009/09/14: 加 入 情境 仿真 ， 并 且 修 订 课 后 练习 题 的 部 分 了 。 

2015/08/10: 将 旧 的 基于 CentOS 5 的 版 本 移动 到 这 里 。 


第 十 八 章 、 认 识 与 分 析 登 录 文件 


最 近 更 新 日 期 : 20// 

当 你 的 Linux 系统 出 现 不 明 原 因 的 问题 时 ， 很 多 人 都 告诉 你 ， 你 要 查阅 一 下 登录 文 

件 才能 够 知道 系统 出 了 什么 问题 了 ， 所 以 说 ， 了 解 登录 文件 是 很 重要 的 事情 呢 。 登 录 文 

件 可 以 记录 系统 在 什么 时 间 、 哪 个 主机 、 哪 个 服务 、 出 现 了 什么 讯息 等 信息 ， 这 些 信息 

也 包括 使 用 者 识别 数据 、 系 统 故 障 排除 须知 等 信息 。 如 果 你 能 够 善 用 这 些 登 录 文 件 信息 的 

话 ， 你 的 系统 出 现 错误 时 ， 你 将 可 以 在 第 一 时 间 发 现 ， 而 且 也 能 够 从 中 找到 解决 的 方 

案 ， 而 不 是 红头 转向 的 乱 问 人 呢 。 此 外 ， 登 录 文 件 所 记录 的 信息 量 是 非常 大 的 ， 要 人 眼 

分 析 实 在 很 困难 。 此 时 利用 shell script 或 者 是 其 他 软件 提供 的 分 析 工 具 来 处 理 复杂 的 登录 
文件 ， 可 以 帮助 你 很 多 很 多 喔 ! 


“详细 而 确实 的 分 析 以 及 备份 系统 的 登录 文件 ”是 一 个 系统 管理 员 
应 该 要 进行 的 任务 之 一 。 那么 什么 是 登录 文件 呢 ? 简单 的 说 ， 就 是 记 
录 系 统 活 动 信息 的 几 个 文件 ， 例 如 : 何 时 、 何 地 (来 源 IP) 、 何 人 
(什么 服务 名 称 ) 、 做 了 什么 动作 (讯息 登录 喝 ) 。 换 句 话 说 就 是 : 
记录 系统 在 什么 时 候 由 哪个 程序 做 了 什么 样 的 行为 时 ， 发 生 了 何 种 的 
事件 等 等 。 


18.1.1 CentOS 7 登录 文件 简易 说 明 | 


要 知道 的 是 ， 我 们 的 Linux 主机 在 背景 之 下 有 相当 多 的 daemons 
同时 在 工作 着 ， 这 些 工 作 中 的 程序 总 是 会 显示 一 些 讯息 ， 这 些 显示 的 
讯息 最 终 会 被 记载 到 登录 文件 当中 啦 。 也 就 是 说 ， 记 录 这 些 系统 的 重 
要 讯息 就 是 登录 文件 的 工作 啦 ! 


登录 文件 的 重要 性 


为 什么 说 登录 文件 很 重要 ， 重 要 到 系统 管理 员 需 要 随时 注意 他 
呢 ? 我 们 可 以 这 么 说 : 


o 解决 系统 万 面 的 错误 : 

用 Linux 这 么 久 了 ， 你 应 该 偶而 会 发 现 系统 可 能 会 出 现 一 些 
错误 ， 包 括 硬件 捉 不 到 或 者 是 某 些 系统 服务 无 法 顺利 运行 的 情 
况 。 此 时 你 该 如 何 是 好 ? 由 于 系统 会 将 人 硬件 优 测 过 程 记 录 在 登录 
文件 内 ， 你 只 要 通过 查询 登录 文件 就 能 够 了 解 系统 作 了 啥 事 ! 并 
且 由 第 十 六 章 我 们 也 知道 SELinux 与 登录 文件 的 关系 更 加 的 强 
烈 ! 所 以 哆 ， 查 询 登 录 文 件 可 以 克服 一 些 系统 问题 啦 ! 


解决 网 络 服务 的 问题 : 

你 可 能 在 做 完了 某 些 网 络 服务 的 设置 后 ， 却 一 直 无 法 顺利 启 
动 该 服务 ， 此 时 该 怎 办 ? 去 庙 里 面 拜 拜 抽 签 吗 ? 三 太子 大 大 可 能 
无 法 告诉 你 要 怎么 处 理 呢 ! 由 于 网 络 服务 的 各 种 问题 通常 都 会 被 
写 入 特别 的 登录 文件 ， 其 实 你 只 要 查询 登录 文件 就 会 知道 出 了 什 
么 差错 ， 还 不 需要 请 示 三 太子 大 大 啦 ! 举例 来 说 ， 如 果 你 无 法 局 
动 邮件 服务 器 (postfix) ， 那么 查询 一 下 /var/log/maillog 通常 可 
以 得 到 不 错 的 解答 ! 


o 过 往事 件 记录 短 : 


O 


这 个 东西 相当 的 重要 ! 例如 : 你 发 现 WWW 服务 《httpd 软 
件 ) 在 某 个 时 刻 流量 特别 大 ， 你 想 要 了 解 为 什么 时 ， 可 以 通过 登 
录 文件 去 找 出 该 时 段 是 哪些 IP 在 连 线 与 查询 的 网 页 数据 为 何 ， 束 
能 够 知道 原因 。 此 外 ， 万 一 哪 天 你 的 系统 被 入 侵 ， 并 且 被 利用 来 
攻击 他 人 的 主机 ， 由 于 被 攻击 主机 会 记录 攻击 者 ， 因 此 你 的 IP 就 
会 被 对 方 记录 。 这 个 时 候 你 要 如 何 告 知 对 方 你 的 主机 是 由 于 被 入 
侵 所 导致 的 问题 ， 并 且 协 助 对 方 继续 往 恶 意 来 源 追 查 呢 ? 呵呵 ! 
此 时 登录 文件 可 是 相当 重要 的 呢 ! 


所 以 我 们 常 说 “天 助 自助 者 ”是 真 的 啦 ! 你 可 以 通过 


IPS (1) 家 看 屏幕 上 面 的 错误 讯息 与 2) 登录 文件 的 错 I 人 NN 
误 信息 ， 几 乎 可 以 解决 大 部 分 的 Linux 问题 OO 要 


Linux 常见 的 登录 文件 文件 名 


登录 文件 可 以 帮助 我 们 了 解 很 多 系统 重要 的 事件 ， 包 括 登 陆 者 的 
部 分 信息 ， 因 此 登录 文件 的 权限 通常 是 设置 为 仅 有 root 能 够 读 取 而 
已 。 而 由 于 登录 文件 可 以 记载 系统 这 么 多 的 详细 信息 ， 所 以 啦 ， 一 个 
有 经 验 的 主机 管理 员 会 随时 随地 查阅 一 下 自己 的 登录 文件 ， 以 随时 掌 
握 系统 的 最 新 脉动 ! 那么 常见 的 几 个 登录 文件 有 哪些 呢 ? 一 般 而 言 ， 
有 下 面 几 个 : 


。 /var/log/boot.log: 
开机 的 时 候 系统 核心 会 去 侦 测 与 启动 硬件 ， 接 下 来 开始 各 种 核心 
支持 的 功能 启动 等 。 这 些 流 程 都 会 记录 在 /var/log/boot.log 里 面 
哩 ! 不 过 这 个 文件 只 会 存在 这 次 开机 启动 的 信息 ， 前 次 开机 的 信 
息 并 不 会 被 保留 下 来 ! 


。 /var/log/cron: 
还 记得 第 十 五 章 例 行 性 工作 调度 吧 ? 你 的 crontab 调度 有 没有 实际 
被 进行 ? 进行 过 程 有 没有 发 生 错 误 ? 你 的 /etc/crontab 是 否 撰写 正 


确 ? 在 这 个 登录 文件 内 查询 看 看 。 


/var/log/dmesg.: 

记录 系统 在 开机 的 时 候 核心 侦 测 过 程 所 产生 的 各 项 信息 。 由 于 
CentOS 默认 将 开机 时 核心 的 硬件 侦 测 过 程 取 消 显 示 ， 因此 额外 
将 数据 记录 一 份 在 这 个 文件 中 


/var/log/lastlog.: 

可 以 记录 系统 上 面 所 有 的 帐号 最 近 一 次 登陆 系统 时 的 相关 信息 。 
第 十 三 章 讲 到 的 lastlog 指令 就 是 利用 这 个 文件 的 记录 信息 来 显示 
的 。 


/var/log/maillog 或 /var/log/mail/*: 

记录 邮件 的 往来 信息 ， 其 实 主 要 是 记录 postfix (SMTIP 协定 提供 
者 ) 与 dovecot (POP3 协定 提供 者 ) 所 产生 的 讯息 啦 。 SMTP 
是 发 信 所 使 用 的 通讯 协定 ， POP3 则 是 收 信使 用 的 通讯 协定 。 
postfix 与 dovecot 则 分 别 是 两 套 达 成 通讯 协定 的 软件 。 


/Var/log/messages.: 

这 个 文件 相当 的 重要 ， 几 乎 系统 发 生 的 错误 讯息 (或 者 是 重要 的 
信息 ) 都 会 记录 在 这 个 文件 中 ;， 如 果 系 统 发 生 莫 名 的 错误 时 ， 这 
个 文件 是 一 定 要 查阅 的 登录 文件 之 一 。 


/var/log/secure: 

基本 上 ， 只 要 牵涉 到 “需要 输入 帐号 密码 ”的 软件 ， 那 么 当 登 陆 时 
(不 管 登陆 正确 或 错误 ) 都 会 被 记录 在 此 文件 中 。 包括 系统 的 

login 程序 、 图 形 接口 登陆 所 使 用 的 gdm 程序 、 su, sudo 等 程序 、 

还 有 网 络 连 线 的 ssh, telnet 等 程序 ， 登陆 信息 都 会 被 记载 在 这 

里 ，; 


。 /var/log/wtmp, /var/log/faillog: 

这 两 个 文件 可 以 记录 正确 登陆 系统 者 的 帐号 信息 (wtmp) 与 错 
误 登 陆 时 所 使 用 的 帐号 信息 (faillog) ! 我 们 在 第 十 章 谈 到 的 
last 就 是 读 取 wtmp 来 显示 的 ， 这 对 于 追踪 一 般 帐 号 者 的 使 用 行 
为 很 有 帮助 ! 


。 /var/log/httpd/*, /var/log/samba/*. 
不 同 的 网 络 服 务 会 使 用 它们 自己 的 登录 文件 来 记载 它们 自己 产生 
的 各 项 讯息 ! 上 述 的 目录 内 则 是 个 别 服务 所 种 iJ 的 登录 文件 。 


常见 的 登录 文件 就 是 这 几 个 ， 但 是 不 同 的 Linux distributions ， 
通常 登录 文件 的 文件 名 不 会 相同 (除了 /var/log/messages 之 外 ) 。 所 
以 说 ， 你 还 是 得 要 查阅 你 Linux 主机 上 面 的 登录 文件 设置 数据 ， 才 能 
知道 你 的 登录 文件 主要 文件 名 喔 ! 


登录 文件 所 需 相 关 服 务 (daemon) 与 程序 


那么 这 些 登 录 文 件 是 怎么 产生 的 呢 ? 基本 上 有 两 种 方式 ， 一 种 是 
由 软件 开发 商 自 行 定 义 写 入 的 登录 文件 与 相关 格式 ， 例 如 WWW 软 
件 apache 就 是 这 样 处 理 的 。 另 一 种 则 是 由 Linux distribution 提供 的 登 
录 文 件 管理 服务 来 统一 管理 。 你 只 要 将 讯息 丢 给 这 个 服务 后 ， 他 就 会 
自己 分 门 别 类 的 将 各 种 讯息 放置 到 相关 的 登录 文件 去 ! CentOS 提供 
rsyslog.service 这 个 服务 来 统一 管理 登录 文件 喔 ! 


不 过 要 注意 的 是 ， 如 果 你 任 任 登录 文件 持续 记录 的 话 ， 由 于 系统 
产生 的 信息 天 天 都 有 ， 那 么 你 的 登录 文件 的 容量 将 会 长 大 到 无 法 无 天 
~~ 如 果 你 的 登录 文件 容量 太 大 时 ， 可 能 会 导致 大 文件 读 写 效率 不 佳 的 
问题 (因为 要 从 磁盘 读 入 内 存 ， 越 大 的 文件 消耗 内 存量 越 多 ) 。 所 以 
喝 ， 你 需要 对 登录 文件 备份 与 更 新 。 那 .需要 手动 处 理 喔 ? 当然 不 需 
要 ， 我 们 可 以 通过 logrotate 〈 登 录 文 件 轮 替 ) 这 玩意 儿 来 自动 化 处 理 
登录 文件 容量 与 更 新 的 问题 喔 ! 


所 谓 的 logrotate 基本 上 ， 就 是 将 旧 的 登录 文件 更 改名 称 ， 然 后 创 
妹 一 个 空 的 登录 文件 ， 如 此 一 来 ， 新 的 登录 文件 将 重新 开始 记录 ， 然 
后 只 要 将 旧 的 登录 文件 留 下 一 阵子 ， 咽 ! 那 就 可 以 达到 将 登录 文件 “ 轮 
转 ” 的 目的 啦 ! 此 外 ， 如 果 旧 的 记录 (大 概要 保存 几 个 月 吧 ! ) 保存 
了 一 段 时 间 没 有 问题 ， 那 么 就 可 以 让 系统 自动 的 将 他 砍 挤 ， 免得 占 挥 
很 多 宝贵 的 硬盘 空间 说 ! 


总 结 一 下 ， 针 对 登录 文件 所 需 的 功能 ， 我 们 需要 的 服务 与 程序 
有 : 


。 Systemd-journald.service: 最 主要 的 讯息 收受 者 ， 由 systemd 提供 
的 ; 

。 rsyslog.service: 主要 登录 系统 与 网 络 等 服务 的 讯息 ; 

。 logrotate: 主要 在 进行 登录 文件 的 轮 蔡 功能 。 


由 于 我 们 着 眼 点 在 于 想 要 了 解 系统 上 面 软件 所 产生 的 各 项 信息 ， 
因此 本 章 主 要 针对 rsyslog.service 与 logrotate 来 介绍 。 接着 下 来 我 们 
来 谈 一 谈 怎 么 样 规划 这 两 个 玩意 儿 。 就 由 rsyslog.service 这 支 程序 先 谈 
起 吧 ! 毕竟 得 先 有 登录 文件 ， 才 可 以 进行 logrotate 呀 ! 您 说 是 吧 ! 


CentOS 7.x 使 用 systemd 提供 的 journalctl 日 志 管 理 


CentOS 7 除了 保有 既 有 的 rsyslog.service 之 外 ， 其 实 最 上 游 还 使 
用 了 systemd 目 己 的 登录 文件 日 志 管 理 功 能 喔 ! 他 使 用 的 是 systemd- 
journald.service 这 个 服务 来 支持 的 。 基 本 上 ， 系 统 由 systemd 所 管理 ， 
那 所 有 经 由 systemd 局 动 的 服务 ， 如 果 再 启动 或 结束 的 过 程 中 发 生 一 
些 问题 或 者 是 正常 的 讯息 ， 就 会 将 该 讯息 由 systemd-journald.service 
以 二 进 制 的 方式 记录 下 来 ， 之 后 再 将 这 个 讯息 发 送 给 rsyslog.service 作 
进一步 的 记载 。 


systemd-journald.service 的 记录 主要 都 放置 于 内 存 中 ， 因 此 在 存 
取 方 面 性 能 比较 好 一 我 们 也 能 够 通过 journalctl 以 及 systemctl status 


unit.service 来 查看 各 个 不 同 服务 的 登录 文件 ! 这 有 个 好 处 ， 就 是 登录 
文件 可 以 随 着 个 别 服务 让 你 查阅 ， 在 单一 服务 的 处 理 上 面 ， 要 比 跑 到 
/Var/log/messages 去 大 海 护 针 来 的 简易 很 多 ! 不 过 ， 因 为 system- 
journald.service 里 面 的 很 多 观念 还 是 沿用 rsyslog.service 相关 的 信息 ， 
所 以 ， 本 章 还 是 先 从 rsyslog.service 先 谈 起 ， 谈 完 之 后 再 以 journalctl 
进一步 了 解 systemd 是 怎么 去 记录 登录 文件 日 志 功 能 的 哆 ! 


18.1.2 登录 文件 内 容 的 一 般 格式 ] 


一 般 来 说 ， 系 统 产 生 的 讯息 经 过 记录 下 来 的 数据 中 ， 每 条 讯息 均 
会 记录 下 面 的 几 个 重要 数据 : 


事件 发 生 的 日 期 与 时 间 

发 生 此 事件 的 主机 名 称 ; 

启动 此 事件 的 服务 名 称 (如 systemd, CROND 等 ) 或 指令 与 函数 
名 称 (如 su login..) ; 

该 讯息 的 实际 数据 内 容 。 


当然 ， 这 些 信息 的 “详细 度 ”* 是 可 以 修改 的 ， 而 且 ， 这 些 信息 可 以 
作为 系统 除 错 之 用 呢 ! 我 们 拿 登录 时 一 定 会 记载 帐号 信息 的 
/varlog/secure 为 例 好 了 : 


[root@study ~]# cat /var/log/secure 
Aug_17 18:38:06 study login: pam unix (login:session) : session opened for user 
root by LOGIN (uid=0) 


Aug 17 18:38:19 study login: pam unix (login:session) : session closed for user 
root 

Aug 18 23:45:17 study sshd[18913]: Accepted password for dmtsai from 192.168.1.200 
port 41524 ssh2 


Aug 18 23:45:17 study sshd[18913]: pam unix (sshd:session) : session opened for 
user dmtsai by (uid=0) 

Aug 18 23:50:25 study sudo: dmtsai : TTY=pts/© ; PWD=/home/dmtsai ; USER=root ; 
COMMAND=/bin/su - 

Aug 18 23:50:25 study su: pam unix (su-l:session) : session opened for user root by 
dmtsai (uid=0) 


|-- 日 期 /时 间 ---|--H--|- 服 务 与 相关 函数 -|--------- 讯息 说 明 


我 们 拿 第 一 笔 数 据 《〈 共 两 行 ) 来 说 明 好 了 ， 该 数据 是 说 :“ 在 
08/17 的 18:38 左右 ， 在 名 为 study 的 这 部 主机 系统 上 ， 由 login 这 个 程 
序 产生 的 讯息 ， 内 容 显示 root 在 ttyl 登陆 了 ， 而 相关 的 权限 给 予 是 通 
过 pam_unix 模块 处 理 的 〈 共 两 行 数 据 ) 。” 有 够 清楚 吧 ! 那 请 您 自行 
翻译 一 下 后 面 的 几 条 讯息 内 容 是 什么 喔 ! 


其 实 还 有 很 多 的 信息 值得 查阅 的 呢 ! 尤其 是 /var/log/messages 的 
内 容 。 记 得 一 个 好 的 系统 管理 员 ， 要 常常 去 “巡视 ”登录 文件 的 内 容 
喔 ! 尤其 是 发 生 下 面 几 种 情况 时 : 


。 当 你 觉得 系统 似乎 不 太 正 党 时 ; 

。 某 个 daemon 老 是 无 法 正常 启动 时 ; 

。 有 某 个 使 用 者 老 是 无 法 登陆 时 ; 

。 某 个 daemon 执行 过 程 老 是 不 顺畅 时 ; 


还 有 很 多 啦 ! 反正 觉得 系统 不 太 正 党 ， 就 得 要 查询 查询 登录 文件 
融 是 了 。 


ip S 提 供 一 个 包 可 常 做 的 检查 方式 当 我 老 是 无 法 成 功 的 S77、 

启动 某 个 服务 时 ， 我 会 在 最 后 一 次 启动 该 服务 后 , 立 As 5 

即 检查 登录 文件 ， 先 (1) 找到 现在 时 间 所 登录 的 信息 * 第 一 ALW(O 太 可 到 如 

字段 "; (2) 找到 我 想 要 查询 的 那个 服务 “第 三 字段 "， (3) 三 ALAN/ 
最 后 再 仔细 的 查阅 第 四 字段 的 信息 ， 来 借以 找到 错误 点 。 


另外 ， 不 知道 你 会 不 会 觉得 很 奇怪 ? 为 什么 登录 文件 就 是 登录 本 
机 的 数据 啊 ~ 那 怎么 登录 文件 格式 中 ， 第 二 个 字段 项 目 是 “主机 名 称 ” 
啊 ? 这 是 因为 登录 文件 可 以 做 成 登录 文件 服务 器 ， 可 以 收集 来 目 其 他 
服务 器 的 登录 文件 数据 喔 ! 所 以 哆 ,为 了 了 解 到 该 讯息 主要 是 来 自 于 
哪 一 部 主机 ， 当然 得 要 有 第 二 个 字段 项 目 说 明 该 信息 来 自 哪 一 部 主机 
名 称 哆 ! 


上 一 小 节 提 到 说 Linux 的 登录 文件 主要 是 由 rsyslog.service 在 负 
责 ， 那 么 你 的 Linux 是 否 有 启动 rsyslog 呢 ? 而 且 是 否 有 设置 开机 时 启 
动 呢 ? 呵呵 ! 检查 一 下 先 : 
[root@study ~]# ps aux | grep rsyslog 


USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 
root 750 0.0 0.1 208012 4732 ? Ssl Aug17 0:00 /usr/sbin/rsyslogd -n 


# 瞧 ! 确实 有 启动 的 ! daemon 可 执行 文件 名 为 rsyslogd 喔 ! 


[root@study ~]# SystemctJ1 status rsyslog.service 
rsyslog.service - System Logging Service 


Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled) 
Active: active (running) since Mon 2015-08-17 18:37:58 CST; 2 days ago 
Main PID: 750 (rsyslogd) 


CGroup: /system.slice/rsyslog.service 
L750 /usr/sbin/rsyslogd -n 


# 也 有 启动 这 个 服务 ， 也 有 默认 开机 时 也 要 启动 这 个 服务 ! OK! 正常 没 问题 ! ! 


到 rsyslog.service 这 个 服务 名 称 了 吧 ? 所 以 知道 他 已 经 在 系统 
中 工作 哆 ! 好 了 ， 既 然 本 章 主 要 是 讲 登录 文件 的 服务 ， 那么 
rsyslog.service 的 配置 文件 在 哪里 ? 如 何 设置 ? 如 果 你 的 Linux 主机 想 
要 当 作 整个 区 网 的 登录 文件 服务 器 时 ， 又 该 如 何 设置 ? 下 面 就 让 我 们 
来 玩 玩 这 玩意 ! 


18.2.1 rsyslog.service 的 配置 文件 : /etc/rsyslog.conf 


什么 ? 登录 文件 还 有 配置 文件 ? 喔 ! 不 是 啦 一 是 rsyslogd 这 个 
daemon 的 配置 文件 啦 ! 我 们 现在 知道 rsyslogd 可 以 负责 主机 产生 的 
各 个 信息 的 登录 ， 而 这 些 信息 本 身 是 有 “严重 等 级 ”之 分 的 ， 而 且 ， 这 
些 数据 最 终 要 传送 到 哪个 文件 去 是 可 以 修改 的 呢 ， 所 以 我 们 才 会 在 一 
开头 的 地 方 讲 说 ， 每 个 Linux distributions 放置 的 登录 文件 文件 名 可 能 
会 有 所 差异 啊 ! 


基本 上 ， rsyslogd 针对 各 种 服务 与 讯息 记录 在 某 些 文件 的 配置 文 
件 就 是 /etc/rsyslog.conf， 这 个 文件 规定 了 “(1) 什么 服务 (2) 的 什 
么 等 级 讯息 (3) 需要 被 记录 在 哪里 (设备 或 文件 ) ”这 三 个 噬 吃 ， 所 
以 设置 的 语法 会 是 这 样 : 


服务 名 称 [ .= !] 讯息 等 级 讯息 记录 的 文件 名 或 设备 或 主机 
# 下 面 以 mail 这 个 服务 产生 的 info 等 级 为 例 : 
mail.info /var/log/maillog_info 


# 这 一 行 说 明 : mail 服务 产生 的 大 于 等 于 info 等 级 的 讯息 ， 都 记录 到 
# /var/log/maillog_info 文件 中 的 意思 。 


我 们 将 上 面 的 数据 简单 的 分 为 三 部 分 来 说 明 : 
服务 名 称 


rsyslogd 主要 还 是 通过 Linux 核心 提供 的 syslog 相关 规范 来 设置 
数据 的 分 类 的 ，Linux 的 syslog 本 身 有 规范 一 些 服务 讯息 ， 你 可 以 通 
过 这 些 服务 来 储存 系统 的 讯息 。Linux 核心 的 syslog 认识 的 服务 类 型 
主要 有 下 面 这 些 : (可 使 用 man 3 syslog 查询 到 相关 的 信息 ， 或 查询 
syslog.h 这 个 文件 来 了 解 的 ! ) 


(kernel) “就 是 核心 (kernel) 产生 的 讯息 ， 大 部 分 都 是 
硬件 侦 测 以 及 核心 功能 的 启用 


在 使 用 者 层级 所 产生 的 信息 ， 例 如 后 续 会 介绍 
1 user “| 到 的 用 户 使 用 logger 指令 来 记录 登录 文件 的 功 
能 


只 要 与 邮件 收发 有 关 的 讯息 记录 都 属于 这 个 ; 
3 ee 主要 是 系统 的 服务 所 产生 的 信息 ， 例 如 
systemd 就 是 这 个 有 关 的 讯息 ! 
4 nf 主要 与 认证 /授权 有 关 的 机 制 ， 例 如 login, ssh, 
su 等 需要 帐号 /密码 的 吃 噬 ; 
- ee 就 是 由 syslog 相关 协定 产生 的 信息 ， 其 实 就 是 
rsyslogd 这 支 程序 本 身 产生 的 信息 啊 ! 


6 Ir 亦 即 是 打印 相关 的 讯息 啊 ! 


与 新 闻 群 组 服务 器 有 关 的 东西 ; 


全 名 为 Unix to Unix Copy Protocol， 早 期 用 于 
unix 系统 间 的 程序 数据 交换 ; 


人 就 是 例 行 性 工作 调度 crorat 等 产生 讯息 记录 
的 地 方 ; 
10 | aithpriy 与 auth 类 似 ， 但 记录 较 多 帐号 私人 的 信息 ， 包 
括 pam 模块 的 运行 等 ! 


与 FTP 通讯 协定 有 关 的 讯息 输出 ! 


| local0 ~ | 保留 给 本 机 用 户 使 用 的 一 些 登 录 文件 讯息 ， 较 
local7 常 与 终端 机 互动 。 


uucp 


上 面谈 到 的 都 是 Linux 核心 的 syslog 函数 自行 制订 的 服务 名 称 ， 
软件 开发 商 可 以 通过 调用 上 述 的 服务 名 称 来 记录 他 们 的 软件 。 举例 来 
说 ， sendmail 与 postfix 及 dovecot 都 是 与 邮件 有 关 的 软件 ， 这 些 软 件 
在 设计 登录 文件 记录 时 ， 都 会 主动 调用 syslog 内 的 mail 服务 名 称 
(LOG_MAIL) 。 所 以 上 述 三 个 软件 (sendmail, postfix, dovecot) 产 
生 的 讯息 在 syslog 看 起 来 ， 就 会 “是 mail ”类 型 的 服务 了 。 我 们 可 以 将 
这 个 概念 绘制 如 下 面 的 图 示 来 理解 : 


syslog 


Sendmail Dovecot login su at, crontab 
daemon daemon 


program program program 
图 18.2.1、syslog 所 制订 的 服务 名 称 与 软件 调用 的 方式 


另外 ， 每 种 服务 所 产生 的 数据 量 其 实 差 异 是 很 大 的 ， 举 例 来 说 ， 
mail 的 登录 文件 讯息 多 的 要 命 ， 每 一 封 信件 进入 后 ， mail 至 少 需 要 
记录 “ 寄 信 人 的 信息 ; 与 收 信者 的 讯息 ”等 等 ; 而 如 果 是 用 来 做 为 工作 
站 主机 的 ， 那 么 登陆 者 《利用 login 登录 主机 处 理事 情 ) 的 数量 一 定 
不 少 ， 那 个 authpriv 所 管辖 的 内 容 可 就 多 的 要 命 了 。 


为 了 让 不 同 的 信息 放置 到 不 同 的 文件 当中 ， 好 让 我 们 分 门 别 类 的 
进行 登录 文件 的 管理 ， 所 以 史 ， 将 各 种 类 别 的 服务 之 登录 文件 ， 记 录 
在 不 同 的 文件 里 面 ， 就 是 我 们 /etc/rsyslog.conf 所 要 作 的 规范 了 ! 


讯息 等 级 
同一 个 服务 所 产生 的 讯息 也 是 有 差别 的 ， 有 启动 时 仪 通知 系统 而 


已 的 一 般 讯 息 (information) ， 有 出 现 还 不 至 于 影响 到 正常 运行 的 警 
告 讯 息 (warn) ， 还 有 系统 硬件 发 生 严 重 错误 了 时， 所 产生 的 重大 问题 


Linux 核心 的 syslog 将 讯息 分 为 七 个 主要 的 等 级 ， 根 据 syslog.h 的 定 
义 ， 讯 息 名 称 与 数值 的 对 应 如 下 : 


| 


debug | 用 来 debug 〈 除 错 ) 时 产生 的 讯息 数据 ; 
仅 是 一 些 基本 的 讯息 说 明 而 已 ; 


,wiic。 | 虽然 是 正常 信息 ， 但 比 info 还 需要 被 注意 
到 的 一 些 信息 内 容 ; 


人 响 到 某 个 daemon 运行 的 信息 ; 基本 上 ， 
4 Ge info, notice, warn 这 三 个 讯息 都 是 在 告知 一 
些 基本 信息 而 已 ， 应 该 还 不 至 于 造成 一 些 系 
统 运行 困扰 ; 
0 


一 些 重大 的 错误 讯息 ， 例 如 配置 文件 的 某 些 
err 设置 值 造 成 该 服务 服 法 启动 的 信息 说 明 ， 
(error) | 通常 借 由 err 的 错误 告知 ， 应 该 可 以 了 解 到 

该 服务 无 法 启动 的 问题 呢 ! 


比 error 还 要 严重 的 错误 信息 ， 这 个 crit 是 
临界 点 《critical) 的 缩写 ， 这 个 错误 已 经 
很 严重 了 喔 ! 


警告 警告 ， 已 经 很 有 问题 的 等 级 ， 比 crit 还 
要 严重 ! 
emerg “| 疲 痛 等 级 ， 意 指 系 统 已 经 几乎 要 死机 的 状 
(panic) | 态 ! 很 严重 的 错误 信息 了 。 通 常 大 概 只 


硬件 出 问题 ， 导 致 整个 核心 无 法 顺利 运行 ， 
就 会 出 现 这 样 的 等 级 的 讯息 吧 ! 


基本 上 , 在 0 (emerg) 到 6 (info) 的 等 级 之 间 ， 等 级 数值 越 高 
代表 越 没事 ， 等 级 靠近 0 则 代表 事情 大 条 了 ! 除了 0 到 6 之 外 还 有 两 
个 比较 特殊 的 等 级 ， 那 就 是 debug (错误 侦 测 等 级 ) 与 none (不 需 
登录 等 级 ) 两 个 ， 当 我 们 想 要 作 一 些 错误 侦 测 ， 或 者 是 忽略 掉 某 些 服 
务 的 信息 时 ， 就 用 这 两 个 噬 吃 吧 ! 


特别 留意 一 下 在 讯息 等 级 之 前 还 有 [.=!] 的 链接 符号 喔 ! 他 代表 
的 意思 是 这 样 的 : 


。. ; 代表 “ 比 后 面 还 要 严重 的 等 级 〈 含 该 等 级 ) 都 被 记录 下 来 ”的 
意思 ， 例 如 : mail.info 代表 只 要 是 mail 的 信息 ， 而 且 该 信息 等 级 
严重 于 info ( 含 info 本 身 ) 时 ， 就 会 被 记录 下 来 的 意思 。 

.=: 代表 所 需要 的 等 级 就 是 后 面 接 的 等 级 而 已 ， 其 他 的 不 要 ! 

.!: 代表 不 等 于 ， 亦 即 是 除了 该 等 级 外 的 其 他 等 级 都 记录 。 


一 般 来 说 ， 我 们 比较 常 使 用 的 是 “.” 这 个 链接 符号 啦 ! 人 人 
讯息 记录 的 文件 名 或 设备 或 主机 


再 来 则 是 这 个 讯息 要 放置 在 哪里 的 设置 了 。 通 常 我 们 使 用 的 都 是 
记录 的 文件 啦 ! 但 是 也 可 以 输出 到 设备 哆 ! 例如 打印 机 之 类 的 ! 也 可 
以 记录 到 不 同 的 主机 上 头 去 呢 ! 下 面 就 是 一 些 常 见 的 放置 处 : 


。 文件 的 绝对 路 径 : 通常 就 是 放 在 /var/log 里 头 的 文件 啦 ! 

。 打印 机 或 其 他 : 例如 /dewlp0 这 个 打印 机 设备 

。 使 用 者 名 称 : 显示 给 使 用 者 史 ! 

远 端 主机 : 例如 @study.vbird.tsai 当然 啦 ， 要 对 方 主机 也 能 支持 才 
行 ! 

。*; 代表 “目前 在 线 上 的 所 有 人 ”， 类 似 wall 这 个 指令 的 意义 ! 


服务 、daemon 与 钢 数 名 称 


看 完 上 面 的 说 明 ， 相 信 你 一 定 会 越 来 越 迷 糊 ! 啊 ! 怎么 会 
syslog, rsyslogd, rsyslog.service! 见鬼 名称 都 不 相同 ! 那 是 哈 东 西 ? 
基本 上 ， 这 几 个 东西 你 应 该 要 这 样 看 : 


这 个 是 Linux 核心 所 提供 的 登录 文件 设计 指引 ， 
所 有 的 要 求 大 概 都 写 入 道 一 个 名 为 syslog.h 的 头 文 
件 案 中 。 如 果 你 想 要 开发 与 登录 文件 有 关 的 软 
件 ， 那 你 就 得 要 依循 这 个 syslog 函数 的 要 求 去 设 
计 才 行 ! 可 以 使 用 man 3 syslog 去 查询 一 下 相关 的 


数据 ! 
为 了 要 达成 实际 上 进行 讯息 的 分 类 所 开发 的 一 套 
软件 ， 所 以 ， 这 就 是 最 基本 的 daemon 程序 ! 
为 了 加 入 systemd 的 控制 ， 因 此 rsyslogd 的 开发 者 
设计 的 启动 服务 脚本 设置 ! 


rsyslogd 


rsyslog.service 


这 样 简单 的 分 类 ， 应 该 比较 容易 了 解 名 称 上 面 的 意义 了 吧 ? 早期 
CentOS 5.x 以 前 ， 要 达成 syslog 的 功能 是 由 一 只 名 为 syslogd 的 
daemon 来 完成 的 ， 从 CentOS 6 以 来 (包含 CentOS 7) 则 是 通过 
rsyslogd 这 个 daemon 史 ! 


rsyslog.conf 语法 练习 


基本 上 ， 整 个 rsyslog.conf 配置 文件 的 内 容 参 数 大 概 就 只 是 这 样 
而 已 ， 下 面 我 们 来 思考 一 些 例题 ， 好 让 你 可 以 更 清楚 的 知道 如 何 设置 
rsyslogd 啊 ! 


例题 : 


如 果 我 要 将 我 的 mail 相关 的 数据 给 他 写 入 /var/log/maillog 当 
中 ， 那 么 在 /etc/rsyslog.conf 的 语法 如 何 设计 ? 
人 . 


基本 的 写法 是 这 样 的 : 
mail.info /var/log/maillog 


注意 到 上 面 喔 ， 当 我 们 的 等 级 使 用 info 时 ， 那 么 “任何 严重 于 
info 等 级 ( 含 info 这 个 等 级 ) 之 上 的 讯息 ， 都 会 被 写 入 到 后 
面 接 的 文件 之 中 ! ”这 样 可 以 了 解 吗 ? 也 就 是 说 ， 我 们 可 以 将 
所 有 mail 的 登录 信息 都 记录 在 /vavlog/maillog 里 面 的 意思 
啦 ! 


例题 : 


我 要 将 新 闻 群 组 数据 (news) 及 例 行 性 工作 调度 2 
讯息 都 写 入 到 一 个 称 为 /var/log/cronnews 的 文件 中 ， 但 是 

个 程序 的 警告 讯息 则 额外 的 记录 在 /var/log/cronnews.warn 

中 ， 那 该 如 何 设置 我 的 rsyslog.conf 呢 ? 


人， 


叫 ” 。 


很 简单 啦 ! 既然 是 两 个 程序 ， 那 么 只 好 以 分 号 来 卫 开 了 ， 此 
外 ， 由 于 第 二 个 指定 文件 中 ， 我 只 要 记录 和 警告 讯息 ， 因 此 设 
上 需要 指定 “.=” 这 个 符号 ， 所 以 语法 成 为 了 : 


news.*;Cron.* /var/log/cronnews 
news.=warn;cron.=warn /var/log/cronnews.warn 


上 面 那个 “.=” 就 是 在 指定 等 级 的 意思 啦 ! 由 于 指定 了 等 级 ， 
此 ， 只 有 这 个 等 级 的 讯息 才 会 被 记录 在 这 个 文件 里 面 呢 ! 此 


外 你 也 必须 要 注意 ，news 与 cron 的 警告 讯息 也 会 写 入 
/Var/log/cronnews 内 喔 ! 


例题 : 


我 的 messages 这 个 文件 需要 记录 所 有 的 信息 ， 但 是 就 是 不 想 
要 记录 cron, mail 及 news 的 信息 ， 那 么 应 该 怎么 写 才 好 ? 
4 人 . 


可 以 有 两 种 写法 ,分别 是 : 


**,news,cron,mail.none /var/log/messages 
*.*,news.none;cron.none;mail.none /var/log/messages 


使 用 “,” 分 隔 时 ， 那 么 等 级 只 要 接 在 最 后 一 个 即 可 ， 如 果 是 以 
“;” 来 分 的 话 ， 那么 就 需要 将 服务 与 等 级 都 写 上 去 哆 ! 这 样 会 
设置 了 吧 ! 


CentOS 7.x 默认 的 rsyslog.conf 内 容 


了 解 语法 之 后 ， 我 们 来 看 一 看 rsyslogd 有 哪些 系统 服务 已 经 在 记 
录 了 呢 ? 就 是 瞧 一 瞧 /etc/rsyslog.conf 这 个 文件 的 默认 内 容 嗓 ! ”( 注 
意 ! 如 果 需 要 将 该 行 做 为 注解 时 ， 那 么 就 加 上 # 符号 就 可 以 啦 ) 


# 来 自 Cent0S 7,x 的 相关 数据 

[root@study ~]# vim /etc/rsyslog.conf 

1 #kern.* /dev/console 

2 *.info;mail.none;authpriv.none;cron.none /var/log/messages 
3 authpriv.* /var/log/secure 
4 mail.* -/var/log/maillog 
5 cron.* /var/log/cron 

6 *.emerg :omusrmsg :* 

7 uucp,news.crit /var/log/spooler 
8 local7.* /var/log/boot.1og 


一 


Na 


CD 


上 


oa 


Oo 


2 


上 面 总 共 仅 有 8 行 设置 值 ， 每 一 行 的 意义 是 这 样 的 : 


.#kern.*: 只 要 是 核心 产生 的 讯息 ， 全 部 都 送 到 console (终端 机 ) 


去 。console 通常 是 由 外 部 设备 连接 到 系统 而 来 ， 举例 来 说 ， 很 
多 封闭 型 主机 (没有 键盘 、 屏 幕 的 系统 ) 可 以 通过 连接 RS232 
连接 口 将 讯息 传输 到 外 部 的 系统 中 ， 例 如 以 笔记 本 电脑 连接 到 封 
闭 主机 的 RS232 插口 。 这 个 项 目 通常 应 该 是 用 在 系统 出 现 严 重 问 
题 而 无 法 使 用 默认 的 屏幕 观察 系统 时 ， 可 以 通过 这 个 项 目 来 连接 
取得 核心 的 讯息 。G 


*.info;mail.none;authpriv.none;cron.none; 由 于 mail, authpriv cron 
等 类 别 产 生 的 讯息 较 多 ， 且 已 经 写 入 下 面 的 数 个 文件 中 ， 因 此 在 
/Var/log/messages 里 面 就 不 记录 这 些 项 目 。 除 此 之 外 的 其 他 讯息 都 
写 入 /var/log/messages 中 。 这 也 是 为 啥 我 们 说 这 个 messages 文件 
很 重要 的 缘故 ! 


.authpriv.*: 认证 方面 的 讯息 均 写 入 /var/log/secure 文件 ; 


. mail.*: 邮件 方面 的 讯息 则 均 写 入 /var/log/maillog 文件 ; 


cron.*; 例 行 性 工作 调度 均 写 入 /var/log/cron 文件 ; 


. *.emerg; 当 产 生 最 严重 的 错误 等 级 时 ， 将 该 等 级 的 讯息 以 wall 的 


方式 广播 给 所 有 在 系统 登陆 的 帐号 得 知 ， 要 这 么 做 的 原因 是 希望 
在 线 的 使 用 者 能 够 赶紧 通知 系统 管理 员 来 处 理 这 么 可 怕 的 错误 问 


题 。 


uucp,news.crit: uucp 是 早期 Unix-like 系统 进行 数据 传递 的 通讯 协 
定 ， 后 来 常用 在 新 闻 群 组 的 用 途中 。 news 则 是 新 闻 群 组 。 当 新 
闻 群 组 方面 的 信息 有 严重 错误 时 就 写 入 /var/log/spooler 文件 中 ; 


8. local7.*; 将 本 机 开机 时 应 该 显示 到 屏幕 的 讯息 写 入 到 
/var/log/boot.log 文件 中 ; 


在 上 面 的 第 四 行 关 于 mail 的 记录 中 ， 在 记录 的 文件 
/Var/log/maillog 前 面 还 有 个 减 号 “ - ”是 干 嘛 用 的 ? 由 于 邮件 所 产生 的 讯 
息 比 较 多 ， 因 此 我 们 希望 邮件 产生 的 讯息 先 储存 在 速度 较 快 的 内 存 中 

(buffer) ， 等 到 数据 量 够 大 了 才 一 次 性 的 将 所 有 数据 都 填 入 磁盘 
内 ， 这 样 将 有 助 于 登录 文件 的 存 取 性 能 。 只 不 过 由 于 讯息 是 暂 存 在 内 
存 内 ， 因 此 若 不 正常 关机 导致 登录 信息 未 回填 到 登录 文件 中 ， 可 能 会 
造成 部 分 数据 的 遗失 。 


此 外 ， 每 个 Linux distributions 的 rsyslog.conf 设置 差异 是 颇 大 
的 ， 如 果 你 想 要 找到 相对 应 的 登录 信息 时 ， 可 得 要 查阅 一 下 
/etc/rsyslog.conf 这 个 文件 才 行 ! 否则 可 能 会 发 生 分 析 到 错误 的 信息 
喔 ! 举例 来 说 ， 乌 哥 有 自己 写 一 支 分 析 登 录 文 件 的 script， 这 个 script 
是 依据 Red Hat 系统 默认 的 登录 文件 所 写 的 ， 因 此 不 同 的 distributions 
想 要 使 用 这 支 程序 时 ， 就 得 要 自行 设计 与 修改 一 下 /etc/rsyslog.conf 才 
行 喔 ! 否则 就 可 能 会 分 析 到 错误 的 信息 史 。 那么 如 果 你 有 自己 的 需要 
而 得 要 修订 登录 文件 时 ， 该 如 何 进行? 


自行 增加 登录 文件 文件 功能 


如 果 你 有 其 他 的 需求 ， 所 以 需要 特殊 的 文件 来 帮 你 记录 时 ， 呵 
呵 ! 别 客气 ， 千 万 给 他 记录 在 /etc/rsyslog.conf 当中 ， 如 此 一 来 ， 你 就 
可 以 重复 的 将 许多 的 信息 记录 在 不 同 的 文件 当中 ， 以 方便 你 的 管理 
呢 ! 让 我 们 来 作 个 练习 题 吧 ! 如 果 你 想 要 让 “所 有 的 信息 ”都 额外 写 入 
到 /var/log/admin.log 这 个 文件 时 ， 你 可 以 怎么 作 呢 ? 先 自 己 想 一 想 ， 
并 且 作 一 下 ， 再 来 看 看 下 面 的 作法 啦 ! 


# 工 ， 先 设置 好 所 要 创建 的 文件 设置 ! 
[root@study ~]# vim /etc/rsyslog.conf 


# Add by VBird 2015/68/19 <== 再 次 强调 ， 自 己 修改 的 时 候 加 入 一 些 说 明 


*.info /var/log/admin.1og <== 有 用 的 是 这 行 啦 ! 


# 2， 重新 启动 rsyslogd 呢 ! 

[root@study ~]# Systemct1l restart rsyslog.service 
[root@study ~]# 11 /var/log/admin.1log 

-rw-r--r--. 1 root root 325 Aug 20 00:54 /var/log/admin.1og 


# 瞧 吧 ! 创建 了 这 个 登录 文件 出 现 鹃 ! 


很 简单 吧 ! 如 此 一 来 ， 所 有 的 信息 都 会 号 入 /var/log/admin.log 里 
面 了 ! 


18.2.2 登录 文件 的 安全 性 设置 


好 了 ， 由 上 一 个 小 节 里 面 我 们 知道 了 rsyslog.conf 的 设置 ， 也 知 
道 了 登录 文件 内 容 的 重要 性 了 ， 所 以 ， 如 果 幻 想 你 是 一 个 很 厉害 的 驴 
客 ， 想 利用 他 人 的 计算 机 干 坏 事 ， 然 后 又 不 想 留 下 证 据 ， 你 会 怎么 
作 ? 对 啦 ! 就 是 离开 的 时 候 将 屁股 擦 干 当 ， 将 所 有 可 能 的 讯息 都 给 他 
抹 仇 掉 ， 所 以 第 一 个 动脑 筋 的 地 方 就 是 登录 文件 的 清除 工作 啦 ~ 如 果 
你 的 登录 文件 不 见 了 ， 那 该 怎 办 ? 


喂 ! 不 要 乱 讲话 一 俺 的 意 


思 是 ， 如 果 改 天 你 发 现 你 的 登录 文件 不 要 而 了， 或 I 站 CNN 
是 发 现 你 的 登录 文件 似乎 不 太 对 劲 的 时 候 ， 最 常 发 现 的 就 是 A( 9(O 太 避 台 如 


网 友 常 常会 回报 说 ， 他 的 /vavlog 这 个 目录 “不 见 了 ! ”不 要 2 A fy 
! 这 是 真 的 事情 ! 请 记得 ，“ 赶 快 清查 你 的 系统 ! ” 


伤 脑筋 呢 ! 有 没有 办 法 防止 登录 文件 被 删除 ?或 者 是 被 root 自 
己 不 小 心 变更 呢 ? 有 呀 ! 拔 掉 网 络 线 或 电源 线 就 好 了 ..……… 呵 呵 ! 别 担 
心 ， 基 本 上 ， 我 们 可 以 通过 一 个 隐藏 的 属性 来 设置 你 的 登录 文件 ， 成 
为 “只 可 以 增加 数据 ， 但 是 不 能 被 删除 ”的 状态 ， 那 么 或 许可 以 达到 些 
许 的 保护 ! 不 过 ， 如 果 你 的 root 帐号 被 破解 了 ， 那 么 下 面 的 设置 还 是 
无 法 保护 的 ， 因 为 你 要 记得 “ root 是 可 以 在 系统 上 面 进行 任何 事情 的 
”， 因 此， 请 将 你 的 root 这 个 帐号 的 密码 设置 的 安全 一 些 ! 千 万 不 要 
轻 忽 这 个 问题 呢 ! 


i 为 什么 登录 文件 还 要 防止 被 自己 《roob 不 小 心 所 修 


卫 S 改 过 呢 7 乌 哥 在 教 Linux 的 课程 时 ， 我 的 学 生 常常 会 I 站 入 
关 手 说 : “老师 ， 我 的 登录 文件 不 能 记录 信息 了 ! 粮 糕 ! 是 不 tO) DE 
是 被 入 侵 了 啊 ? " 怪 怪 ! 明明 是 计算 机 教室 的 主机 ， 使 用 的 是 二 Mr 


rivate IP 而 且 学 校 计 中 还 有 抵挡 机 制 ， 不 可 能 被 攻击 吧 ? 查 

询 了 才 知 道 原来 同学 很 喜欢 使 用 “ :wdq ”来 离开 vim 的 环境 ， 但 是 rsyslogd 的 登录 文件 
只 要 “被 编辑 过 ”就 无 法 继续 记录 ! 所 以 才 会 导致 不 能 记录 的 问题 。 此 时 你 得 要 (1) 
改变 使 用 vim 的 习惯 ; (2) 重新 启动 rsyslog.service 让 他 再 继续 提供 服务 才 行 喔 ! 


既然 如 此 ， 那 么 我 们 就 来 处 理 一 下 隐藏 属性 的 东 东 吧 ! 我 们 在 第 
六 章 谈 到 过 lsattr 与 chattr 这 两 个 东西 啦 ! 如 果 将 一 个 文件 以 chattr 设 
置 i 这 个 属性 时 ， 那 么 该 文件 连 root 都 不 能 杀 挥 ! 而 且 也 不 能 新 增 数 
据 ， 咽 ! 真 安全 ! 但 是 ， 如 此 一 来 登录 文件 的 功能 岂 不 是 也 就 消失 
了 ? 因为 没有 办 法 写 入 呀 ! 所 以 咖 ， 我 们 要 使 用 的 是 a 这 个 属性 ! 你 
的 登录 文件 如 果 设 置 了 这 个 属性 的 话 ， 那 么 他 将 只 能 被 增加 ， 而 不 能 
被 删除 ! 嗯 ! 这 个 项 目 就 非常 的 符合 我 们 登录 文件 的 需求 啦 ! 因此 ， 
你 可 以 这 样 的 增加 你 的 登录 文件 的 隐藏 属性 。 


ip S 请 注意 下 面 的 这 个 chattr 的 设置 状态 :“ 仅 适合 已 经 

对 Linux 系统 很 有 概念 的 朋友 ”来 设置 ， 对 于 新 手 来 “7yY 二 
说 ， 建 议 你 直接 使 用 系统 的 默认 值 就 好 了 ， 免 得 到 最 后 登录 文 9) 岛 如 
和 无 法 写 入 ~ 那 就 比较 粮 一 点 ! @_@ DS A 


[root@study ~]# chattr +a /var/log/admin.1og 
[root@study ~]# lsattr /var/log/admin.1og 
----- a---------- /var/log/admin.1og 


加 入 了 这 个 属性 之 后 ， 你 的 /var/log/admin.log 登录 文件 从 此 就 仅 
能 被 增加 ， 而 不 能 被 删除 ， 直 到 root 以 “ chattr -a /var/log/admin.log ” 取 
消 这 个 a 的 参数 之 后 ， 才 能 被 删除 或 移动 喔 ! 


虽然 ， 为 了 你 登录 文件 的 信息 安全 ， 这 个 chattr 的 +a 旗 标 可 以 
帮助 你 维护 好 这 个 文件 ， 不过， 如 果 你 的 系统 已 经 被 取得 root 的 权 
限 ， 而 既然 root 可 以 下 达 chattr -a 来 取消 这 个 旗 标 ， 所 以 嚼 ， 还 是 有 
风险 的 啦 ! 此 外 ， 前 面 也 稍微 提 到 ， 新 手 最 好 还 是 先 不 要 增加 这 个 旗 
标 ， 很 容易 由 于 自己 的 忘记 ， 导 致 系统 的 重要 讯息 无 法 记录 呢 。 


基本 上 ， 乌 哥 认 为 ， 这 个 旗 标 最 大 的 用 处 除了 在 保护 你 登录 文件 
的 数据 外 ， 他 还 可 以 帮助 你 避免 挥 不 小 心 写 入 登录 文件 的 状况 喔 。 要 


注意 的 是 ， 当 “ 你 不 小 心 "手动 " 更 动 过 登录 文件 后 ， 例 如 那个 
/Var/log/messages ， 你 不 小 心 用 vi 打开 他 ， 离 开 却 下 达 :wd 的 参数 ， 
呵呵 ! 那么 该 文件 未 来 将 不 会 再 继续 进行 登录 动作 ! ”这 个 问题 真 的 
很 常 发 生 ! 由 于 你 以 Vi 储存 了 登录 文件 ， 则 rsyslogd 会 误 判 为 该 文件 
已 被 更 动 过 ， 将 导致 rsyslogd 不 再 写 入 该 文件 新 的 内 容 ~~ 很 伤 脑筋 
的 ! 


要 让 该 登录 文件 可 以 继续 写 入 ， 你 只 要 重新 启动 rsyslogd.service 
即 可 。 不 过 ， 总 是 比较 麻烦 。 所 以 啊 ， 如 果 你 针对 登录 文件 下 达 
chattr +a 的 参数 ， 嘿 嘿 ! 未 来 你 就 不 需要 害怕 不 小 心 更 动 到 该 文件 
了 1! 因为 无 法 写 入 啊 ! 除了 可 以 新 增 之 外 一 人 和 


不 过 ， 也 因为 这 个 +a 的 属性 让 该 文件 无 法 被 删除 与 修改 ， 所 以 
喝 ， 当 我 们 进行 登录 文件 轮 替 时 (logrotate) ， 将 会 无 法 移动 该 登录 
文件 的 文件 名 呢 ! 所 以 会 造成 很 大 的 困扰 。 这 个 困扰 虽然 可 以 使 用 
logrotate 的 配置 文件 来 解决 ， 但 是 ， 还 是 先 将 登录 文件 的 +a 旗 标 拿 掉 
吧 ! 


| [root@study ~]# chattr -a /var/log/admin.log | 


18.2.3 登录 文件 服务 器 的 设置 | 


我 们 在 之 前 稍微 提 到 的 ， 在 rsyslog.conf 文件 当中 ， 可 以 将 登录 
数据 传送 到 打印 机 或 者 是 远 端 主机 上 面 去 。 这 样 做 有 什么 意义 呢 ? 如 
果 你 将 登录 信息 直接 传送 到 打印 机 上 面 的 话 ， 那 么 万 一 不 小 心 你 的 系 
统 被 cracker 所 入 侵 ， 他 也 将 你 的 /var/log/ 砍 掉 了 ， 怎 么 办 ? 没关系 
啊 ! 反正 你 已 经 将 重要 数据 直接 以 打印 机 记录 起 来 了 ， 嘿嘿 ! 他 是 无 
法 逃 开 的 啦 ! 人 人 


再 想像 一 个 环境 ， 你 的 办 公 室 内 有 十 部 Linux 主机 ， 每 一 部 负责 
一 个 网 络 服务 ， 你 为 了 要 了 解 每 部 主机 的 状态 ， 因 此 ， 你 常常 需要 登 
陆 这 十 部 主机 去 查阅 你 的 登录 文件 ~ 哇 ! 光 用 想 的 ， 每 天 要 进入 十 部 
主机 去 碍 数据 ， 想 到 融 烦 一 没 天 系 王 这 个 时 候 我 们 可 以 过 某 一 部 主机 
当成 “登录 文件 服务 器 ”， 用 他 来 记录 所 有 的 十 部 linux 主机 的 信息 ， 
嘿嘿 ! 这 样 我 就 直接 进入 一 部 主机 就 可 以 了 ! 省 时 又 省 事 ， 真 方便 ~ 


那 要 怎么 达到 这 样 的 功能 呢 ? 很 简单 啦 ， 我 们 CentOS 7.x 默认 
的 rsyslogd 本 身 就 已 经 具有 这 个 登录 文件 服务 器 的 功能 了 ， 只 是 默认 
并 没有 局 动 该 功能 而 已 。 你 可 以 通过 man rsyslogd 去 查询 一 下 相关 的 
选项 就 能 够 知道 啦 ! 既然 是 登录 文件 服务 器 ， 那 么 我 们 的 Linux 主机 
当然 会 启动 一 个 端口 来 监听 了 ， 那 个 默认 的 端口 就 是 UDP 或 TCP 的 
port 514 喔 ! 


rsyslogd {的 至 | port 514) 
ieteirsyslog,conf 


fsyslogd ( 老 定 音 半 使 出 
Jetcirsyslog.conft 


图 18.2.2、 登 录 文 件 服务 器 的 架构 


如 上 图 所 示 ， 服 务 器 会 局 动 监听 的 端口 ， 用 尸 端 则 将 登录 文件 再 
转 出 一 份 送 到 服务 器 去 。 而 既然 是 登录 文件 “服务 器 *»， 所 以 当然 有 服 
务 器 与 用 户 端 (client) 哆 ! 这 两 者 的 设置 分 别 是 这 样 的 : 


# 1，Server 端 : 修改 rsyslogd 的 启动 配置 文件 , 在 /etc/rsyslog.conf 内 ! 
[root@study ~]# vim /etc/rsyslog.conf 

# 找到 下 面 这 几 行 : 

# Provides UDP syslog reception 

#$ModLoad imudp 

#$UDPServerRun 514 


# Provides TCP syslog reception 

#$ModLoad imtcp 

#$InputTCPServerRun 514 

# 上 面 的 是 UDP 端口 ， 下 面 的 是 TCP 端口 ! 如 果 你 的 网 络 状态 很 稳定 ， 就 用 UDP 即 可 。 
# 不 过 ， 如 果 你 想 要 让 数据 比较 稳定 传输 ， 那 么 建议 使 用 TCP 鹃 ! 所 以 修改 下 面 两 行 即 
可 ! 

$ModLoad imtcp 

$InputTCPServerRun 514 


# 2， 重新 启动 与 观察 rsyslogd 喔 ! 

[root@study ~]# systemctl restart rsyslog.service 

[root@study ~]# netstat -ltnp | grep syslog 

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 0 9 Oso oD LISTEN 2145/rsyslogd 
tcp6 0 0 :514 Fa LISTEN 2145/rsyslogd 


# 嘿嘿 ! 你 的 登录 文件 主机 已 4 竺 设置 妥 当 哆 ! 很 简单 吧 ! 


通过 这 个 简单 的 动作 ， 你 的 Linux 主机 已 经 可 以 接收 来 自 其 他 主 
机 的 登录 信息 了 ! 当然 啦 ， 你 必须 要 知道 网 络 方面 的 相关 基础 ， 这 里 
乌 哥 只 是 先 介绍 ， 未 来 了 解 了 网 络 相关 信息 后 ， 再 回头 来 这 里 瞧 一 瞧 
先 ! 信人 人 


至 于 client 端的 设置 就 简单 多 了 ! 只 要 指定 某 个 信息 传送 到 这 部 
主机 即 可 ! 举例 来 说 ， 我 们 的 登录 文件 服务 器 IP 为 192.168.1.100 ， 
而 client 端 希 望 所 有 的 数据 都 送 给 主机 ， 所 以 ， 可 以 在 
/etc/rsyslog.conf 里 面 新 增 这 样 的 一 行 : 


[root@study ~]# vim /etc/rsyslog.conf 
QQ192.168.1.100 


#* @192.168.1.100 # 若 用 UDP 传输， 设置 要 变 这 样 ! 


[root@study ~]# systemctl restart rsyslog.service 


再 重新 启动 rsyslog.service 后 ， 立 刻 就 搞定 了 ! 而 未 来 主机 上 面 
的 登录 文件 当中 ， 每 一 行 的 “主机 名 称 ” 就 会 显示 来 自 不 同 主机 的 信息 
了 。 很 简单 吧 ! ^_^。 不 过 你 得 要 特别 注意 ， 使 用 TCP 传输 与 UDP 
传输 的 设置 不 太一 样 ! 请 依据 你 的 登录 文件 服务 器 的 设置 值 来 选择 你 
的 用 户 端 语法 喔 ! 接 下 来 ， 让 我 们 来 谈 一 谈 ， 那 么 如 何 针 对 登录 文件 
来 进行 轮 替 (rotate) 呢 ? 


18.3 登录 文件 的 轮 痊 (logrotate) 


假设 我 们 已 经 将 登录 数据 写 入 了 记录 文件 中 了 ， 也 已 经 利用 

chattr 设置 了 +a 这 个 属性 了 ， 那 么 该 如 何 进行 logrotate 的 工作 呢 ? 这 
里 请 特别 留意 的 是 : “rsyslogd 利用 的 是 daemon 的 方式 来 启动 的 ， 当 
有 需求 的 时 候 立 刻 就 会 被 执行 的 ， 但 是 logrotate 却 是 在 规定 的 时 间 到 
了 之 后 才 来 进行 登录 文件 的 轮 替 ， 所 以 这 个 logrotate 程序 当然 就 是 挂 
在 cron 下 面 进 行 的 哟 ! ”仔细 看 一 下 /etc/cron.daily/ 里 面 的 文件 ， 嘿 嘿 
~ 看 到 了 取 ! /etc/cron.daily/logrotate 就 是 记录 了 每 天 要 进行 的 登录 文 
件 轮 替 的 行为 啦 ! 人 人 ^! 下 面 我 们 就 来 谈 一 谈 怎 么 样 设计 这 个 logrotate 
吧 ! 


18.3.1 logrotate 的 配置 文件 | 


既然 logrotate 主要 是 针对 登录 文件 来 进行 轮 替 的 动作 ， 所 以 哆 ， 
他 当然 必须 要 记载 “ 在 什么 状态 下 才 将 登录 文件 进行 轮 替 ”的 设置 啊 ! 
那么 logrotate 这 个 程序 的 参数 配置 文件 在 哪里 呢 ? 呵呵 ! 那 就 是 : 


。 /etc/logrotate.conf 
。 /etc/logrotate.d/ 


那个 logrotate.conf 才 是 主要 的 参数 文件 ， 至 于 logrotate.d 是 一 个 
目录 ， 该 目录 里 面 的 所 有 文件 都 会 被 主动 的 读 入 /etc/logrotate.conf 当 
中 来 进行 ! 另外 ， 在 /etc/logrotate.d/ 里 面 的 文件 中 ， 如 果 没 有 规定 到 
的 一 些 细部 设置 ， 则 以 /etc/logrotate.conf 这 个 文件 的 规定 来 指定 为 默 
认 值 ! 


好 了 ， 刚 刚 我 们 提 到 logrotate 的 主要 功能 就 是 将 旧 的 登录 文件 移 
动 成 昌文 件 ， 并且 重 新 创建 一 个 新 的 空 的 文件 来 记录 ， 他 的 执行 结果 
有 操 类 似 下 面 的 图 示 : 


第 二 次 messages (2 messages.| |—l 
3 本 | messapges,] (2b| messages,2 


图 18.3.1、 登 录 文 件 进 行 logrotate 的 结果 


由 上 面 的 图 示 我 们 可 以 清楚 的 知道 ， 当 第 一 次 执行 完 rotate 之 
后 ， 原 本 的 messages 会 变 成 messages.1 而 且 会 制造 一 个 空 的 messages 
给 系统 来 储存 登录 文件 。 而 第 二 次 执行 之 后 ， 则 messages.1 会 变 成 


messages.2 而 messages 会 变 成 messages.1 ， 又 造成 一 个 空 的 messages 


来 储存 登录 文件 ! 那么 如 果 我 们 仅 设置 保留 三 个 登录 文件 而 已 的 话 ， 


那么 执行 第 四 次 时 ， 则 messages.3 这 个 文件 就 会 被 删除 ， 并 由 后 面 的 
较 新 的 保存 登录 文件 所 取代 ! 基本 的 工作 就 是 这 样 啦 ! 


不 过 近年 来 磁盘 空间 容量 比较 大 了 ， 加 上 管理 员 又 担心 登录 文件 
数据 真 的 给 它 不 见 去 ， 因 此 ， 你 可 能 已 经 发 现 到 ， 最 近 的 登录 文件 轮 
蔡 后 的 文件 名 已 经 会 加 上 日 期 参数 ， 然 后 源源 不 绝 的 保留 在 你 的 系统 
上 耶 ~~ 里 然 这 个 设置 是 可 以 修订 的 ， 不 过 ， 乌 哥 也 真 的 希望 保留 日 期 
的 文件 名 延伸 记录 ， 真 的 比较 不 用 担心 未 来 要 找 问题 时 ， 登录 文件 却 
已 经 GG 了 ... 


那么 多 久 进行 一 次 这 样 的 logrotate 工作 呢 ? 这 些 都 记录 在 
logrotate.conf 里 面 ， 我 们 来 看 一 下 默认 的 logrotate 的 内 容 吧 ! 


| [root@study ~]# vim /etc/logrotate.conf 
# 下 面 的 设置 是 "logrotate 的 默认 设置 值 " ， 如 果 个 别 的 文件 设置 了 其 他 的 参数 ， 
# 则 将 以 个 别 的 文件 设置 为 主 ， 若 该 文件 没有 设置 到 的 参数 则 以 这 个 文件 的 内 容 为 默认 值 ! 


weekly ”<== 默 认 每 个 礼拜 对 登录 文件 进行 一 次 rotate 的 工作 

rotate 4 <== 保 留 几 个 登录 文件 呢 ? 默认 是 保留 四 个 ! 

create ”<== 由 于 登录 文件 被 更 名 ， 因 此 创建 一 个 新 的 来 继续 储存 之 意 ! 

dateext ”<== 就 是 这 个 设置 值 ! 可 以 让 被 轮 蔡 的 文件 名 称 加 上 日 期 作为 文件 名 喔 ! 
#compress <== 被 更 动 的 登录 文件 是 否 需要 压缩 ? 如 果 登 录 文 件 太 大 则 可 考虑 此 参数 启动 


include /etc/logrotate.d 


# 将 /etc/logrotate.d/ 这 个 目录 中 的 所 有 文件 都 读 进来 执行 rotate 的 工作 ! 
/var/log/wtmp { <== 仅 针对 /var/log/wtmp 所 设置 的 参数 


monthly <== 每 个 月 一 次 ， 取 代 每 周 ! 

create 0664 root utmp <== 指 定 新 建文 件 的 权限 与 所 属 帐号 / 群 组 

minsize 1M <== 文 件 大 小 一 定 要 超过 1M 后 才 进 行 rotate 〈 略 过 时 间 参 数 ) 
rotate 1 <== 仅 保留 一 个 ， 亦 即 仅 有 wtmp.1 保留 而 已 。 


} 
# 这 个 wtmp 可 记录 登陆 者 与 系统 重新 开机 时 的 时 间 与 来 源 主 机 及 登陆 期 间 的 时 间 。 
# 由 于 具有 minsize 的 参数 ， 因 此 不 见得 每 个 月 一 定 会 进行 一 次 喔 ! 要 看 文件 大 小 。 
# 由 于 仅 保留 一 个 登录 文件 而 已 ， 不 满意 的 话 可 以 将 他 改 成 rotate 5 吧 ! 


由 这 个 文件 的 设置 我 们 可 以 知道 /etc/logrotate.d 其 实 就 是 由 
/etc/logrotate.conf 所 规划 出 来 的 目录 ， 所 以 ， 其 实 我 们 可 以 将 所 有 的 


数据 都 给 他 写 入 /etc/logrotate.conf 即 可 ， 但 是 这 样 一 来 这 个 文件 就 实 
在 是 太 复杂 了 ， 尤 其 是 当 我 们 使 用 很 多 的 服务 在 系统 上 面 时 ， 每 个 服 
务 都 要 去 修改 /etc/logrotate.conf 的 设置 也 似乎 不 太 合理 ~ 所以， 如 果 
独立 出 来 一 个 目录 ， 那 么 每 个 以 RPM 打包 方式 所 创建 的 服务 的 登录 
文件 轮 替 设置 ， 就 可 以 独 目 成 为 一 个 文件 ， 并 且 放 置 到 
/etc/logrotate.d/ 当中 即 可 ， 真 是 方便 又 合理 的 做 法 啊 ! 人 人 ^ 


一 般 来 说 ， 这 个 /etc/logrotate.conf 是 “默认 的 轮 奉 状态 ”而 已 ， 我 
们 的 各 个 服务 都 可 以 拥有 自己 的 登录 文件 轮 替 设置 ， 你 也 可 以 自行 修 
改 成 自己 喜欢 的 样式 啊 ! 例如 ， 如 果 你 的 系统 的 空间 够 大 ， 并 且 担 心 
除 错 以 及 能 客 的 问题 ， 那 么 可 以 : 


。 将 rotate 4 改 成 rotate 9 左右 ， 以 保存 较 多 的 备份 文件 。 不 过 如 果 
已 经 加 上 dateext 的 参数 ， 那 这 个 项 目 就 不 用 更 动 了 ! 

。 大 部 分 的 登录 文件 不 需要 compress 吧 ! 但 是 空间 太 小 就 需要 
compress ! 尤其 是 很 占 硬盘 空间 的 httpd 更 需要 compress 的 ! 


好 了 ， 上 面 我 们 大 致 介绍 了 /var/log/wtmp 这 个 文件 的 设置 ， 现 
在 你 知道 了 logrotate.conf 的 设置 语法 是 : 


登录 文件 的 绝对 路 径 文件 名 ... 
个 别 的 参数 设置 值 ， 如 month1Ly， compress 等 等 


} 


下 面 我 们 再 以 /etc/logrotate.d/syslog 这 个 轮 替 rsyslog.service 服务 
的 文件 ， 来 看 看 该 如 何 设置 他 的 rotate 呢 ? 


[root@study ~]# vim /etc/logrotate.d/syslog 
/var/log/cron 

/var/log/maillog 

/var/log/messages 

/var/log/secure 

/var/lo0g/spooler 

{ 


sharedscripts 
postrotate 


/bin/kill -HUP ‘cat /var/run/syslogd.pid 2> /dev/null. 2> /dev/null || true 
endscript 


在 上 面 的 语法 当中 ， 我 们 知道 正确 的 logrotate 的 写法 为 : 


。 文件 名 : 被 处 理 的 登录 文件 绝对 路 径 文件 名 写 在 前 面 ， 可 以 使 用 
空白 字符 分 隔 多 个 登录 文件 ; 
参数 : 上 述 文件 名 进行 轮 替 的 参数 使 用 { } 包括 起 来 ; 
执行 脚本 : 可 调用 外 部 指令 来 进行 额外 的 命令 下 达 ， 这 个 设置 需 
与 sharedscripts .…. endscript 设置 合用 才 行 。 至 于 可 用 的 环境 为 : 
o prerotate: 在 启动 logrotate 之 前 进行 的 指令 ， 例 如 修改 登录 
文件 的 属性 等 动作 ; 
o postrotate: 在 做 完 logrotate 之 后 启动 的 指令 ， 例 如 重新 启动 
(kill -HUP) 某 个 服务 ! 
o Prerotate 与 postrotate 对 于 已 加 上 特殊 属性 的 文件 处 理 上 面 ， 
是 相当 重要 的 执行 程序 ! 


那么 /etc/logrotate.d/syslog 内 设置 的 5 个 文件 的 轮 蔡 功能 就 变 成 


该 设置 只 对 /var/log/ 内 的 cron, maillog, messages, secure, spooler 有 
效 ; 

登录 文件 轮 蔡 每 周一 次 、 保 留 四 个 、 且 轮 替 下 来 的 登录 文件 不 进 
行 压 缩 〈 未 更 改 默认 值 ) ; 

轮 替 完毕 后 (postrotate) 取得 syslog 的 PID 后 ， 以 kill -HUP 重 
新 启动 syslogd 


假设 我 们 有 针对 /var/log/messages 这 个 文件 增加 chattr +a 的 属性 
时 ， 依据 logrotate 的 工作 原理 ， 我 们 知道 ， 这 个 /var/log/messages 将 
会 被 更 名 成 为 /var/log/messages.1 才 是 。 但 是 由 于 加 上 这 个 +a 的 参数 
啊 ， 所 以 更 名 是 不 可 能 成 功 的 ! 那 怎 么 办 呢 ? 呵呵 ! 就 利用 prerotate 
与 postrotate 来 进行 登录 文件 轮 替 前 、 后 所 需要 作 的 动作 啊 ! 果真 如 
此 时 ， 那 么 你 可 以 这 样 修改 一 下 这 个 文件 喔 ! 


[root@study ~]# vim /etc/logrotate.d/syslog 
/var/log/cron 

/var/log/maillog 

/var/log/messages 

/var/log/secure 

/var/l0og/spooler 


sharedscripts 
prerotate 
/usr/bin/chattr -a /var/log/messages 
endscript 
sharedscripts 
postrotate 
/bin/kill -HUP ‘cat /var/run/syslogd.pid 2> /dev/null. 2> /dev/null || true 
/usr/bin/chattr +a /var/log/messages 
endscript 


看 到 否 ? 就 是 先 给 他 去 掉 a 这 个 属性 ， 让 登录 文件 
/varlog/messages 可 以 进行 轮 替 的 动作 ， 然后 执行 了 轮 替 之 后 ， 再 给 
他 加 入 这 个 属性 ! 请 特别 留意 的 是 ， 那 个 /bin/kill -HUP … 的 意义 ， 这 
一 行 的 目的 在 于 将 系统 的 rsyslogd 重新 以 其 参数 文件 (rsyslog.conf) 
的 数据 读 入 一 次 ! 也 可 以 想 成 是 reload 的 意思 啦 ! 由 于 我 们 创建 了 一 
个 新 的 空 的 记录 文件 ， 如 果 不 执行 此 一 行 来 重新 启动 服务 的 话 ， 那么 
记录 的 时 候 将 会 发 生 错误 哟 ! (请 回 到 第 十 六 章 读 一 下 kill 后 面 的 
signal 的 内 容 说 明 ) 


18.3.2 实际 测试 logrotate 的 动作 


] 


好 了 ， 设 置 完 成 之 后 ， 我 们 来 测试 看 看 这 样 的 设置 是 否 可 行 呢 ? 


给 他 执行 下 面 的 指令 : 


[root@study ~]# logrotate [-vf] logfile 

选项 与 参数 : 

-V : 启动 显示 模式 ， 会 显示 logrotate 运行 的 过 程 喔 ! 

-f ; 不 论 是 否 符合 配置 文件 的 数据 ， 强 制 每 个 登录 文件 都 进行 rotate 的 动作 ! 


范例 一 : 执行 一 次 1ogrotate 看 看 整个 流程 为 何 ? 
[root@study ~]# logrotate -v /etc/logrotate.conf 


reading config file /etc/logrotate.conf <== 读 取 主 要 配置 文件 
including /etc/logrotate.d <== 调 用 外 部 的 设置 

reading config file chrony <== 就 是 外 部 设置 啊 ! 

.… 《中 间 省 略 ) …. 

Handling 18 logs <== 共 有 18 个 登录 文件 被 记录 
.… (中 间 省 略 ).… 


rotating pattern: /var/log/cron 

/var/log/maillog 

/var/log/messages 

/var/log/secure 

/var/lo0g/spooler 

weekly (52 rotations) 

empty log files are not rotated, old logs are removed 

considering Jog /var/log/cron 
log does not need rotating 

considering Jog /var/log/maillog 
1og does not need rotating 


considering log /var/log/messages <== 开 始 处 理 messages 
log does not need rotating <== 因 为 时 间 未 到 ， 不 需要 更 动 ! 
.… 《下 面 省 略 ) …. 


范例 二 : 强制 进行 1ogrotate 的 动作 

[root@study ~]# logrotate -vf /etc/logrotate.conf 

.… 前面 省 略 ) .…. 

rotating log /var/log/messages, 10g->rotateCount is 52 
dateext suffix '-20150820 

glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9] [0-9] [0-9]'" 
compressing log with: /bin/gzip 


.… 《下面 省 略 ).… 
# 看 到 否 ? 整个 rotate 的 动作 就 是 这 样 一 步 一 步 进 行 的 ~ 
[root@study ~]# 11 /var/log/messages*; lsattr /var/log/messages 


,1 root root 143 Aug 20 01:45 /var/log/messages 
,1 root root 167125 Aug 20 01:40 /var/log/messages-20150820 


----- a---------- /var/log/messages <== 主 动 加 入 a 的 隐藏 属性 吗 ! 


上 面 那个 -f 具有 “强制 执行 ”的 意思 ， 如 果 一 切 的 设置 都 没有 问题 
的 话 ， 那 么 理论 上 ， 你 的 /var/log 这 个 目录 就 会 起 变化 喝 ! 而 且 应 该 
会 出 现 错误 讯息 才 对 ! 嘿嘿 ! 这 样 就 OK 了 ! 很 棒 不 是 吗 ? ! 


由 于 logrotate 的 工作 已 经 加 入 crontab 里 头 了 ! 所 以 现在 每 天 系 
统 都 会 自动 的 给 他 查看 logrotate 哆 ! 不 用 担心 的 啦 ! 只 是 要 注意 一 下 
那个 /var/log/messages 里 头 是 否 常常 有 类 似 下 面 的 字眼 : 


Aug 20 01:45:34 study rsyslogd: [origin software="rsyslogd" 
swWVersion="7.4.7" x-pid="2145" x-info="http:/www.rsyslog.com"| 
rsyslogd was HUPed 


这 说 明 的 是 rsyslogd 重新 启动 的 时 间 啦 “(就 是 因为 


/etc/logrotate.d/syslog 的 设置 之 缘故 ! ) 下 面 我 们 来 进行 一 些 例题 的 练 
习 ， 让 你 更 详细 的 了 解 logrotate 的 功用 啊 ! 


18.3.3 自 订 登录 文件 的 轮 蔡 功 能 ] 


假设 前 提 是 这 样 的， 前 一 小 节 当 中 ， 假 设 你 已 经 创建 了 
/Var/log/admin.log 这 个 文件 ， 现 在 ， 你 想 要 将 该 文件 加 上 +a 这 个 隐藏 
标签 ， 而 且 设置 下 面 的 相关 信息 : 


。 登录 文件 轮 替 一 个 月 进行 一 次 ; 

。 该 登录 文件 各 大 于 10MB 时 ， 则 主动 进行 轮 奉 ， 不 需要 考虑 一 
月 的 期 限 ; 

保存 五 个 备份 文件 ; 

备份 文件 需要 压缩 


那 你 可 以 怎么 样 设置 呢 ? 呵呵 一 很 简单 啊 ! 看 看 下 面 的 动作 吧 ! 


# 工 ， 先 创建 +a 这 个 属性 啊 ! 

[root@study ~]# chattr +a /var/log/admin.1og 

[root@study ~]# lsattr /var/log/admin.1og 

----- a---------- /var/log/admin.1og 

[root@study ~]# mv /var/log/admin.1log /var/log/admin.1log.1 

mv: cannot move ‘/var/log/admin.log' to ‘/var/log/admin.]og.1': Operation not 
permitted 


# 这 里 确定 了 加 入 a 的 隐藏 属性 ! 所 以 root 无 法 移动 此 登录 文件 ! 


# _ 2， 开始 创建 logrotate 的 配置 文件 ， 增 加 一 个 文件 在 /etc/logrotate.d 内 就 对 了 ! 
[root@study ~]# vim /etc/logrotate.d/admin 

# This configuration is from VBird 2015/08/19 

/var/log/admin.log { 


monthly <== 每 个 月 进行 一 次 

size=10M ” <== 文件 大 小 大 于 10M 则 开始 处 置 
rotate 5 <== 保 留 五 个 ! 

compress <== 进 行 压缩 工作 ! 


sharedscripts 
prerotate 
/usr/bin/chattr -a /var/log/admin.1og 
endscript 
sharedscripts 
postrotate 
/bin/Kkill -HUP ‘cat /var/run/syslogd.pid 2> /dev/nul1 ”2> /dev/null 
|| true 
/usr/bin/chattr +a /var/log/admin.1og 
endscript 


} 


# 3， 测试 一 下 logrotate 相关 功能 的 信息 显示 : 
[root@study ~]# logrotate -v /etc/logrotate.conf 


… 《前 面 省 略 ) .…. 


rotating pattern: /var/log/admin.log 10485760 Bytes (5 rotations) 
empty log files are rotated, old logs are removed 
considering Jog /var/log/admin.1og 
1og does not need rotating 
not running prerotate script, since no logs will be rotated 
not running postrotate script, since no logs were rotated 


.… 《下 面 省 略 ) …. 
# 因为 还 不 足 一 个 月 ， 文 件 也 没有 大 于 10M， 所 以 不 需 进 行 轮 替 ! 


# 4， 测试 一 下 强制 1ogrotate 与 相关 功能 的 信息 显示 : 
[root@study ~]# logrotate -vf /etc/logrotate.d/admin 
reading config file /etc/logrotate.d/admin 

reading config file /etc/logrotate.d/admin 


Handling 1 logs 


rotating pattern: /var/log/admin.log forced from command line (5 rotations) 
empty log files are rotated, old logs are removed 
considering Jog /var/log/admin.1og 
1og needs rotating 
rotating log /var/log/admin.1og, lo0g->rotateCount is 5 
dateext suffix '-20150820 
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9] [0-9] [0-9]'" 
renaming /var/log/admin.1log.5.gz to /var/log/admin.log.6.gz (rotatecount 5, 
logstart 1, i 5) ， 
old log /var/log/admin.10og.5.gz does not exist 
renaming /var/log/admin.1l0og.4.gz to /var/log/admin.log.5.gz (rotatecount 5, 
logstart 1, i 4) ， 
old log /var/log/admin.1log.4.gz does not exist 
renaming /var/log/admin.10og.3.gz to /var/log/admin.log.4.gz (rotatecount 5, 
logstart 1, i 3) ， 
old log /var/log/admin.1log.3.gz does not exist 
renaming /var/log/admin.10og.2.gz to /var/log/admin.log.3.gz (rotatecount 5, 
logstart 1, i 2) ， 
old log /var/log/admin.1log.2.gz does not exist 
renaming /var/log/admin.1og.1.gz to /var/log/admin.log.2.gz (rotatecount 5, 
logstart 1, i 1) ， 
old log /var/log/admin.1log.1.gz does not exist 
renaming /var/log/admin.1log.0.gz to /var/log/admin.log.1.gz (rotatecount 5, 


logstart 1, i 9) ， 

old log /var/log/admin.10og.0.gz does not exist 

log /var/log/admin.1og.6.gz doesn't exist -- won't try to dispose of it 
running prerotate script 

fscreate context set to system u:object_r:var_log _t:s0 

renaming /var/log/admin.1log to /var/log/admin.1og.1 

running postrotate script 

compressing log with: /bin/gzip 


[root@study ~]# lsattr /var/log/admin.]log* 
----- a---------- /var/log/admin.1og 


站 /var/1l0g/admin.10g.1.gz <== 有 压缩 过 喔 ! 


到 了 吗 ? 通过 这 个 方式 ， 我 们 可 以 创建 起 属于 自己 的 logrotate 
设置 文件 ， 很 简便 吧 ! 尤其 是 要 注意 的 ， /etc/rsyslog.conf 与 
/etc/logrotate.d/* 文件 单单 要 搭配 起 来 ， 例 如 刚刚 我 们 提 到 的 两 个 案例 
中 所 创建 的 /var/log/admin.log 就 是 一 个 很 好 的 例子 一 创建 后 ， 还 要 使 
用 logrotate 来 轮 蔡 啊 ! 人 人 人 


18.4 systemd-journald.service 简介 


过 去 只 有 rsyslogd 的 年 代 中 ， 由 于 rsyslogd 必须 要 开机 完成 并 且 
执行 了 rsyslogd 这 个 daemon 之 后 ， 登 录 文 件 才 会 开始 记录 。 所 以 ， 
核心 还 得 要 自己 产生 一 个 klogd 的 服务 ， 才能 将 系统 在 开机 过 程 、 启 
动 服务 的 过 程 中 的 信息 记录 下 来 ， 然 后 等 rsyslogd 启动 后 才 传 送 给 它 
来 处 理 ~ 


现在 有 了 systemd 之 后 ， 由 于 这 玩意 儿 是 核心 唤醒 的 ， 然 后 又 是 
第 一 支 执行 的 软件 ， 它 可 以 主动 调用 systemd-journald 来 协助 记载 登录 
文件 ~~ 因此 在 开机 过 程 中 的 所 有 信息 ， 包 括 启动 服务 与 服务 若 启动 失 
败 的 情况 等 等 ， 都 可 以 直接 被 记录 到 systemd-journald 里 头 去 ! 


不 过 systemd-journald 由 于 是 使 用 于 内 存 的 登录 文件 记录 方式 ， 
因此 重新 开机 过 后 ， 开 机 前 的 登录 文件 信息 当然 就 不 会 被 记载 了 。 为 
此 ， 我 们 还 是 建议 启动 rsyslogd 来 协助 分 类 记录 ! 也 就 是 说 ， 
systemd-journald 用 来 管理 与 查询 这 次 开机 后 的 登录 信息 ， 而 rsyslogd 
可 以 用 来 记录 以 前 及 现在 的 所 以 数据 到 磁盘 文件 中 ， 方 便 未 来 进行 查 
询 喔 ! 


ipst S 虽 然 systemd-journald 所 记录 的 数据 其 实 是 在 内 存 中 ， 
是 系统 还 是 利用 文件 的 型 态 将 它 记录 到 /run/llog/ 下 jy] 

面 ! 二 /run 在 CentOS 7 其 实 是 (O(N) DD ea 

竹内 的 数据 ， 所 以 重新 开机 过 后 ， 这 个 /rumlog 下 面 的 数据 当 < 

汰 就 被 刷新 ， 旧 的 当然 就 不 再 存在 了 ! 


18.4.1 使 用 journalctl 观察 登录 信息 


那么 el service 的 数据 要 如 何 叫 出 来 查阅 呢 ? 很 简 
单 ! 就 通过 journalctl 即 可 ! 让 我 们 来 瞧 瞧 这 个 指令 可 以 做 些 什么 事 ? 


[root@study ~]# journalct1 [-nrpf] [--since TIME] [--until TIME] _optional 
选项 与 参数 : 

默认 会 秀 出 全 部 的 log 内 容 ， 从 旧 的 输出 到 最 新 的 讯息 

-n : 秀 出 最 近 的 几 行 的 意思 一 找 最 新 的 信息 相当 有 用 

-r : 反 向 输出 ， 从 最 新 的 输出 到 最 旧 的 数据 

-p : 秀 出 后 面 所 接 的 讯息 重要 性 排序 ! 请 参考 前 一 小 节 的 rsyslogd 信息 

-f : 类 似 tail -f 的 功能 ， 持 续 显示 journal 日 志 的 内 容 (实时 监测 时 相当 有 帮助 ! ) 
--Since --until: 设置 开始 与 结束 的 时 间 ， 让 在 该 期 间 的 数据 输出 而 已 
_SYSTEMD_UNIT=unit.service : 只 输出 unit.service 的 信息 而 已 

_COMM=bash : 只 输出 与 bash 有 关 的 信息 

_PID=pid : 只 输出 PID 号 码 的 信息 

_UID=uid : 只 输出 UID 为 uid 的 信息 

SYSLOG_FACILITY=[0-23] : 使 用 syslog.h 规范 的 服务 相对 序号 来 调用 出 正确 的 数据 ! 


范例 一 : 秀 出 目前 系统 中 所 有 的 journal 日 志 数 据 
[root@study ~]# journalct1 
-- Logs begin at Mon 2015-08-17 18:37:52 CST, end at Wed 2015-08-19 00:01:01 CST. - 


Aug 17 18:37:52 study.centos.vbird Systemd-journal[105]: Runtime journal is using 
8.0M (max 

142.4M, leaving 213.6M of free 1.36G, current limit 142.4M) 
Aug 17 18:37:52 study.centos.vbird Systemd-journal[105]: Runtime journal is using 
8.0M (max 

142.4M, leaving 213.6M of free 1.36G, current limit 142.4M) 


Aug 17 18:37:52 study.centos.vbird kernel: Initializing cgroup subsys cpuset 
Aug 17 18:37:52 study.centos.vbird kernel: Initializing cgroup subsys cpu 


es (中 间 省 略 ).…. 


Aug 19 00:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [19268]: finished 
Qanacron 

Aug 19 00:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [19270]: starting 
Qyum-hourly.cron 

Aug 19 00:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [19274]: finished 
Qyum-hourly.cron 


# 从 这 次 开机 以 来 的 所 有 数据 都 会 显示 出 来 ! 通过 less 一 页 页 翻动 给 管理 员 碍 阅 ! 数据 量 相 
当 大 ! 


范例 二 : ” (1) 仅 显 示 出 2015/08/18 整 天 以 及 (2) 仅 今 天 及 (3) 仅 昨 天 的 日 志 数 据 内 容 
[root@study ~]# journalct1 --since "2015-08-18 00:00:00" --until "2015-08-19 
00:00:00" 

[root@study ~]# journalct1 --since today 

[root@study ~]# journalct1 --since yesterday --until today 


范例 三 : 只 找 出 crond, service 的 数据 ， 同 时 只 列 出 最 新 的 10 笔 即 可 
[root@study ~]# journalct1 _SYSTEMD_UNIT=crond.service -n 10 


范例 四 : 找 出 su，1ogin 执行 的 登录 文件 ， 同 时 只 列 出 最 新 的 16 笔 即 可 
[root@study ~]# journalct1 _COMM=su _COMM=login -n 10 


范例 五 : 找 出 讯息 严重 等 级 为 错误 、 (error) ”的 讯息 ! 
[root@study ~]# journalct1 -p err 


范例 六 : 找 出 跟 登 录 服 务 (auth，authpriv) ”有 关 的 登录 文件 讯息 
[root@study ~]# journalctl1 SYSLOG FACILITY=4 SYSLOG FACILITY=10 


# 更 多 关于 syslog_facility 的 数据 ， 请 参考 18.2.1 小 节 的 内 容 史 ! 


基本 上 ， 有 journalct 就 真 的 可 以 搞定 你 的 讯息 数据 吧 ! 全 部 的 
数据 都 在 这 里 面 耶 再 来 假设 一 下 ， 你 想 要 了 解 到 登录 文件 的 实时 变 
化 ， 那 又 该 如 何 处 置 呢 ? 现在 ， 请 开 两 个 终端 机 ， 让 我 们 来 处 理 处 
理 ! 


# 第 一 号 终端 机 ， 请 使 用 下 面 的 方式 持续 侦 测 系统 ! 
[root@study ~]# journalct1 -f 


# 这 时 系统 会 好 像 卡 住 ~~ 其 实 不 是 卡 住 啦 ! 是 类 似 tail -f 在 持续 的 显示 登录 文件 信息 的 ! 


# 第 二 号 终端 机 ， 使 用 下 面 的 方式 随便 发 一 封 email 给 系统 上 的 帐号 ! 


[root@study ~]# echo "testing" | mail -s 'tset' dmtsai 


# 这 时 ， 你 会 发 现 到 第 一 号 终端 机 竟然 一 直 输 出 一 些 讯息 吧 ! 没 错 ! 这 就 对 了 ! 


如 果 你 有 一 些 必 须要 侦 测 的 行为 ， 可 以 使 用 这 种 方式 来 实时 了 解 
到 系统 出 现 的 讯息 一 而 取消 journalctl -f 的 方法 ， 就 是 [crd+c 啊 ! 


18.4.2 logger 指令 的 应 用 


上 面谈 到 的 是 叫 出 登录 文件 给 我 们 查阅 ， 那 换个 角度 想 ,，“ 如 果 
你 想 要 让 你 的 数据 储存 到 登录 文件 当中 ” 呢 ? 那 该 如 何 是 好 ? 这 时 残 
得 要 使 用 logger 这 个 好 用 的 家 伙 了 ! 这 个 家 伙 可 以 传输 很 多 信息 ， 不 
过 ， 我 们 只 使 用 最 简单 的 本 机 信息 传递 ~ 更 多 的 用 法 就 请 您 自行 man 
logger 史 1 


[root@study ~]# logger [-p 服务 名 称 .等 级 ] "讯息 " 
选项 与 参数 : 
服务 名 称 .等 级 : 这 个 项 目 请 参考 rsyslogd 的 本 章 后 续 小 节 的 介绍 ; 


范例 一 : 指定 一 下 ,让 dmtsai 使 用 logger 来 传送 数据 到 登录 文件 内 
[root@study ~]# logger -p user.info "I will check logger command" 
[root@study ~]# journalctl1 SYSLOG FACILITY=1 -n 3 
- Logs begin at Mon 2015-08-17 18:37:52 CST, end at Wed 2015-08-19 18:03:17 CST. - 


Aug 19 18:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [29710]: starting 
Qyum-hourly.cron 


Aug 19 18:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [29714]: finished 
Qyum-hourly.cron 


Aug 19 18:03:17 study.centos.vbird dmtsai[29753]: I will check logger command 


现在 ， 让 我 们 来 瞧 一 瞧 ， 如 果 我 们 之 前 写 的 backup.service 服务 
中 ， 如 果 使 用 手动 的 方式 来 备份 ， 亦 即 是 使 用 ,backups/backup.sh log" 
来 执行 备份 时 ， 那么 就 通过 logger 来 记录 备份 的 开始 与 结束 的 时 间 ! 
该 如 何 是 好 呢 ? 这 样 作 看 看 ! 


[root@study ~]# vim /backups/backup.sh 
#!/bin/bash 


If [ "${1}" == "log" ]; then 
logger -p syslog.info "backup.sh is starting" 
fi 
source="/etc /home /root /var/lib /var/spool/{cron,at,mail}" 
target="/backups/backup-system-$ (date +%Y-%m-%d) .tar.gz" 
[ ! -d /backups ] && mkdir /backups 
tar -zcvf ${target} ${source} &> /backups/backup.1o0g 
If [ "${1}" == "log" ]; then 
logger -p syslog.info "backup.sh is finished" 
fi 


[root@study ~]# /backups/backup.sh log 
[root@study ~]# journalct]1 SYSLOG FACILITY=5 -n 3 


Aug 19 18:09:37 study.centos.vbird dmtsai[29850]: backup.sh is starting 
Aug 19 18:09:54 study.centos.vbird dmtsai[29855]: backup.sh is finished 


通过 这 个 玩意 儿 ， 我 们 也 能 够 将 数据 自行 处 置 到 登录 文件 当中 
中 ! 


18.4.3 保存 journal 的 方式 


再 强调 一 次 ， 这 个 systemd-journald.servicd 的 讯息 是 不 会 放 到 下 
一 次 开机 后 的 ， 所 以 ， 重 新 开机 后 ， 那 之 前 的 记录 通通 会 遗失 。 虽然 
我 们 大 概 都 有 局 动 rsyslogd 这 个 服务 来 进行 后 续 的 登录 文件 放置 ， 不 
过 如 果 你 比较 喜欢 journalctl 的 存 取 方 式 ， 那 么 可 以 将 这 些 数 据 储存 下 
来 喔 ! 


基本 上 ，systemd-journald.service 的 配置 文件 主要 参考 
/etc/systemd/journald.conf 的 内 容 ， 详 细 的 参数 你 可 以 参考 man 5 
journald.conf 的 数据 。 因为 默认 的 情况 下 面 ， 配 置 文件 的 内 容 应 该 已 
经 符合 我 们 的 需求 ， 所 以 这 边 乌 哥 就 不 再 修改 配置 文件 了 。 只 是 如 果 
想 要 保存 你 的 journalct 所 读 取 的 登录 文件 ， 那么 就 得 要 创建 一 个 
/var/log/journal 的 目录 ， 并 且 处 理 一 下 该 目录 的 权限 ， 那 么 未 来 重新 局 
动 systemd-journald.service 之 后 ， 日 志 登 录 文件 就 会 主动 的 复制 一 份 
到 /var/log/journal 目录 下 哆 ! 


# 工 ， 先 处 理 所 需 要 的 目录 与 相关 权限 设置 

[root@study ~]# mkdir /var/log/journal 

[root@study ~]# chown root:systemd-journal /var/log/journal 
[root@study ~]# chmod 2775 /var/log/journal 


# 2， 重 新 启动 systemd-journald 并 且 观 察 备 份 的 日 志 数 据 ! 

[root@study ~]# Systemct1l restart Systemd-journald.service 

[root@study ~]# 11 /var/log/journal/ 

drwxr-sr-x. 2 root Systemd-journal 27 Aug 20 02:37 309eb890d09f440681f596543d95ec7a 


你 得 要 注意 的 是 ， 因 为 现在 整个 日 志 登 录 文 件 的 容量 会 持续 长 
大 ， 因 此 你 最 好 还 是 观察 一 下 你 系统 能 用 的 总 容量 喔 ! 避免 不 小 心 文 
件 系统 的 容量 被 灌 爆 ! 此 外 ， 未 来 在 un/log 下 面 就 没有 相关 的 日 志 
可 以 观察 了 ! 因为 移动 到 /var/log/journal 下 面 来 中 ! 


其 实 乌 哥 是 这 样 想 的 ， 既 然 我 们 还 有 rsyslog.service 以 及 
logrotate 的 存在 ， 因 此 这 个 systemd-journald.service 产生 的 登录 文件 ， 
个 人 建议 最 好 还 是 放置 到 /rumlog 的 内 存 当 中 ， 以 加 快 存 取 的 速度 ! 


而 既然 rsyslog.service 可 以 存放 我 们 的 登录 文件 ， 似乎 也 没有 必要 再 
保存 一 份 journal 登录 文件 到 系统 当中 就 是 了 。 单 纯 的 建议 ! 如 何 处 
理 ， 依 照 您 的 需求 即 可 喔 ! 


18.5 分 析 登 录 文 件 


登录 文件 的 分 析 是 很 重要 的 ! 你 可 以 自行 以 vim 或 者 是 
journalctl 进入 登录 文件 去 查阅 相关 的 信息 。 而 系统 也 提供 一 些 软件 可 
以 让 你 从 登录 文件 中 取得 数据 ， 例 如 之 前 谈 过 的 last, lastlog, dmesg 等 
等 指令 。 不 过 ， 这 些 数据 毕竟 都 非常 的 分 散 ， 如 果 你 想 要 一 口气 读 取 
所 有 的 登录 信息 ， 其 实 有 点 困扰 的 。 不 过 ， 好 在 CentOS 有 提供 
logwatch 这 个 登录 文件 分 析 程 序 ， 你 可 以 借 由 该 程序 来 了 解 登录 文件 
信息 。 此 外 ， 乌 哥 也 依据 Red Hat 系统 的 journalct 搭配 syslog 函数 写 
了 一 支 小 程序 给 大 家 使 用 喔 ! 


18.5.1 CentOS 默认 提供 的 logwatch 


虽然 有 一 些 有 用 的 系统 指令 ， 不 过 ， 要 了 解 系统 的 状态 ， 还 是 得 
要 分 析 束 个 登录 文件 才 行 事实 上 ， 目 前 已 经 有 相当 多 的 登录 文件 分 
析 工 具 ， 例 如 CentOS 7.x 上 面 默 认 的 logwatch 这 个 套件 所 提供 的 分 析 
工具 ， 他 会 每 天 分 析 一 次 登录 文件 ， 并 且 将 数据 以 email 的 格式 寄 送 
给 root 呢 ! 你 也 可 以 直接 到 logwatch 的 官方 网 站 上 面 看 看 : 


。 http:/www.logwatch.org/ 
不 过 在 我 们 的 安装 方式 里 面 ， 默 认 并 没有 安装 logwatch 就 是 
了 ! 所 以 ， 我 们 先 来 安装 一 下 logwatch 这 套 软 件 再 说 。 假 设 你 已 经 将 
CentOS 7.1 的 原版 光盘 挂 载 在 /mnt 当中 了 ， 那 使 用 下 面 的 方式 来 处 理 
即 可 : 


[root@study ~]# yum install /mnt/Packages/perl-5.*.rpm 
> /mnt/Packages/perl-Date-Manip-*.rpm \ 

> /mnt/Packages/perl-Sys-CPU-*.rpm \ 

> /mnt/Packages/perl-Sys-MemInfo-*.rpm \ 

> /mnt/Packages/logwatch-*.rpm 


# 得 要 安装 数 个 软件 才能 够 顺利 的 安装 好 logwatch 喔 ! 当然 ， 如 果 你 有 网 络 ， 直 接 安装 就 
好 了 ! 


[root@study ~]# 11 /etc/cron.daily/0logwatch 
-rwxr-xr-x. 1 root root 434 Jun 10 2014 /etc/cron.daily/Qlogwatch 


[root@study ~]# /etc/cron.daily/0logwatch 


安装 完毕 以 后 ，logwatch 就 已 经 写 入 cron 的 运行 当中 了 ! 详细 
的 执行 方式 你 可 以 参考 上 表 中 0logwatch 文件 内 容 来 处 理 ， 未 来 则 每 
天 会 送出 一 封 email 给 root 查阅 就 是 了 。 因 为 我 们 刚刚 安装 ， 那 可 以 
来 分 析 一 下 吗 ? 很 简单 啦 ! 你 就 直接 执行 0logwatch 即 可 啊 ! 如 上 表 
最 后 一 个 指令 的 示意 。 因 为 乌 哥 的 测试 机 目前 的 服务 很 少 ， 所 以 产生 
的 信息 量 也 不 多 ， 因 此 执行 的 速度 很 快 。 比 较 忙 的 系统 信息 量 比较 
大 ， 分 析 过 程 会 花 去 一 小 段 时 间 。 如 果 顺 利 执行 完毕 ， 那 请 用 root 的 
身份 去 读 一 下 email 路! 


I 


[root@study ~]# mail 

Heirloom Mail version 12.5 7/5/10. Type ? for help. 
"/var/spool/mail/root": 5 messages 2 new 4 unread 

>N 4 root Thu Jul 30 19:35 29/763 "testing at job" 
study.centos.vbird (Linux) " 

&5 

Message 5: 

From root@study.centos.vbird Thu Aug 20 17:55:23 2015 
Return-Path: <root@study.centos.vbird> 

X-Original-To: root 

Delivered-To: root@study.centos.vbird 

To: root@study.centos.vbird 

From: logwatch@study.centos.vbird 


Subject: Logwatch for study.centos.vbird (Linux) 
Auto-Submitted: auto-generated 

Precedence: bulk 

Content-Type: text/plain; charset="iso-8859-1" 


Date: Thu, 20 Aug 2015 17:55:23 +0800 (CST) 
Status: R 


#1logwatch 会 先 说 明 分 析 的 时 间 与 logwatch 版 本 等 等 信息 
大 ## 基 ## 枯 ## 并 枯 # 录 ####### 术 Logwatch 7.4.0 (03/01/11) 大 丧 帮 # 帮 大大 大大 大大 大 
Processing Initiated: Thu Aug 20 17:55:23 2015 
Date Range Processed: yesterday 
( 2015-Aug-19 ) 
Period is day. 
Detail Level of Output: 0 
Type of Output/Format: mail / text 
Logfiles for Host: study.centos.vbird 
################################################################################################################# 


# 开始 一 项 一 项 的 数据 进行 分 析 ! 分 析 得 很 有 道理 啊 ! 
--------------------- pam_unix Begin ------------------------ 
su-1: 

Sessions Opened: 
dmtsai -> root: 2 Time (s) 
---------------------- pam_unix End ------------------------- 


--------------------- Postfix Begin ------------------------ 


894 Bytes accepted 894 
894 Bytes delivered 894 
2 Accepted 100 .00% 
2 Total 100 ,00% 


2 Removed from queue 
2 Delivered 
---------------------- Postfix End ------------------------- 


--------------------- SSHD Begin ------------------------ 
Users logging in through sshd : 
dmtsai: 
192.168.1.200: 2 times 
Received disconnect: 


11: disconnected by user : 1 Time (s) 
a SSHD End ====E Se 


--------------------- Sudo (secure-1og) Begin ------------------------ 


/bin/su - 2 Time (s) ， 
---------------------- Sudo (secure-1og) End ------------------------- 


# 当然 也 得 说 明 一 下 目前 系统 的 磁盘 使 用 状态 喔 ! 


~- Disk Space Begin ------------------------ 


Filesystem Size Used Avail Use% Mounted on 
/dev/mapper/centos-root 10G 3.76 6.3G6 37% / 

devtmpfs 1.46 © 1.46 0% /dev 

/dev/vda2 1014M 141M 874M 14% /boot 
/dev/vdad4 1014M 33M 982M 4% /srv/myproject 


/dev/mapper/centos-home 5.0G 642M 4.4G6 13% /home 
/dev/mapper/raidvg-raidlv 1.56 33M 1.56 3% /srv/raidlvm 
---------------------- Disk Space End ------------------------- 


由 于 乌 哥 的 测试 用 主机 尚未 启动 许多 服务 ， 所 以 分 析 的 项 目 很 
少 。 若 你 的 系统 已 经 启动 许多 服务 的 话 ， 那么 分 析 的 项 目 理 应 会 多 很 
多 才 对 。 


18.5.2 鸟 哥 自己 写 的 登录 文件 分 析 工 具 : | 


虽然 已 经 有 了 类 似 logwatch 的 工具 ， 但 是 乌 哥 自己 想 要 分 析 的 
数据 毕竟 与 对 方 不 同 ~ 所 以 嗓 ， 乌 哥 就 自己 写 了 一 支 小 程序 (shell 
script 的 语法 ) 用 来 分 析 自 己 的 登录 文件 ， 这 支 程 序 分 析 的 登录 文件 
主要 由 journalct 所 产生 ， 而 且 只 会 抓 前 一 天 的 登录 文件 来 分 析 而 已 一 
若 比 对 rsyslog.service 所 产生 的 登录 文件 ， 则 主要 用 到 下 面 几 个 对 应 的 
文件 名 《虽然 真 的 没 用 到 ! 人 和 A) : 


。 /var/log/secure 
。 /var/log/messages 
。 /var/log/maillog 


当然 啦 ， 还 不 只 这 些 啦 ， 包 括 各 个 主要 常见 的 服务 ， 如 pop3， 
mail, ftp, su 等 会 使 用 到 pam 的 服务 ， 都 可 以 通过 乌 哥 写 的 这 个 小 程序 
来 分 析 与 处 理 呢 ~ 整个 数据 还 会 输出 一 些 系统 信息 。 如 果 你 想 要 使 用 
这 个 程序 的 话 ， 欢迎 下 载 : 


。 http://inux.vbird.org//linux_basic/0570syslog//logfile_centos7 .tar.gz 


安装 的 方法 也 很 简单 ， 你 只 要 将 上 述 的 文件 在 根 目录 下 面 解压 
缩 ， 自 然 就 会 将 cron 调度 与 相对 应 的 文件 放 到 正确 的 目录 去 。 基本 上 
鸟 哥 会 用 到 的 目录 有 /etc/cron.d 以 及 /root/bin/logfile 而 已 ! 乌 哥 已 经 
写 了 一 个 crontab 在 文件 中 ， 设 置 每 日 00:10 去 分 析 一 次 系统 登录 文 
件 。 不 过 请 注意 ， 这 次 乌 哥 使 用 的 登录 文件 真 的 是 来 自 于 journalct 
， 所 以 CentOS 6 以 前 的 版 本 千 万 不 要 使 用 喔 ! 现在 假设 我 将 下 载 的 文 
件 放 在 跟 目录 ， 所 以 : 


[root@study ~]# tar -zxvf /logfile centos7.tar.gz -C/ 

[root@study ~]# cat /etc/cron.d/vbirdlogfile 

100* * root /bin/bash /root/bin/logfile/logfile.sh &> /dev/null 
[root@study ~]# sh /root/bin/logfile/logfile.sh 


# 开始 尝试 分 析 系 统 的 登录 文件 ， 依 据 你 的 登录 文件 大 小 ， 分 析 的 时 间 不 固定 ! 


[root@study ~]# mail 


# 自己 找到 刚刚 输出 的 结果 ， 该 结果 的 输出 有 点 像 下 面 这 样 : 
Heirloom Mail version 12.5 7/5/10. Type ? for help. 
"/var/spool/mail/root": 9 messages 4 new 7 unread 

N 8 root Thu Aug 20 19:26 60/2653 
analysis results" 
>N 9 root 
analysis results" 
& 9 


# 先 看 看 你 的 硬件 与 操作 系统 的 相关 情况 ， 尤 其 是 partition 的 使 用 量 更 需要 随时 注意 ! 
System Summary 
Linux version 3.10.0-229.e17.X86_ 64 


(builder@kbuilder.dev.centos.org) 
CPU informatin: 2 Intel (R) Xeon (R) 


"study.centos.vbird logfile 


Thu Aug 20 19:37 59/2612 "study.centos.vbird logfile 


Linux kernel 


CPU E5-2650 v3 @ 2.30GHz 


CPU speed 2299.996 MHz 
hostname is study.centos.vbird 
Network IP 192.168.1.100 


Check time 2015/August/20 19:37:25 ( Thursday ) 


Summary date Aug 20 

Up times : 3 days, 59 min, 

Filesystem summary: 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/centos-root xfs 10G 3.76 6.3G 37% / 
devtmpfs devtmpfs 工 .4G 0 1.4G 0% /dev 
tmpfs tmpfs 工 .4G 48K 1.4G 1% /dev/shm 
tmpfs tmpfs 1.4G6 8.7M 1.4G 1% /run 
tmpfs tmpfs 1.46 0 1.46 0% /sys/fs/cgroup 
/dev/vda2 xfs 1014M 141M 874M 14% /boot 
/dev/vda4 xfs 1014M 33M 982M 4% /srv/myproject 
/dev/mapper/centos-home xfs 5.0G 642M 4.46 13% /home 
/dev/mapper/raidvg-raidlv xfs 1.56G 33M 1.56 3% /srv/raidlvm 
/dev/sro iso9660 7.16G 7.16 © 100% /mnt 


# 这 个 程序 会 将 针对 internet 与 内 部 监听 的 端口 分 开 来 显示 ! 

Ports 的 相关 分 析 信 息 ======================= 

主机 启用 的 port 与 相关 的 process owner: 

对 外 部 接口 开放 的 ports (PID|owner |command) 
tcp 21| (root) |/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 
tcp 22| (root) |/usr/sbin/sshd -D 
tcp 25| (root) |/usr/libexec/postfix/master -w 
tcp 222| (root) |/usr/sbin/sshd -f /etc/ssh/sshd2 config -D 
tcp 514| (root) |/usr/sbin/rsyslogd -n 
tcp 555| (root) |/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf 


# 以 下 针对 有 启动 的 服务 个 别 进行 分 析 ! 
SSH 的 登录 文件 信息 汇 整 
今日 没有 使 用 SSH 的 纪录 


使 用 者 信箱 受信 次 数 : 


目前 乌 哥 都 是 通过 这 支 程 序 去 分 析 自 己 管理 的 主机 ， 然 后 再 据 以 
了 解 系统 状况 ， 如 果 有 特殊 状况 则 实时 进行 系统 处 理 ! 而 且 乌 哥 都 是 
将 上 述 的 email 调整 成 自己 可 以 在 Internet 上 面 读 到 的 邮件 ， 这 样 我 每 
天 都 可 以 收 到 正确 的 登录 文件 分 析 信 息 哩 ! 


18.6 重点 回顾 


登录 文件 可 以 记录 一 个 事件 的 何 时 、 何 地 、 何 人 、 何 事 等 四 大 信 
息 ， 故 系统 有 问题 时 务必 查询 登录 文件 ; 

系统 的 登 0 /Var/log/ 目录 内 ， 其 中 又 以 
messages 记录 的 信息 最 

8 systemd-journald.service, 
rsyslog.service, rsyslogd 

rsyslogd 的 配置 文件 在 /etc/rsyslog.conf ， 内 容 语 法 为 :“ 服务 名 
称 .等 级 记载 设备 或 文件 ” 

通过 linux 的 syslog 水 数 查 询 ， 了 人 解 上 述 服 务 名 称 有 kernel, user, 
mail... 从 0 到 23 的 服务 序号 

承 上 ， 等 级 从 不 严重 到 严重 依 序 有 info, notice, warning, error, 
critical, alert, emergency 等 

rsyslogd 本 身 有 提供 登录 文件 服务 器 的 功能 ， 通 过 修改 
/etc/rsyslog.conf 内 容 即 可 达成 ; 

logrotate 程序 利用 crontab 来 进行 登录 文件 的 轮 替 功能 

logrotate 的 配置 文件 为 /etc/logrotate.conf ， 而 额外 的 设置 则 可 写 
入 /etc/logrotate.d/* 内 ; 

新 的 CentOS 7 由 于 内 置 systemd-journald.service 的 功能 ， 可 以 使 
用 journalctl 直接 从 内 存 读 出 登录 文件 ， 查 询 性 能 较 佳 

logwatch 为 CentOS 7 默认 提供 的 一 个 登录 文件 分 析 软 件 。 


18.7 本 章 习题 | 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空 
处 即 可 察看 ) 


实 作 题 : 
。 请 在 你 的 CentOS 7.x 上 面 ， 依 照 乌 哥 提供 的 logfile.sh 去 安装 ， 并 
将 结果 取出 分 析 看 看 。 


。 如 果 你 想 要 将 auth 这 个 服务 的 结果 中 ， 只 要 讯息 等 级 高 于 warn 
就 给 予 发 送 email 到 root 的 信箱 ， 该 如 何 处理 ? 


。 启动 系统 登录 信息 时 ， 需 要 启动 哪 两 个 daemon 呢 ? 


。 rsyslogd 以 及 logrotate 个 别 通过 什么 机 制 来 执行 ? 


18.8 参考 资料 与 延伸 阅读 


。 [1] 关 于 console 的 说 明 可 以 参考 下 面 的 链接 : 
http://en.wikipedia.org/wiki/Console 
http://publib.boulder.ibm.com/infocenter/systems/index.jsp? 


topic=/com.ibm.aix.files/doc/aixfiles/console.htm 
。 关 于 logfile 也 有 网 友 提 供 英 文 版 喔 : 
http://phorum.vbird.org/viewtopic.php?f=10&t=34996&p=148198 
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第 一 次 完 

重新 编排 与 加 入 FAQ 

旧 的 文章 已 经 被 移动 到 此 处 。 

终于 写 完了 ~ 啊 ! 怎么 写 这 么 久 ? ? 

修改 了 /etc/logrotate.d/syslog 的 设置 数据 

将 旧 的 基于 FC4 版 本 的 数据 移动 至 此 处 

加 入 了 一 些 例 题 而 已 。 这 一 篇 太 简单 了 一 想不到 什么 好 的 题目 说 一 
感谢 网 友 eujiang 提供 的 英文 版 logfile.sh 程序 喔 ! 

将 旧 的 基于 CentOS 5 的 版 本 移动 到 这 里 ， 有 需要 的 前 往 观 察 ! 


第 十 九 章 、 开 机 流程 、 模 块 管理 与 Loader 


最 近 更 新 日 期 : 20// 

系统 开机 其 实 是 一 项 非常 复杂 的 程序 ， 因 为 核心 得 要 侦 测 硬件 并 载 入 适当 的 驱动 程序 

后 ， 接 下 来 则 必须 要 调用 程序 来 准备 好 系统 运行 的 环境 ， 以 让 使 用 者 能 够 顺利 的 操作 整 部 主机 

系统 。 如 果 你 能 够 理解 开机 的 原理 ， 那 么 将 有 助 于 你 在 系统 出 问题 时 能 够 很 快速 的 修复 系统 

喔 ! 而 且 还 能 够 顺利 的 配置 多 重 操作 系统 的 多 重 开 机 问题 。 为 了 多 重 开 机 的 问题 ， 你 就 不 能 不 

学 学 grub2 这 个 Linux 下 面 优秀 的 开机 管理 程序 (boot loader) 。 而 在 系统 运行 期 间 ， 你 也 得 要 
学 会 管理 核心 模块 呢 ! 


19.1 Linux 的 开机 流程 分 析 


如 果 想 要 多 重 开 机 ， 那 要 怎么 安装 系统 ? 如 果 你 的 root 密码 氢 记 了 ， 
那 要 如 何 救援 ? 如 果 你 的 默认 登陆 模式 为 图 形 界 面 ， 那 要 如 何在 开机 时 直 
接 指定 进入 纯 文本 模式 ? 如 果 你 因为 /etc/fstab 设置 错误 ， 导 致 无 法 顺利 挂 
载 根 目录 ， 那 要 如 何在 不 重治 的 情况 下 修订 你 的 /etc/fstab 让 它 变 成 正常 ? 
这 些 都 需要 了 解 开机 流程 ， 那 你 说 ， 这 东西 重 不 重要 啊 ? 


19.1.1 开机 流程 一 览 


既然 开机 是 很 严肃 的 一 件 事 ， 那 我 们 就 来 了 解 一 下 整个 开机 的 过 程 
吧 ! 好 让 大 家 比较 容易 发 现 开机 过 程 里 面 可 能 会 发 生 问题 的 地 方 ， 以 及 出 
现 问题 后 的 解决 之 道 ! 不 过 ， 由 于 开机 的 过 程 中 ， 那 个 开机 管理 程序 
(Boot Loader) 使 用 的 软件 可 能 不 一 样 ， 例 如 目前 各 大 Linux distributions 
的 主流 为 grub2， 但 早期 Linux 默认 是 使 用 grubl 或 LILO ， 人 台湾 地 区 则 很 
多 朋友 喜欢 使 用 spfdisk 。 但 无 论 如 何 ， 我 们 总 是 得 要 了 解 整个 boot loader 
的 工作 情况 ， 才 能 了 解 为 何 进行 多 重 开 机 的 设置 时 ， 老 是 听 人 家 讲 要 先 安 
装 Windows 再 安装 Linux 的 原因 人 ~ 


假设 以 个 人 计算 机 架设 的 Linux 主机 为 例 〈 先 回 到 第 零 章 计 算 机 概 
论 看 看 相关 的 硬件 常识 喔 ) ， 当 你 按 下 电源 按键 后 计算 机 硬件 会 主动 的 读 
取 BIOS 或 UEFI BIOS 来 载 入 硬件 信息 及 进行 硬件 系统 的 自我 测试 ， 之 后 
系统 会 主动 的 去 读 取 第 一 个 可 开机 的 设备 (由 BIOS 设置 的 ) ， 此 时 就 可 
以 读 入 开机 管理 程序 了 。 


开机 管理 程序 可 以 指定 使 用 哪个 核心 文件 来 开机 ， 并 实际 载 入 核心 到 
内 存 当 中 解压 缩 与 执行 ， 此 时 核心 就 能 够 开始 在 内 存 内 活动 ， 并 侦 测 所 有 
硬件 信息 与 载 入 适当 的 驱动 程序 来 使 整 部 主机 开始 运行 ， 等 到 核心 侦 测 硬 
件 与 载 入 驱动 程序 完毕 后 ， 一 个 最 阳春 的 操作 系统 就 开始 在 你 的 PC 上 面 跑 
了 。 


主机 系统 开始 运行 后 ， 此 时 Linux 才 会 调用 外 部 程序 开始 准备 软件 执 
行 的 环境 ， 并 且 实 际 的 载 入 所 有 系统 运行 所 需要 的 软件 程序 哩 ! 最 后 系统 
就 会 开始 等 待 你 的 登陆 与 操作 啦 ! 简单 来 说 ， 系 统 开 机 的 经 过 可 以 汇 整 成 
下 面 的 流程 的 : 


1. 载 入 BIOS 的 硬件 信息 与 进行 自我 测试 ， 并 依据 设置 取得 第 一 个 可 开 
机 的 设备 ，; 

2. 读 取 并 执行 第 一 个 开机 设备 内 MBR 的 boot Loader ( 亦 即 是 grub2， 
spfdisk 等 程序 ) ; 

3. 依据 boot loader 的 设置 载 入 Kernel ，Kernel 会 开始 侦 测 硬件 与 载 入 驱 
动 程序 ; 


4. 在 硬件 驱动 成 功 后 ，Kernel 会 主动 调用 systemd 程序 ， 并 以 
default.target 流程 开机 ; 


O 


oO 


O 


systemd 执行 sysinit.target 初始 化 系统 及 basic.target 准备 操作 系 


统 ; 


systemd 启动 multi-user.target 下 的 本 机 与 服务 器 服务 ; 
systemd 执行 multi-user.target 下 的 /etc/rc.d/rc.local 文件 ; 
systemd 执行 multi-user.target 下 的 getty.target 及 登陆 服务 ; 
systemd 执行 graphical 需要 的 服务 


大 概 的 流程 就 是 上 面 写 的 那个 样子 听 ， 你 会 发 现 systemd 这 个 家 伙 占 
的 比重 非常 重 ! 所 以 我 们 才 会 在 第 十 六 章 的 pstree 指令 中 谈 到 这 家 伙 。 那 
每 一 个 程序 的 内 容 主 要 是 在 干 嘛 呢 ? 下 面 就 分 别 来 谈 一 谈 吧 ! 


19.1.2 BIOS, boot loader 与 kernel 载 入 


我 们 在 第 二 章 曾经 谈 过 简单 的 开机 流程 与 MBR 的 功能 ， 以 及 大 容量 
磁盘 需要 使 用 的 GPT 分 区 表格 式 等 。 详细 的 数据 请 再 次 回 到 第 二 章 好 好 的 
阅读 一 下 ， 我 们 这 里 为 了 讲解 方便 起 见 ， 将 后 续 会 用 到 的 专 有 名 词 先 做 个 


综合 解释 : 


。 BIOS: 不 论 传统 BIOS 还 是 UEFI BIOS 都 会 被 简称 为 BIOS ; 

。 MBR: 虽然 分 区 表 有 传统 MBR 以 及 新 式 GPT， 不 过 GPT 也 有 保留 一 
块 相 容 MBR 的 区 块 ， 因 此 ， 下 面 的 说 明 在 安装 boot loader 的 部 份 ， 
乌 哥 还 是 简称 为 MBR 喔 ! 总 之 ，MBR 就 代表 该 磁盘 的 最 前 面 可 安装 
boot loader 的 那个 区 块 就 对 了 ! 


BIOS, 开机 自我 测试 与 MBR/GPT 


我 们 在 第 零 章 的 计算 机 概论 就 曾 谈 过 计算 机 主机 架构 ， 在 个 人 计算 
机 架构 下 ， 你 想 要 启动 整 部 系统 首先 就 得 要 让 系统 去 载 入 BIOS (Basic 
Input Output System) ， 并 通过 BIOS 程序 去 载 入 CMOS 的 信息 ， 并 且 借 由 
CMOS 内 的 设置 值 取得 主机 的 各 项 硬件 设置 ， 例如 CPU 与 周边 设备 的 沟 
通 频率 啊 、 开 机 设备 的 搜寻 顺序 啊 、 硬 盘 的 大 小 与 类 型 啊 、 系统 时 间 啊 、 
各 周边 总 线 的 是 否 启 动 Plug and Play (PnP, 随 插 即 用 设备 ) 啊 、 各 周边 设 
备 的 IO 位 址 啊 、 以 及 与 CPU 沟通 的 IRQ 贫 断 等 等 的 信息 。 


在 取得 这 些 信息 后 ，BIOS 还 会 进行 开机 自我 测试 (Power-on Self 
Test POST) 叫 。 然后 开始 执行 硬件 侦 测 的 初始 化 ， 并 设置 PnP 设备 ,之 
后 再 定义 出 可 开机 的 设备 顺序 ， 接 下 来 就 会 开始 进行 开机 设备 的 数据 读 取 
本 


由 于 我 们 的 系统 软件 大 多 放置 到 硬盘 中 啊 ! 所 以 BIOS 会 指定 开机 的 
设备 好 让 我 们 可 以 读 取 磁 盘 中 的 操作 系统 核心 文件 。 但 由 于 不 同 的 操作 系 
统 他 的 文件 系统 格式 不 相同 ， 因 此 我 们 必须 要 以 一 个 开机 管理 程序 来 处 理 
核心 文件 载 入 (load) 的 问题 ， 因 此 这 个 开机 管理 程序 就 被 称 为 Boot 
Loader 了 。 那 这 个 Boot Loader 程序 安装 在 哪里 呢 ? 就 在 开机 设备 的 第 一 个 


局 区 (sector) 内 ， 也 就 是 我 们 一 直 谈 到 的 MBR (Master Boot Record, 主 
要 开机 记录 区 ) 。 


那 你 会 不 会 觉得 很 奇怪 啊 ? 既然 核心 文件 需要 loader 来 读 取 ， 那 每 个 
操作 系统 的 loader 都 不 相同 ， 这 样 的 话 BIOS 又 是 如 何 读 取 MBR 内 的 
loader 呢 ? 很 有 趣 的 问题 吧 ! 其 实 BIOS 是 通过 硬件 的 INT 13 中 断 功 能 ; 
读 取 MBR 的 ， 也 就 是 说 ， 只 要 BIOS 能 够 侦 测 的 到 你 的 磁盘 (不 论 该 磁 
盘 是 SATA 还 是 SAS 接口 ) ， 那 他 就 有 办 法 通过 INT 13 这 条 信道 来 读 取 该 
磁盘 的 第 一 个 扇 区 内 的 MBR 软件 啦 ! [2 这 样 boot loader 也 就 能 够 被 执行 
哆 ! 


TipS 我 们 知道 条 硬盘 的 最 前 面 区 块 人 有 MBR 或 GPT 分 区 表 的 及 

提供 loader 的 区 块 ， 那 么 如 果 我 的 主机 上 面 有 两 颗 硬 盘 的 “7 1 NS 
话 ， 系统 会 去 哪 颗 硬盘 的 最 前 面 区 块 读 取 boot loader 呢 ? 这 个 就 得 ”余人 (0) 站 忆 如 
要 看 BIOS 的 设置 了 。 基本 上 ， 我 们 常常 讲 的 “系统 的 MBR” 其 实 指 = A 
一 个 s 的 是 才 对 ! 所 以 ， 改 
第 一 个 开机 设备 的 MLB 民 天 如 果 你 要 将 开机 管理 程序 安 到 某 颗 硬盘 的 
MBR 时 ， 要 特别 注意 当时 系统 的 “第 一 个 开机 设备 "是 哪个 ， 否 则 会 安装 到 错误 的 硬盘 上 面 
的 MBR 喔 ! 重要 重要 ! 


Boot Loader 的 功能 


刚刚 说 到 Loader 的 最 主要 功能 是 要 认识 操作 系统 的 文件 格式 并 据 以 
载 入 核心 到 内 存 中 去 执行 。 由 于 不 同 操作 系统 的 文件 格式 不 一 致 ， 因 此 每 
种 操作 系统 都 有 自己 的 boot loader 啦 ! 用 自己 的 loader 才 有 办 法 载 入 核心 
文件 嘛 ! 那 问题 就 来 啦 ， 你 应 该 有 听 说 过 多 重 操作 系统 吧 ? 也 就 是 在 一 部 
主机 上 面 安装 多 种 不 同 的 操作 系统 。 既然 你 〈1) 必须 要 使 用 自己 的 
loader 才能 够 载 入 属于 自己 的 操作 系统 核心 ， 而 (2) 系统 的 MBR 只 有 一 
个 ， 那 你 怎么 会 有 办 法 同时 在 一 部 主机 上 面 安 装 Windows 与 Linux 呢 ? 


这 就 得 要 回 到 第 七 章 的 磁盘 文件 系统 去 回忆 一 下 文件 系统 功能 了 。 
其 实 每 个 文件 系统 (filesystem, 或 者 是 partition) 都 会 保留 一 块 开 机 扇 区 
(boot sector) 提供 操作 系统 安装 boot loader ， 而 通常 操作 系统 默认 都 会 
安装 一 份 loader 到 他 根 目 录 所 在 的 文件 系统 的 boot sector 上 。 如 果 我 们 在 


一 部 主机 上 面 安 装 Windows 与 Linux 后 ， 该 boot sector boot loader 与 MBR 
的 相关 性 会 有 点 像 下 图 : 


MBR 


Windows Linux 其 他 


filesystem filesystem filesystem 
EE [| 


Windows Linux 大 安装 其 
Loader Loader 他 loader 


图 19.1.1、boot loader 安装 在 MBR, boot sector 与 操作 系统 的 关系 


如 上 图 所 示 ， 每 个 操作 系统 默认 是 会 安装 一 套 boot loader 到 他 自己 的 
文件 系统 中 (就 是 每 个 filesystem 左下 角 的 方 框 ) ， 而 在 Linux 系统 安装 
时 ， 你 可 以 选择 将 boot loader 安装 到 MBR 去 ， 也 可 以 选择 不 安装 。 如 果 
选择 安装 到 MBR 的 话 ， 那 理论 上 你 在 MBR 与 boot sector 都 会 保有 一 份 
boot loader 程序 的 。 至 于 Windows 安装 时 ， 他 默认 会 主动 的 将 MBR 与 
boot sector 都 装 上 一 份 boot loader! 所 以 啦 ， 你 会 发 现 安 装 多 重 操作 系统 
时 ， 你 的 MBR 常常 会 被 不 同 的 操作 系统 的 boot loader 所 履 盖 啦 ! 和 人 和 


我 们 刚刚 提 到 的 两 个 问题 还 是 没有 解决 啊 ! 虽然 各 个 操作 系统 都 可 以 
安装 一 份 boot loader 到 他 们 的 boot sector 中 ， 这 样 操 作 系 统 可 以 通过 自己 
的 boot loader 来 载 入 核心 了 。 问题 是 系统 的 MBR 只 有 一 个 哩 ! 你 要 怎么 
执行 boot sector 里 面 的 loader 啊 ? 这 个 我 们 得 要 回忆 一 下 第 二 章 约略 提 过 
的 boot loader 的 功能 了 。boot loader 主要 的 功能 如 下 : 


。 提供 菜单 : 使 用 者 可 以 选择 不 同 的 开机 项 目 ， 这 也 是 多 重 开机 的 重要 
功能 ! 

。 载 入 核心 文件 : 直接 指向 可 开机 的 程序 区 段 来 开始 操作 系统 ; 

。 转交 其 他 loader: 将 开机 管理 功能 转交 给 其 他 loader 负责 。 


由 于 具有 菜单 功能 ， 因 此 我 们 可 以 选择 不 同 的 核心 来 开机 。 而 由 于 具 
有 控制 权 转 交 的 功能 ， 因 此 我 们 可 以 载 入 其 他 boot sector 内 的 loader 啦 ! 
不 过 Windows 的 loader 默认 不 具有 控制 权 转 交 的 功能 ， 因 此 你 不 能 使 用 
Windows 的 loader 来 载 入 Linux 的 loader 喔 ! 这 也 是 为 啥 第 二 章 谈 到 MBR 
与 多 重 开 机 时 ， 会 特别 强调 先 装 Windows 再 装 Linux 的 缘故 。 我 们 将 上 述 


的 三 个 功能 以 下 面 的 图 示 来 解释 你 就 看 的 懂 了 ! (与 第 二 章 的 图 示 也 非常 
类 似 啦 ! ) 


MBR 


Windows Linux 其 他 
filesystem filesystem filesystem 


1. 直接 Linux 呈 机 
2. 相 交 W 控制 
3. 村 交 L 控制 


图 19.1.2、 开 机 管理 程序 的 菜单 功能 与 控制 权 转 交 功 能 示意 医 


网 


如 上 图 所 示 ， 我 的 MBR 使 用 Linux 的 grub2 这 个 开机 管理 程序 ， 并 
且 里 面 假设 已 经 有 了 三 个 菜单 ， 第 一 个 菜单 可 以 直接 指向 Linux 的 核心 文 
件 并 且 直 接 载 入 核心 来 开机 ; 第 二 个 菜单 可 以 将 开机 管理 程控 权 交 给 
Windows 来 管理 ， 此 时 windows 的 loader 会 接管 开机 流程 ， 这 个 时 候 他 就 
能 够 启动 windows 了 。 第 三 个 菜单 则 是 使 用 Linux 在 boot sector 内 的 开机 
管理 程序 ， 此 时 就 会 跳出 另 一 个 grub2 的 菜单 啦 ! 了 解 了 吗 ? 


。 菜单 一 : MBR (grub2) --> kernel file --> booting 

。 菜单 二 : MBR (grub2) --> boot sector (Windows loader) --> 
Windows kernel --> booting 

菜单 三 : MBR (grub2) --> boot sector (grub2) --> kernel file --> 
booting 


而 最 终 boot loader 的 功能 就 是 “ 载 入 kernel 文件 * 啦 1 
载 入 核心 侦 测 硬件 与 initramfs 的 功能 


当 我 们 借 由 boot loader 的 管理 而 开始 读 取 核心 文件 后 ， 接 下 来 ， 
Linux 就 会 将 核心 解压 缩 到 内 存 当 中 ， 并 且 利 用 核心 的 功能 ， 开 始 测试 与 
驱动 各 个 周边 设备 ， 包 括 储存 设备 、CPU、 网 卡 、 声 卡 等 等 。 此 时 Linux 
核心 会 以 自己 的 功能 重新 侦 测 一 次 硬件 ， 而 不 一 定 会 使 用 BIOS 侦 测 到 的 
硬件 信息 喔 ! 也 就 是 说 ， 核 心 此 时 才 开 始 接管 BIOS 后 的 工作 了 。 那么 核 


心 文件 在 哪里 啊 ? 一 般 来 说 ， 他 会 被 放置 到 /boot 里 面 ， 并 且 取 名 为 
/boot/vmlinuz 才 对 ! 


[root@study ~]# ls --format=single-column -F /boot 


config-3.10.0-229.e17.x86_64 <== 此 版 本 核心 被 编译 时 选择 的 功能 与 模块 配置 
文件 

grub/ <== 旧 版 grub1 ， 不 需要 理会 这 目录 了 ! 

grub2/ <== 就 是 开机 管理 程序 grub2 相关 数据 目录 


initramfs-0-rescue-309eb890d3d95ec7a .img <== 下 面 几 个 为 虚拟 文件 系统 文件 ! 这 一 个 是 用 
来 救援 的 ! 


initramfs-3.10.0-229.e17.x86_64.img <== 正 常 开机 会 用 到 的 虚拟 文件 系统 
initramfs-3.10.0-229.e17.x86_64kdump.img <== 核心 出 问题 时 会 用 到 的 虚拟 文件 系统 
System.map-3.10.0-229.e17.x86_64 <== 核 心 功能 放置 到 内 存 位 址 的 对 应 表 
vmlinuz-0-rescue-309eb890d09543d95ec7a* <== 救 援 用 的 核心 文件 
vmlinuz-3.10.0-229.e17.x86_64* <== 就 是 核心 文件 啦 ! 最 重要 者 ! 


从 上 表 中 的 特殊 字体 ， 我 们 也 可 以 知道 CentOs 7.x 的 Linux 核心 为 
3.10.0-229.el7.x86_64 这 个 版 本 ! 为 了 硬件 开发 商 与 其 他 核心 功能 开发 者 的 
便利 ， 因此 Linux 核心 是 可 以 通过 动态 载 入 核心 模块 的 (就 请 想 成 驱动 程 
序 即 可 ) ， 这 些 核心 模块 就 放置 在 /lib/modules/ 目录 内 。 由 于 模块 放置 到 
磁盘 根 目 录 内 (要 记得 /lib 不 可 以 与 /分 别 放 在 不 同 的 partition ! ) ， 
此 在 开机 的 过 程 中 核心 必须 要 挂 载 根 目录 ， 这 样 才 能 够 读 取 核心 模块 提供 
载 入 驱动 程序 的 功能 。 而 且 为 了 担心 影响 到 磁盘 内 的 文件 系统 ， 因 此 开机 
过 程 中 根 目 录 是 以 只 读 的 方式 来 挂 载 的 喔 。 


一 般 来 说 ， 非 必要 的 功能 且 可 以 编译 成 为 模块 的 核心 功能 ， 目 前 的 
Linux distributions 都 会 将 他 编译 成 为 模块 。 因此 USB, SATA, SCSI... 等 磁 
盘 设备 的 驱动 程序 通常 都 是 以 模块 的 方式 来 存在 的 。 现在 来 思考 一 种 情 
况 ， 假 设 你 的 linux 是 安装 在 SATA 磁盘 上 面 的 ， 你 可 以 通过 BIOS 的 INT 
13 取得 boot loader 与 kernel 文件 来 开机 ， 然 后 kernel 会 开始 接管 系统 并 且 
侦 测 硬件 及 尝试 挂 载 根 目录 来 取得 额外 的 驱动 程序 。 


问题 是 ， 核 心 根本 不 认识 SATA 磁盘 ， 所 以 需要 载 入 SATA 磁盘 的 驱 
动 程序 ， 否则 根本 就 无 法 挂 载 根 目 录 。 但 是 SATA 的 驱动 程序 在 
/lib/modules 内 ， 你 根本 无 法 挂 载 根 目 录 又 怎么 读 取 到 /lib/modules/ 内 的 驱 


动 程序 ”是 吧 ! 非常 的 两 难 吧 ! 在 这 个 情况 之 下 ， 你 的 Linux 是 无 法 顺利 
开机 的 ! 那 怎 办 ? 没关系 ， 我 们 可 以 通过 虚拟 文件 系统 来 处 理 这 个 问题 。 


虚拟 文件 系统 (Initial RAM Disk 或 Initial RAM Filesystem) 一 般 使 
用 的 文件 名 为 /boot/initrd 或 /boot/initramfs ， 这 个 文件 的 特色 是 ， 他 也 能 够 
通过 boot loader 来 载 入 到 内 存 中 ， 然 后 这 个 文件 会 被 解压 缩 并 且 在 内 存 当 
中 仿真 成 一 个 根 目录 ， 且 此 仿真 在 内 存 当 中 的 文件 系统 能 够 提供 一 支 可 执 
行 的 程序 ， 通 过 该 程序 来 载 入 开机 过 程 中 所 最 需要 的 核心 模块 ， 通 常 这 些 
模块 就 是 USB, RAID, LVM, SCSI 等 文件 系统 与 磁盘 接口 的 驱动 程序 啦 ! 等 
载 入 完成 后 ， 会 帮助 核心 重新 调用 systemd 来 开始 后 续 的 正常 开机 流程 。 
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Boot loader 的 设 定 荐 目 Kernel 的 侦 测 功能 ( 记 辟 苯 委 中 处理 ) 


图 19.1.3、BIOS 与 boot loader 及 核心 载 入 流程 示意 图 


如 上 图 所 示 ，boot loader 可 以 载 入 kernel 与 initramfs ， 然 后 在 内 存 中 
让 initramfs 解压 缩 成 为 根 目录 ， kernel 就 能 够 借 此 载 入 适当 的 驱动 程序 ， 
最 终 释 放 虚 拟 文件 系统 ， 并 挂 载 实际 的 根 目 录 文件 系统 ， 就 能 够 开始 后 续 
的 正常 开机 流程 。 更 详细 的 initramfs 说 明 ， 你 可 以 自行 使 用 man initrd 去 
查阅 看 看 。 下 面 让 我 们 来 了 解 一 下 CentOS 7.x 的 initramfs 文件 内 容 有 什么 
hn 四 ! 入 和 


# 工 。 先 来 直接 看 一 下 initramfs 里 面 的 内 容 有 些 啥 数据 ? 
[root@study ~]# lsinitrd /boot/initramfs-3.10.0-229.e17.x86 64.img 
# 首先 会 调用 出 initramfs 最 前 面 文件 开始 的 许多 数据 介绍 ， 这 部 份 会 占用 一 些 容量 ! 


Image: /boot/initramfs-3.10.0-229.el7.x86_64.img: 18M 


Early CPIO image 


drwxr-xr-x 3 root root 9 May 4 17:56 . 
rw-r--r- 1 root root 2 May 4 17:56 early_cpio 
drwxr-xr-x 3 root root 0 May 4 17:56 kernel 
drwxr-xr-x 3 root root 9 May 4 17:56 kernel/x86 
drwxr-xr-x 2 root root 0 May 4 17:56 kernel/x86/microcode 
WwW-r--r-- 1 root root 10240 May 4 17:56 


-Tr 3 i i 
kernel/x86/microcode/GenuineIntel.bin 


Version: dracut-033-240.el17 

Arguments: -f 

dracut modules: # 开始 一 堆 模块 的 载 入 行为 

bash 

nss-softokn 

a (中 间 省 略 ) .… 

drwxr-xr-x 12 root root 9 May 4 17:56 . 

Crw-r--r-- 1 root root sR 1 May 4 17:56 dev/console 

Crw-r--r-- 1 root root 1, 11 May 4 17:56 dev/kmsg 

Crw-r--r-- 1 root root 1 3 May 4 17:56 dev/null 

ee (中 间 省 略 ) .… 

Jrwxrwxrwx 1 root root 23 May 4 17:56 init -> usr/lib/systemd/systemd 
Se (中 间 省 略 ) .… 

drwxr-xr-x 2 root root 9 May 4 17:56 var/lib/lldpad 

J]rwxrwxrwx 1 root root 11 May 4 17:56 var/lock -> ../run/lock 
J]rwxrwxrwx 1 root root 10 May 4 17:56 var/log -> ../run/log 
Jrwxrwxrwx 1 root root 6 May 4 17:56 var/run -> ../run 

# 最 后 则 会 列 出 这 个 initramfs 里 头 的 所 有 文件 ! 也 就 是 说 ， 这 个 initramfs 文件 大 概 存 着 两 部 份 ， 
# 先是 文件 开始 宣告 的 许多 文件 部 份 ， 再 来 才 是 真 的 会 被 核心 取 用 的 全 部 附加 的 文件 数据 ! 


从 上 面 我 们 大 概 知道 了 这 个 initramfs 里 头 含 有 两 大 区 块 ， 一 个 是 事先 
宣告 的 一 些 数 据 ， 包 括 kernel/x86/microcode/GenuinelIntel.bin 这 些 东西 。 在 
这 些 数 据 后 面 ， 才 是 真 的 我 们 的 核心 会 去 读 取 的 重要 文件 一 如 果 看 一 下 文 
件 的 内 容 ， 你 会 发 现 到 init 那 只 程序 已 经 被 systemd 所 取代 吧 ! 这 样 理解 
否 ? 好 一 如 果 你 想 要 进一步 将 这 个 文件 解 开 的 话 ， 那 得 要 先 将 前 面 的 
kernel/x86/microcode/GenuineIntel.bin 之 前 的 文件 先 去 除 掉 ， 这 样 才能 够 顺 
利 的 解 开 。 因此 ， 得 要 这 样 进行 : 


# 1， 先 将 /boot 下 面 的 文件 进行 去 除 前 面 不 需要 的 文件 开始 数据 部 份 。 

[root@study ~]# mkdir /tmp/initramfs 

[root@study ~]# cd /tmp/initramfs 

[root@study initramfs]# dd if=/boot/initramfs-3.10.0-229.el7.x86 64.img of=initramfs.gz \ 
> bs=11264 skip=1 

[root@study initramfs]# 11 initramfs.gz; file initramfs.gz 

-rw-r--r--. 1 root root 18558166 Aug 24 19:38 initramfs.gz 

initramfs.gz: gzip compressed data, from Unix, last modified: Mon May 4 17:56:47 2015, 
max compression 


# 2. 从 上 面 看 到 文件 是 gzip 压缩 文件 ， 所 以 将 它 解压 缩 后 ， 再 查阅 一 下 文件 的 类 型 ! 
[root@study initramfs]# gzip -d initramfs.gz 
[root@study initramfs]# file initramfs 


initramfs: ASCII cpio archive (SVR4 with no CRC) 


# 3， 解 开 后 又 产生 一 个 cpio 文件 ， 得 要 将 它 用 cpio 的 方法 解 开 ! 加 上 不 要 绝对 路 径 的 参数 较 保 险 ! 
[root@study initramfs]# cpio -i -d -H newc --no-absolute-filenames < initramfs 
[root@study initramfs]# 11 

Jrwxrwxrwx. 1 root root 7 Aug 24 19:40 bin -> usr/bin 

drwxr-xr-x. 2 root root 42 Aug 24 19:40 dev 


drwxr-xr-x. 12 root root 4096 Aug 24 19:40 etc 

lrwxrwxrwx. 1 root root 23 Aug 24 19:40 init -> usr/lib/systemd/systemd 
-rw-r--r--. 1 root root 42263552 Aug 24 19:38 initramfs 
Jrwxrwxrwx. 1 root root 7 Aug 24 19:40 lib -> usr/lib 
Jrwxrwxrwx. 1 root root 9 Aug 24 19:40 1ib64 -> usr/lib64 
drwxr-xr-x. 2 root root 6 Aug 24 19:40 proc 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 root 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 run 

Jrwxrwxrwx. 1 root root 8 Aug 24 19:40 sbin -> usr/sbin 
-rwxr-xr-x. 1 root root 3041 Aug 24 19:40 shutdown 
drwxr-xr-x. 2 root root 6 Aug 24 19:40 sys 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 sysroot 
drwxr-xr-x. 2 root root 6 Aug 24 19:40 tmp 

drwxr-xr-x. 7 root root 61 Aug 24 19:40 usr 

drwxr-xr-x. 3 root root 47 Aug 24 19:40 Var 


# 看 吧 ! 上 面 几乎 就 像 是 一 个 小 型 的 文件 系统 根 目录 耶 ! 这 样 就 能 让 kernel 去 挂 载 了 ! 


# 4. 接 下 来 瞧 一 瞧 到 底 这 个 小 型 的 文件 系统 中 ，systemd 是 要 以 哪个 target 来 执行 开机 呢 ? 
[root@study initramfs]# 11 usr/lib/systemd/system/default.target 

lrwxrwxrwx. 1 root root 13 Aug 24 19:40 usr/lib/systemd/system/default.target -> 
initrd.target 


# 5 最终， 让 我 们 瞧 一 瞧 系 统 内 默认 的 initrd,target 相依 的 所 有 服务 数据 吧 ! 
[root@study initramfs]# systemct1 list-dependencies initrd.target 
initrd.target 

上 dracut-cmdline.service 


(中 间 省 略 ) .…. 


Hbasic.target 
| Falsa-restore.service 


二 《中间 省 略 ) .…. 
| 上 slices.target 

| | 上 -.slice 

| | system.slice 
| sockets.target 
| | Fdbus.socket 


了 (中 间 省 略 ) .…. 


| | systemd-udevd-kernel.socket 
| sysinit.target 
| | Fdev-hugepages .mount 


a (中 间 省 略 ) .…. 
| | 上 local-fs.target 
| | | 上 .mount 


| | | Fboot .mount 


a (中 间 省 略 ) .…. 
| | 上 swap.target 
| | 上 dev-centos-swap .swap 


本 (中 间 省 略 ) .…. 


| | [-dev-mapper-centosNXx2dswap .swap 

| 一 timers.target 

| Lsystemd-tmpfiles-clean.timer 

initre.root ret 
initrd-root-fs.target 


# 依旧 通过 systemd 的 方式 ， 一 个 一 个 的 将 所 有 的 侦 测 与 服务 载 入 系统 中 ! 


通过 上 面 解 开 initramtfs 的 结果 ， 你 会 知道 其 实 initramfs 就 是 一 个 小 
型 的 根 目录 ， 这 个 小 型 根 目 录 里 面 也 是 通过 systemd ee ， 同 时 观 
察 default.target 的 链接 ， 会 发 现 其 实 这 个 小 型 系统 就 是 通过 initrd.target 来 


开机 ， 而 initrd.target 也 是 需要 读 入 一 堆 例 如 basic.target, sysinit.target 等 等 
的 硬件 侦 测 、 核 心 功 能 启用 的 流程 ， 然后 开始 让 系统 顺利 运行 。 最 终 才 又 
逢 载 initramtfs 的 小 型 文件 系统 ， 实 际 挂 载 系统 的 根 目录 ! 


此 外 ，initramfs 并 没有 包 山 包 海 ， 它 仅 是 带 入 开机 过 程 会 用 到 的 核心 
模块 而 已 。 所 以 如 果 你 在 initramfs 里 面 去 找 modules 这 个 关键 字 的 话 ， 就 
可 以 发 现 主 要 的 核心 模块 大 概 就 是 SCSI、virtio、RAID 等 等 跟 人 磁盘 相关 性 
比较 高 的 模块 就 是 了 ! 现在 由 于 磁盘 大 部 分 都 是 使 用 SATA 这 玩意 儿 ， 并 
没有 IDE 的 格式 喝 ! 所 以 ， 没 有 initramfs 的 话 ， 你 的 Linux 几乎 就 是 不 能 
顺利 开机 的 啦 ! 除非 你 将 SATA 的 模块 直接 编译 到 核心 去 了 ! 人 人 ^ 


在 核心 完整 的 载 入 后 ， 您 的 主机 应 该 就 开始 正确 的 运行 了 ， 接 下 来 ， 
就 是 要 开始 执行 系统 的 第 一 支 程序 : systemd ! 


19.1.3 第 一 支 程序 systemd 及 使 用 default.target Ee 
析 


在 核心 载 入 完毕 、 进 行 完 硬 件 侦 测 与 驱动 程序 载 入 后 ， 此 时 你 的 主机 
硬件 应 该 已 经 准备 就 绪 了 (ready) ， 此 时 核心 会 主动 的 调用 第 一 支 程 
序 ， 那 就 是 systemd 嗓 。 这 也 是 为 啥 第 十 六 章 的 pstree 指令 介绍 时 ， 你 会 发 
现 systemd 的 PID 号 码 是 一 号 啦 。 systemd 最 主要 的 功能 就 是 准备 软件 执行 
的 环境 ， 包 括 系统 的 主机 名 称 、 网 络 设置 、 语 系 处 理 、 文 件 系统 格式 及 其 
他 服务 的 启动 等 。 而 所 有 的 动作 都 会 通过 systemd 的 默认 启动 服务 集合 ， 
亦 即 是 /etc/systemd/system/default.target 来 规划 。 另外 ， systemd 已 经 舍弃 
沿用 多 年 的 system V 的 runlevel 了 喔 ! 


常见 的 操作 环境 target 与 相 容 于 runlevel 的 等 级 


可 以 作为 默认 的 操作 环境 (default.target) 的 主要 项 目 有 : mnulti- 
usertarget 以 及 graphical.target 这 两 个 。 当 然 还 有 某 些 比较 特殊 的 操作 环 
境 ， 包括 在 第 十 七 章 里 面谈 到 的 rescue.target emergency.target， 
shutdown.target 等 等 ， 以 及 本 章 在 initramfs 里 面谈 到 的 initrd.target 哆 ! 


但 是 过 去 的 systemV 使 用 的 是 一 个 称 为 runlevel (执行 等 级 ) 的 概念 
来 启动 系统 的 ，systemd 为 了 相 容 于 旧式 的 systemV 操作 行为 ， 所 以 也 将 
runlevel 与 操作 环境 做 个 结合 喔 ! 你 可 以 使 用 下 面 的 方式 来 查询 两 者 间 的 对 
应 : 


[root@study ~]# 11 -d /usr/lib/systemd/system/runlevel*.target | cut -c 28- 
May 4 17:52 /usr/lib/systemd/system/runlevel0.target -> poweroff ,target 
May 4 17:52 /usr/lib/systemd/system/runleveli1.target -> rescue.target 

May 4 17:52 /usr/lib/systemd/system/runlevel2.target -> multi-user.target 
May 4 17:52 /usr/lib/systemd/system/runlevel3.target -> multi-user.target 
May 4 17:52 /usr/lib/systemd/system/runlevel4.target -> multi-user.target 
May 4 17:52 /usr/lib/systemd/system/runlevels5s.target -> graphical.target 
May 4 17:52 /usr/lib/systemd/system/runlevel6.target -> reboot.target 


如 果 你 之 前 已 经 使 用 过 systemy 的 方式 来 管理 系统 的 话 ， 那 应 该 会 知 
道 切 换 执行 等 级 可 以 使 用 * init 3 ” 转 成 文字 界面 , “init 5 ” 转 成 图 形 界面 
吧 ? 这 个 init 程序 依旧 是 保留 下 来 的 ， 只 是 init 3 会 相当 于 systemctl isolate 
multi-user.target 就 是 了 ! 如 果 做 个 完整 的 晋 代 ， 这 两 个 东西 的 对 应 为 : 


SystemV Systemd 
init 0 Systemctl poweroff 
init 1 Systemectl rescue 
init [234] Systemectl isolate multi-user.target 


init 5 Systemectl isolate graphical.target 


init 6 Systemectl reboot 


systemd 的 处 理 流程 


如 前 所 述 ， 当 我 们 取得 了 /etc/systemd/system/default.target 这 一 个 默认 
操作 界面 的 设置 之 后 ， 接 下 来 系统 帮 有 我 们 做 了 什么 呢 ? 首先 ， 它 会 链接 到 
/usr/lib/systemd/system/ 这 个 目录 下 去 取得 multi-usertarget 或 graphical.target 
这 两 个 其 中 的 一 (当然 ， 乌 哥 说 的 是 正常 的 进入 Linux 操作 环境 的 情况 
下 ! ) ， 假 设 我 们 是 使 用 graphical.target 好 了 ， 接 着 下 来 systemd 会 去 找 两 
个 地 方 的 设置 ， 就 是 如 下 的 目录 : 


。 /etc/systemd/systemy/graphical.target.wants/; 使 用 者 设置 载 入 的 unit 
。 /usr/lib/systemd/system/graphical.target.wants/; 系统 默认 载 入 的 unit 


然后 再 由 /usr/lib/systemd/system/graphical.target 这 个 配置 文件 内 发 现 
如 下 的 数据 : 


[root@study ~]# cat /usr/lib/systemd/system/graphical.target 
[Unit] 

Description=Graphical Interface 
Documentation=man:systemd.special (7) 
Requires=multi-user.target 

After=multi-user.target 

Conflicts=rescue.target 

Wants=display-manager .service 

AllowIsolate=yes 


[Installl] 
Alias=default.target 


这 表示 graphical.target 必须 要 完成 multi-user.target 之 后 才能 够 进行 ， 
而 进行 完 graphical.target 之 后 ， 还 得 要 启动 display-manager.service 才 行 的 


意思 。 好 了 ! 那么 通过 同样 的 方式 ， 我 们 来 找 找 multirusertarget 要 执行 完 
毕 得 要 载 入 的 项 目 有 哪些 呢 ? 


# 先 来 看 看 multi-user .target 配置 文件 内 规范 了 相依 的 操作 环境 有 哪些 呢 ? 
[root@study ~]# cat /usr/lib/systemd/system/multi-user.target 
[Unit] 

Description=Multi-User System 
Documentation=man:systemd.special (7) 

Requires=basic.target 

Conflicts=rescue.service rescue.target 

After=basic.target rescue.service rescue.target 
AllowIsolate=yes 


[Install] 
Alias=default.target 


# 然后 看 看 系统 默认 要 载 入 的 unit 有 哪些 ? 
[root@study ~]# 1s /usr/lib/systemd/system/multi-user.target .wants 


brandbot.path plymouth-quit.service systemd-logind.service 
dbus.service plymouth-quit-wait,.service systemd-user-sessions.service 
getty.target systemd-ask-password-wall.path 


# 使 用 者 自 订 要 载 入 的 unit 又 有 哪些 呢 ? 

[root@study ~]# ls /etc/systemd/system/multi-user.target .wants 

abrt-ccpp.service crond,service mdmonitor.service sshd.service 
abrtd. service hypervkvpd.service ModemManager .service sysstat.service 
abrt-oops.service hypervvssd.service NetworkManager .service tuned,.service 
abrt-vmcore.service irqbalance.service postfix.service vmtoolsd. service 
abrt-xorg.service kdump.service remote-fs.target vsftpd2.service 
atd. service ksm.service rngd.service vsftpd,.service 
auditd.service ksmtuned.service rsyslog.service 

backup2.timer Jibstoragemgmt ,service smartd.service 

backup .timer Jibvirtd.service sshd2.service 


通过 上 面 的 结果 ， 我 们 又 能 知道 multi-usre.target 需要 在 basic.target 
运行 完毕 才能 够 载 入 上 述 的 许多 unit 哩 ! 然后 再 去 basic.target 里 头 找 数据 
等 等 ~ 最 终 这 些 数据 就 可 以 通过 “ systemctl list-dependencies graphical.target 
”这 个 指令 来 列 出 所 有 的 相关 性 的 服务 哆 ! 这 就 是 systemd 的 调用 所 需要 的 
服务 的 流程 喔 ! 


要 知道 系统 的 服务 启用 的 流程 ， 最 简单 的 方法 就 是 systemctl _- 
list-dependencies graphical.target ”这 个 指令 ! 只 是 ， 如 果 你 想 / /1 ~、、\ 
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Tips 


要 知道 背后 的 配置 文件 意义 ， 那 就 是 分 别 去 找 出 /etc 与 /uswlib 下 面 
的 graphical.target.wants/ 目录 下 的 数据 就 对 了 ! 当然 ， 配 置 文件 脚本 
里 面 的 Requires 这 个 设置 值 所 代表 的 服务 ， 也 是 需要 是 先 载 入 喔 ! 


号 如 


jr 8 
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约略 分 析 一 下 “ systemctl list-dependencies graphical.target ”所 输出 的 相 
依 属性 服务 ， 基 本 上 我 们 CentOS 7.x 的 systemd 开机 流程 大 约 是 这 样 : 


1. local-fs.target + swap.target: 这 两 个 target 主要 在 挂 载 本 机 /etc/fstab 里 
面 所 规范 的 文件 系统 与 相关 的 内 存 交 换 空 间 。 

2. sysinit.target: 这 个 target 主要 在 侦 测 硬件 ， 载 入 所 需要 的 核心 模块 等 
动作 。 

3. basic.target: 载 入 主要 的 周边 硬件 驱动 程序 与 防火 墙 相 关 任 务 

4. multi-user.target 下 面 的 其 它 一 般 系统 或 网 络 服务 的 载 入 

5. 图 形 界面 相关 服务 如 gdm.service 等 其 他 服务 的 载 入 


除了 第 一 步骤 local-fs.target, swap.target 是 通过 /etc/fstab 来 进行 挂 载 
的 行为 之 外 ， 那 其 他 的 target 有 做 哈 动 作 呢 ? 简单 得 来 说 说 ! 


19.1.4 systemd 执行 sysinit.target 初始 化 系统 、basic.target 准备 
系统 


如 果 你 自己 使 用 “ systemctl list-dependencies sysinit.target ”来 瞧 瞧 的 
话 ， 那 就 会 看 到 很 多 相依 的 服务 ! 这 些 服务 你 应 该 要 一 个 一 个 去 查询 看 看 
设置 脚本 的 内 容 ， 就 能 够 大 致 理解 每 个 服务 的 意义 。 基 本 上 ， 我 们 可 以 将 
这 些 服务 归 类 成 几 个 大 项 就 是 了 : 


。 特殊 文件 系统 设备 的 挂 载 : 包括 dev-hugepages.mount dev- 
mqueue.mount 等 挂 载 服务 ， 主 要 在 挂 载 跟 巨 量 内 存 分 页 使 用 与 讯息 位 
列 的 功能 。 挂 载 成 功 后 ， 会 在 /dev 下 面 创建 /devwhugepages/， 
/dev/mqueue/ 等 目录 ; 

特殊 文件 系统 的 启用 : 包括 磁盘 阵列 、 网 络 磁盘 (iscsi) 、LVM 文件 
系统 、 文 件 系统 对 照 服 务 (multipath) 等 等 ， 也 会 在 这 里 被 侦 测 与 使 
用 到 ! 

开机 过 程 的 讯息 传递 与 动画 执行 : 使 用 plymouthd 服务 搭配 plymouth 
指令 来 传递 动画 与 讯息 

日 志 式 登录 文件 的 使 用 : 就 是 systemd-journald 这 个 服务 的 启用 啊 ! 
载 入 额外 的 核心 模块 : 通过 /etc/modules-load.d/*.conf 文件 的 设置 ， 让 
核心 额外 载 入 管理 员 所 需要 的 核心 模块 ! 

载 入 额外 的 核心 参数 设置 : 包括 /etc/sysctl.conf 以 及 /etc/sysctl.d/*.conf 
内 部 设置 ! 

启动 系统 的 乱 数 产生 器 : 乱 数 产生 器 可 以 帮助 系统 进行 一 些 密码 加 密 
演算 的 功能 

设置 终端 机 (console) 字形 

启动 动态 设备 管理 员 : 就 是 udevd 这 个 家 伙 ! 用 在 动态 对 应 实际 设备 
存 取 与 设备 文件 名 对 应 的 一 个 服务 ! 相当 重要 喔 ! 也 是 在 这 里 启动 
的 ! 


不 论 你 即将 使 用 哪 种 操作 环境 来 使 用 系统 ， 这 个 sysinit.target 几乎 都 
是 必要 的 工作 ! 从 上 面 你 也 可 以 看 的 出 来 ， 基 本 的 核心 功能 、 文 件 系统 、 
文件 系统 设备 的 驱动 等 等 ， 都 在 这 个 时 刻 处 理 完毕 ~ 所 以 ， 这 个 
sysinit.target 的 阶段 是 挺 重要 的 喔 ! 


执行 完 sysinit.target 之 后 ， 再 来 则 是 basic.target 这 个 项 目 了 。 
sysinit.target 在 初始 化 系统 ， 而 这 个 basic .target 则 是 一 个 最 阳春 的 操作 系统 
了 ! 这 个 basic.target 的 阶段 主要 启动 的 服务 大 概 有 这 些 : 


。 载 入 alsa 音效 驱动 程序 : 这 个 alsa 是 个 音效 相关 的 驱动 程序 ， 会 让 你 
的 系统 有 音效 产生 史 ; 
。 载 入 firewalld 防火 墙 : CentOS 7.x 以 后 使 用 firewalld 取代 iptables 的 


防火 墙 设置 ， 虽 然 最 终 都 是 使 用 iptables 的 架构 ， 不 过 在 设置 上 面 差 
很 多 喔 ! 


。 载 入 CPU 的 微 指 令 功能 ; 

。 启动 与 设置 SELinux 的 安全 本 文 : 如 果 由 disable 的 状态 改 成 enable 的 
状态 ， 或 者 是 管理 员 设 置 强 制 重 新 设置 一 次 SELinux 的 安全 本 文 ， 也 
在 这 个 阶段 处 理 喔 ! 

。 将 目前 的 开机 过 程 所 产生 的 开机 信息 写 入 到 /vavlog/dmesg 当中 

。 由 /etc/sysconfig/modules/*.modules 及 /etc/rc.modules 载 入 管理 员 指 定 
的 模块 ! 

。 载 入 systemd 支持 的 timer 功能 ; 


在 这 个 阶段 完成 之 后 ， 你 的 系统 已 经 可 以 顺利 的 运行 ! 就 差 一 堆 你 需 
要 的 登陆 服务 、 网 络 服务 、 本 机 认证 服务 等 等 的 service 类 别 鹃 ! 于 是 就 可 
以 进入 下 个 服务 启动 的 阶段 了 ! 


19.1.5 systemd 启动 multi-usertarget 下 的 服务 


在 载 入 核心 驱动 硬件 后 ， 经 过 sysinit.target 的 初始 化 流程 让 系统 可 以 
存 取 之 后 ， 加 上 basic.target 让 系统 成 为 操作 系统 的 基础 ， 之 后 就 是 服务 器 
要 顺利 运行 时 ， 需 要 的 各 种 主机 服务 以 及 提供 服务 器 功能 的 网 络 服务 的 启 
动 了 。 这 些 服务 的 启动 则 大 多 是 附 挂 在 multi-user.target 这 个 操作 环境 下 


被 启动 的 服务 喔 ! 
也 就 是 说 ， 一 般 来 说 服务 的 启动 脚本 设置 都 是 放 在 下 面 的 目录 内 : 


。 /usr/lib/systemd/system 《系统 默认 的 服务 启动 脚本 设置 ) 
。 /etc/systemd/system (管理 员 自 己 开 发 与 设置 的 脚本 设置 ) 


而 使 用 者 针对 主机 的 本 机 服务 与 服务 器 网 络 服务 的 各 项 unit 若 要 
enable 的 话 ， 就 是 将 它 放 到 /etc/systemd/system/multi-user.target.wants/ 这 个 
目录 下 面 做 个 链接 ~ 这 样 就 可 以 在 开机 的 时 候 去 启动 他 。 这 时 回想 一 下 ， 
你 在 第 十 七 章 使 用 systemctl enable/disable 时 ， 系 统 的 回应 是 什么 呢 ? 再 次 
回想 一 下 : 


# 将 vsftpd.service 先 disable 再 enable 看 看 输出 的 信息 为 何 ? 
[root@study ~]# Systemct1 disable vsftpd.service 
rm '/etc/systemd/system/multi-user.target .wants/vsftpd.service' 


[root@study ~]# systemctl1 enable vsftpd.service 
ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target. 
wants/vsftpd.service' 


有 没有 发 现 亮点 了 ? 不 是 从 /etc/systemd/system/multi-user.target.wants/ 
里 面 删除 链接 文件 ， 就 是 创建 链接 文件 一 这 样 说， 理解 吧 ? 你 当然 不 需要 
手动 作 这 些 链 接 ， 而 是 使 用 systemctl 来 处 理 即 可 ! 另外 ， 这 些 程序 除非 在 
脚本 设置 里 面 原本 就 有 规范 服务 的 相依 性 ， 这 样 才 会 有 顺序 的 局 动 之 外 ， 
大 多 数 的 服务 都 是 同时 启动 的 ! 这 就 是 systemd 的 多 任务 史 。 


相 容 systemv 的 rc-local.service 


另外 ， 过 去 用 过 Linux 的 朋友 大 概 都 知道 ， 当 系统 完成 开机 后 ， 还 想 
要 让 系统 额外 执行 某 些 程序 的 话 ， 可 以 将 该 程序 指令 或 脚本 的 绝对 路 径 名 
称 写 入 到 /etc/rc.d/rc.local 这 个 文件 去 ! 新 的 systemd 机 制 中 ， 它 建议 直接 
写 一 个 systemd 的 启动 脚本 配置 文件 到 /etc/systemd/system 下 面 ， 然 后 使 用 


systemctl enable 的 方式 来 设置 启用 它 ， 而 不 要 直接 使 用 rc.local 这 个 文件 
啦 ! 


但 是 像 乌 哥 这 种 老人 家 就 是 喜欢 将 开机 后 要 立刻 执行 的 许多 管理 员 自 
己 的 脚本 ， 将 它 写 入 到 /etc/rc.d/rc.local 去 嘛 ! 那 新 版 的 systemd 有 没有 支 
持 呢 ? 当然 有 ! 那 就 是 rc-local.service 这 个 服务 的 功能 了 ! 这 个 服务 不 需 
要 启动 ， 它 会 自己 判断 /etc/rc.d/rc.local 是 否 具 有 可 执行 的 权限 来 判断 要 不 
要 局 动 这 个 服务 ! 你 可 以 这 样 检 查看 看 : 


# 工 ， 先 看 一 下 /etc/rc.d/rc.local 的 权限 ， 然 后 检查 multi-user.target 有 没有 这 个 服务 
[root@study ~]# 11 /etc/rc.d/rc.1local 


-rw-r--r--. 1 root root 473 Mar 6 13:48 /etc/rc.d/rc.local 
[root@study ~]# Systemct1 status rc-local.service 
rc-local.service - /etc/rc.d/rc.local Compatibility 


Loaded: loaded (/usr/lib/systemd/system/rc-local.service; static) 
Active: inactive (dead) 


[root@study ~]# Systemct1 list-dependencies multi-user.target | grep rc-local 
# 明明 就 有 这 个 服务 ， 但 是 rc.local 不 具有 可 执行 《zx) 的 权限 ， 因 此 这 个 服务 不 会 被 执行 
# 2. 加 入 可 执行 权限 后 ， 再 看 一 下 rc-local 是 否 可 被 启用 ! 


[root@study ~]# chmod a+x /etc/rc.d/rc.local; 11 /etc/rc.d/rc.1local 
-rwxr-xr-x. 1 root root 473 Mar 6 13:48 /etc/rc.d/rc.local 


[root@study ~]# Systemct1 daemon-reload 
[root@study ~]# Systemct1 list-dependencies multi-user.target | grep rc-local 


上 rc-local.service # 这 个 服务 确实 被 记录 到 启动 的 环境 下 哆 ! 


通过 这 个 chmod a+x /etc/rc.d/rc.local 的 步骤 ， 你 的 许多 脚本 就 可 以 放 
在 /etc/rc.d/rc.local 这 个 文件 内 ， 系统 在 每 次 开机 都 会 去 执行 这 文件 内 的 指 
令 喔 ! 非常 简单 吧 ! 


提供 tty 界面 与 登陆 的 服务 


在 multi-user.target 下 面 还 有 个 getty.target 的 操作 界面 项 目 喔 ! 这 个 
项 目 就 是 我 们 在 第 十 七 章 用 来 举例 的 tty 终端 机 界面 的 个 数 案例 。 能 不 能 


提供 适当 的 登陆 服务 也 是 multi-user.target 下 面 的 内 容 ! 包括 systemd- 
logind.service, systemd-user-sessions.service 等 服务 。 


比较 有 趣 的 地 方 是 ， 由 于 服务 都 是 同步 运行 ， 不 一 定 哪个 服务 先 启动 
完毕 。 如 果 getty 服务 先 启动 完毕 时 ， 你 会 发 现 到 有 可 用 的 终端 机 尝试 让 你 
登陆 系统 了 。 问题 是 ， 如 果 systemd-logind.service 或 systemd-user- 
sessions.service 服务 尚未 执行 完毕 的 话 ， 那 么 你 还 是 无 法 登陆 系统 的 。 


iD S 有 些 比较 急性 子 的 伙伴 在 启动 CentOS 7x 时 ， 看 到 屏幕 出 现 Sene7 
卫 Suyi 可 以 让 他 登陆 了 但 是 一 开始 输入 正确 的 帐 密 却 无 法 登 I 人 
陆 系 统 ! 总 要 隔 了 数 十 秒 之 后 才能 够 顺利 的 登陆 ! 知道 原因 了 吗 ? (QO ss 


入 和 


19.1.6 systemd 启动 graphical.target 下 面 的 服务 


如 果 你 的 default.target 是 multi-user.target 的 话 ， 那 么 这 个 步骤 就 不 会 
进行 。 反 之 ， 如 果 是 graphical.target 的 话 ， 那 么 systemd 就 会 开始 载 入 用 户 
管理 服务 与 图 形 界 面 管理 员 (window display manager DM) 等 ， 启 动 图 形 
界面 来 让 用 户 以 图 形 界面 登陆 系统 喔 ! 如 果 你 对 于 graphical.target 多 了 哪 
些 服 务 有 兴趣 ， 那 就 来 检查 看 看 : 


[root@study ~]# Systemct1 list-dependencies graphical.target 
graphical.target 
Haccounts-daemon.service 
上 gdm.service 
network. service 
rtkit-daemon.service 
systemd-update-utmp-runlevel.service 
Lmulti-user.target 
Habrt-ccpp.service 


了 (下 面 省 略 ) .…. 


事实 上 就 是 多 了 上 面 列 出 来 的 这 些 服务 而 已 大 多 数 都 是 图 形 界 面 帐 
号 管理 的 功能 ， 至 于 实际 让 用 户 可 以 登陆 的 服务 ， 倒 是 那个 gdm.service 
哩 ! 如 果 你 去 瞧 瞧 gdm.service 的 内 容 ， 就 会 发 现 最 重要 的 可 执行 文件 是 
/usr/sbin/gdm 喔 ! 那 就 是 让 使 用 者 可 以 利用 图 形 界 面 登陆 的 最 重要 服务 
喝 ! 我 们 未 来 讲 到 X 窗口 界面 时 再 来 聊 聊 gdm 这 玩意 儿 喔 ! 


到 此 为 止 ，systemd 就 已 经 完整 的 处 理 完 毕 ， 你 可 以 使 用 图 形 界 面 或 
文字 界面 的 方式 来 登陆 系统 ， 系 统 也 顺利 的 开机 完毕 ， 也 能 够 将 你 写 入 到 
/etc/rc.d/rc.local 的 脚本 实际 执行 一 次 鹃 。 那 如 果 默 认 是 图 形 界 面 
(graphical.target) 但 是 想 要 关 掉 而 进入 文字 界面 《multi-user.target) 呢 ? 
很 简单 啊 ! 19.1.3 小 节 就 谈 过 了 ， 使 用 “ systemctl] isolate multi-user.target ” 即 
可 ! 如 果 使 用 * init 3 ” 呢 ? 也 是 可 以 啦 ! 只 是 系统 实际 执行 的 还 是 “ 
systemctl isolate multi-user.target ”就 是 了 ! 入 和 


19.1.7 开机 过 程 会 用 到 的 主要 配置 文件 


基本 上 ， systemd 有 自己 的 配置 文件 处 理 方式 ， 不 过 为 了 相 容 于 
systemV ， 其 实 很 多 的 服务 脚本 设置 还 是 会 读 取 位 于 /etc/sysconfig/ 下 面 的 
环境 配置 文件 ! 下 面 我 们 就 来 谈 谈 几 个 常见 的 比较 重要 的 配置 文件 中 ! 


关于 模块 : /etc/modprobe.d/*.conf 及 /etc/modules-load.d/*.conf 


还 记得 我 们 在 sysinit.target 系统 初始 化 当中 谈 到 的 载 入 使 用 者 自 订 模 
块 的 地 方 吗 ? 其 实 有 两 个 地 方 可 以 处 理 模 块 载 入 的 问题 ， 包 括 : 


。 /etc/modules-load.d/*.conf: 单纯 要 核心 载 入 模块 的 位 置 ; 
。 /etc/modprobe.d/*.conf: 可 以 加 上 模块 参数 的 位 置 


基本 上 systemd 已 经 帮 有 我 们 将 开机 会 用 到 的 驱动 程序 全 部 载 入 了 ， 
此 这 个 部 份 你 应 该 无 须 更 动 才 对 ! 不 过 ， 如 果 你 有 某 些 特定 的 参数 要 处 理 
时 ， 应 该 就 得 要 在 这 里 进行 了 。 举 例 来 说 ， 我 们 在 第 十 七 章 曾 经 谈 过 
vsftpd 这 个 服务 对 吧 ! 而 且 当时 将 这 个 服务 的 端口 更 改 到 555 这 个 号 码 上 
去 了 ! 那 我 们 可 能 需要 修改 防火 墙 设置 ， 其 中 一 个 针对 FTP 很 重要 的 防火 
墙 模块 为 nf_conntrack_ftp， 因此 ， 你 可 以 将 这 个 模块 写 入 到 系统 开机 流程 
中 ， 例 如 : 


[root@study ~]# vim /etc/modules-1load.d/vbird.conf 
nf_conntrack_ftp 


一 个 模块 (驱动 程序 ) 写 一 行 ~~ 然 后 ， 上 述 的 模块 基本 上 是 针对 默 
认 FTP 端口 ， 亦 即 port 21 所 设置 的 ， 如 果 需 要 调整 到 port 555 的 话 ， 得 要 
外 带 参数 才 行 ! 模块 外 加 参数 的 设置 方式 得 要 写 入 到 另 一 个 地 方 喔 ! 


和 
options nf_conntrack_ftp ports=555 

之 后 重新 开机 就 能 够 顺利 的 载 入 并 且 处 理 好 这 个 模块 了 。 不 过 ， 如 果 
你 不 想 要 开机 测试 ， 想 现在 处 理 呢 ? 有 个 方式 可 以 来 进行 看 看 : 


[root@study ~]# lsmod | grep nf_conntrack_ftp 


# 没 东 西 ! 因为 还 没有 载 入 这 个 模块 ! 所 以 不 会 出 现任 何 讯息 ! 


[root@study ~]# Systemct1l restart systemd-modules-load.service 
[root@study ~]# lsmod | grep nf_conntrack_ftp 

nf_conntrack_ftp 18638 0 

nf_conntrack 105702 1 nf_conntrack_ftp 


通过 上 述 的 方式 ， 你 就 可 以 在 开机 的 时 候 将 你 所 需要 的 驱动 程序 载 入 


或 者 是 调整 这 些 模块 的 外 加 参数 鹃 ! 


/etc/sysconfig/* 


还 有 哪些 常见 的 环境 配置 文件 呢 ? 我 们 找 几 个 比较 重要 的 来 谈 谈 : 


authconfig : 

这 个 文件 主要 在 规范 使 用 者 的 身份 认证 的 机 制 ， 包 括 是 否 使 用 本 机 的 
/etc/passwd, /etc/shadow 等 ， 以 及 /etc/shadow 密码 记录 使 用 何 种 加 密 演 
算法 ， 还 有 是 否 使 用 外 部 密码 服务 器 提供 的 帐号 验证 (NIS, LDAP) 
等 。 系统 默认 使 用 SHA512 加 密 演 算法 ， 并 且 不 使 用 外 部 的 身份 验证 
机 制 ; 另外 ， 不 建议 手动 修改 这 个 文件 喔 ! 你 应 该 使 用 “ authconfig-tui 
”指令 来 修改 较 佳 ! 


cpupower. 

如 果 你 有 启动 cpupower.service 服务 时 ， 他 就 会 读 取 这 个 配置 文件 。 主 
要 是 Linux 核心 如 何 操作 CPU 的 原则 。 一 般 来 说 ， 启 动 
cpupower.service 之 后 ， 系 统 会 让 CPU 以 最 大 性 能 的 方式 来 运行 ， 否 则 
默认 就 是 用 多 少 算 多 少 的 模式 来 处 理 的 。 


firewalld, iptables-config, iptables-config, ebtables-config : 
与 防火 墙 服务 的 启动 外 带 的 参数 有 关 ， 这 些 数据 我 们 会 在 服务 器 篇 慢 
慢 再 来 讨论 。 


network-scripts/: 
至 于 network-scripts 里 面 的 文件 ， 则 是 主要 用 在 设置 网 卡 ~~ 这 部 份 我 
们 在 服务 器 架设 篇 才 会 提 到 ! 


19.2 核心 与 核心 模块 


谈 完 了 整个 开机 的 流程 ， 您 应 该 会 知道 ， 在 整个 开机 的 过 程 当中 ， 是 
否 能 够 成 功 的 驱动 我 们 主机 的 硬件 配备 ， 是 核心 (kemel) 的 工作 ! 而 核 
心 一 般 都 是 压缩 文件 ， 因 此 在 使 用 核心 之 前 ， 就 得 要 将 他 解压 缩 后 ， 才 能 
载 入 内 存 当 中 。 

另外 ， 为 了 应 付 日 新 月 异 的 硬件 ， 目 前 的 核心 都 是 具有 “可 读 取 模块 
化 驱动 程序 ”的 功能 ， 亦 即 是 所 谓 的 * modules (模块 化 ) ”的 功能 啦 ! 所 谓 
的 模块 化 可 以 将 他 想 成 是 一 个 “外 挂 程序 *， 该 外 挂 程序 可 能 由 硬件 开发 三 
丙 提 供 ， 也 有 可 能 我 们 的 核心 本 来 就 支持 ~~ 不 过 ， 较 新 的 硬件 ， 通常 都 需 
要 硬件 开发 商 提 供 驱 动 程序 模块 啦 ! 


那么 核心 与 核心 模块 放 在 哪 ? 


。 核心 : /bootvmlinuz 或 bootvmlinuz-version ; 
。 核心 解压 缩 所 需 RAM Disk: /bootinitramfs (/boot/initramfs- 
version) ， 
。 核心 模块 : /lib/modules/version/kernel 或 lib/modules/$ (uname - 
r) /kernel; 
。 核心 源 代码 : /usr/src/linux 或 /usr/src/kernels/ (要 安装 才 会 有 ， 默 认 不 
安装 ) 
如 果 该 核心 被 顺利 的 载 入 系统 当中 了 ， 那 么 就 会 有 几 个 信息 纪录 下 
来 : 


。 核心 版 本 : /proc/version 
。 系统 核心 功能 : /proc/sys/kernel/ 


问题 来 啦 ， 如 果 我 有 个 新 的 硬件 ， 偏 偏 我 的 操作 系统 不 支持 ， 该 怎么 
办 ? 很 简单 啊 ! 


。 重新 编译 核心 ， 并 加 入 最 新 的 硬件 驱动 程序 源 代码 ，; 
。 将 该 硬件 的 驱动 程序 编译 成 为 模块 ， 在 开机 时 载 入 该 模块 


上 面 第 一 点 还 很 好 理解 ， 反 正 就 是 重新 编译 核心 就 是 了 。 不 过 ， 核 心 
编译 很 不 容易 啊 ! 我 们 会 在 后 续 章节 约略 介绍 核心 编译 的 整个 程序 。 上 比较 
有 趣 的 则 是 将 该 硬件 的 驱动 程序 编译 成 为 模块 啦 ! 关于 编译 的 方法 ， 可 以 
参考 后 续 的 第 二 十 一 章 、 源 代码 与 tarball 的 介绍 。 我 们 这 个 章节 仅 是 说 明 
一 下 ， 如 果 想 要 载 入 一 个 已 经 存在 的 模块 时 ， 该 如 何 是 好 ? 


19.2.1 核心 模块 与 相依 性 


既然 要 处 理 核心 模块 ， 自 然 就 得 要 了 解 了 解 我 们 核心 提供 的 模块 之 间 
的 相关 性 啦 ! 基本 上 ， 核 心 模块 的 放置 处 是 在 /lib/modules/$ (uname - 
r) /kernel 当中 ， 里 面 主要 还 分 成 几 个 目录 : 


arch : 与 硬件 平台 有 关 的 项 目 ， 例 如 CPU 的 等 级 等 等 ; 
crypto ”:; 核心 所 支持 的 加 密 的 技术 ， 例 如 md5 或 者 是 des 等 等 ; 
drivers : 一 些 硬件 的 驱动 程序 ， 例 如 显卡 、 网 卡 、PCI 相关 硬件 等 等 ; 


fs : 核心 所 支持 的 filesystems ， 例 如 vfat，reiserfs，nfs 等 等 ; 
1ib : 一 些 函 数 库 ; 
net : 与 网 络 有 关 的 各 项 协定 数据 ， 还 有 防火 墙 模块 (net/ipv4/netfilter/*) 等 等 ; 


sound ”: 与 音效 有 关 的 各 项 模块 ; 


如 果 要 我 们 一 个 一 个 的 去 检查 这 些 模块 的 主要 信息 ， 然 后 定义 出 他 们 
的 相依 性 ， 我 们 可 能 会 疯 掉 吧 ! 所 以 说 ， 我 们 的 Linux 当然 会 提供 一 些 模 
块 相依 性 的 解决 方案 哆 ~ 对 啦 ! 那 就 是 检查 /lib/modules/$ (uname - 
r) /modules.dep 这 个 文件 啦 ! 他 记录 了 在 核心 支持 的 模块 的 各 项 相依 性 。 


那么 这 个 文件 如 何 创 建 呢 ? 挺 简单 ! 利用 depmod 这 个 指令 就 可 以 达 
到 创建 该 文件 的 需求 了 ! 


[root@study ~]# depmod [-Ane] 


选项 与 参数 : 

-A : 不 加 任何 参数 时 ， depmod 会 主动 的 去 分 析 目 前 核心 的 模块 ， 并 且 重 新 写 入 
/lib/modules/$ (uname -r) /modules.dep 当中 。 若 加 入 -A 参数 时 ， 则 depmod 
会 去 搜寻 比 modules.dep 内 还 要 新 的 模块 ， 如 果真 找到 新 模块 ， 才 会 更 新 。 

-n : 不 写 入 modules.dep ， 而 是 将 结果 输出 到 屏幕 上 (standard out) ; 

-e : 显示 出 目前 已 载 入 的 不 可 执行 的 模块 名 称 


范例 一 : 若 我 做 好 一 个 网 卡 驱动 程序 ， 文 件 名 为 a. ko， 该 如 何 更 新 核心 相依 性 ? 
[root@study ~]# cp a.ko /lib/modules/$ (uname -r) /kernel/drivers/net 
[root@study ~]# depmod 


以 上 面 的 范例 一 为 例 ， 我 们 的 kemel 核心 模块 扩展 名 一 定 是 .ko 结尾 
的 ， 当 你 使 用 depmod 之 后 ， 该 程序 会 跑 到 模块 标准 放置 目录 
/lib/modules/$ (uname -r) /kernel ， 并 依据 相关 目录 的 定义 将 全 部 的 模块 捉 
出 来 分 析 ， 最 终 才 将 分 析 的 结果 写 入 modules.dep 文件 中 的 呐 ! 这 个 文件 
很 重要 喔 ! 因为 他 会 影响 到 本 章 稍 后 会 介绍 的 modprobe 指令 的 应 用 ! 


19.2.2 核心 模块 的 观察 


那 你 到 底 晓 不 晓得 目前 核心 载 入 了 多 少 的 模块 呢 ? 粉 简单 啦 ! 利用 
lsmod 即 可 ! 


[root@study ~]# lsmod 

Module Size Used by 

nf_conntrack_ftp 18638 0 

nf_conntrack 105702 1 nf_conntrack_ftp 
.. (中 间 省 略 )..… 

qx1l 73766 1 

drm_kms_helper 98226 1 qxl 

ttm 93488 1 qxl 

drm 311588 4 qxl,ttm,drm_kms_helper #drm 还 被 qxl, ttm.. 等 模块 使 用 
.. (下 面 省 略 )..… 


使 用 lsmod 之 后 ， 系 统 会 显示 出 目前 已 经 存在 于 核心 当中 的 模块 ， 显 
示 的 内 容 包括 有 : 


。 模块 名 称 (Module) 
。 模块 的 大 小 (size) ，; 
。 此 模块 是 否 被 其 他 模块 所 使 用 (Used by) 。 


也 就 是 说 ， 模 块 其 实 真 的 有 相依 性 喔 ! 举 上 表 为 例 ，nf_conntrack 先 
被 载 入 后 ，nf_conntrack_ftp 这 个 模块 才能 够 进一步 的 载 入 系统 中 ! 这 两 者 
间 是 有 相依 性 的 。 包 括 鸟 哥 测试 机 使 用 的 是 虚拟 机 ， 用 到 的 显卡 是 qxl 这 
个 模块 ， 该 模块 也 同时 使 用 了 好 多 额外 的 附属 模块 喔 ! 那么 ， 那 个 drm 是 
哈 鬼 ? 要 如 何 了 解 呢 ? 就 用 modinfo 吧 ! 


[root@study ~]# modinfo [-adln] [module_name|filename] 
选项 与 参数 : 

-a : 仅 列 出 作者 名 称 ; 

-d : 仅 列 出 该 modules 的 说 明 (description) ; 

-1 : 仅 列 出 授权 (icense) ; 

-n : 仅 列 出 该 模块 的 详细 路 径 。 


范例 一 : 由 上 个 表格 当中 ， 请 列 出 drm 这 个 模块 的 相关 信息 : 
[root@study ~]# modinfo drm 


filename : /lib/modules/3.10.0-229.el17.x86_64/kernel/drivers/gpu/drm/drm.ko 
license: GPL and additional rights 

description: DRM shared core routines 

author: Gareth Hughes, Leif Delgass, José Fonseca, Jon Smirl 
rhelversion: 7:1 


srcversion: 66683E37FDD905C9FFD7931 


depends : i2c-core 


intree: Y 

vermagic: 3.10.0-229.elL7.x86 64 SMP mod_unload modversions 

signer: CentOSsS Linux kernel signing key 

sig_key: A6:2A:0E:1D:6A:6E:48:4E:9B:FD:73:68:AF:34:08:10:48:E5:35:E5 
sig_hashalgo: sha256 

parm: edid_fixup:Minimum number of valid EDID header Bytes (0-8, default 6) 
(int) 

ee (下 面 省 略 ) .… 


# 可 以 看 到 这 个 模块 的 来 源 ， 以 及 该 模块 的 简易 说 明 ! 


范例 二 : 我 有 一 个 模块 名 称 为 a.ko ， 请 问 该 模块 的 信息 为 ? 
[root@study ~]# modinfo a.ko 


…. 《省 略 ) …. 


事实 上 ， 这 个 modinfo 除了 可 以 “和 碍 阅 在 核心 内 的 模块 "之 外 ， 还 可 以 
分 查 “ 某 个 模块 文件 ”， 因此 ， 如 果 你 想 要 知道 某 个 文件 代表 的 意义 为 何 ， 
利用 modinfo 加 上 完整 文件 名 吧 ! 看 看 就 晓得 是 哈 玩 意 儿 哆 ! 人 信 


19.2.3 核心 模块 的 载 入 与 移 除 


好 了 ， 如 果 我 想 要 自行 手动 载 入 模块 ， 又 该 如 何 是 好 ? 有 很 多 方法 
啦 ， 最 简单 而 且 建 议 的 ， 是 使 用 modprobe 这 个 指令 来 载 入 模块 ， 这 是 因 
为 modprobe 会 主动 的 去 搜寻 modules.dep 的 内 容 ， 先 克服 了 模块 的 相依 性 
后 ， 才 决定 需要 载 入 的 模块 有 哪些 ， 很 方便 。 至 于 insmod 则 完全 由 使 用 者 
自行 载 入 一 个 完整 文件 名 的 模块 ， 并 不 会 主动 的 分 析 模 块 相 依 性 啊 ! 


[root@study ~]# insmod [/full/path/module name] [parameters] 


范例 一 : 请 尝试 载 入 cifs.ko 这 个 “文件 系统 ”模块 

[root@study ~]# insmod /lib/modules/$ (uname -r) /kernel/fs/fat/fat.ko 
[root@study ~]# lsmod | grep fat 

fat 65913 0 


insmod 了 立刻 就 将 该 模块 载 入 哆 ~~ 但 是 insmod 后 面 接 的 模块 必须 要 是 
完整 的 “文件 名 " 才 行 ! 那 如 何 移 除 这 个 模块 呢 ? 


[root@study ~]# rmmod [-fw] module_name 
选项 与 参数 : 


-f : 强制 将 该 模块 移 除 掉 ， 不 论 是 否 正 被 使 用 ; 


范例 一 : 将 刚刚 载 入 的 fat 模块 移 除 ! 
[root@study ~]# rmmod fat 


范例 二 : 请 载 入 vfat 这 个 “文件 系统 ”模块 
[root@study ~]# insmod /lib/modules/$ (uname -r) /kernel/fs/vfat/vfat.ko 


insmod: ERROR: could not load module /lib/modules/3.10.0-229.el7.x86 64/kernel/fs/vfat/ 
vfat.ko: No Such file or directory 


# 无 法 载 入 vfat 这 个 模块 啊 ! 伤 脑筋 ! 


使 用 insmod 与 rmmod 的 问题 就 是 ， 你 必须 要 自行 找到 模块 的 完整 文 
件 名 才 行 ， 而 且 如 同上 述 范 例 二 的 结果 ， 万 一 模块 有 相依 属性 的 问题 时 ， 
你 将 无 法 直接 载 入 或 移 除 该 模块 呢 ! 所 以 近年 来 我 们 都 建议 直接 使 用 
modprobe 来 处 理 模 块 载 入 的 问题 ， 这 个 指令 的 用 法 是 : 


[root@study ~]# modprobe [-cfr] module_name 
选项 与 参数 : 

-c : 列 出 目前 系统 所 有 的 模块 ! (更 详细 的 代号 对 应 表 ) 
-f : 强制 载 入 该 模块 ; 

- : 类 似 rmmod ， 就 是 移 除 某 个 模块 哆 ~ 


范例 一 : 载 入 vfat 模块 


[root@study ~]# modprobe vfat 
# 很 方便 吧 ! 不 需要 知道 完整 的 模块 文件 名 ， 这 是 因为 该 完整 文件 名 已 经 记录 到 
# /lib/modules/*uname -r/modules.dep 当中 的 缘故 啊 ! 如 果 要 移 除 的 话 : 


[root@study ~]# modprobe -r vfat 


使 用 modprobe 真 的 是 要 比 insmod 方便 很 多 ! 因为 他 是 直接 去 搜寻 
modules.dep 的 纪录 ， 所 以 嗓 ， 当 然 可 以 克服 模块 的 相依 性 问题 ， 而 且 还 不 
需要 知道 该 模块 的 详细 路 径 呢 ! 好 方便 ! 人 人 ^ 


例题 : 

尝试 使 用 modprobe 载 入 cifs 这 个 模块 ， 并 且 观 察 该 模块 的 相关 模 
块 是 哪个 ? 

人 二 


忆 。 


我 们 使 用 modprobe 来 载 入 ， 再 以 lsmod 来 观察 与 grep 技 取 关键 字 


看 看 : 


[root@study ~]# modprobe cifs 
[root@study ~]# lsmod | grep cifs 
cifs 456500 0 


dns_resolver 13140 1 cifs <== 竟然 还 有 使 用 到 dns_resolver 哩 ! 


[root@study ~]# modprobe -r cifs <== 测 试 完 移 除 此 模块 


19.2.4 核心 模块 的 额外 参数 设置 : /etc/modprobe.d/*conf 


如 果 有 某 些 特殊 的 需求 导致 你 必须 要 让 核心 模块 加 上 某 些 参数 时 ， 请 
回 到 19.1.7 小 节 瞧 一 瞧 ! 应 该 会 有 局 发 喔 ! 重点 就 是 要 自己 创建 扩展 名 为 
.conf 的 文件 ， 通 过 options 来 带 入 核心 模块 参数 吗 ! 


19.3 Boot Loader: Grub2 


在 看 完了 前 面 的 整个 开机 流程 ， 以 及 核心 模块 的 整理 之 后 ， 你 应 该 会 
发 现 到 一 件 事情 ， 那 就 是 “ boot loader 是 载 入 核心 的 重要 工具 ” 啊 ! 没 
boot loader 的 话 ， 那 么 kernel 根本 就 没有 办 法 被 系统 载 入 的 呢 ! 所 以 ， 下 
面 我 们 会 先 谈 一 谈 boot loader 的 功能 ， 然 后 再 讲 一 讲 现 阶段 Linux 里 头 最 
主流 的 grub2 这 个 boot loader 吧 ! 


另外 ， 你 也 得 要 知道 ， 目 前 新 版 的 CentOS 7.x 已 经 将 沿用 多 年 的 
grub 换 成 了 grub2 了 ! 这 个 grub2 版 本 在 设置 与 安装 上 面 跟 之 前 的 grub 有 
点 不 那么 相同 ， 所以， 在 后 续 的 章节 中 ， 得 要 了 解 一 下 新 的 grub2 的 设置 
方式 才 行 喔 | 如 果 你 是 新 接触 者 ， 那 没关系 一直 接 看 就 OK 了 ! 


19.3.1 boot loader 的 两 个 stage 


我 们 在 第 一 小 节 开 机 流程 的 地 方 曾经 讲 过 ， 在 BIOS 读 完 信 息 后 ， 接 
下 来 就 是 会 到 第 一 个 开机 设备 的 MBR 去 读 取 boot loader 了 。 这 个 boot 
loader 可 以 具有 菜单 功能 、 直 接 载 入 核心 文件 以 及 控制 权 移 交 的 功能 等 ， 
系统 必须 要 有 loader 才 有 办 法 载 入 该 操作 系统 的 核心 就 是 了 。 但 是 我 们 都 
知道 ，MBR 是 整个 硬盘 的 第 一 个 sector 内 的 一 个 区 块 ， 充 其 量 整个 大 小 也 
才 446 Bytes 而 已 。 即 使 是 GPT 也 没有 很 大 的 局 区 来 储存 loader 的 数据 。 
我 们 的 loader 功能 这 么 强 ， 光 是 程序 码 与 设置 数据 不 可 能 只 占 这 么 一 点 点 
的 容量 吧 ? 那 如 何 安 装 ? 


为 了 解决 这 个 问题 ， 所 以 Linux 将 boot loader 的 程序 码 执行 与 设置 值 
载 入 分 成 两 个 阶段 (stage) 来 执行 : 


。 Stage 1: 执行 boot loader 主 程序 : 
第 一 阶段 为 执行 boot loader 的 主 程序 ， 这 个 主 程序 必须 要 被 安装 在 开 
机 区 ， 亦 即 是 MBR 或 者 是 boot sector 。 但 如 前 所 述 ， 因 为 MBR 实在 
太 小 了 ， 所 以 ，MBR 或 boot sector 通常 仅 安 装 boot loader 的 最 小 主 程 
序 ， 并 没有 安装 loader 的 相关 配置 文件 ; 


Stage 2: 主 程序 载 入 配置 文件 : 

第 二 阶段 为 通过 boot loader 载 入 所 有 配置 文件 与 相关 的 环境 参数 文件 
(包括 文件 系统 定义 与 主要 配置 文件 grub.cfg) ， 一 般 来 说 ， 配 置 文 

件 都 在 /boot 下 面 。 


那么 这 些 配置 文件 是 放 在 哪里 啊 ?” 这些 与 grub2 有 关 的 文件 都 放置 到 
/boot/grub2 中 ， 那 我 们 就 来 看 看 有 哪些 文件 吧 ! 


[root@study ~]# ls -1 /boot/grub2 

-rw-r--r--. device.map <==grub2 的 设备 对 应 档 (下 面 会 谈 到 ) 
drwxr-xr-x. fonts <== 开 机 过 程 中 的 画面 会 使 用 到 的 字体 数据 
-rw-r--r--. grub.cfg <==grub2 的 主 配 置 文件 ! 相当 重要 ! 
-rw-r--r--. grubenv <== 一 些 环境 区 块 的 符号 

drwxr-xr-x. i386-pc <== 针 对 一 般 x86 PC 所 需要 的 grub2 的 相关 模块 
drwxr-xr-x. locale <== 就 是 语系 相关 的 数据 哆 

drwxr-xr-x. themes <== 一 些 开机 主题 画面 数据 


-rw- 


rw 


# 岛 


哆 。 


r- 


1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 
< i ee ee "S$ ee i 5 x se -3 人 ee me i "3 
1 [| 1 1 1 1 1 1 1 1 [| 1 1 |W 1 1 1 


哥 


-r--. 
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这 里 


从 上 面 的 说 明 你 可 以 知道 /boot/grub2/ 目录 下 最 重要 的 就 是 配置 文件 
(grub2.cfg) ”以 及 各 种 文件 系统 的 定义 ! 我 们 的 loader 读 取 了 这 种 文件 系 
统 定义 数据 后 ， 就 能 够 认识 文件 系统 并 读 取 在 该 文件 系统 内 的 核心 文件 


所 以 从 上 面 的 文件 来 看 ， grub2 认识 的 文件 系统 与 磁盘 分 区 格式 真 的 
非常 多 喔 ! 正 因为 如 此 ， 所 以 grub2 才 会 取代 Lilo / grub 这 个 老牌 的 boot 


会 
只 拿 


acpi.mod 
ata.mod 
chain.mod 
command.1st 


efiemu32.0 
efiemu64.0 
efiemu.mod 


ext2.mod 
fat.mod 


gcry_sha256.mod 
gcry_sha512 .mod 


iso9660.mod 
lvm.mod 
mdraid09.mod 
minix.mod 
msdospart .mod 
part_gpt.mod 
part_msdos.mod 
scsi.mod 


usb_keyboard.mod 
Usb ,mod 


vga.mod 


xfs.mod 


[root@study ~]# ls -1 /boot/grub2/i386-pc 


<== 电 源 管理 有 关 的 模块 

<== 磁 盘 有 关 的 模块 

<== 进 行 loader 控制 权 移交 的 相关 模块 
<== 一 些 指令 相关 性 的 列表 

<== 下 面 几 个 则 是 与 uefi BIOS 相关 的 模块 


<==EXT 文件 系统 家 族 相关 模块 
<==FAT 文件 系统 模块 
<== 常 见 的 加 密 模块 


<== 光 盘 文件 系统 模块 
<==LVM 文件 系统 模块 

<== 软 件 磁 盘 阵列 模块 
<==MINIX 相关 文件 系统 模块 
<== 一 般 MBR 分 区 表 
<==GPT 分 区 表 

<==MBR 分 区 表 

<==SCSI 相关 模块 
<== 下 面 两 个 为 USB 相关 模块 


<==VGA 显卡 相关 模块 
<==XFS 文件 系统 模块 


一 些 模块 作 说 明 ， 没 有 全 部 的 文件 都 列 上 来 喔 ! 


loader 嘛 ! 好 了 ， 接 下 来 就 来 瞧 瞧 配置 文件 内 有 了 喻 设置 值 吧 ! 


19.3.2 grub2 的 配置 文件 /boot/grub2/grub.cfg 初探 


grub2 的 优点 插 多 的 ， 包 括 有 : 


。 认识 与 支持 较 多 的 文件 系统 ， 并 且 可 以 使 用 grub2 的 主 程序 直接 在 文 
件 系统 中 搜寻 核心 文件 名 ; 

。 开机 的 时 候 ， 可 以 “自行 编辑 与 修改 开机 设置 项 目 ”， 类 似 bash 的 指令 
保 式 ; 

。 可 以 动态 搜寻 配置 文件 ， 而 不 需要 在 修改 配置 文件 后 重新 安装 grub2 
。 亦 即 是 我 们 只 要 修改 完 /boot/grub2/grub.cfg 里 头 的 设置 后 ， 下 次 开 
机 就 生效 了 ! 


上 面 第 三 点 其 实 就 是 Stage 1, Stage 2 分 别 安装 在 MBR ( 主 程序 ) 与 
文件 系统 当中 (配置 文件 与 定义 文件 ) 的 原因 啦 ! 好 了 ， 接 下 来 ， 让 我 
们 好 好 了 解 一 下 grub2 的 配置 文件 : /boot/grub2/grub.cfg 这 玩意 儿 吧 ! 


磁盘 与 分 区 在 grub2 中 的 代号 


安装 在 MBR 的 grub2 主 程序 ， 最 重要 的 任务 之 一 就 是 从 磁盘 当中 载 
入 核心 文件 ， 以 让 核心 能 够 顺利 的 驱动 整个 系统 的 硬件 。 所 以 咖 ， grub2 
必须 要 认识 硬盘 才 行 啊 ! 那么 grub2 到 底 是 如 何 认识 硬盘 的 呢 ? 嘿嘿 ! 
grub2 对 硬盘 的 代号 设置 与 传统 的 Linux 磁盘 代号 可 完全 是 不 同 的 ! grub2 
对 硬盘 的 识别 使 用 的 是 如 下 的 代号 : 


(hdo,1) # 一 般 的 默认 语法 ， 由 grub2 自动 判断 分 区 格式 
(hdo,msdos1) # 此 磁盘 的 分 区 为 传统 的 MBR 模式 
(hdo, gpt1) # 此 磁盘 的 分 区 为 GPT 模式 


够 神 了 吧 ? 跟 /dev/sdal 风 马 牛 不 相干 ~ 怎么 办 啊 ? 其 实 只 要 注意 几 
个 东西 即 可 ， 那 就 是 : 


。 硬盘 代号 以 小 括号 () 包 起 来 ; 

。 硬盘 以 hd 表示 ， 后 面 会 接 一 组 数字 ， 

。 以 “搜寻 顺序 ”做 为 硬盘 的 编号 ! (这 个 重要 ! ) 

。 第 一 个 搜寻 到 的 硬盘 为 0 号 ， 第 二 个 为 1 号 ， 以 此 类 推 ; 


。 每 颗 硬 盘 的 第 一 个 partition 代号 为 1 ， 依 序 类 推 。 


所 以 说 ， 第 一 颗 “ 搜 寻 到 的 硬盘 ”代号 为 :“ (hd0) ”， 而 该 颗 硬盘 的 
第 一 号 分 区 为 “(hd0,1) ”， 这 样 说 了 解 了 吧 ? 另外 ， 为 了 区 分 不 同 的 分 区 
格式 ， 因 此 磁盘 后 面 的 分 区 号 码 可 以 使 用 类 似 msdos1 与 gpt1 的 方式 来 调 
整 ! 最 终 要 记得 的 是 ， 磁 盘 的 号 码 是 由 0 开始 编写， 分 区 的 号 码 则 与 
Linux 一 样 ， 是 由 1 号 开始 编号 ! 两 者 不 同 喔 ! 


Tip S 跟 I 昌 版 的 grub 有 点 不 一 样 ， 因 为 旧版 的 grub 不 论 磁盘 还 是 S77、 
了 PS; 区 的 起 始 号 码 都 是 0 号 ， 而 grub2 在 分 区 的 部 份 是 以 1 号 Aj 1 wb 
开始 编 喔 ! 此 外 ， 由 于 BIOS 可 以 调整 磁盘 的 开机 | 顺序， 因此 上 述 的 名 


ce 5 下 


磁盘 对 应 的 ”(hdN) 那个 号 码 N 是 可 能 会 变动 的 喔 ! 这 要 先 有 概念 SF 
才 行 ! 


所 以 说 ， 整 个 硬盘 代号 为 : 


硬盘 搜寻 顺序 在 Grub2 当中 的 代号 


第 一 颗 (hd0) (hdO,msdos1) (hd0,msdos2) 
(MBR) (hd0,msdos3) .... 


人 /Oo 


第 二 里 
(GPT) 


第 三 颗 (hd2) (hd2,1) (hd2,2) (hd2,3) .... 


(hd1) (hdl,gpt1l) (hdi,gpt2) (hd1,gpt3) .... 


这 样 应 该 比较 好 看 出 来 了 吧 ? 第 一 颗 硬 盘 的 MBR 安装 处 的 硬盘 代号 
就 是 < (hd0) ”， 而 第 一 颗 硬 盘 的 第 一 个 分 区 的 boot sector 代号 就 是 
“ (hd0,msdos1) ”第 一 颗 硬盘 的 第 一 个 逻辑 分 区 的 boot sector 代号 为 
“ (hd0msdos5) ”上 腑 了 吧 ! 


例题 : 


假设 你 的 系统 仅 有 一 颗 SATA 硬盘 ， 请 说 明 该 硬盘 的 第 一 个 逻辑 
分 区 在 Linux 与 grub2 当中 的 文件 名 与 代号 : 


A 


= | 


因为 是 SATA 磁盘 ， 加 上 使 用 逻辑 分 区 ， 因 此 Linux 当中 的 文件 名 

为 /dev/sda5 才 对 (1~4 保留 给 primary 与 extended 使 用 ) 。 至 于 

grub2 当中 的 磁盘 代号 则 由 于 仅 有 一 颗 人 磁盘 ， 因 此 代号 会 是 * 
(hd0,msdos5) ?或 简易 的 写法 <″ (hd0,5) ” 才 对 。 


/boot/grub2/grub.cfg 配置 文件 〈 重 点 在 了 解 ， 不 要 随便 改 ! ) : 


了 解 了 grub2 当中 最 麻烦 的 硬盘 代号 后 ， 接 下 来 ， 我 们 就 可 以 瞧 一 瞧 
配置 文件 的 内 容 了 。 先 看 一 下 鸟 哥 的 CentOS 内 的 /boot/grub2/grub.cfg 好 
可 < 


[root@study ~]# vim /boot/grub2/grub.cfg 


# 开始 是 /etc/grub.d/00_header 这 个 脚本 执行 的 结果 展示 ， 主 要 与 基础 设置 与 环境 有 关 
### BEGIN /etc/grub.d/00_header ### 
set pager=1 


if [ -s $prefix/grubenv ]; then 
load_env 
fi 


i (中 间 省 略 ) .…. 
if [ x$feature timeout_style = xy ] ; then 
Set timeout_style=menu 
set timeout=5 
# Fallback normal timeout code in case the timeout_style feature is 
# unavailable. 
else 
set timeout=5 
fi 
### END /etc/grub.d/00_header ### 


# 开始 执行 /etc/grub.d/10_linux， 主 要 针对 实际 的 Linux 核心 文件 的 开机 环境 


### BEGIN /etc/grub.d/10_linux ### 


menuentry 'CentOS Linux 7 (Core) , with Linux 3.10.0-229.e17.x86 64' --class rhel fedora 
\ 
--Class gnu-linux --class gnu --class os --unrestricted $menuentry_id option \ 
'gnulinux-3.10.0-229.el17.x86 64-advanced-299bdc5b-de6d-486a-a0d2-375402aaab27' { 
load_video 
set gfxpayload=keep 
insmod gzio 
insmod part_gpt 
insmod xfs 
set root='hd0,gpt2 
if [ x$feature platform search hint = xy ]; then 
search --no-floppy --fs-uuid --set=root --hint='hdo,gpt2' 94ac5f77-cb8a-495e- 


a65b-... 
else 
search --no-floppy --fs-uuid --set=root 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
fi 
linux16 /vmlinuz-3.10.0-229.el7.x86 64 root=/dev/mapper/centos-root ro \ 
rd.lvm.lv=centos/root rd.1lvm.lv=centos/swap crashkernel=auto rhgb quiet \ 


LANG=zh_TW.UTF-8 
initrd16 /initramfs-3.10.0-229.el7.x86 64.img 


} 
### END /etc/grub.d/10_l1inux ### 


ee (中 间 省 略 ) .…. 


### BEGIN /etc/grub.d/30_os-prober ### 
### END /etc/grub.d/30_os-prober ### 


### BEGIN /etc/grub.d/40_custom ### 
### END /etc/grub.d/40_custom ### 


5 (下 面 省 略 ) .…. 


基本 上 ，grub2 不 希望 你 自己 修改 grub.cfg 这 个 配置 文件 ， 取 而 代 之 
的 是 修改 几 个 特定 的 配置 文件 之 后 ， 由 grub2-mkconfig 这 个 指令 来 产生 新 
的 grub.cfg 文件 。 不 过 ， 你 还 是 得 要 了 解 一 下 grub2.cfg 的 大 致 内 容 。 


在 grub.cfg 最 开始 的 部 份 ， 其 实 大 多 是 环境 设置 与 默认 值 设置 等 ， 比 
较 重 要 的 当然 是 默认 由 哪个 选项 开机 (set default) ”以 及 默认 的 秒 数 (set 
timeout) ， 再 来 则 是 每 一 个 菜单 的 设置 ， 就 是 在 * menuentry ”这 个 设置 值 
之 后 的 项 目 吧 ! 在 乌 哥 默认 的 配置 文件 当中 ， 其 实 是 有 两 个 menuentry 
的 ， 也 就 是 说 ， 乌 哥 的 测试 机 在 开机 的 时 候 应 该 就 会 有 两 个 可 以 选择 的 菜 
单 的 意思 哆 ! 


在 menuentry 之 后 会 有 几 个 项 目的 规范 ， 包 括 “ --class, --unrestricted -- 
id ”等 等 的 指定 项 目 ， 之 后 通过 “ { } ”将 这 个 菜单 会 用 到 的 数据 框 起 来 ， 在 
选择 这 个 菜单 之 后 就 会 进行 括号 内 的 动作 的 意思 。 如 果真 的 点 选 了 这 个 菜 
单 ， 那 grub2 首先 会 载 入 模块 ， 例 如 上 表 中 的 “ load_video, insmod gzio， 
insmod part_gpt, insmod xfs ”等 等 的 项 目 ， 都 是 在 载 入 要 读 取 核 心 文件 所 需 
要 的 磁盘 、 分 多、 文件 系统 、 解 压缩 等 等 的 驱动 程序 。 之 后 就 是 三 个 比较 
重要 的 项 目 : 


。 set root='hd0,gpt2" 
这 root 是 指定 grub2 配置 文件 所 在 的 那个 设备 。 以 我 们 的 测试 机 来 
说 ， 当 初 安装 的 时 候 分 区 出 / 与 /boot 两 个 设备 哨 ， 而 grub2 是 在 
/boot/grub2 这 个 位 置 上 ， 而 这 个 位 置 的 磁盘 文件 名 为 /dev/vda2 ， 因 此 
完整 的 grub2 磁盘 名 称 就 是 (hd0,2) 哆 ! 因为 我 们 的 系统 用 的 是 GTP 
的 磁盘 分 区 格式 ， 因此 全 名 就 是 “ hd0,gpt2 ”! 这 样 说 ， 有 没有 听 懂 


啊 ? 


linux16 /vmlinuz-... root=/dev/mapper/centos-root ... 
这 个 就 是 Linux 核心 文件 以 及 核心 执行 时 所 下 达 的 参数 。 你 应 该 会 觉 
得 比较 怪 的 是 ， 我 们 的 核心 文件 不 是 /boot/vmlinuz-xxx 吗 ? 怎么 这 里 
的 设置 会 是 在 根 目 录 呢 ? 这 个 跟 上 面 的 root 有关 啦 ! 大 部 分 的 系统 大 
多 有 /boot 这 个 分 区 ， 如 果 /boot 没有 分 区 ， 那 会 是 怎么 回 事 呢 ? 我 们 
用 下 面 的 赤 代 来 说 明 一 下 : 
o。 如 果 没 有 boot 分 区 ， 仪 有 / 分 区 : 所 以 文件 名 会 这 样 变 化 喔 : 
/boot/vmlinuz-xxx --> (/) /boot/vmlinuz-xxx --> 
(hd0,msdos1) /boot/vmlinuz-xxx 


o 如 果 /boot 是 独立 分 区 ， 则 文件 名 的 变化 会 是 这 样 : 
/boot/vmlinuz-xxx --> (/boot) /vmlinuz-xxx --> 
(hd0,msdos1) /vmlinuz-xxx 


因此 ， 这 个 linux16 后 面 接 的 文件 名 得 要 跟 上 面 的 root 搭配 在 一 起 ， 才 
是 完整 的 绝对 路 径 文 件 名 喔 ! 看 懂 了 吗 ? 至 于 linux16 /vmlinuz-xxx 
root=/file/name 那个 root 指 的 是 “ linux 文件 系统 中 ， 根 目录 是 在 哪个 设 
备 上 ”的 意思 ! 从 本 章 一 开始 的 开机 流程 中 ， 我 们 就 知道 核心 会 主动 去 
圭 载 根 目录 ， 并 且 从 根 目 录 中 读 取 配 置 文件 ， 再 进一步 开始 开机 流 
程 。 所 以 ， 核 心 文件 后 面 一 定 要 接 根 目 录 的 设备 啊 ! 这 样 理解 吧 ? 我 
们 从 /etc/fstab 里 面 也 知道 根 目录 的 挂 载 可 以 是 设备 文件 名 、 UUID 与 
LABEL 名 称 ， 因 此 这 个 root 后 面 也 是 可 以 带 入 类 似 
root=UUID=1111.2222.33... 之 类 的 模式 喔 ! 


。 initrd16 /initramfs-3.10... 
这 个 就 是 initramfs 所 在 的 文件 名 ， 跟 linux16 那个 vmlinuz-xxx 相同 ， 
这 个 文件 名 也 是 需要 搭配 “ set root=xxx ”那个 项 目的 设备 ， 才 会 得 到 正 
确 的 位 置 喔 ! 注意 注意 ! 


19.3.3 grub2 配置 文件 维护 /etc/default/grub 与 /etc/grub.d 


前 一 个 小 节 我 们 谈 到 的 是 grub2 的 主 配置 文件 grub.cfg 约略 的 内 容 ， 
但 是 因为 该 文件 的 内 容 太 过 复杂 ， 数 据 量 非 常 庞大 ，grub2 官方 说 明 不 建议 
我 们 手动 修改 ! 而 是 应 该 要 通过 /etc/default/grub 这 个 主要 环境 配置 文件 与 
/etc/grub.d/ 目录 内 的 相关 配置 文件 来 处 理 比较 妥当 ! 我 们 先 来 聊 聊 
/etc/default/grub 这 个 主要 环境 配置 文件 好 了 ! 


/etc/default/grub 主要 环境 配置 文件 
这 个 主 配置 文件 的 内 容 大 概 是 长 这 样 : 


[root@study ~]# cat /etc/default/grub 


GRUB_TIMEOUT=5 # 指定 默认 倒数 读 秒 的 秒 数 
GRUB_DEFAULT=saved # 指定 默认 由 哪 一 个 菜单 来 开机 ， 默 认 开 机 菜单 之 意 
GRUB_DISABLE_SUBMENU=true # 是 否 要 隐藏 次 菜单 ， 通 常 是 藏 起 来 的 好 ! 


GRUB_TERMINAL_OUTPUT="console" “# 指定 数据 输出 的 终端 机 格式 ， 默 认 是 通过 文字 终端 机 
GRUB_CMDLINE_LINUX="rd.1lvm.l]v=centos/root rd.]lvm.lv=centos/swap crashkernel=auto rhgb 
quiet" 

# 就 是 在 menuentry 括号 内 的 linux16 项 目 后 续 的 核心 参数 


GRUB_DISABLE_RECOVERY="true" # 取消 救援 菜单 的 制作 


有 兴趣 的 伙伴 请 自行 info grub 并 且 找 到 6.1 的 章节 阅读 一 下 一 我 们 下 
面 主要 谈 的 是 几 个 重要 的 设置 项 目 而 已 。 现 在 来 说 说 处 理 的 项 目 重点 吧 ! 


o 倒数 时 间 参 数 : GRUB_TIMEOUT 
这 个 设置 值 相当 简单 ， 后 面 就 是 接 你 要 倒数 的 秒 数 即 可 一 例如 要 
等 待 30 秒 ， 就 在 这 边 改 成 “GRUB_TIMEOUT=30” 即 可 ! 如 果 不 想 等 待 
则 输入 0 ， 如 果 一 定 要 使 用 者 选择 ， 则 填 -1 即 可 ! 


o 是 否 隐 藏 菜单 项 目 : GRUB_TIMEOUT_STYLE 
这 个 项 目 可 选择 的 设置 值 有 menu, countdown, hidden 等 等 。 如 果 
没有 设置 ， 默 认 是 menu 的 意思 。 这 个 项 目 主要 是 在 设置 要 不 要 显示 菜 
单 ! 如 果 你 不 想 要 让 使 用 者 看 到 菜单 ， 这 里 可 以 设置 为 countdownl 
那 countdown 与 hidden 有 哈 差 异 呢 ? countdown 会 在 屏幕 上 显示 剩余 


的 等 待 秒 数 ， 而 hidden 则 空空 如 也 一 除非 你 有 特定 的 需求 ， 否 则 这 里 
一 般 乌 哥 建 议 设置 为 menu 较 佳 啦 ! 


讯息 输出 的 终端 机 模式 : GRUB_TERMINAL OUTPUT 

这 个 项 目 是 指定 输出 的 画面 应 该 使 用 哪 一 个 终端 机 来 显示 的 意 
思 ， 主 要 的 设置 值 有 “ console, serial, gfxterm, vga_text ”等 等 。 除非 有 
特别 的 需求 ， 否 则 一 般 使 用 console 即 可 ! 


默认 开机 菜单 项 目 : GRUB_DEFAULT 

这 个 项 目 在 指定 要 用 哪 一 个 菜单 (menuentry) 来 作为 默认 开机 
项 目的 意思 。 能 使 用 的 设置 值 包括 有 “ saved, 数字 , title 名 , ID 名 "等 
等 。 假设 你 有 三 笔 menuentry 的 项 目 大 约 像 这 样 : 


menuentry '1st linux System' --id 1ist-linux-system { ...} 
menuentry '2nd linux system' --id 2nd-linux-system { ... 


menuentry '3rd win system' --id 3rd-win-system { ...} 


几 个 常见 的 设置 值 是 这 样 的 : 


[root@study ~]# 
GRUB_DEFAULT=1 
代表 使 用 第 二 个 menuentry 开机 ， 因 为 数字 的 编号 是 以 9 号 开始 编 的 ! 


GRUB_DEFAULT=3rd-win-system 
代表 使 用 第 三 个 menuentry 开机 ， 因 为 里 头 代表 的 是 ID 的 项 目 ! 它 会 找到 --id 喔 ! 


GRUB_DEFAULT=saved 
代表 使 用 grub2-set-default 来 设置 哪 一 个 menuentry 为 默认 值 的 意思 。 通 常 默认 为 0 


一 般 来 说 ， 默 认 就 是 以 第 一 个 开机 菜单 来 作为 默认 项 目 ， 如 果 想 
要 有 不 同 的 菜单 设置 ， 可 以 在 这 个 项 目 填 选 所 需要 的 --id 即 可 。 当然 
啦 ， 你 的 id 就 应 该 不 要 重复 哆 ! 


核心 的 外 加 参数 功能 : GRUB_CMDLINE_LINUX 

如 果 你 的 核心 在 启动 的 时 候 还 需 I 就 在 这 里 加 
入 吧 ! 举例 来 说 ， 如 果 你 除了 默认 的 核心 参数 之 外 ， 还 需要 让 你 的 磁 
盘 读 写 机 制 为 deadline 这 个 机 制 时 ， 可 以 这 样 处 理 : 


GRUB_CMDLINE_LINUX=" crashkernel=auto rhgb quiet elevator=deadline" 


在 茎 有 的 项 目 之 后 加 上 如 同上 表 的 设置 ， 这 样 就 可 以 在 开机 时 额 
外 的 加 入 磁盘 读 写 的 机 制 项 目 设置 了 ! 


这 个 主要 环境 配置 文件 编写 完毕 之 后 ， 必 须要 使 用 grub2-mkconfig 来 
重建 grub.cfg 才 行 喔 ! 因为 主 配置 文件 就 是 grub.cfg 而 已 ， 我 们 是 通过 许 
多 脚本 的 协力 来 完成 grub.cfg 的 自动 创建 。 当 然 嗓 ， 额 外 自己 设置 的 项 
目 ， 就 是 写 入 /etc/default/grub 文件 内 就 是 了 。 我 们 来 测试 一 下 下 面 调整 项 
目 ， 看 看 你 会 不 会 修订 主要 环境 配置 文件 了 呢 ? 


问 : 


假设 你 需要 (1) 开机 菜单 等 待 40 秒 钟 、 (2) 默认 用 第 一 个 菜单 开 
机 、 (3) 菜单 请 显示 出 来 不 要 隐藏 、 (4) 核心 外 带 
“elevator=deadline” 的 参数 值 ， 那 应 该 要 如 何 处 理 grub.cfg 呢 ? 

人 ， 


马 。 


直接 编辑 主要 环境 配置 文件 后 ， 再 以 grub2-mkconfig 来 重建 grub.cfg 
喔 ! 


# 1. 先 编辑 主要 环境 配置 文件 : 
[root@study ~]# vim /etc/default/grub 
GRUB_TIMEOUT=40 
GRUB_DEFAULT=0 
GRUB_TIMEOUT_STYLE=menu 
GRUB_DISABLE_SUBMENU=true 
GRUB_TERMINAL_OUTPUT="console" 
GRUB_CMDLINE_LINUX="rd.1lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto 
rhgb 

guiet elevator=deadline" 
GRUB_DISABLE_RECOVERY="true" 


# 2. 开始 重新 创建 grub .cfg ! 

[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 

Generating grub configuration file ... 

Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64 

Found initrd image: /boot/initramfs-3.10.0-229.el7.x86_64.img 

Found linux image: /boot/vmlinuz-0-rescue-309eb890d09f440681f596543d95ec7a 

Found initrd image: /boot/initramfs-0-rescue-309eb890d09f440681f596543d95ec7a.img 
done 


# 3. 检查 看 看 grub .cfg 的 内 容 是 否 真 的 是 改变 了 ? 
[root@study ~]# grep timeout /boot/grub2/grub.cfg 
Set timeout_style=menu 
set timeout=40 


[root@study ~]# grep default /boot/grub2/grub.cfg 
Set default="0O" 


| [root@study ~]# grep linux16 /boot/grub2/grub.cfg 
linux16 /vmlinuz-3.10.0-229.el17.x86_ 64 root=/dev/.... elevator=deadline 
linux16 /vmlinuz-0-rescue-309eb890d09f440681f5965.... elevator=deadline 


菜单 创建 的 脚本 /etc/grub.d/* 


你 应 该 会 觉得 很 奇怪 ， grub2-mkconfig 执行 之 后 ， 屏 幕 怎么 会 主动 的 
去 抓 到 linux 的 核心 ， 还 能 够 找到 对 应 核心 版 本 的 initramfs 呢 ? 怎么 这 么 
厉害 ? 其 实 grub2-mkconfig 会 去 分 析 /etc/grub.d/* 里 面 的 文件 ， 然 后 执行 该 
文件 来 创建 grub.cfg 的 啦 ! 所 以 哆 ， /etc/grub.d/* 里 面 的 文件 就 显得 很 重要 
了 。 一 般 来 说 ， 该 目录 下 会 有 这 些 文件 存在 : 


。 00_header: 主要 在 创建 初始 的 显示 项 目 ， 包 括 需要 载 入 的 模块 分 析 、 
屏幕 终端 机 的 格式 、 倒 数秒 数 、 菜 单 是 否 需 要 隐藏 等 等 ， 大 部 分 在 
/etc/default/grub 里 面 所 设置 的 变量 ， 大 概 都 会 在 这 个 脚本 当中 被 利用 
来 重建 grub.cfg 。 


10_linux: 根据 分 析 /boot 下 面 的 文件 ， 尝 试 找到 正确 的 linux 核心 与 读 
取 这 个 核心 需要 的 文件 系统 模块 与 参数 等 ， 都 在 这 个 脚本 运行 后 找到 
并 设置 到 grub.cfg 当中 。 因为 这 个 脚本 会 将 所 有 在 /boot 下 面 的 每 一 个 
核心 文件 都 对 应 到 一 个 菜单 ， 因 此 核心 文件 数量 越 多 ， 你 的 开机 菜单 
项 目 就 越 多 了 。 如 果 未 来 你 不 想 要 旧 的 核心 出 现在 菜单 上 ， 那 可 以 通 
过 移 除 旧 核心 来 处 理 即 可 。 


30_os-prober: 这 个 脚本 默认 会 到 系统 上 找 其 他 的 partition 里 面 可 能 含 
有 的 操作 系统 ， 然 后 将 该 操作 系统 做 成 菜单 来 处 理 就 是 了 。 如 果 你 不 
想 要 让 其 他 的 操作 系统 被 侦 测 到 并 拿 来 开机 ， 那 可 以 在 
/etc/default/grub 里 面 加 上 “GRUB_DISABLE_OS_PROBER=true ”取消 
这 个 文件 的 运行 。 


40_custom: 如 果 你 还 有 其 他 想 要 上 自己 手动 加 上 去 的 菜单 项 目 ， 或 者 是 
其 他 的 需求 ， 那 么 建议 在 这 里 补充 即 可 ! 


所 以 ， 一 般 来 说 ， 我 们 会 更 动 到 的 就 是 仅 有 40_custom 这 个 文件 即 
可 。 那 这 个 文件 内 容 也 大 多 在 放置 管理 员 自 己 想 要 加 进来 的 菜单 项 目 就 是 
了 。 好 了 ， 那 问题 来 了 ， 我 们 知道 menuentry 就 是 一 个 菜单 ， 那 后 续 的 项 
目 有 哪些 东西 呢 ? 简单 的 说 ， 就 是 这 个 menuentry 有 几 种 常见 的 设置 ? 亦 
即 是 menuentry 的 功能 啦 ! 常见 的 有 这 几 样 : 


o。 直接 指定 核心 开机 

基本 上 如 果 是 Linux 的 核心 要 直接 被 用 来 开机 ， 那 么 你 应 该 要 通 
过 grub2-mkconfig 去 抓 10_linux 这 个 脚本 直接 制作 即 可 ， 因 此 这 个 音 
份 你 不 太 需 要 记忆 ! 因为 在 grub.cfg 当中 就 已 经 是 系统 能 够 捉 到 的 正 
确 的 核心 开机 菜单 了 ! 不 过 如 果 你 有 比较 特别 的 参数 需要 进行 呢 ? 这 
时 候 你 可 以 这 样 作 : (1) 先 到 grub.cfg 当中 取得 你 要 制作 的 那个 核心 
的 菜单 项 目 ， 然 后 将 它 复制 到 40_custom 当中 (2) 再 到 40_custom 当 
中 依据 你 的 需求 修改 即 可 。 


这 么 说 或 许 你 很 纳 阅 ， 我 们 来 做 个 实际 练习 好 了 : 


间 ]: 

如 果 你 想 要 使 用 第 一 个 原 有 的 menuentry 取出 来 后 ， 增 加 一 个 
菜单 ， 该 菜单 可 以 强制 systemd 使 用 graphical.target 来 启动 
Linux 系统 ， 让 该 菜单 一 定 可 以 使 用 图 形 界 面 而 不 用 理会 
default.target 的 链接 ， 该 如 何 设计 ? 

2 . 


当 核 心 外 带 参 数 中 ， 有 个 “ systemd.unit=??? ”的 外 带 参 数 可 以 指 
定 特 定 的 target 开机 ! 因此 我 们 先 到 grub.cfg 当中 ， 去 复制 第 一 
个 menuentry ， 然后 进行 如 下 的 设置 : 


[root@study ~]# vim /etc/grub.d/40_custom 
menuentry 'My graphical CentOS, with Linux 3.10.0-229.el7.x86_64' --class 
rhel fedora 
--Class gnu-linux --class gnu --class os --unrestricted --id 

'mygraphical' { 

load_video 

set gfxpayload=keep 

insmod gzio 

insmod part_gpt 

insmod xfs 

Set root="'hd90, gpt2" 

If [ x$feature_platform search_ hint = xy ]; then 


search --no-floppy --fs-uuid --set=root --hint='hd0, gpt2' 
94ac5f77-cb8a-495e-a65b-...， 
else 
search --no-floppy --fs-uuid --set=root 94ac5f77-cb8a-495e-a65b- 
2ef7442b837c 
fi 
linux16 /vmlinuz-3.10.0-229.el7.x86_64 root=/dev/mapper/centos- 
root ro rd.lvm.]1v= 
centos/root rd.]lvm.lv=centos/swap crashkernel=auto rhgb 
quiet 
elevator=deadline systemd.unit=graphical.target 
Initrd16 /initramfs-3.10.0-229.el7.x86_64.img 


} 

# 请 注意 ， 上 面 的 数据 都 是 从 grub.cfg 里 面 复 制 过 来 的 ， 增 加 的 项 目 仅 有 特殊 字 
体 的 部 份 而 已 ! 

# 同时 考虑 画面 宽度 ， 该 项 目 稍微 被 变动 过 ， 请 依据 您 的 环境 来 设置 喔 ! 


[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


当 你 再 次 reboot 时 ， 系 统 就 会 多 出 一 个 菜单 给 你 选择 了 ! 而 且 
选择 该 菜单 之 后 ， 你 的 系统 就 可 以 直接 进入 图 形 界 面 (如 果 有 
安装 相关 的 X window 软件 时 ) ， 而 不 必 考 虑 default.target 是 
哈 东 西 了 ! 了 解 平 ? 


通过 chainloader 的 方式 移交 loader 控制 权 


所 谓 的 chain loader (开机 管理 程序 的 链 结 ) 仪 是 在 将 控制 权 交 
给 下 一 个 boot loader 而 已 ， 所 以 grub2 并 不 需要 认识 与 找 出 kernel 的 
文件 名 ,，“ 他 只 是 将 boot 的 控制 权 交 给 下 一 个 boot sector 或 MBR 内 
的 boot loader 而 已 ”所 以 通常 他 也 不 需要 去 查验 下 一 个 boot loader 的 
文件 系统 ! 

一 般 来 说 ， chain loader 的 设置 只 要 两 个 就 够 了 ， 一 个 是 预计 要 
前 往 的 boot sector 所 在 的 分 区 代号 ， 另 一 个 则 是 设置 chainloader 在 那 
个 分 区 的 boot sector 【第 一 个 扇 区 ) 上 ! 假设 我 的 Windows 分 区 在 
/dev/sdal ， 且 我 又 只 有 一 颗 人 硬盘 ， 那 么 要 grub 将 控制 权 交 给 windows 
的 loader 只 要 这 样 就 够 了 : 
menuentry "Windows" { 

insmod chain # 你 得 要 先 载 入 chainloader 的 模块 对 吧 ? 

insmod ntfs # 建议 加 入 windows 所 在 的 文件 系统 模块 较 佳 ! 


set root= (hdo,1)  # 是 在 哪 一 个 分 区 一 最 重要 的 项 目 ! 
chainloader +1 # 请 去 boot sector 将 loader 软件 读 出 来 的 意思 ! 


通过 这 个 项 目 我 们 就 可 以 让 grub2 交 出 控制 权 了 |! 
问 : 
假设 你 的 测试 系统 上 面 使 用 MBR 分 区 ， 并 且 出 现 如 下 的 数 
据 : 


[root@study ~]# fdisk -1 /dev/vda 

Device Boot Start End Blocks System 
/dev/vdal 2048 10487807 5242880 Linux 
/dev/vda2 四 10487808 178259967 83886080 HPFS/NTFS/exFAT 
/dev/vda3 178259968 241174527 31457280 Linux 


其 中 /dev/vda2 使 用 是 windows 7 的 操作 系统 。 现 在 我 需要 增加 
两 个 开机 选项 ， 一 个 是 取得 windows 7 的 开机 菜单 ， 一 个 是 

到 MBR 的 默认 环境 ， 应 该 如 何 处 理 呢 ? 

At . 


马 。 


windows 7 在 /dev/vda2 亦 即 是 hd0,msdos2 这 个 地 方 ， 而 MBR 


则 是 hd0 即 可 ， 不 需要 加 上 分 区 啊 ! 因此 整个 设置 会 变 这 样 : 


[root@study ~]# vim /etc/grub.d/40_custom 
menuentry "Go to Windows 7' --id 'win7' { 
insmod chain 
insmod ntfs 


set root= (hdo,msdos2) 
chainloader +1 


menuentry "Go to MBR' --id 'mbr' { 
insmod chain 


set root= (hd0) 
chainloader +1 


} 


[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


另外 ， 如 果 每 次 都 想 要 让 windows 变 成 默认 的 开机 选项 ， 那 么 
在 /etc/default/grub 当中 设置 好 “GRUB_DEFAULT=win7 ”然后 
再 次 grub2-mkconfig 这 样 即 可 啦 ! 不 要 去 算 menuentry 的 顺序 
喔 ! 通过 --id 内 容 来 处 理 即 可 ! 


19.3.4 initramtfs 的 重要 性 与 创建 新 initramfs 文件 


我 们 在 本 章 稍 早 之 前 “ boot loader 与 kernel 载 入 ”的 地 方 已 经 提 到 过 
initramfs 这 玩意 儿 ， 他 的 目的 在 于 提供 开机 过 程 中 所 需要 的 最 重要 核心 模 
块 ， 以 让 系统 开机 过 程 可 以 顺利 完成 。 会 需要 initramfs 的 原因 ， 是 因为 核 
心 模块 放置 于 /lib/modules/$ (uname -r) /kernel/ 当中 ， 这些 模 块 必须 要 根 
目录 (/) 被 挂 载 时 才能 够 被 读 取 。 但 是 如 果 核 心 本 身 不 具备 磁盘 的 驱动 
程序 时 ， 当然 无 法 挂 载 根 目录 ， 也 就 没有 办 法 取得 驱动 程序 ， 因 此 造成 两 
难 的 地 步 。 


initramfs 可 以 将 人 ibmmodules/.… 内 的 “开机 过 程 当中 一 定 需要 的 模块 ” 
包 成 一 个 文件 (文件 名 就 是 initramfs) ， 然后 在 开机 时 通过 主机 的 INT 13 
硬件 功能 将 该 文件 读 出 来 解压 缩 ， 并 且 initramfs 在 内 存 内 会 仿真 成 为 根 目 
录 ， 由 于 此 虚拟 文件 系统 (Initial RAM Disk) 主要 包含 磁盘 与 文件 系统 
的 模块 ， 因 此 我 们 的 核心 最 后 就 能 够 认识 实际 的 磁盘 ， 那 就 能 够 进行 实际 
根 目录 的 挂 载 啦 ! 所 以 说 :“initramfs 内 所 包含 的 模块 大 多 是 与 开机 过 程 有 
关 ， 而 主要 以 文件 系统 及 硬盘 模块 (如 usb, SCSI 等 ) 为 主 ” 的 啦 ! 


一 般 来 说 ， 需 要 initramfs 的 时 刻 为 : 


。 根 目录 所 在 磁盘 为 SATA、USB 或 SCSI 等 连接 接口 ; 

。 根 目录 所 在 文件 系统 为 LVM, RAID 等 特殊 格式 ; 

。 根 目录 所 在 文件 系统 为 非 传 统 Linux 认识 的 文件 系统 时 ; 
。 其 他 必须 要 在 核心 载 入 时 提供 的 模块 。 


之 前 乌 哥 忽略 initrd 这 个 文件 的 重要 性 ， 是 因为 鸟 哥 很 穷 ..… 
人 和 人 人。 因为 鸟 哥 的 Linux 主机 都 是 较 早期 的 硬件 ， 使 用 
IDE 接口 的 硬盘 ， 而 且 并 没有 使 用 LVM 等 特殊 格式 的 文件 系统 ， EE 
Linux 核心 本 身 就 认识 IDE 接口 0 因此 不 需要 ts 可 < 一 DA 
po 量 流 行 ; 


Tips 


一 般 来 说 ， 各 distribution 提供 的 核心 都 会 附 上 initramfs 文件 ， 但 如 
果 你 有 特殊 需要 所 以 想 重 制 initramfs 文件 的 话 ， 可 以 使 用 dracut /mkinitrd 
来 处 理 的 。 这 个 文件 的 处 理 方式 很 简单 ， man dracut 或 man mkinitrd 就 知 
道 了 ! ^ A。 CentOS 7 应 该 要 使 用 dracut 才 对 ， 不 过 mkinitrd 还 是 有 保留 
下 来 ， 两 者 随便 你 玩 ! 鸟 哥 这 里 主要 是 介绍 dracut 就 是 了 ! 


[root@study ~]# dracut [-fv] [--add-drivers 列表 ] initramfs 文 件 名 核心 版 本 

选项 与 参数 : 

-f : 强迫 编译 出 initramfs ， 如 果 initramfs 文件 已 经 存在 ， 则 覆盖 掉 旧 文件 

-于 : 显示 dracut 的 运行 过 程 

--add-drivers 列表 : 在 原本 的 默认 核心 模块 中 ， 增 加 某 些 你 想 要 的 模块 ! 模块 位 于 核心 所 在 目录 
/lib/modules/$ (uname -r) /kernel/* 

initramfs 文 件 名 ”:; 就 是 你 需要 的 文件 名 ! 开头 最 好 就 是 initramfs， 后 面 接 版 本 与 功能 

核心 版 本 : 默认 当然 是 目前 运行 中 的 核心 版 本 ， 不 过 你 也 可 以 手动 输入 其 他 不 同 版 本 ! 

其 实 dracut 还 有 很 多 功能 ， 例 如 下 面 的 几 个 参数 也 可 以 参考 看 看 : 

--modules : 将 dracut 所 提供 的 开机 所 需 模 块 〈 核 心 核 模块 ) 载 入 ， 可 用 模块 在 下 面 的 目录 内 

/usr/lib/dracut/modules.d/ 
--gzip|--bzip2|--xz: 尝试 使 用 哪 一 种 压缩 方式 来 进行 initramfs 压缩 。 默 认 使 用 gzip 喔 ! 
--filesystems : 加 入 某 些 额外 的 文件 系统 支持 ! 


范例 一 : 以 dracut 的 默认 功能 创建 一 个 initramfs 虚拟 磁盘 文件 
[root@study ~]# dracut -v initramfs-test.img $ (uname -r) 
Executing: /sbin/dracut -v initramfs-test.img 3.10.0-229.el7.x86_64 


*** Including module: bash *** # 先 载 入 dracut 本 身 的 模块 支持 
*** Including module: nss-softokn *** 
*** Including modules done *** 


po (中 间 省 略 ) .… # 下 面 两 行 在 处 理 核心 模块 
*** Installing kernel module dependencies and firmware *** 
*** Installing kernel module dependencies and firmware done *** 


we (中 间 省 略 ) .…. 

*** Generating early-microcode cpio image *** # 创建 微 指令 集 

*** Constructing GenuineIntel.bin **** 

*** Store current command line parameters *** 

*** Creating image file *** # 开始 创建 initramfs 虽 1! 
*** Creating image file done *** 


范例 二 : 额外 加 入 e1000e 网 卡 驱动 与 ext4/nfs 文件 系统 在 新 的 initramfs 内 


[root@study ~]# dracut -v --add-drivers "e1000e" --filesystems "ext4 nfs" \ 
> initramfs-new.img $ (uname -r) 


[root@study ~]# lsinitrd initramfs-new.img | grep -E ' (e1000|ext4|nfs) 
usr/lib/modules/3.10.0-229.el17.x86_64/kernel/drivers/net/ethernet/intel/e1000e 
usr/lib/modules/3.10.0-229.el17.x86 64/kernel/drivers/net/ethernet/intel/e1000e/e1000e.ko 
usr/lib/modules/3.10.0-229.el7.x86 64/kernel/fs/ext4 
usr/lib/modules/3.10.0-229.el17.x86_64/kernel/fs/ext4/ext4.ko 
usr/lib/modules/3.10.0-229.el7.x86_64/kernel/fs/nfs 
usr/lib/modules/3.10.0-229.el17.x86_64/kernel/fs/nfs/nfs.ko 


# 你 可 以 看 得 到 ， 新 增 的 模块 现在 正在 新 的 initramfs 当中 了 呢 ! 很 愉快 喔 ! 


initramfs 创建 完成 之 后 ， 同 时 核心 也 处 理 完毕 后 ， 我 们 就 可 以 使 用 
grub2 来 创建 菜单 了 ! 下 面 继续 瞧 一 瞧 吧 ! 


19.3.5 测试 与 安装 grub2 


如 果 你 的 Linux 主机 本 来 就 是 使 用 grub2 作为 loader 的 话 ， 那 么 你 就 
不 需要 重新 安装 grub2 了 ， 因为 grub2 本 来 就 会 主动 去 读 取 配 置 文件 啊 ! 


您 说 是 吧 ! 但 如 果 你 的 Linux 原来 使 用 的 并 非 grub2 ， 那么 就 需要 来 安 凌 
啦 ! 如 何 安装 呢 ? 首先 ， 你 必须 要 使 用 grub-install 将 一 些 必 要 的 文件 复制 


到 /boot/grub2 里 面 去 ， 你 应 该 这 样 做 的 : 


[root@study ~]# grub2-install [--boot-directory=DIR] INSTALL DEVICE 
选项 与 参数 : 

--boot-directory=DIR 那个 DIR 为 实际 的 目录 ， 使 用 grub2-install 默认 会 将 
grub2 所 有 的 文件 都 复制 到 /booygrub2/* ， 如 果 想 要 复制 到 其 他 目录 与 设备 去 ， 
就 得 要 用 这 个 参数 。 

INSTALL_DEVICE 安装 的 设备 代号 啦 ! 

范例 一 : 将 grub2 安装 在 目前 系统 的 MBR 下面， 我 的 系统 为 /dev/vda: 

[root@study ~]# grub2-install /dev/vda 

# 因为 原本 /dev/vda 就 是 使 用 grub2 ， 所 以 似乎 不 会 出 现 什么 特别 的 讯息 。 

# 如 果 去 查阅 一 下 /boot/grub2 的 内 容 ， 会 发 现 所 有 的 文件 都 更 新 了 ， 因 为 我 们 重 装 了 ! 
# 但 是 注意 到 ， 我 们 并 没有 配置 文件 喔 ! 那 要 自己 创建 ! 


基本 上 ，grub2-install 大 概 仅 能 安装 grub2 主 程序 与 相关 软件 到 
/boot/grub2/ 那个 目录 去 ， 如 果 后 面 的 设备 填 的 是 整个 系统 (/dev/vda， 
/dev/sda...) ， 那 loader 的 程序 才 会 写 入 到 MBR 里 面 去 。 如 果 是 XFS 文件 
系统 的 /dev/vda2 设备 的 话 (个 别 partition) ， 那 grub2-install 就 会 告 i 
你 ， 该 文件 系统 并 不 支持 grub2 的 安装 喔 ! 也 就 是 你 不 能 用 grub2-install 将 
你 的 主 程 序 写 入 到 boot sector 里 头 去 的 意思 啦 ! 那 怎 办 ? 没关系 ， 来 强迫 
写 入 一 下 看 看 ! 


# 尝试 看 一 下 你 的 系统 中 有 没有 其 他 的 xfs 文件 系统 ， 且 为 传统 的 partition 类 型 ? 
[root@study ~]# df -T |grep -i xfs 


/dev/mapper/centos-root xfs 10475520 4128728 6346792 40% / 
/dev/mapper/centos-home xfs 5232640 665544 4567096 13% /home 
/dev/mapper/raidvg-raidlv xfs 1558528 33056 1525472 3% /srv/raidlvm 
/dev/vda2 xfs 1038336 144152 894184 14% /boot 
/dev/vda4 xfs 1038336 63088 975248 7% /srv/myproject 


# 看 起 来 仅 有 /dev/vda4 比较 适合 做 个 练习 的 模样 了 ! 来 瞧 瞧 先 ! 


# 将 grub2 的 主 程序 安装 到 /dev/vda4 去 看 看 ! 

[root@study ~]# grub2-install /dev/vda4 

Installing for i386-pc platform. 

grub2-install: error: hostdisk//dev/vda appears to contain a xfs filesystem which isn't 
known to reserve space for DOS-style boot. Installing GRUB there could result in 


FILESYSTEM DESTRUCTION if valuable data is overwritten by grub-setup (--skip-fs-probe 
disables this check, use at your own risk) . 


# 说 是 xfs 恐怕 不 能 支持 你 的 boot sector 概念 ! 这 个 应 该 是 误 判 ! 所 以 我 们 还 是 给 它 强制 装 一 下 ! 


[root@study ~]# grub2-install --skip-fs-probe /dev/vda4 

Installing for i386-pc platform. 

grub2-install: warning: File System ‘xfs’ doesn't support embedding. 

grub2-install: warning: Embedding is not possible. GRUB can only be installed in this 
setup by using blocklists. However, blocklists are UNRELIABLE and their use is 
discouraged.. 

grub2-install: error: will not proceed with blocklists. 


# 还 是 失败 ! 因为 还 是 担心 xfs 被 搞 死 一 好 ! 没 问题 ! 加 个 --force 与 --recheck 重新 处 理 一 


[root@study ~]# grub2-install --force --recheck --skip-fs-probe /dev/vda4 

Installing for i386-pc platform. 

grub2-install: warning: File System ‘xfs’ doesn't support embedding. 

grub2-install: warning: Embedding is not possible. GRUB can only be installed in this 
setup by using blocklists. However, blocklists are UNRELIABLE and their use is 
discouraged.. 

Installation finished. No error reported. 


# 注意 看 ! 原本 是 无 法 安装 的 错误 ， 现 在 仅 有 warning 警告 讯息 ， 所 以 这 样 就 安装 到 partition 上 
了 1 


上 面 这 样 就 将 grub2 的 主 程序 安装 到 /dev/vda4 以 及 重新 安装 到 MBR 
里 面 去 了 。 现 在 来 思考 一 下 ， 我 们 知道 grub2 主 程 序 会 去 找 grub.cfg 这 个 文 
件 ， 大 多 是 在 /boot/grub2/grub.cfg 里 面 ， 那 有 趣 了 ， 我 们 的 MBR 与 
/dev/vda4 都 是 到 /boot/grub2/grub.cfg 去 抓 设 置 吗 ? 如 果 是 多 重 操作 系统 那 
怎 办 ? 呵呵 ! 这 就 需要 重新 进入 新 系统 才能 够 安装 啦 ! 举 个 例子 来 说 中 : 


问 : 
假设 你 的 测试 系统 上 面 使 用 MBR 分 区 ， 并 且 出 现 如 下 的 数据 : 


[root@study ~]# fdisk -1 /dev/vda 


Device Boot Start End Blocks Id System 
/dev/vdal 2048 10487807 5242880 83 Linux 
/dev/vda2 坟 10487808 178259967 83886080 7 HPFS/NTFS/exFAT 
/dev/vda3 178259968 241174527 31457280 83 Linux 


其 中 /dev/vdal, /dev/vda3 是 两 个 CentOS 7 系统 ， 而 /dev/vda2 则 是 
windows 7 系统 。 安 装 的 流程 是 依 序 /dev/vdal --> /dev/vda2 --> 
/dev/vda3。 因 此 ， 安 装 好 而 且 重 新 开机 后 ， 系 统 其 实 是 默认 进入 
/dev/vda3 这 个 CentOS 7 的 系统 的 。 此 时 MBR 会 去 读 取 的 配置 文件 
在 (/dev/vda3) /boot/grub2/grub.cfg 才 对 。 


因为 /dev/vdal 应 该 是 用 来 管理 开机 菜单 的 ， 而 /dev/vda2 及 /dev/vda3 


在 规划 中 就 是 用 来 让 学 生 操 作 的 ， 因 此 默认 情况 下 ， /dev/vdal 内 的 
CentOS 系统 应 该 只 会 在 开机 的 时 候 用 到 而 已 ， 或 者 是 出 问题 时 会 找 他 
来 使 用 。 至 于 /dev/vda3 及 /dev/vda2 则 可 能 因为 学 生 的 误 用 ， 因 此 未 
来 可 能 会 升级 或 删除 或 重 灌 等 。 那 你 如 何 让 系统 永远 都 是 使 用 
/dev/vdal 开机 呢 ? 

Pa . 


听 ，。 


因为 MBR 的 boot loader 应 该 要 去 (/dev/vdal1) /boot/grub2/grub.cfg 
读 取 相关 设置 才 是 正常 的 ! 所 以 ， 你 可 以 使 用 几 种 基本 的 方式 来 处 
理 : 


。 因为 CentOS 7 会 主动 找到 其 他 操作 系统 ， 因 此 你 可 以 在 
/dev/vda3 的 开机 菜单 中 找到 /dev/vdal 的 开机 选项 ， 请 用 该 选项 
进入 系统 ， 你 就 能 够 进入 /dev/vdal 了 ! 

。 假设 没 能 抓 到 /dev/vdal ， 那 你 可 以 在 /dev/vda3 下 面 使 用 chroot 
来 进入 /dev/vdal 喔 ! 

。 使 用 救援 光盘 去 抓 到 正确 的 /dev/vdal， 然 后 取得 /dev/vdal 的 系 
统 喔 ! 


等 到 进入 系统 后 ， 修 改 /etc/default/grub 及 /etc/grub.d/40_custom 之 
后 ， 使 用 grub2-mkconfig -o /boot/grub2/grub.cfg ， 然后 重新 grub2- 
install /dev/vda 就 能 够 让 你 的 MBR 去 取得 /dev/vdal 内 的 配置 文件 
史 ! 


问 : 


依据 19.3.3 小 节 的 第 一 个 练习 ， 我 们 的 测试 机 目前 为 40 秒 倒数 ， 且 
有 一 个 强制 进入 图 形 界面 的 * My graphical CentOS7 ”菜单 ! 现在 我 们 
想 要 多 加 两 个 菜单 ， 一 个 是 回 到 MBR 的 chainloader， 一 个 是 使 用 
/dev/vda4 的 chainloader， 该 如 何 处 理 ? 

2 . 


[= 。 


因为 没有 必要 重新 安装 grub2 ， 直 接 修改 即 可 。 修 改 40 _custom 成 为 
这 样 : 


[root@study ~]# vim /etc/grub.d/40_custom 
# 最 下 面 加 入 这 两 个 项 目 即 可 ! 
menuentry 'Goto MBR' { 

insmod chain 

insmod part_gpt 

set root= (hdo) 

chainloader +1 


menuentry 'Goto /dev/vda4' { 
insmod chain 
insmod part_gpt 
set root= (hd9.gpt4) 
chainloader +1 


} 


[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


最 后 总 结 一 下 : 


1. 如 果 是 从 其 他 boot loader 转 成 grub2 时 ， 得 先 使 用 grub2-install 安装 
grub2 配置 文件 ; 

2. 承 上 ， 如 果 安 装 到 partition 时 ， 可 能 需要 加 上 额外 的 许多 参数 才能 够 
顺利 安装 上 去 ! 

3. 开始 编辑 /etc/default/grub 及 /etc/grub.d/* 这 几 个 重要 的 配置 文件 ; 

4. 使 用 grub2-mkconfig -o /boot/grub2/grub.cfg 来 创建 开机 的 配置 文件 ! 


19.3.6 开机 前 的 额外 功能 修改 | 


事实 上 ， 前 几 个 小 节 设 置 好 之 后 ， 你 的 grub2 就 已 经 在 你 的 Linux 系 
统 上 面 了 ， 而 且 同 时 存在 于 MBR 与 boot sector 当中 呢 ! 所 以 ， 我们 已 经 可 
以 重新 开机 来 查阅 看 看 啦 ! 另外 ， 如 果 你 正在 进行 开机 ， 那 么 请 注意 ,我 
们 可 以 在 默认 菜单 ( 鸟 哥 的 范例 当中 是 40 秒 ) 按 下 任意 键 ， 还 可 以 进行 
grub2 的 “ 线 上 编 修 ?功能 喔 ! 真是 棒 啊 ! 先 来 看 看 开机 画面 吧 ! 


Cent0S Linux 7” (Core), with Linux 3.10.0-229.el17 .x86_64 


CentO0s Linux ?7 (Corej， with Linux 0O-rescue-309eb890d409f 440681f596543d95e> 
My graphical Cent0S?, wiWh Linux 3.10.0-229.e17 .x86_6b4 

Goto MBR 

Goto /dev/vda4 


Use the tAnd 1 keys to change the selection. 
Press 'e’ to edit the selected item, or "c” for a comhand prompt. 
The selected entry will be started automatically in 39s. 


图 19.3.1、grub2 开机 画面 示意 图 


由 于 默认 菜单 就 没有 隐藏 ， 因 此 你 会 直接 看 到 这 5 个 菜单 而 已 ， 同 时 
会 有 读 秒 的 噬 吃 在 倒数 。 菜单 部 分 的 画面 其 实 就 是 menuentry 后 面 的 文字 
啦 ! 你 现在 知道 如 何 修改 menuentry 后 面 的 文字 了 吧 ! 和 ^_A。 然后 如 果 你 点 
选 了 “Goto MBR” 与 “Goto /dev/vda4” 时 ， 怪 了 ! 怎么 发 现 到 菜单 又 重新 回来 
了 呢 ? 这 是 因为 这 两 个 Goto 的 菜单 都 是 重新 读 取 主 配置 文件 ， 而 MBR 与 
/dev/vda4 配置 文件 的 读 取 都 是 来 自 (/dev/vda2) /boot/grub2/grub.cfg 的 缘 
故 ! 因此 这 个 画面 就 会 重复 出 现 了 ! 这 样 了 解 平 ? 


另外 ， 如 果 你 再 仔细 看 的 话 ， 会 发 现 到 上 图 中 底部 还 有 一 些 细部 的 选 
项 ， 似 乎 有 个 'e' edit 的 样子 ! 没 错 ~ grub2 支持 线 上 编 修 指令 喔 ! 这 是 个 
很 有 用 的 功能 ! 假如 刚刚 你 将 grub.cfg 的 内 容 写 错 了 ， 导 致 出 现 无 法 开机 
的 问题 时 ， 我 们 可 以 查阅 该 menuentry 菜单 的 内 容 并 加 以 修改 喔 ! 举例 来 


说 ， 我 想 要 知道 第 一 个 菜单 的 实际 内 容 时 ， 将 反 和 白光 棒 移 动 到 第 一 
单 ， 再 按 下 'e 会 进入 如 下 画面 


setparams “Cent0S Linux ?7 (Core), with Linux 3.10.0-229.e17.x86_64” “fedora” 


load_video 

set gfxpayload=keep 

insmod gzio 

insmod part gpt 

insmod xfs 

if [ xSfeature platform search_ hint = xy ]; then 


search no-f loppy fs-uuid set=root 94acSf?7?-cbhb8a-495e-abSb-2Zef\ 
7442b837c 
else 
Search no-f loppy fs-uuid set=root 94ac5f ?7?-cbhb8a-4935e-abSb-2Zef7?\ 
442b837c 
和 
linux16 ~-vmlinuz-3.10.0-22c9.eE1l17.x86_6b64 root=/dev/mapper/centos-root roNl 
Press Ctrl-x to start, Ctrl-c for a command prompt or Escape to 
discard edits and return to the menu. Pressing Tab lists 
possible completions. 


图 19.3.2、grub2 额外 的 指令 编辑 模式 


因为 CentOS 7 默认 没有 提供 美美 的 底 图 给 我 们 使 用 ， 因 此 这 里 会 看 
到 无 法 分 辩 的 两 个 区 块 ! 事实 上 它 真 的 是 两 个 区 块 ， 上 方 是 实际 你 可 以 编 
辑 的 内 容 区 段 ， 仔 细 看 ， 这 不 就 是 我 们 在 grub.cfg 里 面 设置 的 东西 吗 ? 没 
错 ! 此 时 你 还 可 以 继续 进一步 修改 喔 ! 用 上 /下 / 左 / 右 按键 到 你 想 要 编辑 的 
地 方 ， 直 接 删除 、 新 增 即 可 ! 


至 于 下 方 画 面 则 仪 是 一 些 编辑 说 明 ， 重 点 在 告诉 你 ， 编 辑 完毕 之 后 ， 
若 想 要 取消 而 回 到 前 一 个 画面 ， 请 使 用 [crtl]j+c 或 者 是 [esc] 回去 ， 若是 修 
改 完毕 ， 想 要 直接 开机 时 ， 请 使 用 [crtl]+x 来 开机 史 ! 


间 ]: 

现在 我 想 要 让 系统 开机 的 过 程 中 ， 让 这 个 系统 进入 救援 模式 (rescue) ， 
而 不 想 要 进入 系统 后 使 用 systemctl rescue 时 ， 该 如 何 处 理 ? 

4 人， 


马 。 


仔细 看 到 图 19.3.2 的 画面 ， 按 下 “向 下 ”的 方向 键 ， 直 到 出 现 linux16 那 一 
行 ， 然 后 在 那 一 行 的 最 后 面 加 上 systemd.unit=rescue.target ， 画面 有 点 像 
这 样 : 


fi 


linuxi16 /vmlinuz-3.10.0-229.el?.x86_64 root=/dev/mapper/centos-root ro\ 
rd.lvum.lvu=centos ront rd lvm. lv=centos2-swap crashkernel=auto rhgb duiet eleva\ 


tor=deadlinel sustemd .unit=rescue.target | 
initrtte> 


tritram = +O-0=229-el1? .x86 6b4.imdg 


然后 再 按 下 [crt+x 来 进入 系统 ， 就 能 够 取得 rescue 的 环境 了 ! 登陆 后 有 
点 像 这 样 : 


for Gxbffff8608-8xcA8068000, reqguested 8x18，got 8xb 
2.899313] intel_rapl: no valid rapl domains found in package 8 
elcome to rescue mode? Type "systemctl] default" or “D to enter default mode. 


Upe “journalct1 -xb” to view system logs. Type “systemct] reboot" to reboot. 
aive root password for maintenance 


(or type Control-D to continue): 
[root@study ~ ]# runlevel 


接着 下 来 你 就 可 以 开始 救援 系统 哆 ! 


你 可 能 会 觉得 
态 是 不 需要 输入 root 密码 的 ， 在 systemd 的 年 代 ， 哇 ! ! 
能 够 进入 救援 模式 耶 ! 而 且 是 强制 要 有 root 密码 耶 ! 如 果 你 是 root 密码 忘 


很 证 异 ! 早期 Systemy 的 系统 中 ， 进 入 runlevel 1 的 状 
竟然 需要 密码 才 


太 


记 要 救援 ， 救 个 鬼 啊 一 还 是 需要 root 密码 啊 ! 


那 怎 办 ?没关系 一 本 章 稍 后 
会 告诉 你 应 该 要 如 何 处 理 的 啦 ! 


19.3.7 关于 开机 画面 与 终端 机 画面 的 图 形 显示 方式 


如 果 你 想 要 让 你 的 开机 画面 使 用 图 形 显示 方式 ， 例 如 使 用 中 文 来 显示 
你 的 画面 啊 ! 因为 我 们 默认 的 locale 语系 就 是 zh_TW.utf8 嘛 ! 所 以 理论 上 
grub2 会 显 是 中 文 出 来 才 对 啊 ! 有 没有 办 法 达成 呢 ? 是 有 的 一 通过 图 形 显 是 


“开征 


的 方法 即 可 ! 不 过 ， 我 们 得 要 重新 修改 grub.cfg 才 行 喔 ! 依据 下 面 的 方式 
来 处 理 : 


# 先 改 重 要 的 配置 文件 
[root@study ~]# vim /etc/default/grub 


i (前 面 省 略 ) .…. 

GRUB_TERMINAL=gfxterm # 设置 主要 的 终端 机 显示 为 图 形 界面 ! 
GRUB_GFXMODE=10624x768x24  # 图 形 界面 的 X, Y, 彩 度数 据 
GRUB_GFXPAYLOAD_LINUX=keep # 保留 图 形 界 面 ， 不 要 使 用 text 喔 ! 


# 重新 创建 配置 文件 
[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


再 次 的 重新 开机 ， 这 时 你 会 看 到 有 点 像 下 面 的 模样 的 画面 喔 ! 


CentOs Linux 7 了 tCore)， 栋 用 Linux 3.10.0-229.e17.x86_64 
CentOs Linuy ?7 (Core), 并 用 Linux _0-resc 30 890d09f44068115396543d35ec7a 
Lent0Ss7, th Linux 3.10.0-229.e xB6_6d4 


Use the + and 
Press 'e' to edit he a jth or es 


for a command prompt. 


图 19.3.3、 使 用 图 形 显示 模式 的 开机 画面 


看 到 没有 ? 上 图 中 有 繁体 中 文 喔 ! 中 文 喔 喔 喔 喔 喔 喔 全 真是 开心 啊 ! 
未 来 如 果 你 有 需要 在 你 的 开机 荣 单 当 中 加 入 许多 属于 你 自己 的 公司 /企业 的 
画面 ， 那 就 太 容易 嗓 ! 人 人 


19.3.8 为 个 别 菜单 加 上 密码 


想像 一 个 环境 ， 如 果 你 管理 的 是 一 间 计 算 机 教室 ， 这 间 计 算 机 教室 因 
为 可 对 外 开放 ， 但 是 你 又 担心 某 些 partition 被 学 生 不 小 心 的 弄 乱 ， 因 此 你 
可 能 会 想 要 将 某 些 开机 荣 单 作 个 保护 。 这 个 时 候 ， 为 每 个 菜单 作 个 加 密 的 
密码 就 是 个 可 行 的 方案 啦 ! 


另外 ， 从 本 章 前 面 的 19.3.6 小 节 介绍 的 开机 过 程 中 ， 你 会 知道 使 用 者 
可 以 在 开机 的 过 程 中 于 grub2 内 选择 进入 某 个 菜单 ， 以 及 进入 grub2 指令 模 
式 去 修改 菜单 的 参数 数据 等 。 也 就 是 说 ， 主 要 的 grub2 控制 有 : 。 (1) 
grub2 的 菜单 命令 行 修改 与 (2) 进入 选择 的 菜单 开机 流程 。 好 了 ， 如 刚刚 
谈 到 的 计算 机 教室 案例 ， 你 要 怎么 让 某 些 密码 可 以 完整 的 掌控 grub2 的 所 
有 功能 ， 某 些 密码 则 只 能 进入 个 别 的 菜单 开机 呢 ? 这 就 得 要 牵涉 到 grub2 
的 帐号 机 制 了 ! 


grub2 的 帐号 、 密 码 与 菜单 设置 


grub2 有 吕 在 仿真 Linux 的 帐号 管理 方案 喔 ! 因为 在 grub2 的 菜单 管 
理 中 ， 有 针对 两 种 身份 进行 密码 设置 : 


。 Superusers: 设置 系统 管理 员 与 相关 参数 还 有 密码 等 ， 使 用 这 个 密码 的 
用 户 ， 将 可 在 grub2 内 具有 所 有 修改 的 权限 。 但 一 旦 设置 了 这 个 
superusers 的 参数 ， 则 所 有 的 指令 修改 将 会 被 变 成 受 限 制 的 ! 

。 Users: 设置 一 般 帐 号 的 相关 参数 与 密码 ， 可 以 设置 多 个 用 户 喔 ! 使 用 
这 个 密码 的 用 户 可 以 选择 要 进入 某 些 菜单 项 目 。 不 过 ， 菜 单项 目 也 得 
要 搭配 相对 的 帐号 才 行 喔 ! (一 般 来 说 ， 使 用 这 种 密码 的 帐号 并 不 能 
修改 菜单 的 内 容 ， 仅 能 选择 进入 菜单 去 开机 而 已 ) 


这 样 说 可 能 你 不 是 很 容易 看 得 懂 ， 我 们 使 用 下 面 的 一 个 范例 来 说 明 你 
就 知道 怎么 处 理 了 。 另 外 ， 下 面 的 范例 是 单纯 给 读者 们 看 看 而 已 的 ~ 不 能 
够 直接 用 在 我 们 的 测试 机 器 里 面 喔 ! 


问 : 


假设 你 的 系统 有 三 个 各 别 的 操作 系统 ， 分 别 安装 在 (hd0,1) ， 
(hd0,2) ， (hd0,3) 当中 。 假 设 (hd0,1) 是 所 有 人 都 可 以 选择 进入 
的 系统 ， (hd0,2) 是 只 有 系统 管理 员 可 以 进入 的 系统 ， (hd0,3) 则 
是 另 一 个 一 般 用 户 与 系统 管理 员 可 以 进入 的 系统 。 另 外 ， 假 设 系统 管 
理 员 的 帐号 /密码 设置 为 vbird/abcd1234， 而 一 般 帐号 为 
dmtsai/dcba4321 ， 那 该 如 何 设置 ? 

人 ， 


马 。 


如 果 依 据 上 述 的 说 明 ， 其 实 没 有 用 到 Linux 的 linux16 与 initrd16 的 项 
目 ， 只 需要 chainloader 的 项 目 而 已 ! 因此 ， 整 个 grub.cfg 会 有 点 像 下 
面 这 样 喔 : 


# 第 一 个 部 份 是 先 设置 好 管理 员 与 一 般 帐 号 的 帐号 名 称 与 密码 项 目 ! 


set superusers="vbird" # 这 里 是 设置 系统 管理 员 的 帐号 名 称 为 哈 的 意思 ! 
password vbird abcd1234 # 当然 要 给 予 这 个 帐号 密码 啊 ! 
password dmtsai dcba4321 # 没 有 输入 superuses 的 其 他 帐号 ， 当 然 就 是 判定 为 一 般 帐 号 


menuentry "大 家 都 可 以 选择 我 来 开机 喔 ! " --unrestricted { 
set root= (hdo,1) 
chainloader +1 


} 


menuentry "只 有 管理 员 的 密码 才 有 办 法 使 用 " - -users "" { 
set root= (hdo, 2) 
chainloader +1 


} 

menuentry "只 有 管理 员 与 dmtsai 才 有 办 法 使 用 喔 ! " --users dmtsai { 
set root= (hdo,3) 
chainloader +1 

} 


如 上 表 所 示 ， 你 得 要 使 用 superuses 来 指定 哪个 帐号 是 管理 员 ! 另 
外 ， 这 个 帐号 与 Linux 的 实体 帐号 无 关 ， 这 仪 是 用 来 判断 密码 所 代表 的 意 
义 而 已 。 而 密码 的 给 予 有 两 种 语法 : 


。 password_pbkdf2 帐号 “使 用 grub2-mkpasswd-pbkdf2 所 产生 的 密码 ” 
。 password 帐号 “ 没 加 密 的 明码 ” 


有 了 帐号 与 密码 之 后 ， 在 来 就 是 在 个 别 的 菜单 上 面 加 上 是 否 要 取消 限 
制 (--unrestricted) 或 者 是 给 予 哪个 用 户 (--users) 的 设置 项 目 。 同时 请 
注意 喔 ， 所 有 的 系统 管理 员 所 属 的 密码 应 该 是 能 够 修改 所 有 的 菜单 ， 因 此 
你 无 须 在 第 三 个 菜单 上 面 加 入 vbird 这 个 管理 员 帐 号 ! 这 样 说 你 就 可 以 了 
解 了 吧 ? 


你 很 可 能 会 这 样 说 :“ 了 解 个 头 啦 ! 怎么 可 能 会 了 解 ! 前 面 不 是 才 说 
过 : [不 要 手动 去 修改 grub.cfg 」 吗 ? 这 里 怎么 直接 列 出 grub.cfg 的 内 容 ? 
上 面 这 些 项 目 我 是 要 在 哪些 环境 配置 文件 里 面 修改 啦 ? ”呵呵 一 您 真 内 行 ， 
没有 被 骗 耶 一 好 厉害 一 好 厉害 ! 


grub2 密码 设置 的 文件 位 置 与 加 密 的 密码 


还 记得 我 们 在 前 几 小 节 谈 到 主要 的 环境 设置 是 在 /etc/grub.d/* 里 面 
吧 ? 里 面 的 文件 文件 名 有 用 数字 开头 ， 那 些 数字 照 顺序 ， 就 是 grub.cfg 的 
来 源 顺 序 了 。 因此 最 早 被 读 的 应 该 是 00_header， 但 是 那个 文件 的 内 容 挺 重 
要 的 ， 所 以 CentOS 7 不 建议 你 改 它 一 那 要 改 谁 》 融 自己 创建 一 个 名 为 
01_users 的 文件 即 可 ! 要 注意 是 两 个 效 字 开头 接着 底线 的 文件 名 才 行 喔 ! 
然后 将 帐号 与 密码 参数 给 它 补 进去 ! 


现在 让 我 们 将 vbird 与 dmtsai 的 密码 加 密 ， 实 际 在 我 们 的 测试 机 器 上 
面 创建 起 来 吧 ! 


# 工 ， 先 取得 vbird 与 dmtsai 的 密码 。 下 面 我 仅 以 vbird 来 说 明 而 已 ! 
[root@study ~]# grub2-mkpasswd-pbkdf2 


Enter password: # 这 里 输入 你 的 密码 
Reenter password: # 再 一 次 输入 密码 
PBKDF2 hash of your password is grub .pbkdf2.sha512.10000 .9A2EBF7A1F484.. . 


# 上 面 特殊 字体 从 grub.pbkdf2.… 的 那 一 行 ， 全 部 的 数据 就 是 你 的 密码 喔 ! 复制 下 来 ! 


# 2. 将 密码 与 帐号 写 入 到 91_users 文件 内 

[root@study ~]# vim /etc/grub.d/01 users 

cat << eof 

set superusers="vbird" 

password_ pbkdf2 vbird 

grub .pbkdf2.sha512.10000.9A2EBF7A1F484904FF3681F97AE22D58DFBFE65A. . . 
password_pbkdf2 dmtsai 

grub .pbkdf2.sha512.10000.B59584C33BC12F3C9DB8B18BE9F557631473AED . . . 
eof 


# 请 特别 注意 ， 在 /etc/grub.d/* 下 面 的 文件 是 “执行 脚本 ” 档 ， 是 要 被 执行 的 ! 
# 因此 不 能 直接 写 帐 密 ， 而 是 通过 cat 或 echo 等 指令 方式 来 将 帐 密 数据 显示 出 来 才 行 喔 ! 


# 3， 因为 /etc/grub.d/ 下 面 应 该 是 可 执行 文件 ， 所 以 刚刚 创建 的 91 _users 当然 要 给 予 执行 权限 
[root@study ~]# chmod a+x /etc/grub.d/01 users 


[root@study ~]# 11 /etc/grub.d/901 users 
-rwxr-xr-x. 1 root root 649 Aug 31 19:42 /etc/grub.d/01_users 


很 快 的 ， 你 就 已 经 将 密码 创建 妥当 了 ! 接 下 来 就 来 聊 一 聊 ， 那 么 每 个 
menuentry 要 如 何 修 改 呢 ? 


为 个 别 的 菜单 设置 帐号 密码 的 使 用 模式 
回想 一 下 我 们 之 前 的 设置 ， 目 前 测试 机 器 的 Linux 系统 菜单 应 该 有 五 


。 来 自 /etc/grub.d/10_linux 这 个 文件 主动 侦 测 的 两 个 menuentry ; 
。 来 自 /etc/grub.d/40_custom 这 个 我 们 自己 设置 的 三 个 menuentry 


在 40_custom 内 的 设置 ， 我 们 可 以 针对 每 个 menuentry 去 调整 ， 而 且 
该 调整 是 固定 的 ， 不 会 随便 被 更 改 。 至 于 10_linux 文件 中 ， 则 每 个 
menuentry 的 设置 都 会 依据 10_linux 的 数据 去 变更 ， 也 就 是 由 10_linux 侦 测 
到 的 核心 开机 菜单 都 会 是 相同 的 意思 。 


因为 我 们 已 经 在 01_users 文件 内 设置 了 set superusers="vbird" 这 个 设 
置 值 ， 因 此 每 个 菜单 内 的 参数 除了 知道 vbird 密码 的 人 之 外 ， 已 经 不 能 随 
便 修改 了 喔 ! 所 以 ， 选 择 10_linux 制作 出 来 的 菜单 开机 ， 应 该 就 算 正 常 开 
机 ， 所 以 ， 我 们 默认 不 要 使 用 密码 好 了 ! 刚刚 好 10_linux 的 menuentry 设 
置 值 就 是 这 样 : 


[root@study ~]# vim /etc/grub.d/10_linux 


i (前 面 省 略 ) .…. 


CLASS="- -class gnu-linux --class gnu --class os --unrestricted" 

# 这 一 行 大 约 在 29 行 左 右 ， 你 可 以 利用 unrestricted 去 搜寻 即 可 ! 

# 默认 已 经 不 受 限制 (--unrestricted) 了 ! 如 果 想 要 受 限制 ， 在 这 里 将 --unrestricted 
# 改 成 你 要 使 用 的 --users "帐号 名 称 " 即 可 ! 不 过 ， 还 是 不 建议 修改 啦 ! 


现在 我 们 假设 在 40 _custom 里 面 要 增加 一 个 可 以 进入 救援 模式 
(rescue) 的 环境 ， 并 且 放 置 到 最 后 一 个 菜单 中 ， 同 时 仅 有 知道 dmtsai 的 
密码 者 才能 够 使 用 ， 那 你 应 该 这 样 作 : 


| [roote@study ~]# vim /etc/grub.d/40_custom | 


本 《前面 省 略 ) .… 
menuentry 'Rescue Cent0S7，with Linux 3.10.0-229.el7.x86_64' --users dmtsai { 
load_video 
set gfxpayload=keep 
insmod gzio 
insmod part_gpt 
insmod xfs 
Set root="'hd9, gpt2" 
if [ x$feature_platform_ search_hint = xy ]; then 
search --no-floppy --fs-uuid --set=root --hint='hdo,gpt2' 94ac5f77-cb8a-... 
else 
search --no-floppy --fs-uuid --set=root 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
fi 
lJinux16 /vmlinuz-3.10.0-229.el7.x86_64 root=/dev/mapper/centos-root ro rd.lvm.1v 
=centos/root rd.1lvm.]lv=centos/swap crashkernel=auto rhgb quiet 
systemd.unit=rescue.target 
initrd1i6 /initramfs-3.10.0-229.el7.x86_64.img 


} 


[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


最 后 一 步 当 然 不 要 喜 记 重 建 你 的 grub.cfg 哆 ! 然后 重新 开机 测试 一 
下 ， 如 果 一 切 顺利 ， 你 会 发 现 如 下 的 画面 : 


CentOs Linux 了 (Core), with Linux 3.10.0-229.e17?7.x86_64 
Ce inux 了 ， With Lini )-P 103f440681f596543d95eC7a 
,With Linux :3.10%0 E 


I bpd = 4 


the + and + keys to change the selection. 
S " to edit the selected item, or 'c' for a command prompt. 


图 19.3.4、 默 认 的 菜单 环境 


你 直接 在 1 2, 3 菜单 上 面 按 下 enter 就 可 以 顺利 的 继续 开机 ， 而 不 用 
输入 任何 的 密码 ， 这 是 因为 有 --unrestricted 参数 的 关系 。 第 4, 5 菜单 中 ， 
如 果 你 按 下 enter 的 话 ， 就 会 出 现 如 下 画面 : 


输入 使 用 者 名 称 : 
id 


wbirc 


图 19.3.5、 需 要 输入 帐号 密码 的 环境 


你 可 能 会 怀疑 ， 怪 了 ! 为 哈 4, 5 需要 输入 密码 才 行 ? 而 且 一 定 要 
vbird 这 个 系统 管理 员 的 密码 才 可 接受 ? 使 用 dmstai 就 不 可 以 ! 这 是 因为 
我 们 在 4, 5 忘记 加 上 --users 也 忘记 加 上 --restricted 了 ! 因此 这 两 个 项 目 “ 一 
定 要 系统 管理 员 ” 才 能 够 进入 与 修改 。 


最 后 ， 你 在 第 6 个 菜单 上 面 输入 e 来 想 要 修改 参数 时 ， 输 入 的 帐 密 确 
实 是 dmtsai 的 帐 密 ， 但 是 ， 就 是 无 法 修改 参数 耶 ! 怎么 回 事 啊 ? 我 们 前 面 
讲 过 了 ， grub2 两 个 基本 的 功能 (1) 修改 参数 与 (2) 进入 菜单 开机 模 
式 ， 只 有 系统 管理 员 能 够 修改 参数 ， 一 般 用 户 只 能 选择 可 用 的 开机 菜单 
啦 ! 这 样 说 ， 终 于 理解 了 吧 ? 哈哈 ! 


问 : 

我 的 默认 菜单 里 面 没 有 加 上 --unrestricted 项 目 ， 同 时 已 经 设置 了 set 

superusers="vbird" 了 ， 那 请 教 一 下 ， 开 机 的 时 候 能 不 能 顺利 开机 
(没有 输入 帐 密 的 情况 下 ? ) 


A 


马 。 


因为 没有 写 上 --unrestricted 的 项 目 ， 同 时 又 加 上 了 superusers="vbird" 
的 设置 项 目 ， 这 表示 “ grub.cfg 内 的 所 有 参数 都 已 经 受到 限制 * 了 ， 所 
以 ， 当 倒数 读 秒 结束 后 ， 系 统 会 叫 出 帐号 密码 输入 的 窗口 给 你 填写 ， 
如 果 没 有 填写 就 会 一 直 卡 住 了 ! 因此 无 法 顺利 开机 喔 ! 


19.4 开机 过 程 的 问题 解决 


很 多 时 候 ， 我 们 可 能 因为 做 了 某 些 设置 ， 或 者 是 因为 不 正常 关机 
(例如 未 经 通知 的 停电 等 等 ) 而 导致 系统 的 flesystem 错乱 ， 此 时 ，Linux 
可 能 无 法 顺利 开机 成 功 ， 那 怎么 办 呢 ? 难道 要 重 灌 ? 当然 不 需要 啦 ! 进入 
rescue 模式 去 处 理 处 理 ， 应 该 就 OK 的 啦 ! 下 面 我 们 就 来 谈 一 谈 如 何 处 理 
几 个 常见 的 问题 ! 


19.4.1 忘记 root 密码 的 解决 之 道 


大 家 都 知道 鸟 哥 的 记忆 力 不 佳 ， 容 易 筷 东 筷 西 的 ， 那 如 果 连 root 的 密 
码 都 忘记 了 ， 怎 么 办 ? 其 实在 Linux 环境 中 root 密码 忘记 时 还 是 可 以 救 回 
来 的 ! 只 要 能 够 进入 并 且 挂 载 / ， 然后 重新 设置 一 下 root 的 密码 ， 就 救 回 
来 啦 ! 


只 是 新 版 的 systemd 的 管理 机 制 中 ， 默 认 的 rescue 模式 是 无 法 直接 取 
得 root 权限 的 喔 ! 还 是 得 要 使 用 root 的 密码 才能 够 登陆 rescure 环境 耶 ! 
天 哪 ! 那 怎 办 ? 没关系 ， 还 是 有 办 法 滴 一 通过 一 个 名 为 rd.break ”的 核心 参 
数 来 处 理 即 可 喔 ! 只 是 需要 注意 的 是 ， rd.break 是 在 Ram Disk 里 面 的 操作 
系统 状态 ， 因 此 你 不 能 直接 取得 原本 的 linux 系统 操作 环境 。 所 以 ， 还 需要 
chroot 的 支持 ! 更 由 于 SELinux 的 问题 ， 你 可 能 还 得 要 加 上 某 些 特殊 的 流 
程 才能 顺利 的 搞定 root 密码 的 救援 喔 ! 


现在 就 让 我 们 来 实 作 一 下 吧 ! (1) 按 下 systemctl reboot 来 重新 开 


机 ， (2) 进入 到 开机 画面 ， 在 可 以 开机 的 菜单 上 按 下 e 来 进入 编辑 模式 ， 
然后 就 在 linux16 的 那个 核心 项 目 上 面 使 用 这 个 参数 来 处 理 : 


图 19.4.1、 通 过 rd.break 尝试 救援 root 密码 

改 完 之 后 按 下 [crd+x 开始 开机 ， 开 机 完成 后 屏幕 会 出 现 如 下 的 类 似 
画面 ， 此 时 请 注意 ， 你 应 该 是 在 RAM Disk 的 环境 ， 并 不 是 原本 的 环境 ， 
因此 根 目 录 下 面 的 东西 跟 你 原本 的 系统 无 关 喔 ! 而且， 你 的 系统 应 该 会 被 
圭 载 到 /sysroot 目录 下 ， 因 此 ， 你 得 要 这 样 作 : 


Generating "/run/initramfs/rdsosreport.txt" 


Enter emergency mode. Exit the shell] to continue. 
Type "journalct1" to view System logs. 


You might want to save "/run/initramfs/rdsosreport.txt" to a USB stick or /boot 
after mounting them and attach it to a bug report. 


switch_root:/# # 无 须 输入 密码 即 可 取得 root 权限 ! 
switch_root:/# mount “# 检查 一 下 挂 载 点 ! 一 定 会 发 现 /sysroot 才 是 对 的 ! 
(前 面 省 略 ) .… 


/dev/mapper/centos-root on /sysroot type xfs (ro,relatime,attr,inode64,noquota) 


Switch_root:/# mount -0 remount,rw /sysroot # 要 先 让 它 挂 载 成 可 读 写 ! 
switch_root:/# chroot /sysroot # 实际 切换 了 根 目 录 的 所 在 ! 取 回 你 的 环境 了 ! 


sh-4.2# echo "your_root new pw" | passwd --stdin root 


sh-4.2# touch /.autorelabel # 很 重要 ! 变 回 SELinux 的 安全 本 文 一 
sh-4.2# exit 


switch_root:/# reboot 


上 述 的 流程 你 应 该 没 哈 大 问题 才 对 一 比较 不 懂 的 ， 应 该 是 (1) 
chroot 是 哈 ? ”(2) 为 何 需要 /.autorelabel 这 个 文件 ? 


。 chroot 目录 : 代表 将 你 的 根 目 录 “ 暂 时 ”切换 到 chroot 之 后 所 接 的 目 
录 。 因 此 ， 以 上 表 为 例 ， 那 个 /sysroot 将 会 被 暂时 作为 根 目录 ， 而 我 
们 知道 那个 目录 其 实 就 是 最 原先 的 系统 根 目 录 ， 所 以 你 当然 就 能 够 用 
来 处 理 你 的 文件 系统 与 相关 的 帐号 管理 喝 ! 

。 为 何 需 要 /.autorelabel: 在 rd.break 的 RAM Disk 环境 下 ， 系 统 是 没 
SELinux 的 ， 而 你 刚刚 更 改 了 /etc/shadow (因为 改 密码 啊 ! ) ， 所 以 
“这 个 文件 的 SELinux 安全 本 文 的 特性 将 会 被 取消 * 喔 ! 如 果 你 没有 让 
系统 于 开机 时 自动 的 回复 SELinux 的 安全 本 文 ， 你 的 系统 将 产生 “无 
法 登陆 ”的 问题 (在 SELinux 为 Enforcing 的 模式 下 ! ) 加 上 
/.autorelabel 就 是 要 让 系统 在 开机 的 时 候 自 动 的 使 用 默认 的 SELinux 
type 重新 写 入 SELinux 安全 本 文 到 每 个 文件 去 ! 。 


不 过 加 上 /autorelabel 之 后 ， 系 统 在 开机 就 会 重新 写 入 SELinux 的 
type 到 每 个 文件 ， 因 此 会 花 不 少 的 时 间 喔 ! 如 果 你 不 想 要 花 太 多 时 间 ， 还 
有 个 方法 可 以 处 理 : 


。 在 rd.break 模式 下 ， 修 改 完 root 密码 后 ， 将 /etc/selinux/config 内 的 
SELinux 类 型 改 为 permissive 

。 重新 开机 后 ， 使 用 root 的 身份 下 达 “ restorecon -Rv /etc ” 仅 修 改 /etc 下 
面 的 文件 ; 


。 重新 修改 /etc/selinux/config 改 回 enforcing ， 然 后 “ setenforce 1 ” 即 可 ! 


19.4.2 直接 开机 就 以 root 执行 bash 的 方法 


除了 上 述 的 rd.break 之 外 ， 我 们 还 可 以 直接 开机 取得 系统 根 目录 后 ， 
让 系统 直接 丢 一 个 bash 给 我 们 使 用 喔 ! 使 用 的 方法 很 简单 ， 就 同样 在 开机 
的 过 程 中 ， 同 在 linux16 的 那 一 行 ， 最 后 面 不 要 使 用 rd.break 而 是 使 用 “ 
init=/bin/bash ” 即 可 ! 最 后 开机 完成 就 会 丢 一 个 bash 给 我 们 ! 同样 不 需要 
root 密码 而 有 root 权限 ! 


但 是 要 完整 的 操作 该 系统 是 不 可 能 的 ， 因 为 我 们 将 PID 一 号 更 改 为 
bash 啦 ! 所 以 ， 最 多 还 是 用 在 救援 方面 就 是 了 ! 而 且 ， 同 样 的 ， 要 操作 该 
系统 你 还 是 得 要 remount 根 目 录 才 行 啊 ! 否则 无 法 更 改 文件 系统 啦 ! 基本 
上 ， 这 个 系统 的 处 理 方法 你 应 该 是 要 这 样 作 的 : 


for Oxbffff000-0xcO000000, requested Ox10, got OxO 
bash-4.2# mount -0 remount,rw /~ 
bash-4.2# echo “Uour_root_pu”1 passud --stdinm root 
hanging password for user root. 
lpassuwd: all authentication tokens updated successfully. 


bash-4 .2z# reboot 

bash: reboot: command mot found 
bash-4.2# sbinreboot 

[Failed to talk to init daemon. 
bash-4.<# pstree -pp 
bash(1)-———pstree(47?2) 

bash-4.<# _ 


图 19.4.2、 直 接 开 机 使 用 bash 的 方法 


如 上 图 的 完整 截图 ， 你 会 发 现 由 于 是 最 默认 的 bash 环境 ， 所 以 连 
PATH 都 仅 有 bin 而 已 ~~ 所 以 你 不 能 下 达 reboot ! 同时 ， 由 于 没有 systemd 
或 者 是 init 的 存在 ， 所 以 真 的 使 用 绝对 路 径 来 下 达 reboot 时 ， 系 统 也 是 无 
法 协助 你 重新 开机 啦 ! 此 时 只 能 按 下 reset 或 者 是 强制 关机 后 ， 才 能 再 次 开 
机 ! 所 以 .感觉 上 还 是 rd.break 比较 保险 .… 


同时 请 注意 ， 鸟 可 上 面 刻 意 筷 记 处 理 /autorelabel 的 文件 创建 一 你 如 
果 按 照 乌 哥 上 述 的 方法 实 作 的 话 ， 嘿 嘿 ! 此 时 应 该 是 无 法 登陆 的 喔 ! 请 重 
新 开机 进入 rd.break 模式 ， 然 后 使 用 SELinux 改 为 permissive 的 方法 来 实验 
看 看 。 等 到 可 以 顺利 以 root 登陆 系统 后 ， 使 用 restorecon -Rv /etc 来 瞧 一 
瞧 ， 应 该 会 像 下 面 这 样 : 


[root@study ~]# getenforce 
Permissive 


[root@study ~]# restorecon -Rv /etc 
restorecon reset /etc/shadow context system u:object_r:unlabeled t:s0 


->system _u:object_r:shadow t:s0 
restorecon reset /etc/selinux/config context system u:object_r:unlabeled _t:s0 


->system _u:object_r:selinux_config _t:s0 


[root@study ~]# vim /etc/selinux/config 
SELINUX=enforcing 


[root@study ~]# setenforce 1 


19.4.3 因 文 件 系 统 错误 而 无 法 开机 


如 果 因 为 设置 错误 导致 无 法 开机 时 ， 要 怎么 办 啊 ? 这 就 更 简单 了 ! 最 
容易 出 错 的 设置 而 导致 无 法 顺利 开机 的 步 又， 通常 就 是 /etc/fstab 这 个 文件 
了 ， 尤 其 是 使 用 者 在 实 作 Quota/LVM/RAID 时 ， 最 容易 写 错 参数 ， 又 没 
经 过 mount -a 来 测试 挂 载 ， 就 立刻 直接 重新 开机 ， 真 要 命 ! 无 法 开机 成 功 
怎么 办 ? 这 种 情况 的 问题 大 多 如 下 面 的 画面 所 示 : 


hecking filesystems 
Ff sck .ExtJShowalid ardument while trying to open /dev/md0 


[ 


hn error occurred during the file system check. 
Dropping you to a shell; the system will reboot 
when you leave the shell. 
Warning -- SELinux is active 
Disabling security enforcement for system recovery. 
Run “setenforce 1’ to reenable. 

aive root password for maintenance 

(or type Control-D to continue}): 全 


图 19.4.3、 文 件 系 统 错误 的 示意 图 


看 到 最 后 两 行 ， 他 说 可 以 输入 root 的 密码 继续 加 以 救援 喔 ! 那 请 输入 

root 的 密码 来 取得 bash 并 以 mount -o remount,rw / 将 根 目 录 挂 载 成 可 读 写 
后 ， 继 续 处 理 吧 ! 其 实 会 造成 上 述 画 面 可 能 的 原因 除了 /etc/fstab 编辑 错误 
之 外 ， 如 果 你 曾经 不 正常 关机 后 ， 也 可 能 导致 文件 系统 不 一 致 

(Inconsistent) 的 情况 ， 也 有 可 能 会 出 现 相同 的 问题 啊 ! 如 果 是 扇 区 错乱 
的 情况 ， 请 看 到 上 图 中 的 第 二 行 处 ， fsck 告知 其 实 是 /dev/md0 出 错 ， 此 时 
你 就 应 该 要 利用 fsck.ext3 去 检测 /dev/md0 才 是 ! 等 到 系统 发 现 错误 ， 并 且 
出 现 “clear [Y/NJ* 时 ， 输 入 “y ” 吧 ! 


当然 啦 ， 如 果 是 XFS 文件 系统 的 话 ， 可 能 就 得 要 使 用 xfs_repair 这 个 
中 令 来 处 理 。 这 个 fsck/xfs_repair 的 过 程 可 能 会 很 长 ， 而 且 如 果 你 的 
partition 上 面 的 filesystem 有 过 多 的 数据 损毁 时 ， 即 使 fsck/xfs_repair 完成 
后 ， 可 能 因为 伤 到 系统 盘 ， 导 致 某 些 关键 系统 文件 数据 的 损毁 ， 那 么 依旧 
是 无 法 进入 Linux 的 。 此 时 ， 就 好 就 是 将 系统 当中 的 重要 数据 复制 出 来 ， 
然后 重新 安装 ， 并 且 检 验 一 下 ， 是 否 实体 硬盘 有 损伤 的 现象 才 好 ! 不 过 一 


般 来 说 ， 不 太 可 能 会 这 样 啦 ~ 通常 都 是 文件 系统 处 理 完毕 后 ， 就 能 够 顺利 
再 次 进入 Linux 了 。 


19.5 重点 回顾 


Linux 不 可 随意 关机 ， 否 则 容易 造成 文件 系统 错乱 或 者 是 其 他 无 法 开机 
的 问题 ; 

开机 流程 主要 是 : BIOS、MBR、Loader、kernel+initramfs、systemd 等 
流程 

Loader 具有 提供 菜单 、 载 入 核心 文件 、 转 交 控 制 权 给 其 他 loader 等 功 
能 。 

boot loader 可 以 安装 在 MBR 或 者 是 每 个 分 区 的 boot sector 区 域 中 
initramfs 可 以 提供 核心 在 开机 过 程 中 所 需要 的 最 重要 的 模块 ， 通 常 与 
磁盘 及 文件 系统 有 关 的 模块 ; 

systemd 的 配置 文件 为 主要 来 自 /etc/systemd/system/default.target 项 目 ; 
额外 的 设备 与 模块 对 应 ， 可 写 入 /etc/modprobe.d/*.conf 中 

核心 模块 的 管理 可 使 用 lsmod, modinfo, rmmod, insmod, modprobe 等 指 
作 ， 

XxX， 

modprobe 主要 参考 /lib/modules/$ (uanem -r) /modules.dep 的 设置 来 载 
入 与 卸载 核心 模块 ，; 

grub2 的 配置 文件 与 相关 文件 系统 定义 文件 大 多 放置 于 /boot/grub2 目 
录 中 ， 配 置 文件 名 为 grub.cfg 

grub2 对 磁盘 的 代号 设置 与 Linux 不 同 ， 主 要 通过 侦 测 的 顺序 来 给 予 设 
置 。 如 (hd0) 及 (hd0,1) 等 。 

grub.cfg 内 每 个 菜单 与 menuentry 有 关 ， 而 直接 指定 核心 开机 时 ， 至 少 
需要 linux16 及 initrd16 两 个 项 目 

grub.cfg 内 设置 loader 控制 权 移交 时 ， 最 重要 者 为 chainloader +1 这 个 
项 目 。 

若 想 要 重建 nitramfs ， 可 使 用 dracut 或 mkinitrd 处 理 

重新 安装 grub2 到 MBR 或 boot sector 时 ， 可 以 利用 grub2-install 来 处 
理 。 

若 想 要 进入 救援 模式 ， 可 于 开机 菜单 过 程 中 ， 在 linux16 的 项 目 后 面 加 
入 “rd.break ”或 “ init=/bin/bash ”等 方式 来 进入 救援 模式 。 

我 们 可 以 对 grub2 的 个 别 菜单 给 予 不 同 的 密码 。 


19.6 本 章 习 题 


〈 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 
可 察看 ) 


。 情境 仿真 题 一 : 利用 救援 光盘 来 处 理 系统 的 错误 导致 无 法 开机 的 问 


题 。 


o 目标 : 了 解救 援 光 盘 的 功能 ; 
。 前 提 : 了 解 grub 的 原理 ， 并 且 知 道 如 何 使 用 chroot 功能 ; 
。 需求 : 打字 可 以 再 加 快 一 点 啊 ! 人 人 


这 个 部 分 乌 哥 就 不 捉 图 了 ， 请 大 家 自行 处 理 嗓 一 假设 你 的 系统 出 问题 
而 无 法 顺利 开机 ， 此 时 拿 出 原版 光盘 ， 然 后 重新 以 光盘 来 启动 你 的 系 
统 。 然后 你 应 该 要 这 样 作 的 : 


1. 利用 光盘 开机 时 ， 看 到 开机 项 目 后 ， 请 选择 “Troubleshooting” 项 目 
--> “Rescue a CentOS system” 项 目 ， 按 下 Enter 就 开始 开机 程序 ; 


2. 然后 就 进入 救援 光盘 模式 的 文件 系统 搜寻 了 ! 这 个 救援 光盘 会 去 
找 出 目前 你 的 主机 里 面 与 CentOS 7.x 相关 的 操作 系统 ， 并 将 该 操 
作 系 统 汇 整 成 为 一 个 chroot 的 环境 等 待 你 的 处 置 ! 但 是 他 会 有 三 
个 模式 可 以 选择 ， 分 别 是 “continue” 继 续 成 为 可 读 写 挂 载 ; “Read- 
Only” 将 侦 测 到 的 操作 系统 变 成 只 读 挂 载 ; “Skip” 略 过 这 次 的 救援 
动作 。 在 这 里 我 们 选择 * Continue ” 吧 ! 


CU 


.如 果 你 有 安装 多 个 CentOS 7.x 的 操作 系统 (多 重 操作 系统 的 实 
作 ) ， 那 就 会 出 现 菜单 让 你 选择 想 要 处 理 的 根 目录 是 哪个 ! 选择 


完毕 就 请 按 Enter 吧 ! 


4. 然后 系统 会 将 侦 测 到 的 信息 通知 你 ! 一 般 来 说 ， 可 能 会 在 屏幕 上 
显示 类 似 这 样 的 讯息 :“ chroot /mnt/sysimage” 此 时 请 按 下 OK 


吧 ! 


5. 按 下 OK 后 ， 系 统 会 丢 给 你 一 个 shell 使 用 ， 先 用 df 看 一 下 挂 载 情 
况 是 否 正 确 ? 若 不 正确 请 手动 挂 载 其 他 未 被 挂 载 的 partition 。 等 
到 一 切 搞定 后 ， 利 用 chroot /mnt/sysimage 来 转 成 你 原本 的 操作 系 
统 环境 吧 ! 等 到 你 将 一 切 出 问题 的 地 方 都 搞定 ， 请 reboot 系统 ， 
且 取 出 光盘 ， 用 硬盘 开机 吧 ! 


。 因为 root 密码 忘记 ， 我 使 用 rd.break 的 核心 参数 重新 开机 ， 并 且 修 改 
完 root 密码 ， 重 新 开机 后 可 以 顺利 开机 完毕 ， 但 是 我 使 用 所 有 的 帐号 
却 都 无 法 登陆 系统 ! 为 何 会 如 此 ?” 可 能 原因 为 何 ? 


。 万 一 不 平 ， 我 的 一 些 模块 没有 办 法 让 Linux 的 核心 近 到 ， 但 是 偏偏 这 
个 核心 明明 就 有 支持 该 模块 ， 我 要 让 该 模块 在 开机 的 时 候 就 被 载 入 ， 
那么 应 该 写 入 那个 文件 ? 


。 如 何在 grub2 开机 过 程 当 中 ， 指 定 以 “ multi-user.target ”来 开机 ? 


。 如 果 你 不 小 心 先 安装 Linux 再 安装 Windows 导致 boot loader 无 法 找到 
Linux 的 开机 菜单 ， 该 如 何 挽救 ? 


19.7 参考 资料 与 延伸 阅读 


[1]BIOS 的 POST 功能 解释 : http://en.wikipedia.org/wiki/Power-on_self- 
test 

[2]BIOS 的 INT 13 硬件 中 断 解释 : http://en.wikipedia.org/wiki/INT_13 
[3] 关 于 splash 的 相关 说 明 : http://ruslug.rutgers.edu/~mcgrof/grub- 
images/ 

[4] 一 些 grub 出 错时 的 解决 之 道 : 
http://wiki.linuxquestions.org/wiki/GRUB_boot_menu 
http://forums.gentoo.org/viewtopic.php? 
t=122656&highlight=grub+error+collection 

info grub (尤其 是 6.1 的 段落 ， 在 讲解 /etc/default/grub 的 设置 项 目 ) 
GNU 官方 网 站 关于 grub 的 说 明文 档 : 
http:/www.gnu.org/software/grub/manual/html_node/ 

纯 文本 屏幕 分 辩 率 的 修改 方法 : 
http:/phorum.study-area.org/viewtopic.php?t=14776 


2003/02/10: 第 一 次 完成 

2005/09/19: 将 旧 的 文章 移动 到 此 处 。 

2005/09/26: 将 核心 编译 一 文 订 为 进 阶 篇 ， 不 一 定 要 学 啦 ! 但 是 核心 模块 不 可 不 题 ， 所 以 ， 新 增 
一 小 节 ! 

2005/09/28: 终于 给 他 完成 去 ! 好 累 ~ 

2005/10/09: 加 上 参考 文献 数据 ， 以 及 修改 一 些 些 kernel 开机 时 ， grub 的 vga 设置 值 的 解说 。 
2005/11/09: 加 上 了 关于 较 大 硬盘 所 产生 的 困扰 ! 

2006/08/21: MBR 应 该 只 有 512 Bytes ， 结 果 误 植 为 512 KBytes ， 抱 车 ! 

2007/06/27: 新 增 initrd 的 说 明 ， 请 参考 这 里 。 

2009/04/09: 将 旧 的 基于 FC4 的 文章 移动 到 此 处 。 

2009/04/10: 取消 了 LILO 的 boot loader 说 明 ! 毕竟 这 玩意 儿 已 经 退 流行 ! 所 以 不 再 强调 ! 有 需要 
请 查询 此 处 。 

2009/04/30: 修订 完毕 ， 加 强 init=/bin/bash 的 说 明 ， 以 及 grub 的 密码 管理 ! 

2009/09/14: 加 入 情境 仿真 ， 并 根据 讨论 区 linuxfans 兄 的 建议 ， 修 改 了 一 些 地 方 ! 详情 请 参考 讨论 
区 建议 ! 

2015/08/20: 将 旧 的 基于 CentOS 5.x 的 grub 1.x 版 本 移动 到 这 里 哆 ! 


第 二 十 章 、 基 础 系统 设置 与 备份 策略 


最 近 更 新 日 期 : 20/ 

新 的 CentOS 7 有 针对 不 同 的 服务 提供 了 相当 大 量 的 命令 行 设置 模 式 ， 因 此 过 去 那个 

setup 似乎 没有 什么 用 了 ! 取而代之 的 是 许多 加 入 了 bash-complete 提供 了 不 少 参 数 补 全 的 

设置 工具 ! 甚至 包括 网 络 设置 也 是 通过 这 个 机 制 哩 ! 我 们 这 个 小 章节 主要 就 是 在 介绍 如 何 

通过 这 些 基 本 的 指令 来 设置 系统 就 是 了 。 另 外 ， 万 一 不 幸 你 的 Linux 被 骇 客 入 侵 了 、 或 是 

你 的 Linux 系统 由 于 硬件 关系 (不 论 是 天 灾 还 是 人 祸 ) 而 挂 掉 了 ! 这 个 时 候 ， 请 问 如 何 快 

速 的 回复 你 的 系统 呢 ? 呵呵 ! 当然 嗓 ， 如 果 有 备份 数据 的 话 ， 那么 回复 系统 所 花费 的 时 间 

与 成 本 将 降低 相当 的 多 ! 平时 最 好 就 养 成 备份 的 习惯 ， 以 免 突 然 间 的 系统 损毁 造成 手足 无 

措 ! 此 外 ， 哪 些 文件 最 需要 备份 呢 ? 又 ,备份 是 需要 完整 的 备份 还 是 仅 备 份 重要 数据 即 
可 ? 嗯 ! 确实 需要 考虑 看 看 哟 ! 


20.1 系统 基本 设置 ] 


我 们 的 CentOS 7 系统 其 实 有 很 多 东西 需要 来 设置 的 ， 包 括 之 前 
稍微 谈 过 的 语系 、 日 期 、 时 间 、 网 络 设置 等 等 。 CentOS 6.x 以 前 有 个 
名 为 setup 的 软件 将 许多 的 设置 做 成 类 图 形 界面 ， 连 防火 墙 都 可 以 这 样 
搞定 ! 不 过 这 个 功能 在 CentOS 7 已 经 式微 ~~ 这 是 因为 CentOS 7 已 经 
将 很 多 的 软件 指令 作 的 还 不 赖 ， 又 加 入 了 bash-complete 的 功能 ， 指 令 
下 达 确 实 还 OK 啦 ! 如 果 不 习 惯 指令 ， 很 多 的 图 形 界 面 也 可 以 使 用 ~ 
因此 ，setup 的 需求 就 减少 很 多 了 ! 下 面 我 们 会 介绍 基本 的 系统 设置 需 
求 ， 其 实 也 是 将 之 前 章节 里 面 稍微 谈 过 个 数据 做 个 汇 整 就 是 了 ! 


20.1.1 网 络 设置 (手动 设置 与 DHCP 自 动 取得 ) 


| 


网 络 其 实 是 又 可 爱 又 麻烦 的 玩意 儿 ， 如 果 你 是 网 络 管理 员 ， 那 么 


你 必须 要 了 解 区 域 网 络 内 的 IP, gateway, netmask 等 参数 ， 如 果 还 想 要 连 


上 Internet ， 那 么 就 得 要 理解 DNS 代表 的 意义 为 何 。 如 果 你 的 单位 想 
要 拥有 自己 的 网 域名 称 ， 那么 架设 DNS 服务 器 则 是 不 可 或 缺 的 。 总 
之 ， 要 设置 网 络 服务 器 之 前 ， 你 得 要 先 理 解 网 络 基础 就 是 了 ! 没有 人 
愿意 自己 的 服务 器 老 是 被 攻击 或 者 是 网 络 问题 层出不穷 吧 ! 人 人 


但 乌 哥 这 里 的 网 络 介绍 仅 止 于 当 你 是 一 部 单机 的 Linux 用 户 端 ， 
而 非 服务 器 ! 所 以 你 的 各 项 网 络 参 数 只 要 找到 网 络 管理 员 ， 或 者 是 找 
到 你 的 ISP (Internet Service Provider) ， 向 他 询问 网 络 人 参数 的 取得 方 
式 以 及 实际 的 网 络 参数 即 可 。 通常 网 络 参数 的 取得 方式 在 台湾 常见 的 
有 下 面 这 几 种 : 


o 手动 设置 固定 IP 
常见 于 学 术 网 络 的 服务 器 设置 、 公 司 行 号 内 的 特定 座位 等 。 
这 种 方式 你 必须 要 取得 下 面 的 几 个 参数 才能 够 让 你 的 Linux 上 网 
的 : 


" IP 

ma 子 网 络 庆 日 (netmask) 

" 通讯 (gateway) 

a DNS 主机 的 IP (通常 会 有 两 个 ， 若 记 不 住 的 话 ， 硬 背 
168.95.1.1 即 可 ) 


o 网 络 参数 可 自动 取得 (dhcp 协定 自动 取得 ) 
常见 于 IP 分 享 器 后 端的 主机 ， 或 者 是 利用 电视 线路 的 缆 线 上 
网 (cable modem) ， 或 者 是 学 校 宿 舍 的 网 络 环境 等 。 这 种 网 络 参 
数 取 得 方式 就 被 称 为 dhcp ， 你 啥 事 都 不 需要 知道 ， 只 要 知道 设置 
上 网 方式 为 dhcp 即 可 。 


© 


台湾 的 光纤 到 府 与 ADSL 宽带 拨 接 

不 论 你 的 IP 是 固定 的 还 是 每 次 拨 接 都 不 相同 (被 称 为 浮动 式 
IP) ， 只 要 是 通过 光纤 到 府 或 宽带 调制 解 调 器 “ 拨 接 上 网 ”的 ， 就 是 
使 用 这 种 方式 。 拨 接 上 网 虽然 还 是 使 用 网 卡 连接 到 调制 解 调 器 
上 ， 不 过 ， 系 统 最 终 会 产生 一 个 替代 调制 解 调 器 的 网 络 接口 
(ppp0) ， 那 个 ppp0 也 是 一 个 实体 网 络 接口 啦 ! 

不 过 ， 因 为 台湾 目前 所 谓 的 “光世 代 ” 宽 带 上 网 的 方式 所 提供 
的 调制 解 调 器 中 ， 内 部 已 经 涵盖 了 IP 分 享 与 自动 拨 接 功能 ， 因 
此 ， 其 实 你 在 调制 解 调 器 后 面 也 还 是 只 需要 “自动 取得 IP” 的 方式 来 
取得 网 络 参 数 即 可 喔 ! 


了 解 了 网 络 参 数 的 取得 方法 后 ， 你 还 得 要 知道 一 下 我 们 通过 哈 硬 


件 连 上 Internet 的 呢 ? 其 实 就 是 网 卡 嘛 。 目前 的 主流 网 卡 为 使 用 以 太 网 
络 协定 所 开发 出 来 的 以 太 网卡 (Ethernet) ， 因 此 我 们 Linux 就 称呼 这 
种 网 络 接口 为 ethN (N 为 数字 ) 。 举例 来 说 ， 乌 哥 的 这 部 测试 机 上 面 
有 一 张 以 太 网 卡 ， 因 此 乌 哥 这 部 主机 的 网 络 接口 就 是 etho (第 一 张 
为 0 号 开始 ) 。 


不 过 新 的 CentOS 7 开始 对 于 网 卡 的 编号 则 有 另 一 套 规则 ， 网 卡 


的 界面 代号 现在 与 网 卡 的 来 源 有 关 人 基本 上 的 网 卡 名 称 会 是 这 样 分 类 


的 : 


enol : 代表 由 主板 BIOS 内 置 的 网 卡 

ensl : 代表 由 主板 BIOS 内 置 的 PCI-E 界面 的 网 卡 

enp2s0 : 代表 PCI-E 界面 的 独立 网 卡 ， 可 能 有 多 个 插 孔 ， 因 此 会 
有 s0, s1... 的 编号 ~ 

eth0 : 如 果 上 述 的 名 称 都 不 适用 ， 就 回 到 原本 的 默认 网 卡 编号 


其 实 不 管 什么 网 卡 名 称 啦 ! 想 要 知道 你 有 多 少 网 卡 ， 直 接 下 达 “ 


ifconfig -a ”全 部 列 出 来 即 可 ! 此 外 ，CentOS 7 也 希望 我 们 不 要 手动 修 
改 配置 文件 ， 直接 使 用 所 谓 的 nmcli 这 个 指令 来 设置 网 络 参数 即 可 人 ~ 


因为 乌 哥 的 测试 机 器 是 虚拟 机 ， 所 以 上 述 的 网 卡 代号 只 有 eth0 能 够 支 
持 ~ 你 得 要 自己 看 自己 的 系统 上 面 的 网 卡 代 号 才 行 喔 ! 


手动 设置 IP 网 络 参 数 


假设 你 已 经 向 你 的 ISP 取得 你 的 网 络 参数 ， 基 本 上 的 网 络 参 数 需 
要 这 些 数据 的 : 


。 method: manual (手动 设置 ) 
。 IP: 172.16.1.1 

。 netmask: 255.255.0.0 

。 gateway: 172.16.200.254 

。 DNS: 172.16.200.254 

。 hostname: study.centos.vbird 


上 面 的 数据 除了 hostname 是 可 以 暂时 不 理会 的 之 外 ， 如 果 你 要 上 
网 ， 就 得 要 有 上 面 的 这 些 数 据 才 行 啊 ! 然后 通过 nmcli 来 处 理 ! 你 得 
要 先知 道 的 是 ，nmcli 是 通过 一 个 名 为 “ 连 线 代号 ”的 名 称 来 设置 是 否 
上 网 ， 而 每 个 “ 连 线 代号 ”会 有 个 “网 卡 代 号 ”"， 这 两 个 东西 通常 设置 成 
相同 就 是 了 。 那 就 来 先 查 查看 目前 系统 上 默认 有 什么 连 线 代号 吧 ! 


[root@study ~]# nmcli connection show [网 卡 代 号 ] 

[root@study ~]# nmcli connection show 

NAME UUID TYPE DEVICE 
eth0 505a7445-2aac-45c8-92df-dc10317cec22 802-3-ethernet etho 


#NAME 就 是 连 线 代号 ， 通 常 与 后 面 的 网 卡 DEVICE 会 一 样 ! 

#UUID 这 个 是 特殊 的 设备 识别 ， 保 留 就 好 不 要 理 他 ! 

#TYPE 就 是 网 卡 的 类 型 ， 通 常 就 是 以 太 网卡 ! 

# DEVICE 当然 就 是 网 卡 名 称 吧 ! 

# 从 上 面 我 们 会 知道 有 个 eth0 的 连 线 代 号 ， 那 么 来 查 察 这 个 连 线 代号 的 设置 为 何 ? 


[root@study ~]# nmcli connection show eth0 


connection.id: etho 

connection.uuid: 505a7445-2aac-45c8-92df-dc10317cec22 
connection.interface-name: etho 

connection.type: 802-3-ethernet 
connection.autoconnect: yes 

ee (中 间 省 略 ) .…. 

ipv4.method: manual 


ipv4.dns: 


ipv4.dns-search: 

ipv4.addresses: 192.168.1.100/24 
ipv4.gateway: -- 

ee (中 间 省 略 ) .…. 

IP4.ADDRESS[1]: 192.168.1.100/24 
IP4 .GATEWAY: 


IP6.ADDRESS[1]: fe80::5054:ff:fedf:e174/64 
IP6 .GATEWAY: 


如 上 表 的 输出 ， 最 下 面 的 大 写 的 IP4, IP6 指 的 是 目前 的 实际 使 用 
的 网 络 参 数 ， 最 上 面 的 connection 开头 的 部 份 则 指 的 是 连 线 的 状态 ! 
比较 重要 的 参数 乌 哥 将 它 列 出 来 如 下 : 


。 connection.autoconnect [yeslno] : 是 否 于 开机 时 启动 这 个 连 线 ， 默 
认 通 常 是 yes 才 对 ! 

。 ipv4.method [autolmanual] : 自动 还 是 手动 设置 网 络 参 数 的 意思 

。 ipv4.dns [dns_server ip] : 就 是 填写 DNS 的 卫 位 址 人 ~ 

。 ipv4.addresses [IP/Netmask] : 就 是 IP 与 netmask 的 集合 ， 中 间 用 
斜 线 /来 隔 开 人 ~ 

。 ipv4.gateway [gw_ip] : 就 是 gateway 的 IP 位 址 ! 


所 以 ， 根 据 上 面 的 设置 项 目 ， 我 们 来 将 网 络 参数 设置 好 吧 ! 


[root@study ~]# nmcli connection modify etho \ 
> connection.autoconnect yes \ 
> ipv4.method manual \ 

> ipv4.addresses 172.16.1.1/16 \ 
> ipv4.gateway 172.16.200.254 \ 
> ipv4.dns 172.16.200.254 


# 上 面 只 是 “修改 了 配置 文件 ”而 已 ， 要 实际 生效 还 得 要 启动 《up) 这 个 eth0 连 线 界面 才 行 
喔 ! 


[root@study ~]# nmcli connection up etho0 
[root@study ~]# nmcli connection show eth0 


ee (前 面 省 略 ) .…. 

IP4.ADDRESS[1]: 172.16.1.1/16 

IP4 .GATEWAY: 172.16.200.254 

IP4.DNS[1]: 172.16.200.254 
IP6.ADDRESS[1]: fe80::5054:ff:fedf:e174/64 


IP6 .GATEWAY : 


最 终 执行 “ nmcli connection show eth0 ”然后 看 最 下 方 ， 是 否 为 正 
确 的 设置 值 呢 ? 如 果 是 的 话 ， 那 就 万 事 OK 啦 ! 


自动 取得 IP 参数 


如 果 你 的 网 络 是 由 自动 取得 的 DHCP 协定 所 分 配 的 ， 那 就 太 棒 
了 ! 上 述 的 所 有 功能 你 通通 不 需要 背 ~~ 只 需要 知道 pv4.method 那个 项 
目 填 成 auto 即 可 ! 所 以 来 查 察 ， 如 果 变 成 自动 取得 ， 网 络 设置 要 如 何 
处 理 呢 ? 


[root@study ~]# nmcli connection modify etho \ 
> connection.autoconnect yes \ 
> ipv4.method auto 


[root@study ~]# nmcli connection up eth0 

[root@study ~]# nmcli connection show eth0 
IP4.ADDRESS[1]: 172.16.2.76/16 
IP4.ADDRESS[2]: 172.16.1.1/16 
IP4 .GATEWAY: 172.16.200.254 
IP4.DNS[1]: 172.16.200.254 


自动 取得 IP 要 简单 太 多 了 ! 同时 下 达 modify 之 后 ， 整 个 配置 文 
件 就 写 入 了 ! 因此 你 无 须 使 用 vim 去 重新 改写 与 设置 ! 乌 哥 是 认为 ， 
nmcli 确实 不 错 用 喔 ! 另外 ， 上 面 的 参数 中 ， 那 个 connection..., ipv4... 
等 等 的 ， 你 也 可 以 使 用 [tab] 去 调用 出 来 喔 ! 也 就 是 说 ，nmcli 有 支持 
bash-complete 的 功能 ， 所 以 指令 下 达 也 很 方便 的 ! 


修改 主机 名 称 


主机 名 称 的 修改 就 得 要 通过 hostnamectl 这 个 指令 来 处 理 了 ! 


[root@study ~]# hostnamect1 [set-hostname 你 的 主机 名 ] 


# 工 ， 显 示 目 前 的 主机 名 称 与 相关 信息 
[root@study ~]# hostnamect1 


Static hostname: study.centos.vbird # 这 就 是 主机 名 称 
Icon name: computer 
Chassis: n/a 
Machine ID: 309eb890d09f440681f596543d95ec7a 
Boot ID: b2de392ff1f74e568829c716a7166ecd 
Virtualization: kvm 


Operating System: CentOsS Linux 7 (Core) # 操作 系统 名 称 ! 
CPE OS Name: cpe:/o:centos:centos:7 
Kernel: Linux 3.10.0-229.e17.x86_64 # 核心 版 本 也 提供 ! 


Architecture: x86_64 # 硬件 等 级 也 提供 ! 


#_ 2， 尝试 修改 主机 名 称 为 www.centos.vbird 之 后 再 改 回来 一 


[root@study ~]# hostnamect1 set-hostname www.centos.vbird 
[root@study ~]# cat /etc/hostname 
www.centos.vbird 


[root@study ~]# hostnamect1 set-hostname study.centos.vbird 


20.1.2 日 期 与 时 间 设 置 


在 第 四 章 的 date 指令 解释 中 ， 我 们 曾经 谈 过 这 家 伙 可 以 进行 日 
期 、 时 间 的 设置 。 不 过 ， 如 果 要 改 时 区 呢 ? 例如 台湾 时 区 改 成 日 本 时 
区 之 类 的 ， 该 如 何 处 理 ? 另外 ， 真 的 设置 了 时 间 ， 那 么 下 次 开机 可 以 
是 正确 的 时 间 吗 ? 还 是 旧 的 时 间 ? 我 们 也 知道 有 “网 络 校 时 ”这 个 功 
能 ， 那 如 果 有 网 络 的 话 ， 可 以 通过 这 家 伙 来 校 时 吗 ? 这 就 来 谈 谈 。 


时 区 的 显示 与 设置 


因为 地 球 是 圆 的 ， 每 个 时 刻 每 个 地 区 的 时 间 可 能 都 不 一 样 。 为 了 
统一 时 间 ， 所 以 有 个 所 谓 的 “GMT、 格 林 威 治 时 间 ” 这 个 时 区 ! 同时 ， 
在 太平 洋 上 面 还 有 一 条 看 不 见 的 “ 换 日 线 ” 哩 ! 台湾 地 区 就 比 格林 威 治 
时 间 多 了 8 小 时 ， 因 为 我 们 会 比较 早 看 到 太阳 啦 ! 那 我 怎么 知道 目前 
的 时 区 设置 是 正确 的 呢 ? 就 通过 timedatectl 这 个 指令 吧 ! 


[root@study ~]# timedatect1 [commamd] 
选项 与 参数 : 
list-timezones : 列 出 系统 上 所 有 支持 的 时 区 名 称 
set-timezone : 设置 时 区 位 置 

set-time ”: 设置 时 间 

set-ntp  ”: 设置 网 络 校 时 系统 


# 1， 显 示 目 前 的 时 区 与 时 间 等 信息 
[root@study ~]# timedatectl1 


Local time: Tue 2015-09-061 19:50:09 CST # 本 地 时 间 


Universal time: Tue 2015-09-91 11:50:09 UTC # UTC 时间， 可 称 为 格林 威 治标 准时 间 
RTC time: Tue 2015-09-01 11:50:12 
Timezone: Asia/Taipei (CST, +0800) # 就 是 时 区 史 ! 
NTP enabled: no 
NTP synchronized: no 
RTC in local TZ: no 
DST active: n/a 


# 2， 显示 出 是 否 有 New_York 时区? 若 有 ， 则 请 将 目前 的 时 区 更 新 一 下 
[root@study ~]# timedatect1 list-timezones | grep -i new 
America/New_York 

America/North_Dakota/New_Salem 


[root@study ~]# timedatect1 set-timezone "America/New York" 
[root@study ~]# timedatectl1 
Local time: Tue 2015-09-01 07:53:24 EDT 


Universal time: Tue 2015-09-01 11:53:24 UTC 
RTC time: Tue 2015-09-01 11:53:28 


Timezone: America/New York (EDT, -0400) 


[root@study ~]# timedatect1 set-timezone "Asia/Taipei" 


# 最 后 还 是 要 记得 改 回来 台湾 时 区 喔 ! 不 要 忘记 了 | 
时 间 的 调整 


由 于 乌 哥 的 测试 机 使 用 的 是 虚拟 机 ， 默 认 虚 拟 机 使 用 的 是 UTC 
时 间 | 而 不 是 本 地 时 间 ， 所 以 在 默认 的 情况 下 ， 测 试 机 每 次 开机 都 会 快 
上 8 小时... 所 以 就 需要 来 调整 一 下 时 间 哆 ! 时 间 的 格式 可 以 是 “ yyyy- 
mm-dd HH:MM ”的 格式 ! 比较 方便 记忆 喔 ! 


# 1， 将 时 间 调 整 到 正确 的 时 间 点 上 ! 


[root@study ~]# timedatectl] set-time "2015-09-01 12:02" 


过 去 我 们 使 用 date 去 修改 日 期 后 ， 还 得 要 使 用 hwclock 去 订正 
BIOS 记录 的 时 间 一 现在 通过 timedatectl 一 口气 帮 我 们 全 部 搞定 ， 方 便 
又 轻松 ! 


用 ntpdate 手动 网 络 校 时 


其 实 乌 哥 真 的 不 太 爱 让 系统 自动 网 络 校 时 ， 比 较 喜 欢 自己 手动 网 
络 校 时 。 当 然 啦 ， 写 入 crontab 也 是 不 错 的 想法 ~ 因为 系统 默认 的 自动 
校 时 会 启动 NTP 协定 相关 的 软件 ， 会 多 开 好 几 个 port 一 想到 就 不 喜欢 
的 缘故 啦 ! 疫 哈 特别 的 意思 ~ 那 如 何 手动 网 络 校 时 呢 ? 很 简单 ， 通 过 
ntpdate 这 个 指令 即 可 ! 


[root@study ~]# ntpdate tock.stdtime.gov.tw 
1 Sep 13:15:16 ntpdate[21171]: step time server 211.22.103.157 offset -0.794360 sec 


[root@study ~]# hwclock -w 


上 述 的 tock.stdtime.gov.tw 指 的 是 台湾 地 区 国家 标准 实验 室 提 供 的 
时 间 服 务 器 ， 如 果 你 在 台湾 本 岛 上 ， 建 议 使 用 台湾 提供 的 时 间 服 务 器 
来 更 新 你 的 服务 器 时 间 ， 速度 会 比较 快 些 ~~ 至 于 hwclock 则 是 将 正确 


的 时 间 写 入 你 的 BIOS 时 间 记 录 内 ! 如 果 确 认可 以 执行 ， 未 来 应 该 可 以 
使 用 crontab 来 更 新 系统 时 间 吧 ! 


20.1.3 语系 设置 | 


我 们 在 第 四 章 知道 有 个 LANG 与 locale 的 指令 能 够 查询 目前 的 语 
系数 据 与 变量 ， 也 知道 /etc/locale.conf 其 实 就 是 语系 的 配置 文件 。 此 
外 ， 你 还 得 要 知道 的 是 ， 系 统 的 语系 与 你 目前 软件 的 语系 数据 可 能 是 
可 以 不 一 样 的 ! 如 果 想 要 知道 目前 “系统 语系 ”的 话 ， 除了 调用 配置 文 


件 之 外 ， 也 能 够 使 用 localectl 来 查阅 : 


[root@study ~]# Localect1 
System Locale: LANG=zh_Tw.utf8 # 下 面 这 些 数据 就 是 “系统 语系 ” 
LC_NUMERIC=zh_TW.UTF-8 
LC_TIME=zh_TW.UTF-8 
LC_MONETARY=zh_TW.UTF-8 
LC_PAPER=zh_TW.UTF-8 
LC_MEASUREMENT=zh_TW.UTF-8 
VC Keymap: cn 
X11 Layout: cn 
X11 Options: grp:ctrl]_ shift_toggle 


[root@study ~]# locale 

LANG=zh_Tw. utf8 # 下 面 的 则 是 “当前 这 个 软件 的 语系 ”数据 ! 
LC_CTYPE="en_US.utf8" 

LC_NUMERIC="en_US.utf8" 


a (中 间 省 略 ) .…. 


LC_ALL=en_US ,utf8 


从 上 面 的 两 个 指令 结果 你 会 发 现 到 ， 系 统 的 语系 其 实 是 中 文 的 万 
国 码 (zh_TW.UTF8) 这 个 语系 。 不 过 乌 哥 为 了 目前 的 教学 文件 制 
作 ， 需要 取消 中 文 的 显示 ， 而 以 较为 单纯 的 英文 语系 来 处 理 一 因此 使 
用 locale 指令 时 ， 就 可 以 发 现 “ 乌 哥 的 bash 使 用 的 语系 环境 为 
en_US.utf8” 这 一 个 ! 我 们 知道 直接 输入 的 locale 查询 到 的 语系 ， 就 是 
目前 这 个 bash 默认 显示 的 语言 ， 那 你 应 该 会 觉得 怪 ， 那 系统 语系 

(localectl) 显示 的 语系 用 在 哪 ? 

其 实 乌 哥 一 登陆 系统 时 ， 取 得 的 语系 确实 是 zh_TW.utf8 这 一 个 
的 ， 只 是 通过 “ export LC_ALL=en_US.utf8 ”来 切换 为 英文 语系 而 已 。 
此 外 ， 如 果 你 有 局 用 图 形 界面 登陆 的 话 ， 那 么 默认 的 显示 语系 也 是 通 
过 这 个 localect 所 输出 的 系统 语系 喔 ! 


| 


问 : 

如 果 你 跟着 乌 哥 的 测试 机 器 一 路 走 来 ， 图 形 界 面 将 会 是 中 文 万 国 
码 的 提示 登陆 字符 。 如 何 改 成 英文 语系 的 登陆 界面 ? 

A 


已 。 


就 是 将 locale 改 成 en_US.utf8 之 后 ， 再 转 成 图 形 界面 即 可 ! 


[root@study ~]# Localect1 set-locale LANG=en_US.utf8 
[root@study ~]# Systemct1 isolate multi-user.target 
[root@study ~]# Systemct1 isolate graphical.target 


接 下 来 你 就 可 以 看 到 美文 的 登陆 画面 提示 了 ! 未 来 的 默认 语系 也 
都 会 是 英文 界面 喔 ! 


20.1.4 防火 墙 简易 设置 | 
有 网 络 没有 防火 墙 还 挺 奇 怪 的 ， 所 以 这 个 小 节 我 们 简单 的 来 谈 谈 


防火 墙 其 实 是 一 种 网 络 数据 的 过 滤 方 式 ， 它 可 以 依据 你 服务 器 启 
动 的 服务 来 设置 是 否 放行 ， 也 能 够 针对 你 信任 的 用 户 来 放行 ! 这 部 份 
应 该 要 对 网 络 有 点 概念 之 后 才 来 谈 比较 好 ， 所 以 详细 的 数据 会 写 入 在 
服务 器 篇 的 内 容 。 由 于 目前 CentOS 7 的 默认 防火 墙 机 制 为 firewalld， 
他 的 管理 界面 主要 是 通过 命令 行 firewall-cmd 这 个 详细 的 指令 一 既然 我 
们 还 没有 谈 到 更 多 的 防火 墙 与 网 络 规则 ， 想 要 了 解 firewall-cmd 有 点 
难 ! 所 以 这 个 小 节 我 们 仅 使 用 图 形 界 面 来 介绍 防火 墙 的 相关 数据 而 
已 


要 启动 防火 墙 的 图 形 管理 界面 ， 你 当然 就 得 要 先 登 陆 X 才 行 ! 然 
后 到 “应 用 程序 ”-->“ 杂 项 ”-->“ 防 火 墙 ” 给 它 点 下 去 ， 如 下 面 的 图 示 : 


File Yiew Sendkey Help 


了 位 置 匡 防 炎 浪 


IcedTea-Web Control Panel 
Orca 

SELinux 疑难 排解 器 

列 印 设 定 值 


自动 错误 回报 工具 | 


骨 中 WOAS> 


NI 


图 20.1.1、 防 火 墙 启 动 的 链接 画面 
之 后 出 现 的 图 形 管理 界面 会 有 点 像 下 面 这 样 : 


防火 籼 组 仿 
档案 (F) 选项 (O) 检视 (V) 求 盈 (H) 


组 态 :执行 时 期 "| 一 1 
| 界 域 | - 


firewalld 界 域 所 定义 的 是 绪 定 该 界 域 之 网 路 连 线 、 介 面 、 来 源 位 址 的 信任 等 级 。 界 域 能 结合 服 攻 、 连 接 埠 、 协 定 、 售 装 、 巡 接 
塘 / 封 包 连 送 、icmp 通 泪 、 册 言 规则 等 。 界 域 吕 以 生 介 面 、 来 源 位 址 等 贿 定 。 


本 | 服务 [全 8 伪 交 | 连 廊 过 转送 | ICMP 通 沽 器 | 局 富 规 出 | 介面 | 来源 
你 可 以 在 此 不定 闵 该 界 域 中 有 哪些 服 攻 值 得 信 性 。 只 要 此 午 域 所 都 定之 连 线 、 介 夯 、 来 源 的 主机 上 红 
criz 网 路 能 触及 本 机 ' 出 缘 可 存 取 和 这 些 借 任 的 服务 。 
drop 服 获 
external radius 
home RH-Satellite-6 
internal rpc-bind 
samba 
trusted | samba-client 
work wt smtp 
只 ssh 
telnet 
3 tftp 
tftp-client 
transmission-client 
已 连接 。 预 设 域 : public 封锁 管制 : 已 停 用 恐慌 模式 : 已 停 用 


图 20.1.2、 防 火 墙 图 形 管理 界面 示意 图 
组 态 :“ 执 行 时 期 ”与 “永久 记录 ”的 差异 


如 图 20.1.2 的 区 头 1 处 ， 基 本 上 ， 防 火 墙 的 规则 拟定 大 概 有 两 种 
情况 ， 一 种 是 “暂时 用 来 执行 ”的 规则 ， 一 种 则 是 “永久 记录 ”的 规则 。 
ee 刚刚 启动 防火 墙 时 ， 这 两 种 规则 会 一 模 一 样 。 不 过 ， 后 来 

能 你 会 暂时 测试 而 加 上 几 条 规则 ， 如 果 该 规则 没有 写 入 “永久 记录 ” 
a ed 该 规则 就 会 消失 喔 ! 所 以 请 特别 
注意 :“ 不 要 只 是 在 执行 阶段 增加 规则 设置 ， 而 是 必须 要 在 永久 记录 区 
增加 规则 才 行 ! ” 


界 域 (zone) : 依据 不 同 的 环境 所 设计 的 网 络 界 域 (zone) 


玩 过 网 络 后 ， 你 可 能 会 听 过 所 谓 的 本 机 网 络 、NAT 与 DMZ 等 网 
域 ， 同 时 ， 可 能 还 有 可 信任 的 (trusted) 网 域 ， 或 者 是 应 该 被 抵挡 


(drop/block) 的 网 域 等 等 。 这 些 网 域 各 有 其 功能 一 早期 的 iptables 防 
火 墙 服务 ， 所 有 的 规则 你 都 得 要 自己 手动 来 撰写 ， 然 后 规则 的 细 分 得 
要 自己 去 规划 ， 所 以 很 可 能 会 导致 一 堆 无 法 理解 的 规则 。 


新 的 firewalld 服务 就 预先 设计 这 些 可 能 会 被 用 到 的 网 络 环境 ， 里 
面 的 规则 除了 public (公开 网 域 ， 这 个 界 域 (zone) 之 外 ， 其 它 的 界 
域 则 暂时 为 没有 启动 的 状况 。 因此 ， 在 默认 的 情况 下 ， 如 图 20.1.2 当 
中 的 2 号 箭头 与 3 号 箭头 处 ， 你 只 要 考虑 public 那个 项 目 即 可 ! 其 他 
的 领域 等 到 读 完 服 务 器 篇 之 后 再 来 讨论 。 所 以 ， 再 说 一 次 一 你 只 要 考 
虑 public 这 个 zone 即 可 喔 ! 


相关 设置 项 目 


接 下 来 图 20.1.2 4 号 箭头 的 地 方 融 是 重点 啦 ! 防火 墙 规 则 通常 需 
要 设置 的 地 方 有 : 


。 服务 : 一 般 来 说 ， 如 果 你 的 Linux server 是 作为 Internet 的 服务 
器 ， 提 供 的 是 比较 一 般 的 服务 ， 那 么 只 要 处 理 “ 服 务 ” 项 目 即 可 。 
默认 你 的 服务 器 已 经 提供 了 ssh 与 dhcpv6-client 的 服务 端口 喔 ! 
端口 : 如 果 你 提供 的 服务 所 启用 的 端口 并 不 是 正规 的 端口 ， 举 例 
来 说 ， 为 了 玩 systemd 与 SELinux 我 们 曾经 将 ssh 的 端口 调整 到 
222 ， 同 时 也 曾经 将 ftp 的 端口 调整 到 555 对 吧 ! 那 如 果 你 想 要 让 
人 家 连 进 来 ， 就 不 能 只 开放 上 面 的 “服务 ”项目 ， 连 这 个 “端口 ”的 地 
方 也 需要 调整 才 行 ! 另外 ， 如果 有 某 些 比较 特别 的 服务 是 CentOS 
默认 没有 提供 的 ， 所 以 “服务 ”当然 也 就 没有 存在 ! 这 时 你 也 可 以 
直接 通过 端口 来 搞定 它 ! 

富 规 则 (rich rule) : 如 果 你 有 “整个 网 域 * 需 要 放行 或 者 是 拒绝 
的 时 候 ， 那 么 前 两 个 项 目 就 没有 办 法 适用 ， 这 时 就 得 要 这 个 项 目 
来 处 理 了 。 不 过 乌 哥 测试 了 7.1 这 一 版 的 设置 ， 似 乎 怪 怪 的 一 因 
此 ， 下 面 我 们 会 以 firewall-cmd 来 增加 这 一 个 项 目的 设置 。 

。 接口 : 就 是 这 个 界 域 主要 是 针对 哪 一 个 网 卡 来 做 规范 的 意思 ， 我 

们 只 有 一 张 网 卡 ， 所 以 当然 就 是 eth0 鸣 ! 


至 于 “伪装 “端口 转送 “ICMP 过 滤器 “来 源 ”" 等 等 我 们 就 不 
介绍 了 ! 毕竟 那个 是 网 络 的 东西 ， 还 不 是 在 基础 篇 应 该 要 告诉 你 的 项 
目 。 好 了 ! 现在 假设 我 们 的 Linux server 是 要 作为 下 面 的 几 个 重要 的 服 
务 与 相关 的 网 域 功 能 ， 你 该 如 何 设置 防火 墙 呢 ? 


。 要 作为 ssh, www, ftp, https 等 等 正规 端口 的 服务 ; 

。 同时 与 前 几 章 搭配 ， 还 需要 放行 port 222 与 port 555 喔 ! 

。 区 域 网 络 192.168.1.0/24 这 一 段 我 们 目前 想 要 直接 放行 这 段 网 域 对 
我 们 服务 器 的 连 线 


请 注意 ， 因 为 未 来 都 要 持续 生效 ， 所 以 请 一 定 要 去 到 “永久 ”的 防 
火 墙 设置 项 目 里 头 去 处 理 ! 不 然 只 有 这 次 开机 期 间 会 生效 而 已 ~~ 注 意 
注意 ! 好 了 ， 首 先 就 来 处 理 一 下 正规 的 服务 端口 的 放行 吧 ! 不 过 因为 
永久 的 设置 比较 重要 ， 因 此 你 得 要 先 经 过 授权 认证 才 行 ! 如 下 图 所 
示 。 


System policy prevents to change the firewall configuration 


| 名 dmtsal 


ooeeee | 


图 20.1.3、 永 久 的 设置 需要 权限 的 认证 


注意 如 下 图 所 示 ， 你 要 先 确 认 季 头 1, 2, 3 的 地 方 是 正确 的 ， 然 后 
再 直接 勾 选 ftp, http, https, ssh 即 可 ! 因为 ssh 默认 已 经 被 勾 选 ， 所 以 
乌 哥 仅 规 图 上 头 的 项 目 而 已 ! 比较 特别 的 是 ， 勾 选 就 生效 一 没有 “ 确 
认 ” 按 钮 喔 ! 呵呵 ! 相当 有 趣 ! 


防火 蓝 组 惑 
档案 (F) 选项 (O) 检视 (V) 求助 (H) 


组 六 G0 
1 
异域 [服务 
firewalld 界 域 所 定义 的 是 贿 定 该 界 域 之 网 路 束 线 、 人 介面、 来 产 位 址 的 信任 等 级 。 界 域 能 结合 服务 、 连 接 塌 、 


塌 / 封 包 转 送 、icmp 过 滤 、 辟 富 规 出 等 。 界 域 可 以 红 人 所 荡 尖 位 址 等 绑 定 
Ee 服 络 少 快 装 | 连接 坊 坊 送 ,ICMP 过 滤器 ， 册 语 规 则 介面 来源 
oc 


你 可 以 在 此 上 处 定义 该 界 域 中 有 哪些 服务 值得 人 异 任 。 只 要 此 界 域 所 贿 定 之 束 线 、 介 


dmz 2 | 网 路 能 般 及 本 机 ' 刚 氏 可 存 取 和 这些 信 任 的 服务 
drop 服 获 
external i 
a 禄 dhcpv6-client 4 
internal “用 Z 
ftp 


trusted 


work 


ipp 


ipp-client 


图 20.1.4、 以 图 形 界面 的 方式 放行 正规 服务 的 防火 墙 设置 


接 下 来 按 下 “端口 * 的 页 面 ， 如 下 图 所 示 ， 按 下 “加 入 ”之 后 在 出 现 
的 窗口 当中 填写 你 需要 的 端口 号 码 ， 通 单 也 就 是 tcp 协定 保留 它 不 动 ! 
之 后 按 下 “确定 ?就 好 了 ! 


连接 坊 和 与 通讯 协定 S 


请 输入 连接 塘 绎 协定 。 
连接 盐 / 连接 坊 葛 转 : | 223| 


通讯 协定 : tcp ~ 
取消 (c) 


图 20.1.5、 以 图 形 界面 的 方式 放行 部 份 非 正规 端口 的 防火 墙 设 置 


因为 我 们 有 两 个 端口 要 增加 ， 所 以 请 实 作 两 次 产生 222 与 555 的 
端口 如 下 : 


防火 疾 给 匡 
档案 (5F) 选项 (O) 检视 (V) 求助 (H) 
组 巧 : 永久 v 
界 域 服 范 


firewalld 界 域 所 定义 的 是 壮 定 该 界 域 之 网 路 束 线 、 人 介面、 来 源 位 址 的 售 { 
塌 / 封 包 转 送 、icmp 迪 泪 、 仙 富 规 肌 等 。 界 域 可 以 莱 介 面 、 来 许 位 址 等 缚 


服务 | 速 接 坦 | 伪 交 | 速 接 塌 夸 送 ICMP 
a 请 新 加 其 他 连 接 坊 或 过 接壤 草图 ， 议 所 有 可 
drop 

external 

home 

internal 


trusted 
图 20.1.6、 以 图 形 界面 的 方式 放行 部 份 非 正 规 端口 的 防火 墙 设置 


最 后 一 个 要 处 理 的 是 区 域 网 络 的 放行 ， 我 们 刚刚 谈 到 这 个 部 份 恐 
怕 目 前 的 图 形 界面 软件 有 点 怪异 ~ 所 以 ， 这 时 你 可 以 这 样 下 达 指 令 即 
可 ! 注意 ， 下 列 的 指令 全 部 都 是 必要 参数 ， 只 有 IP 网 段 的 部 份 可 以 变 
动 掉 即 可 ! 
[root@study ~]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" \ 


> Ssource address="192.168.1.0/24" accept ' 
success 


[root@study ~]# firewall-cmd --reload 


最 后 一 行 很 重要 喔 ! 我 们 上 面 的 图 示 通 通 是 作用 于 “永久 ”设置 
中 ， 只 是 变更 配置 文件 ， 要 让 这 些 设置 实际 生效 ， 那 么 就 得 要 使 用 上 
面 的 reload 项 目 ， 让 防火 墙 系统 整个 完整 的 再 载 入 一 下 一 那 就 OK 
喝 ! 这 样 会 使 用 简易 的 防火 墙 设置 了 吗 ? 人 人 ^ 


20.2 服务 器 硬件 数据 的 收集 


| 


“ 工 欲 善 其 事 ， 必 先 利 其 器 >”， 这 是 一 句 大 家 耳熟能详 的 古人 名 

言 ， 在 我 们 的 信息 设备 上 面 也 是 一 样 的 啊 ! 在 现在 (2015) 正好 是 
DDR3 切换 到 DDR4 的 时 间 点 ， 假 设 你 的 服务 器 人 硬件 刚刚 好 内 存 不 太 
够 ， 想 要 加 内 存 ， 那 请 教 一 下 ， 你 的 主板 插 槽 还 够 吗 ? 你 的 内 存 需 要 
DDR3 还 是 DDR4 呢 ? 你 的 主机 能 不 能 吃 到 8G 以 上 的 单条 内 存 ? 这 
就 需要 检查 一 下 系统 嗓 ! 不 想 拆 机 箱 吧 ? 那 怎 办 ? 用 软件 去 查 啦 ! 此 
外 ， 磁 盘 会 不 会 出 问题 ? 你 怎么 知道 哪 一 颗 磁 盘 出 问题 了 ? 这 就 重要 
啦 ! 


20.2.1 以 系统 内 置 dmidecode 解析 硬件 配备 | 


系统 有 个 名 为 dmidecode 的 软件 ， 这 个 软件 挺 有 趣 的 ， 它 可 以 解 
析 CPU 型 号 、 主 板 型 号 与 内 存 相 关 的 型 号 等 等 ~ 相当 的 有 帮助 ! 尤其 
是 在 升级 配备 上 面 ! 现在 让 我 们 来 碍 一 碍 乌 哥 的 虚拟 机 里 头 有 哈 东 西 
吧 ! 


[root@study ~]# dmidecode -t type 


选项 与 参数 : 

详细 的 type 项 目 请 man dmidecode 查询 更 多 的 数据 ， 这 里 仅 列 出 比较 常用 的 项 目 : 
1 : 详细 的 系统 数据 ， 含 主板 的 型 号 与 硬件 的 基础 数据 等 

4 : CPU 的 相关 数据 ， 包 括 倍 频 、 外 频 、 核 心 数 、 核 心绪 数 等 

9 : 系统 的 相关 插 模 格式 ， 包 括 PCI, PCI-E 等 等 的 插 槽 规格 说 明 

17: 每 一 个 内 存 插 槽 的 规格 ， 若 内 有 内 存 ， 则 列 出 该 内 存 的 容量 与 型 号 


范例 一 : 秀 出 整个 系统 的 硬件 信息 ， 例 如 主板 型 号 等 等 
[root@study ~]# dmidecode -t 1 

# dmidecode 2.12 

SMBIOS 2.4 present. 


Handle Ox0100, DMI type 1, 27 Bytes 
System Information 
Manufacturer: Red Hat 
Product Name: KVM 
Version: RHEL 6.6.0 PC 
Serial Number: Not Specified 
UUID: AA3CB5D1-4F42-45F7-8DBF-575445D3887F 
Wake-up Type: Power Switch 
SKU Number: Not Specified 
Family: Red Hat Enterprise Linux 


范例 二 : 那 内 存 相关 的 数据 呢 ? 
[root@study ~]# dmidecode -t 17 
# dmidecode 2.12 

SMBIOS 2.4 present. 


Handle Ox1100, DMI type 17, 21 Bytes 
Memory Device 

Array Handle: 0x1000 

Error Information Handle: 0x0000 

Total Width: 64 bits 

Data Width: 64 bits 

Size: 3072 MB 

Form Factor: DIMM 

Set: None 

Locator: DIMM 0 

Bank Locator: Not Specified 

Type: RAM 

Type Detail: None 


因为 我 们 的 系统 是 虚拟 机 ， 否 则 的 话 ， 你 的 主板 型 号 、 每 一 只 安 
插 的 内 存 容量 等 等 ， 都 会 被 列 出 来 在 上 述 的 画面 中 喔 ! 这 样 可 以 让 你 
了 解 系统 的 所 有 主要 硬件 配备 为 何 ! 


Tip 因为 某 些 缘故 ， 鸟 哥 获得 了 一 部 机 架 式 的 服务 器 ,不 过 _ 
该 服务 器 就 是 内 存 不 够 。 又 因为 某 些 缘故 有 朋友 要 送 ”1 As 

ECC 的 低 电 压 内 存 给 岛 哥 ! 太 开心 了 ! 不 过 为 了 担心 内 存 与 主 《信人 > 巴 如 
板 不 相 容 ， 所 以 就 使 用 了 dmidecode 去 查 主板 型 号 ， 再 到 原 厂 和 


< A re 


网 站 查询 相关 主板 规格 ， 这 才 确 认可 以 使 用 ! 感谢 各 位 亲爱 的 


20.2.2 硬件 资源 的 收集 与 分 析 | 


现在 我 们 知道 系统 硬件 是 由 操作 系统 核心 所 管理 的 ， 由 第 十 九 章 
的 开机 流程 分 析 中 ， 我 们 也 知道 Linux kernel 在 开机 时 就 能 够 侦 测 主机 
硬件 并 载 入 适当 的 模块 来 驱动 硬件 了 。 而 核心 所 侦 测 到 的 各 项 硬件 设 
备 ， 后 来 就 会 被 记录 在 /proc 与 /sys 当中 了 。 包括 /proc/cpuinfo， 
/proc/partitions, /proc/interrupts 等 等 。 更 多 的 /proc 内 容 介 绍 ， 先 回 到 第 
十 六 X 章 的 程序 管理 瞧 一 瞧 先 ! 


TipS 其 核心 所 贷 测 到 的 硬件 可 能 因为 他 _ 
时 候 难免 会 误 判 啦 《虽然 概率 非常 之 低 ) ! 那 你 可 能 想 要 以 最 0) 站 名 
新 最 正确 的 模块 来 驱动 你 的 硬件 ， 此 时 ， 重 新 编译 核心 是 一 条 AN/ 


可 以 达成 的 道路 。 不 过 ， 现 在 的 Linux 系统 并 没有 很 建议 你 一 
定 要 重新 编译 核心 就 是 了 。 


那 除了 直接 调用 出 /proc 下 面 的 文件 内 容 之 外 ， 其 实 Linux 有 提 
供 几 个 简单 的 指令 来 将 核心 所 侦 测 到 的 硬件 叫 出 来 的 ~ 常见 的 指令 
下 面 这 些 


。 gdisk: 第 七 章 曾 经 谈 过 ， 可 以 使 用 gdisk -] 将 分 区 表 列 出 ; 

。 dmesg: 第 十 六 章 谈 过 ， 观察 核心 运行 过 程 当中 所 显示 的 各 项 讯息 
记录 ; 

。 vmstat: 第 十 六 ， 可 分 析 系 统 (CPU/RAM/IO) 目前 的 状 

。 1]lspci: 列 出 整个 PC 系统 的 PCI 接口 设备 ! 很 有 用 的 指令 ; 

。 jlsusb: 列 出 目前 系统 上 面 各 个 USB 端口 的 状态 ， 与 连接 的 USB 
设备 ; 

。 jostat: 与 vmstat 类 似 ， 可 实时 列 出 整个 CPU 与 周边 设备 的 
Input/Output 状态 。 


lspci, lsusb, iostat 是 本 章 新 谈 到 的 指令 ， 尤 其 如 果 你 想 要 知道 主板 
与 各 周边 相关 设备 时 ， 那 个 lspci 真是 不 可 多 得 的 好 工具 ! 而 如 果 你 想 
要 知道 目前 USB 插 槽 的 使 用 情况 以 及 侦 测 到 的 USB 设备 ， 那个 lsusb 
则 好 用 到 爆 ! 至 于 iostat 则 是 一 个 实时 分 析 软 件 ， 与 vmstat 有 异曲同工 
之 妙 ! 


基本 上 ， 想 要 知道 你 Linux 主机 的 硬件 配备 ， 最 好 的 方法 还 是 直 
接 拆 开 机 箱 去 察看 上 面 的 信息 (这 也 是 为 何 第 零 章 会 谈 计 概 啊 ) ! 如 
果 环 境 因素 导致 您 无 法 直接 拆 开 主机 的 话 ， 那 么 直接 lspci 是 很 棒 的 一 
的 方法 : 


lspci 


[root@study ~]# lspci [-vvn] 


选项 与 参数 : 

-V : 显示 更 多 的 PCI 接口 设备 的 详细 信息 ; 
-vv : 比 -v 还 要 更 详细 的 细部 信息 ; 

-n : 直接 观察 PCI 的 ID 而 不 是 厂商 名 称 


范例 一 : 查阅 您 系统 内 的 PCI 总 线 相关 设备 : 

[root@study ~]# lspci 

00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02) 

00:01.0 ISA bridge: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II] 

00:01.1 IDE interface: Intel Corporation 82371SB PIIX3 IDE [Natoma/Triton II] 
2 


00:01.2 USB controller: Intel Corporation 82371SB PIIX3 USB [Natoma/Triton II] (rev 
01) 

00:01.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 03) 

00:02.0 VGA compatible controller: Red Hat, Inc. QXL paravirtual graphic card (rev 
04) 

00:03.0 Ethernet controller: Red Hat, Inc Virtio network device 


0 
00:04.0 SCSI storage controller: Red Hat, Inc Virtio block device 
00:05.0 RAM memory: Red Hat, Inc Virtio memory balloon 


00:06.0 Audio device: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) High 
Definition Audio 


Controller (rev 01) 

00:1d.0 USB controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller 
#1 (rev 03) 

00:1d.1 USB controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller 
#2 (rev 03) 

00:1d.2 USB controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller 
#3 (rev 03) 

00:1d.7 USB controller: Intel Corporation 82801I (ICH9 Family) USB2 EHCI 


Controller #1 (rev 03) 


# 不 必 加 任何 的 参数 ， 就 能 够 显示 出 目前 主机 上 面 的 各 个 PCI 接口 的 设备 呢 ! 


不 必 加 上 任何 选项 ， 就 能 够 显示 出 目前 的 硬件 配备 为 何 。 上 面 就 
是 乌 哥 的 测试 机 所 使 用 的 主机 配备 。 包括 使 用 Intel 芯片 的 仿真 主板 、 
南 桥 使 用 ICH9 的 控制 心 片 、 附 挂 QXL 的 显卡 、 使 用 虚拟 化 的 Virtio 
网 卡 等 等 。 您 瞧 瞧 ! 很 清楚 ， 不 是 嘛 。 


如 果 你 还 想 要 了 解 某 个 设备 的 详细 信息 时 ， 可 以 加 上 -v 或 -vv 来 
显示 更 多 的 信息 喔 ! 举例 来 说 ， 乌 哥 想 要 知道 那个 以 太 网 卡 更 详细 的 
信息 时 ， 可 以 使 用 如 下 的 选项 来 处 理 : 


| [roote@study ~]# lspci -s 00:03.0 -ww | 


-s 后 面 接 的 那个 怪 东 西 每 个 设备 的 总 线 、 插 槽 与 相关 阔 数 功能 
啦 ! 那个 是 我 们 硬件 侦 测 所 得 到 的 数据 嚼 ! 你 可 以 对 照 下 面 这 个 文件 
来 了 解 该 串 效 据 的 意义 : 


。 /usr/share/hwdata/pci.ids 


其 实 那个 就 是 PCI 的 标准 ID 与 三 牌 名 称 的 对 应 表 啦 ! 此 外 ， 刚 
刚 我 们 使 用 lspci 时 ， 其 实 所 有 的 数据 都 是 由 /proc/bus/pci/ 目录 下 的 数 
据 所 取出 的 呢 ! 了 解 了 吧 ! 人 人 ^! 不 过 ， 由 于 硬件 的 发 展 太 过 迅速 ， 所 
以 你 的 pci.ids 文件 可 能 会 落伍 了 一 那 怎 办 ? 没关系 一 可 以 使 用 下 面 的 
方式 来 线 上 更 新 你 的 对 应 档 : 


[root@study ~]# update-pciids | 


lsusb 


刚刚 谈 到 的 是 PCI 接口 设备 ， 如 果 是 想 要 知道 系统 接 了 多 少 个 
USB 设备 呢 ? 那 就 使 用 lsusb 吧 ! 这 个 指令 也 是 很 简单 的 ! 


[root@study ~]# lsusb [-t] 
选项 与 参数 : 


-t : 使 用 类 似 树 状 目录 来 显示 各 个 USB 端口 的 相关 性 


范例 一 : 列 出 目前 鸟 哥 的 测试 用 主机 USB 各 端口 状态 

[root@study ~]# lsusb 

Bus 002 Device 002: ID 0627:0001 Adomax Technology Co., Ltd 
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub 
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub 


# 如 上 所 示 ， 鸟 哥 的 主机 在 Bus 002 有 接 了 一 个 设备 ， 
# 该 设备 的 ID 是 0627:0001， 对 应 的 厂商 与 产品 为 Adomax 的 设备 。 


确实 非常 清楚 吧 ! 其 中 比较 有 趣 的 就 属 那个 ID 号 码 与 厂商 型 号 
对 照 了 ! 那 也 是 写 入 在 /usr/share/hwdata/pci.ids 的 东西 ， 你 也 可 以 自行 
去 查询 一 下 喔 ! 


iostat 


刚刚 那个 lspci 找到 的 是 目前 主机 上 面 的 硬件 配备 ， 那 么 整 部 机 器 
的 储存 设备 ， 主要 是 磁盘 对 吧 ! 请 问 ， 您 磁盘 由 开机 到 现在 ， 已 经 存 
取 多 少数 据 呢 ?这 个 时 候 就 得 要 iostat 这 个 指令 的 帮忙 了 ! 


下 jp 默认 centos 并 没有 安装 这 个 软件 ， 因 此 你 必须 要 先 安 77、 
了 Sfb 才 行 ! 如 果 你 已 经 有 网 络 了 ， 那 么 使 用 ym I 人 SN 


install sysstat ” 先 来 安装 此 软件 吧 ! 否则 无 法 进行 如 下 的 测试 


[root@study ~]# iostat [-c|-d] [-kl-m] [-t] [间隔 秒 数 ] [ 侦 测 次 数 ] 
选项 与 参数 : 

-c : 仅 显 示 CPU 的 状态 ; 

-d : 仅 显 示 储 存 设备 的 状态 ， 不 可 与 -c 一 起 用 ，; 

-k : 默认 显示 的 是 block ， 这 里 可 以 改 成 K Bytes 的 大 小 来 显示 ; 
-m : 与 -k 类似 ， 只 是 以 MB 的 单位 来 显示 结果 。 

-t ; 显示 日 期 出 来 ; 


范例 一 : 显示 一 下 目前 整个 系统 的 CPU 与 储存 设备 的 状态 

[root@study ~]# iostat 

Linux 3.10.0-229.e17.x86_64 (study.centos.vbird) 6069/02/2015  _x86 64_ (4 
CPU) 


avg-cpu: %user %nice %system %iowait %steal %idle 
0.08 ©0.01 0.02 0.00 0.01 99 .88 


Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn 


vda 0.46 5.42 3.16 973670 568007 
scd0 0.00 0.00 0.00 154 0 
sda 0.01 0.03 0.00 4826 0 
dm-0 0.23 4.59 3.09 825092 555621 


# 瞧 ! 上 面 数据 总 共 分 为 上 下 两 部 分 ， 上 半 部 显示 的 是 CPU 的 当下 信息 ; 
# 下 面 数据 则 是 显示 储存 设备 包括 /dev/vda 的 相关 数据 ， 他 的 数据 意义 : 
#tps ”: 平均 每 秒 钟 的 传送 次 数 ! 与 数据 传输 “次 数 " 有 关 ， 非 容量 ! 
#kB_read/s : 开机 到 现在 平均 的 读 取 单位 ; 

#kB_wrtn/s : 开机 到 现在 平均 的 写 入 单位 ; 

#kB read : 开机 到 现在 ， 总 共 读 出 来 的 文件 单位 ; 

#kB_wrtn : 开机 到 现在 ， 总 共 写 入 的 文件 单位 ; 


范例 二 : 仅 针对 vda ， 每 两 秒 钟 侦 测 一 次 ， 并 且 共 侦 测 三 次 储存 设备 
[root@study ~]# iostat -d 2 3 vda 


Linux 3.10.0-229.e17.x86_64 (study.centos.vbird) 6069/62/2015  _x86 64_ (4 
CPU) 

Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn 

vda 0.46 5.41 3.16 973682 568148 

Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn 

vda 1.00 0.00 0.50 0 工 

Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn 

vda 0.00 0.00 0.00 0 0 


# 仔细 看 一 下 ， 如 果 是 有 侦 测 次 数 的 情况 ， 那 么 第 一 次 显示 的 是 “从 开机 到 现在 的 数据 ”， 
# 第 二 次 以 后 所 显示 的 数据 则 代表 两 次 侦 测 之 间 的 系统 传输 值 ! 举例 来 说 ， 上 面 的 信息 中 ， 
# 第 二 次 显示 的 数据 ， 则 是 两 秒 钟 内 〈 本 案例 ) 系统 的 总 传输 量 与 平均 值 。 


通过 lspci 及 iostat 可 以 约略 的 了 解 到 目前 系统 的 状态 还 有 目前 的 
主机 硬件 数据 呢 ! 


20.2.3 了 解 磁盘 的 健康 状态 | 


其 实 Linux server 最 重要 的 就 是 “数据 安全 ”了 ! 而 数据 都 是 放 在 
磁盘 当中 的 ， 所 以 咖 ， 无 时 无 刻 了 解 一 下 你 的 磁盘 健康 状况 ， 应 该 是 
个 好 习惯 吧 ! 问题 是 ， 你 怎么 知道 你 的 磁盘 是 好 是 坏 啊 ?这 时 就 得 要 
来 谈 一 个 smartd 的 服务 了 ! 


SMART 其 实 是 “ Self-Monitoring, Analysis and Reporting 
Technology System ”的 缩写 ， 主 要 用 来 监测 目前 常见 的 ATA 与 SCSI 界 
面 的 磁盘 ， 只 是 ， 要 被 监测 的 磁盘 也 必须 要 支持 SMART 的 协定 才 
行 ! 否则 smartd 就 无 法 去 下 达 指 令 ， 让 磁盘 进行 自我 健康 检查 ~ 比较 
可 惜 的 是 ， 我 们 虚拟 机 的 磁盘 格式 并 不 支持 smartd， 所 以 无 法 用 来 作 
为 测试 ! 不 过 刚刚 好 鸟 哥 还 有 另外 一 颗 用 作 IDE 界面 的 2G 磁盘， 这 
个 就 能 够 用 来 作为 测试 了 ! (dev/sda) ! 


smartd 提供 一 只 指令 名 为 smartctl|， 这 个 指令 功能 非常 多 ! 不 过 
我 们 下 面 只 想 要 介绍 数 个 基本 的 操作 ， 让 各 位 了 解 一 下 如 何 确认 你 的 
磁盘 是 好 是 坏 ! 


# 1, 用 smartct1 来 显示 完整 的 /dev/sda 的 信息 
[root@study ~]# smartct1 -a /dev/sda 


smartct1 6.2 2013-07-26 r3841 [x86_64-linux-3.10.0-229.el7.x86 64] (local build) 
Copyright (Cc) 2002-13, Bruce Allen, Christian Franke, www.smartmontools.org 


# 首先 来 输出 一 下 这 部 磁盘 的 整体 信息 状况 ! 包括 制造 商 、 序 号 、 格 式 、SMARIT 支持 度 等 
等 ! 


=== START OF INFORMATION SECTION === 


Device Model: QEMU HARDDISK 

Serial Number: QM00002 

Firmware Version: 0.12.1 

User Capacity: 2,148,073,472 Bytes [2.14 GB] 

Sector Size: 512 Bytes logical/physical 

Device is: Not in smartct1l database [for details use: -P showalll] 
ATA Version is: ATA/ATAPI-7, ATA/ATAPI-5 published, ANSI NCITS 340-2000 
Local Time is: Wed Sep 2 18:10:38 2015 CST 


SMART support is: Available - device has SMART capability. 
SMART support is: Enabled 


=== START OF READ SMART DATA SECTION === 
SMART overall-health self-assessment test result: PASSED 


# 接 下 来 则 是 一 堆 基 础 说 明 ! 乌 哥 这 里 先 略 过 这 段 数据 喔 ! 


General SMART Values : 


offline data collection status: (9x82) Offline data collection activity 
was completed without error. 
Auto Offline Data Collection: Enabled. 


i (中 间 省 略 ).… 
# 再 来 则 是 有 没有 曾经 发 生 过 磁盘 错乱 的 问题 登录 ! 


SMART Error Log Version: 1 
No Errors Logged 


# 当 你 下 达 过 磁盘 自我 检测 的 过 程 ， 就 会 被 记录 在 这 里 了 ! 


SMART Self-test log structure revision number 1 


Num Test_Description Status Remaining LifeTime (hours) 
LBA_ of first_error 

# 1 Short offline Completed without error 00% 4660 - 
# 2 Short offline Completed without error 00% 4660 - 


# 2， 命 令 磁 盘 进行 一 次 自我 检测 的 动作 ， 然 后 再 次 观察 磁盘 状态 ! 
[root@study ~]# Smartct]1 -t short /dev/sda 
[root@study ~]# smartct1 -a /dev/sda 


ee (前 面 省 略 ) .…. 
# 下 面 会 多 出 一 个 第 三 笔 的 测试 信息 ! 看 一 下 Status 的 状态 ， 没 有 问题 就 是 好 消息 ! 


SMART Self-test log structure revision number 1 


Num Test_Description Status Remaining LifeTime (hours) 
LBA_ of first_error 

# 1 Short offline Completed without error 00% 4660 - 
# 2 Short offline Completed without error 00% 4660 - 
# 3 Short offline Completed without error 00% 4660 - 


不 过 要 特别 强调 的 是 ， 因 为 进行 磁盘 自我 检查 时 ， 可 能 磁盘 的 


IO 状态 会 比较 频繁 ， 因 此 不 建议 在 系统 忙碌 的 时 候 进 行 喔 ! 否则 系统 
的 性 能 是 可 能 会 被 影响 的 哩 ! 要 注意 ! 要 注意 ! 


20.3 备份 要 点 | 


备份 是 个 很 重要 的 工作 ,很 多 人 总 是 在 系统 损毁 的 时 候 才 在 隧 唆 
说 :“ 我 的 数据 啊 ! 天 那 ...! ”此 时 才 会 发 现 备 份 数据 的 可 爱 ! 但 是 备 
份 其 实 也 非常 可 怕 ! 因为 你 的 重要 数据 都 在 备份 文件 里 面 ， 如 果 这 个 
备份 被 窃取 或 遗失 ， 其 实 对 你 的 系统 资 安 影 响 也 非常 大 ! 同时 ， 备 份 
使 用 的 媒体 选择 也 非常 多 样 ， 但 是 各 种 储存 媒体 各 有 其 功能 与 优 劣 ， 
所 以 当然 得 要 选择 哆 ! 闲话 少 说 ， 来 谈 谈 备份 吧 ! 


20.3.1 备份 数据 的 考虑 


老实 说 ， 备 份 是 系统 损毁 时 等 待 救援 的 救星 ! 因为 你 需要 重新 安 


装 系 统 时 ， 备份 的 好 坏 会 影响 到 你 系统 复原 的 进度 ! 不 过 ， 我 们 想 先 
知道 的 是 ， 系 统 为 什么 会 损毁 啊 ? 是 人 为 的 还 是 怎样 产生 的 啊 ? 事实 
上 上， 系统 有 可 能 由 于 不 预期 的 伤害 而 导致 系统 发 生 错 误 ! 什么 是 不 预 
期 的 伤害 呢 ? 这 是 由 于 系统 可 能 因为 不 预期 的 硬件 损坏 ， 例 如 硬盘 坏 
掉 等 等 ， 或 者 是 软件 问题 导致 系统 出 错 ， 包括 人 为 的 操作 不 当 或 是 其 
他 不 明 因 素 等 等 所 致 。 下 面 我 们 就 来 谈 谈 系 统 损 坏 的 情况 与 为 何 需要 
备份 吧 ! 


0 
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造成 系统 损毁 的 问题 -硬件 问题 

基本 上 ,“ 计 算 机 是 一 个 相当 不 可 靠 的 机 器 ”这 句 话 在 大 部 分 
的 时 间 内 还 是 成 立 的 ! 常常 会 听 到 说 “要 计算 机 正常 的 工作 ， 最 重 
要 的 是 要 去 拜拜 ! ”嘿嘿 ! 不 要 笑 ! 这 还 是 真 的 哩 ! 尤其 是 在 日 前 
一 些 计 算 机 周边 硬件 的 生产 良 率 (就 是 将 硬件 产生 出 来 之 后 ， 经 
过 测试 ， 发现 可 正常 工作 的 与 不 能 正常 工作 的 硬件 总 数 之 比值 ) 
越 来 越 差 的 情况 之 下 ， 计 算 机 的 不 稳定 状态 实在 是 越 来 越 严 重 了 ! 

一 般 来 说 ， 会 造成 系统 损毁 的 硬件 元 件 应 该 要 算 硬 盘 吧 ! 
为 其 他 的 元 件 坏 掉 时 ， 虽 然 会 影响 到 系统 的 运行 ， 不 过 至 少 我 们 
的 数据 还 是 存在 硬盘 当中 的 啊 ! 为 了 避免 这 个 困扰 ， 于 是 乎 有 可 备 
份 用 的 RAID1, RAID5, RAID6 等 磁盘 阵列 的 应 用 啊 ! 但 是 如 果 是 
RAID 控制 心 片 坏 掉 呢 ? 这 就 麻烦 了 一 所 以 说 ， 如 果 有 RAID 系统 
时 ， 乌 哥 个 人 还 是 觉得 需要 进行 额外 的 备份 才 好 的 ! 如 果 数 据 够 
重要 的 话 。 


造成 系统 损毁 的 问题 -软件 与 人 的 问题 

根据 分 析 ， 其 实 系统 的 软件 伤害 最 严重 的 就 属 使 用 者 的 操作 
不 当 啦 ! 像 以 前 Google 还 没有 这 么 厉害 时 ， 人 们 都 到 讨论 区 去 问 
问题 ， 某 些 高 手 高 手 高 高 手 被 小 白 烦 的 不 胜 其 扰 ， 总 是 会 回答 : 
“ 喔 ! 你 的 系统 有 问题 喔 ! 那 请 rm -rf / 看 看 出 现 什么 状况 ! 做 完 
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再 回来 ! ”... 你 真 的 做 下 去 就 死 定 了 ! 如 果 你 的 系统 有 这 种 小 白 管 
理 员 呢 ? 敢 不 备份 喔 ? 

软件 伤害 除了 来 自主 机 上 的 使 用 者 操作 不 当 之 外 ， 最 常见 的 
可 能 是 资 安 攻击 事件 了 。 假如 你 的 Linux 系统 上 面 某 些 Internet 的 
服务 软件 是 最 新 的 ! 这 也 意味 着 可 能 是 “相对 最 安全 的 >”， 但 是 ， 
这 个 世界 目前 的 内 人 是 相当 多 的 ， 你 不 知道 什么 时 候 会 有 所 谓 的 
“ 骇 客 软件 ”被 提供 出 来 ， 万 一 你 在 Internet 上 面 的 服务 程序 被 攻 
击 ， 导 致 你 的 Linux 系统 全 毁 ， 这 个 时 候 怎么 办 ? 当然 是 要 复原 系 
统 吧 ? 

那 如 何 复 原 被 伤害 的 系统 呢 ?“ 重 新 安装 就 好 啦 ! ”或许 你 会 
这 么 说 ， 但 是 ， 像 乌 哥 管理 的 几 个 网 站 的 数据 ， 尤 其 是 MySQL 数 
据 库 的 数据 ， 这 些 都 是 弥 足 珍贵 的 经 验 数据 ， 万 一 被 损毁 而 救 不 
回来 的 时 候 ， 不 是 很 可 惜 吗 ? 这 个 还 好 哩 ， 万 一 你 是 某 家 银行 的 
话 ， 那么 数据 的 损毁 可 就 不 是 能 够 等 检视 之 的 ! 关系 的 可 是 数 干 
甚至 上 万 人 的 身家 财产 ! 这 就 是 备份 的 重要 性 了 ! 他 可 以 最 起 码 
的 稍微 保障 我 们 的 数据 有 另外 一 份 copy 的 备 援 以 达到 “安全 回复 ” 
的 基本 要 求 ! 


主机 角色 不 同 ， 备 份 任务 也 不 同 

由 于 软 硬 件 的 问题 都 可 能 造成 系统 的 损毁 ， 所 以 备份 当然 就 
很 重要 啦 ! 问题 是 ， 每 一 部 主机 都 需要 备份 吗 ? 多 久 备 份 一 次 
呢 ? 要 备份 什么 数据 呢 ? 

早期 有 ghost 这 套 单机 备份 软件 ， 近 期 以 来 有 台湾 国家 高 速 网 
络 中 心 发 展 的 再 生 龙 (clonzilla) 软件 ， 这 些 软件 的 共同 特性 就 
是 可 以 将 你 系统 上 面 的 磁盘 数据 完整 的 复制 起 来 ， 变 成 一 个 大 文 
件 ， 你 可 以 通过 现在 便宜 到 爆炸 的 USB 外 接 磁 盘 来 备份 出 来 ， 未 
来 复原 时 ， 只 要 将 USB 安插 到 系统 里 面 ， 就 几乎 可 以 进行 裸 机 复 
原 了 哩 ! 

但 是 ， 万 一 你 的 主机 有 提供 Internet 方面 的 服务 呢 ? 又 该 如 何 
备份 啊 ? 举 个 例子 来 说 ， 像 是 我 们 Study Area 团队 的 讨论 区 网 站 


http://phorum.study-area.org 提供 的 是 类 似 BBS 的 讨论 文章 ， 虽然 
数据 量 不 大 ， 但 是 由 于 讨论 区 的 文件 是 天 天 在 增加 的 ， 每 天 都 有 相 
当 多 的 信息 流入 ， 由 于 某 些 信息 都 是 属于 重要 的 人 物 之 留言 ， 这 
个 时 候 ， 我 们 能 够 让 机 器 死 掉 吗 ? 或 者 是 能 够 一 季 三 个 月 才 备 份 一 
次 吗 ? 这 个 备份 频率 需求 的 考虑 是 非常 重要 的 ! 

再 提 到 2002 年 左右 乌 哥 的 讨论 区 曾经 挂 点 的 问题 ， 以 及 
2003 年 初 Study-Area 讨论 区 挂 点 的 问题 ， 讨 论 区 一 旦 挂 点 的 话 ， 
该 数据 库 内 容 如 果 损 毁 到 无 法 救 回来 ， 嘿嘿 ! 要 晓得 讨论 区 可 不 
是 一 个 人 的 心血 耶 ! 有 的 时 候 ( 像 Study-Area 讨论 区 ) 是 一 群 热 
心 Linux 的 朋友 们 互相 创建 交流 起 来 的 数据 流通 网 ， 如 果 死 把 了 ， 
那么 不 是 让 这 些 热血 青年 的 热情 付之一炬 了 吗 ? 所 以 哆 ， 创 建 备 
份 的 策略 〈 频 率 、 媒 体 、 方 法 等 ) 是 相当 的 重要 的 。 


备份 因素 考虑 


由 于 计算 机 (尤其 是 目前 的 计算 机 ， 操 作 频 率 太 高 、 硬 件 良 率 太 
差 、 使 用 者 操作 习惯 不 良 、“ 某 些 ” 操 作 系统 的 当 概率 太 高 .…) 的 稳定 
性 较 差 .， 所 以 喝 ! 备份 的 工作 就 越 来 越 重要 了 ! 那么 一 般 我 们 在 备份 
时 考虑 的 因素 有 哪些 呢 ? 


。 备份 哪些 文件 : 
哪些 数据 对 系统 或 使 用 者 来 说 是 重要 的 ? 那些 数据 就 是 值得 备份 
的 数据 ! 例如 /etc/* 及 /home/* 等 。 


选择 什么 备份 的 媒介 : 
是 可 读 写 光盘 、 另 一 颗 硬盘 、 同 一 颗 人 硬盘 的 不 同 partition、 还 是 使 
用 网 络 备 援 系统 ? 哪 一 种 的 速度 最 快 ， 最 便宜 ， 可 将 数据 保存 最 
久 ? 这 都 可 以 考虑 的 。 


考虑 备份 的 方式 : 
是 以 完整 备份 (类似 ghost) 来 备份 所 有 数据 ， 还 是 使 用 差异 备份 


仅 备 份 有 被 更 动 过 的 数据 即 可 ? 


。 备份 的 频率 : 
例如 Mariadb 数据 库 是 否 天 天 备份 、 若 完整 备份 ， 需 要 多 久 进行 


一 次 ? 


。 备份 使 用 的 工具 为 何 : 
是 利用 tar 、 cpio 、 dd 还 是 dump 等 等 的 备份 工具 ? 


下 面 我 们 就 来 谈 一 谈 这 些 问题 的 解决 之 道 吧 ! 人 人 ^ 


20.3.2 哪些 Linux 数据 具有 备份 的 意义 | 


一 般 来 说 ， 鸟 哥 比较 喜欢 备份 最 重要 的 文件 而 已 、 (关键 数据 备 
份 ) ， 而 不 是 整个 系统 都 备份 起 来 (完整 备份 , Full backup) ! 那么 哪 
些 文件 是 有 必要 备份 的 呢 ? 具有 备份 意义 的 文件 通常 可 以 粗 分 为 两 大 
类 ， 一 类 是 系统 基本 设置 信息 、 一 类 则 是 类 似 网 络 服务 的 内 容 数 据 。 
那么 各 有 哪些 文件 需要 备份 的 呢 ? 我 们 就 来 稍微 分 析 一 下 。 


操作 系统 本 身 需 要 备份 的 文件 : 


这 方面 的 文件 主要 跟 “ 帐 号 与 系统 配置 文件 "有 关系 ! 主要 有 哪些 
帐号 的 文件 需要 备份 呢 ? 就 是 /etc/passwd, /etc/shadow, /etc/group， 
/etc/gshadow /home 下面 的 使 用 者 主 文 件 夹 等 等 ， 而 由 于 Linux 默认 的 
重要 参数 文件 都 在 /etc 下 面 ， 所 以 只 要 将 这 个 目录 备份 下 来 的 话 ， 那 
么 几乎 所 有 的 配置 文件 都 可 以 被 保存 的 ! 


至 于 /home 目录 是 一 般 用 户 的 主 文件 夹 ， 自 然 也 需要 来 备份 一 
番 ! 再 来 ， 由 于 使 用 者 会 有 邮件 吧 ! 所 以 呢 ， 这 个 /var/spool/mail/ 内 容 
也 需要 备份 哟 ! 另外 ， 由 于 如 果 你 曾经 自行 更 动 过 核心 ， 那 么 boot 里 
头 的 信息 也 就 很 重要 喝 ! 所 以 隐 ， 这 方面 的 数据 你 必须 要 备份 的 文件 
为 : 


/etc/ 整个 目录 

/home/ 整个 目录 

/var/spool/mail/ 

/var/spoll/{atlcron}/ 

/boot/ 

/root/ 

如 果 你 自行 安装 过 其 他 的 软件 ， 那 么 usvlocal/ 或 /opt 也 最 好 备份 
二 下: 


网 络 服务 的 数据 库 方面 : 


这 部 份 的 数据 可 就 多 而 且 复杂 了 ， 首 先是 这 些 网 络 服务 软件 的 配 
置 文件 部 分 ， 如 果 你 的 网 络 软件 安装 都 是 以 原 厂 提供 的 为 主 ， 那 么 你 
的 设置 文件 大 多 是 在 /etc 下 面 ， 所 以 这 个 就 没 哈 大 问题 ! 但 若 你 的 套 
件 大 多 来 自 于 自行 的 安装 ， 那 么 /usr/local 这 个 目录 可 就 相当 的 重要 
了 ! 


再 来 ， 每 种 服务 提供 的 数据 都 不 相同 ， 这 些 数据 很 多 都 是 人 们 提 
供 的 ! 举例 来 说 ， 你 的 WWW 服务 器 总 是 需要 有 人 提供 网 页 文件 吧 ? 
否则 浏览 器 来 是 要 看 喻 吃 吃 ? 你 的 讨论 区 总 是 得 要 写 入 数据 库 系 统 
吧 ? 否则 讨论 的 数据 如 何 更 新 与 记载 ? 所 以 ， 使 用 者 主动 提供 的 文 
件 ， 以 及 服务 运行 过 程 会 产生 的 数据 ， 都 需要 被 考虑 来 备份 。 若 我 们 
假设 我 们 提供 的 服务 软件 都 是 使 用 原矿 的 RPM 安装 的 ! 所 以 要 备份 的 
数据 文件 有 : 


。 软件 本 身 的 设置 文件 ， 例 如 : /etc/ 整个 目录 ，/usr/local/ 整个 目录 
。 软件 服务 提供 的 数据 ， 以 WWW 及 Mariadb 为 例 : 
WWW 数据 : /var/www 整个 目录 或 /srv/www 整个 目录 ， 及 系统 的 
使 用 者 主 文件 夹 
Mariadb : /var/lib/mysgl 整个 目录 
。 其 他 在 Linux 主机 上 面 提供 的 服务 之 数据 库 文件 ! 


推荐 需要 备份 的 目录 : 


由 上 面 的 介绍 来 看 的 话 ， 如 果 你 的 硬件 或 者 是 由 于 经 费 的 关系 而 
无 法 全 部 的 数据 都 予以 备份 时 ， 乌 哥 建议 你 至 少 需要 备份 这 些 目录 
吻 ! 


。 /etc 

。 /home 

e。 /root 

。 /var/spool/mail/, /var/spool/cron/, /var/spool/at/ 
。 /var/lib/ 


不 需要 备份 的 目录 : 


有 些 数据 是 不 需要 备份 的 啦 ! 例如 我 们 在 第 五 章 文 件 权 限 与 目录 
配置 里 头 提 到 的 /proc 这 个 目录 是 在 记录 目前 系统 上 面 正在 跑 的 程序 ， 
这 个 数据 根本 就 不 需要 备份 的 呢 ! 此 外 ， 外 挂 的 机 器 ， 例 如 /mnt 或 
/media 里 面 都 是 挂 载 了 其 他 的 硬盘 设备 、 光 驱 、 软 盘 机 等 等 ， 这 些 也 
不 需要 备份 吧 ? 所 以 虽 ! 下 面 有 些 目录 可 以 不 需要 备份 啦 ! 


。 /dev : 这 个 随便 你 要 不 要 备份 

。 /proc, /sys, /run: 这 个 真 的 不 需要 备份 啦 ! 

。 /mnt, /media: 如 果 你 没有 在 这 个 目录 内 放置 你 自己 系统 的 东西 ， 
也 不 需要 备份 

。 /tmp : 干 嘛 存 暂 存盘 ! 不 需要 备份 ! 


20.3.3 备份 用 储存 媒体 的 选择 | 


用 来 储存 备份 数据 的 媒体 非常 的 多 样 化 ， 那 该 如 何 选择 呢 ? 在 选 
择 之 前 我 们 先 来 讲 个 小 故事 先 ! 


一 个 实际 发 生 的 故事 


在 备份 的 时 候 ， 选 择 一 个 “数据 存放 的 地 方 ” 也 是 很 需要 考虑 的 一 
个 因素 ! 什么 叫做 数据 存放 的 地 方 呢 ? 讲 个 最 简单 的 例子 好 了 ， 我 们 
知道 说 ， 较 为 大 型 的 机 器 都 会 使 用 tape 这 一 种 磁带 机 来 备份 数据 ， 早 
期 如 果 是 一 般 个 人 计算 机 的 话 ， 很 可 能 是 使 用 类 似 Mo 这 一 种 可 读 写 
式 光盘 片 来 存 取 数据 ! 近来 因为 USB 界面 的 大 容量 磁盘 机 越 来 越 便宜 
且 速 度 越 来 越 快 ， 所 以 几乎 取代 了 上 述 的 总 总 储存 媒体 了 ! 但 是 你 不 
忘记 了 几 个 重要 的 因素 ， 那 就 是 万 一 你 的 Linux 主机 被 偷 了 呢 ? 


这 不 是 不 可 能 的 ， 之 前 乌 哥 在 成 大 念书 时 (2000 年 前 后 ) ， 隔 壁 
校区 的 研究 室 曾 经 遭 小 偷 ， 里 面 所 有 的 计算 机 都 被 偷 走 了 ! 包括 “Mo 
片 ”， 当 他 们 发 现 的 时 候 ， 一 开始 以 为 是 硬件 被 偷 走 了 ， 还 好 ， 他们 都 
有 习惯 进行 备份 ， 但 是 很 不 幸 的 ， 这 一 次 连 “ 备 份 的 MO 都 被 拿 走 
了 1! ”怎么 办 ? ! 只 能 道德 劝说 小 偷 先生 能 够 良心 发 现 的 将 硬盘 拿 回来 
喝 ! 唉 ~ 真 惨 .… 


异地 备 援 系 统 


这 个 时 候 ， 所 谓 的 “异地 备 援 系统 ”就 显 的 相当 的 重要 了 ! 什么 是 
异地 备 援 呀 ! 说 的 太 文 言 了 ! 呵 ! 简单 的 说 ， 就 是 将 你 的 系统 数据 “ 备 
份 ? 到 其 他 的 地 方 去 ， 例 如 说 我 的 机 器 在 台南 ， 但 是 我 还 有 另 一 部 机 器 
在 高 雄 老 家 ， 这 样 的 话 ， 我 可 以 将 台南 机 器 上 面 重要 的 数据 都 给 他 定 
期 的 自动 的 通过 网 络 传 输 回去 ! 也 可 以 将 家 里 重要 的 数据 给 他 丢 到 人 台 
南 来 ! 这 样 的 最 大 优点 是 可 以 在 台南 的 机 器 死 掉 的 时 候 ， 即使 是 遭 小 
偷 ， 也 可 以 有 一 个 “万 一 ”的 备份 所 在 ! 


有 没有 缺点 啊 ? 有 了 啊 ! 缺点 就 是 一带 宽 严 重 的 不 足 ! 在 这 种 状态 
下 ， 所 能 采取 的 策略 大 概 就 是 “ 仅 将 最 重要 的 数据 给 他 传输 回去 咖 ! ” 
至 于 一 些 只 要 系统 从 新 安装 就 可 以 回复 的 吃 吃 ! 那 就 没有 这 个 必要 
了 ! 当然 嗓 ， 如 果 你 的 网 络 是 属于 双向 100Mbps 或 300Mbps 那 就 另 当 
一 回 事 ， 想 完整 备份 将 数据 丢 到 另 一 地 去 ， 也 是 很 可 行 的 啦 ! 只 是 鸟 
可 没有 那么 好 命 ... 住 家 附近 连 100/40 Mbps 的 网 络 带宽 都 没有 .… 


储存 媒体 的 考虑 


在 此 同时 ， 我 们 再 来 谈 一 谈 ， 那 么 除了 异地 备 援 这 个 “相对 较为 
安全 的 备份 ”方法 之 外 ， 还 有 没有 其 他 的 方法 可 以 储存 备份 的 呢 ? 毕竟 
这 种 网 络 备 援 系统 实在 是 太 耗 遍 宽 了 ! 那么 怎么 办 ? 喔 ~~ 那 就 只 好 使 
用 近 端 的 设备 来 备份 喝 ! 这 也 是 目前 我 们 最 常见 到 的 备份 方法 ! 


在 过 去 我 们 使 用 的 储存 媒体 可 能 有 Tape, Mo, Zip, CD-RW, DVD- 
RW, 外 接 式 磁 盘 等 等 ， 近年 来 由 于 磁盘 容量 不 断 上 提 ， 加 上 已 经 有 便 
宜 的 桌 上 型 NAS 储存 设备 ， 这 些 NAS 储存 设备 就 等 于 是 一 部 小 型 
Linux server， 里 面 还 能 够 提供 客 制 化 的 服务 ， 包 括 不 同 的 连接 界面 与 
传输 协定 ， 因 此 ， 你 只 要 记得 ， 就 是 买 还 能 够 自我 容错 的 NAS 设备 来 
备份 就 对 了 ! 


在 经 费 充足 的 情况 考虑 之 下 ， 乌 哥 相当 建议 您 使 用 外 接 式 的 NAS 
设备 ， 所 谓 的 NAS 其 实 就 是 一 台 内 骨 Linux 或 unix-like 的 小 型 服务 
器 ， 可 能 提供 硬件 或 软件 的 磁盘 阵列 ， 让 你 可 以 架设 RAID10 或 
RAID5,6 等 的 等 级 ， 所 以 NAS 本 身 的 数据 就 已 经 有 保障 ! 然后 跟 你 预 
计 要 备份 的 Linux server 通过 网 络 连 线 ， 你 的 数据 就 可 以 直接 传输 到 
NAS 上 头 去 了 ! 其 他 以 前 需要 考虑 的 注意 事项 ， 几乎 都 不 再 有 限制 ~ 
最 多 就 是 担心 NAS 的 硬件 坏 掉 而 已 一 


若 经 费 不 足 怎 办 ， 现 在 随便 磁盘 都 有 4TB 以 上 的 容量 ， 拿 一 颗 磁 
盘 通过 外 接 式 USB 界面 ， 搭 配 USB 3.0 来 传输 一 随便 都 能 够 进行 备份 
了 ! 虽然 这 样 的 处 理 方式 最 怕 的 是 单 颗 磁盘 损毁 ， 不 过 ， 如 果 担 心 的 


话 ， 买 两 三 颗 来 互相 轮流 备份 ， 也 能 够 处 理 掉 这 个 问题 ! 因为 目前 的 
数据 量 越 来 越 大 ， 实 在 疫 哈 意义 再 使 用 类 似 DVD 之 类 的 储存 设备 来 备 
份 了 ! 


如 果 你 想 要 有 比较 长 时 间 的 备份 储存 ， 同 时 也 比较 担心 碰撞 的 问 
题 ， 目 前 企业 界 还 是 很 多 人 会 喜欢 使 用 Tape 来 储存 就 是 了 ! 不 过 听 业 
界 的 朋友 说 ， 磁 带 就 是 比较 怕 被 消 磁 以 及 发 霉 的 问题 ~ 否则 ， 这 家 伙 
倒是 很 受 企业 备份 的 喜好 需求 ! 


20.4 备份 的 种 类 、 频 率 与 工具 的 选择 ] 


讲 了 好 多 口水 了 ， 还 是 没有 讲 到 重点 ， 真 是 的 .… 好 了 ， 再 来 提 到 
那个 备份 的 种 类 ， 因 为 想 要 选择 什么 储存 媒体 与 相关 备份 工具 ， 都 与 
备份 使 用 的 方式 有 关 ! 那么 备份 有 哪些 方式 呢 ? 一 般 可 以 粗略 分 为 “ 累 
只 备份 "与 “差异 备份 "这 两 种 趾 。 当 然 啦 ， 如 果 你 在 系统 出 错时 想 要 重 
新 安装 到 更 新 的 系统 时 ， 仪 备份 天 键 数据 也 就 可 以 了 ! 


20.4.1 完整 备份 之 累积 备份 (Incremental backup) | 


备份 不 就 是 将 重要 数据 复制 出 来 即 可 吗 ? 干 嘛 需要 完整 备份 
(Full backup) 呢 ? 如 果 你 的 主机 是 负责 相当 重要 的 服务 ， 因此 如 果 
有 不 明 原 因 的 死机 事件 造成 系统 损毁 时 ， 你 希望 在 最 短 的 时 间 内 复原 
系统 。 此 时 ， 如 果 仅 备份 关键 数据 时 ， 那么 你 得 要 在 系统 出 错 后 ， 再 
去 找 新 的 Linux distribution 来 安装 ， 安 装 完 毕 后 还 得 要 考虑 到 数据 新 旧 
版 本 的 差异 问题 ， 还 得 要 进行 数据 的 移植 与 系统 服务 的 重新 创建 等 
等 ， 等 到 创建 妥当 后 ， 还 得 要 进行 相关 测试 ! 这 种 种 的 工作 可 至 少 得 
要 花 上 一 个 星期 以 上 的 工作 天 才能 够 处 理 妥 当 ! 所 以 ， 仅 有 关键 数据 
是 不 够 的 ! 


还 原 的 考虑 


但 反 过 来 讲 ， 如 果 是 完整 备份 的 话 呢 ? 知 硬 件 出 问题 导致 系统 损 
毁 时 ， 只 要 将 完整 备份 拿 出 来 ， 整 个 给 他 倾倒 回去 硬盘 ， 所 有 事情 就 
搞定 了 ! 有 些 时 候 (例如 使 用 dd 指令 ) 甚至 连 系统 都 不 需要 重新 安 
装 ! 反正 整个 系统 都 给 他 倒 回 去 ， 连 同 重要 的 Linux 系统 文件 等 ， 所 
以 当然 也 就 不 需要 重新 安装 啊 ! 因此 ， 很 多 企业 用 来 提供 重要 服务 的 
主机 都 会 使 用 完整 备份 ， 若 所 提供 的 服务 真 的 非常 重要 时 ， 甚 至 会 再 
染 设 一 部 一 模 一 样 的 机 器 呢 ! 如 此 一 来 ， 若 是 原本 的 机 器 出 问题 ， 那 
就 立刻 将 备份 的 机 器 拿 出 来 接管 ! 以 使 企业 的 网 络 服务 不 会 中 断 哩 ! 


那 你 知道 完整 备份 的 定义 了 吧 ? 没 错 ! 完整 备份 就 是 将 根 目录 
(/) ”整个 系统 通通 备份 下 来 的 意思 ! 不 过 ， 在 某 些 场合 下 面 ， 完 整备 
份 也 可 以 是 备份 一 个 文件 系统 (filesystem) ! 例如 /dev/sdal 或 
/dev/md0 或 /dev/myvg/mylv 之 类 的 文件 系统 就 是 了 。 


累积 备份 的 原则 


虽然 完整 备份 在 还 原 方面 有 相当 良好 的 表现 ， 但 是 我 们 都 知道 系 
统 用 的 越久 ， 数 据 量 就 会 越 大 ! 如 此 一 来 ， 完整 备份 所 需要 人 花费 的 时 


间 与 储存 媒体 的 使 用 就 会 相当 麻烦 ~~ 所 以 ， 完 整备 份 并 不 会 也 不 太 可 
能 每 天 都 进行 的 ! 那 你 想 要 每 天 都 备份 数据 该 如 何 进 行 呢 ? 有 两 种 方 
式 啦 ， 一 种 是 本 小 节 会 谈 到 的 累积 备份 ， 一 种 则 是 下 个 小 节 谈 到 的 差 
异 备份 。 


所 谓 的 累积 备份 ， 指 的 是 在 系统 在 进行 完 第 一 次 完整 备份 后 ， 经 
过 一 段 时 间 的 运行 ， 比较 系统 与 备份 文件 之 间 的 差异 ， 仅 备份 有 差异 
的 文件 而 已 。 而 第 二 次 累积 备份 则 与 第 一 次 累积 备份 的 数据 比较 ， 也 
是 仅 备 份 有 差异 的 数据 而 已 。 如 此 一 来 ， 由 于 仪 备份 有 差异 的 数据 ， 
因此 备份 的 数据 量 小 且 快 速 ! 备份 也 很 有 效率 。 我 们 可 以 从 下 图 来 说 
明 : 


第 二 次 累 入 第 三 次 累 
图 20.4.1、 累 积 备 份 (incremental backup) 
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操作 示意 图 


假如 我 在 星期 一 作 好 完整 备份 ， 则 星期 二 的 累积 备份 是 系统 与 完 
整备 份 间 的 差异 数据 ; 星期 三 的 备份 是 系统 与 星期 二 的 差异 数据 ， 星 
期 四 的 备份 则 是 系统 与 星期 三 的 差异 数据 。 那 你 得 要 注意 的 是 ， 星 期 
二 的 数据 是 完整 备份 加 第 一 次 累积 备份 ， 星 期 三 的 数据 是 完整 备份 加 
第 一 次 累积 与 第 二 次 累积 备份 ， 星 期 四 的 数据 则 是 星期 一 的 完整 备份 
加 第 一 次 加 第 二 次 加 第 三 次 累积 备份 。 由 于 每 次 都 仅 与 前 一 次 的 备份 
数据 比较 而 已 ， 因 此 备份 的 数据 量 就 会 少 很 多 ! 


那 如 何 还 原 ? 经 过 上 面 的 分 析 ， 我 们 也 会 知道 办 积 备份 的 还 原 方 
面 比较 厅 烦 ! 假设 你 的 系统 在 星期 五 的 时 候 挂 点 了 ! 那 你 要 如 何 还 


原 ? 首先 ， 你 必须 要 还 原 星期 一 的 完整 备份 ， 然 后 还 原 星期 二 的 累积 
备份 ， 再 依 序 还 原 星 期 三 、 星 期 四 的 累积 备份 才 算 完 全 复原 ! 那 如 果 
你 是 经 过 了 九 次 的 累积 备份 ， 就 得 要 还 原 到 第 九 次 的 阶段 ， 才 是 最 完 
整 的 还 原 程序 ! 


累积 备份 使 用 的 备份 软件 


完整 备份 常用 的 工具 有 dd, cpio, xfsdump/xfsrestore 等 等 。 因 为 这 
些 工 具 都 能 够 备份 设备 与 特殊 文件 ! dd 可 以 直接 读 取 磁 盘 的 扇 区 
(sector) “而 不 理会 文件 系统 ， 是 相当 良好 的 备份 工具 ! 不 过 缺点 就 是 
慢 很 多 ! cpio 是 能 够 备份 所 有 文件 名 ， 不 过 ， 得 要 配合 find 或 其 他 找 
文件 名 的 指令 才能 够 处 理 受 当 。 以 上 两 个 都 能 够 进行 完整 备份 ， 但 累 
积 备份 就 得 要 额外 使 用 脚本 程序 来 处 理 。 可 以 直接 进行 累积 备份 的 就 
是 xfsdump 这 个 指令 吧 ! 详细 的 指令 与 参数 用 法 ， 请 前 往 第 八 章 查 
说， 这 里 仅 列 出 几 个 简单 的 范例 而 已 。 


# 1, 用 dd 来 将 /dev/sda 备份 到 完全 一 模 一 样 的 /dev/sdb 硬盘 上 : 
[root@study ~]# dd if=/dev/sda of=/dev/sdb 


# 由 于 dd 是 读 取 扇 区 ， 所 以 /dev/sdb 这 颗 磁 盘 可 以 不 必 格 式 化 ! 非常 的 方便 ! 
# 只 是 你 会 等 非常 非常 久 ! 因为 dd 的 速度 比较 慢 ! 


# 2， 使 用 cpio 来 备份 与 还 原 整个 系统 ， 假 设 储存 媒体 为 SATA 磁带 机 : 
[root@study ~]# find / -print | cpio -covB > /dev/st0 <== 备 份 到 磁带 机 
[root@study ~]# cpio -iduv < /dev/st0 <== 还 原 


假设 /home 为 一 个 独立 的 文件 系统 ， 而 /backupdata 也 是 一 个 独立 
的 用 来 备份 的 文件 系统 ， 那 如 何 使 用 dump 将 /home 完整 的 备份 到 
/backupdata 上 呢 ? 可 以 像 下 面 这 样 进行 看 看 : 


# 1， 完 整备 份 
[root@study ~]# xfsdump -1 0 -L 'ful1' -M 'full' -f /backupdata/home.dump /home 


# 2， 第 一 次 进行 累积 备份 


[root@study ~]# xfsdump -1 1 -L ‘full-1' -M 'full-1' -f /backupdata/home.dump1 /home 


除了 这 些 指令 之 外 ， 其 实 tar 也 可 以 用 来 进行 完整 备份 啦 ! 举例 
来 说 ，/backupdata 是 个 独立 的 文件 系统 ， 你 想 要 将 整个 系统 通通 备份 
起 来 时 ， 可 以 这 样 考虑 : 将 不 必要 的 /proc, /mnt, /tmp 等 目录 不 备份 ， 
其 他 的 数据 则 予以 备份 : 


[root@study ~]# tar --exclude /proc --exclude /mnt --exclude /tmp \ 


> --exclude /backupdata -jcvp -f /backupdata/system.tar.bz2 / 


20.4.2 完整 备份 之 差异 备份 ”Differential backup) ] 


差异 备份 与 累积 备份 有 点 类 似 ， 也 是 需要 进行 第 一 次 的 完整 备份 
后 才能 够 进行 。 只 是 差异 备份 指 的 是 : 每 次 的 备份 都 是 与 原始 的 完整 
备份 比较 的 结果 。 所 以 系统 运行 的 越久 ， 离 完整 备份 时 间 越 长 ， 那么 
该 次 的 差异 备份 数据 可 能 就 会 越 大 ! 差异 备份 的 示意 图 如 下 所 示 : 


完整 悄 份 


图 20.4.2、 差异 备份 ie ey 操作 示意 总 图 


差异 备份 常用 的 工具 与 累积 备份 差不多 ! 因为 都 需要 完整 备份 
啉 ! 如 果 使 用 xfsdump 来 备份 的 启 ， 那 么 每 次 备份 的 等 级 (level) 就 
都 会 是 level 1 的 意思 啦 ! 当然 啦 ， 你 也 可 以 通过 tar 的 -N 选项 来 备份 
喔 ! 如 下 所 示 : 
Mt ~]# tar -N '2015-09-01' -jpcv -f /backupdata/home.tar.bz2 /home 


只 有 在 比 2015-09-01 还 要 新 的 文件 ， 在 /home 下 面 的 文件 才 会 被 打包 进 home.bz2 中 ! 
# 有 点 奇怪 的 是 目录 还 是 会 被 记录 下 来 ， 只 是 目录 内 的 旧 文 件 就 不 会 备份 。 


此 外 ， 你 也 可 以 通过 rsync 来 进行 镜像 备份 喔 ! 这 个 rsync 可 以 
对 两 个 目录 进行 镜像 (mirror) ， 算 是 一 个 非常 快速 的 备份 工具 ! 简 
单 的 指令 语法 为 : 


[root@study ~]# rsync -av 来 源 目录 目标 目录 


# 1， 将 /home/ 镜像 到 /backupdata/home/ 去 
[root@study ~]# rsync -av /home /backupdata/ 


# 此 时 会 在 /backupdata 下 面 产生 home 这 个 目录 来 ! 


[root@study ~]# rsync -av /home /backupdata/ 


# 再 次 进行 会 快 很 多 ! 如 果 数 据 没有 更 动 ， 几 乎 不 会 进行 任何 动作 ! 


根据 分 析 (4 ， 差 异 备 份 所 使 用 的 磁盘 容量 可 能 会 比 累积 备份 来 的 
大 ， 但 是 差异 备份 的 还 原 较 快 ， 因 为 只 需要 还 原 完整 备份 与 最 近 一 次 
的 差异 备份 即 可 。 无 论 如 何 ， 请 依据 你 自己 的 喜好 来 选择 备份 的 方式 
吧 ! 


20.4.3 关键 数据 备份 | 


完整 备份 虽然 有 许多 好 处 ， 但 就 是 需要 花费 很 多 时 间 ! 所 以 ， 如 
果 在 主机 提供 的 服务 并 不 是 一 定 要 24 小 时 提供 的 前 提 下 ， 我 们 可 以 仅 
备份 重要 的 关键 数据 即 可 。 由 于 主机 即使 死机 个 一 两 天 可 能 也 不 会 影 
响 到 你 的 正常 生活 时 ， 仪 备份 关键 数据 就 好 啦 ! 不 需要 整个 系统 都 备 
份 。 仅 备份 关键 数据 是 有 许多 好 处 的 ! 由 于 完整 备份 可 能 是 在 系统 运 
行 期 间 进 行 ， 不 但 会 花费 非常 多 时 间 ， 而 且 如 果 备 份 当时 系统 已 经 被 
攻破 ， 那 你 备份 的 数据 是 有 问题 的 ， 那 还 原 回去 也 是 有 问题 的 系统 
啊 ! 


如 果 仅 是 备份 关键 数据 而 已 ， 那 么 由 于 系统 的 绝 大 部 分 可 执行 广 
件 都 可 以 后 来 重新 安装 ， 因 此 若 你 的 系统 不 是 因为 硬件 问题 ， 而 是 因 
为 软件 问题 而 导致 系统 被 攻破 或 损毁 时 ， 直 接 捉 取 最 新 的 Linux 
distribution ， 然 后 重新 安装 ， 然后 再 将 系统 数据 (如 帐号 /密码 与 主 文 
件 夹 等 等 ) 与 服务 数据 (如 www/email/crontab/ftp 等 等 ) 一 个 一 个 的 
填 回 去 ! 那 你 的 系统 不 但 保持 在 最 新 的 状态 ， 同 时 也 可 以 趁机 处 理 一 
下 与 重新 温习 一 下 系统 设置 ! 是 很 不 错 的 鄙 ! 


不 过 ， 备 份 关键 数据 最 及 烦 的 地 方 其 实 就 是 在 还 原 啦 ! 上 述 的 还 
原 方式 是 你 必须 要 很 熟悉 系统 运行 ， 否则 还 原 得 要 花费 很 多 时 间 的 ! 


尤其 近来 的 Linux 强调 安全 性 ， 所 以 加 入 SELinux 了 ， 你 如 果 要 从 旧 

版 的 Linux 升级 到 新 版 时 ， 原本 若 没 有 SELinux 而 换 成 新 版 则 需要 启 
动 SELinux 时 ， 那 个 除 错 的 时 间 会 花 很 长 一 段 日 子 哩 ! 乌 哥 认为 这 是 
仅 备 份 关键 数 据 的 一 些 优 缺 点 啦 ~~ 


备份 关键 数据 乌 哥 最 爱 使 用 tar 来 处 理 了 ! 如 果 想 要 分 门 别 类 的 
将 各 种 不 同 的 服务 在 不 同 的 时 间 备 份 使 用 不 同文 件 名 ， 配合 date 指令 
是 非常 好 用 的 工具 ! 例如 下 面 的 案例 是 依据 日 期 来 备份 mariadb 的 数据 
库 喔 ! 


| [root@study ~]# tar -jpcvf mysql. date +%Y-%m-%d .tar.bz2 /var/libymysql | 


备份 是 非常 重要 的 工作 ， 你 可 不 希望 想到 才 进 行 吧 ? 交 给 系统 自 
动 处 理 就 对 啦 ! 请 自己 撰写 script ， 配合 crontab 去 执行 吧 ! 这 样子 ， 
备份 会 很 轻松 喔 ! 


Tip s 事 实 上 除了 这 些 基本 的 Linux 备份 还 原 工具 之 外 ， 如 果 
也 你 还 想 要 尝试 裸 机 复原 的 功能 ， 那 可 以 使 用 台湾 国家 高 IAASAN 

速 网 络 中 心 开发 的 再 生 龙 软件 ! 这 个 软件 相当 棒 ! 乌 哥 目前 服 (OD ss 
= 一 ! 


ep 
OA 


务 的 单位 也 是 通过 这 个 软件 来 处 理 整 间 计算 机 教室 的 复原 工作 
喔 ! 这 个 软件 也 有 单机 版 ， 也 挺 好 用 的 ! 有 兴趣 的 朋友 得 要 自 
行 处 理 软件 的 使 用 喔 : 


。 http://clonezilla.nchc.org.tw/ 


20.5 乌 哥 的 备份 策略 


每 部 主机 的 任务 都 不 相同 ， 重 要 的 数据 也 不 相同 ， 重 要 性 也 不 一 
样 ， 因 此 ， 每 个 人 的 备份 思考 角度 都 不 一 样 ! 有 些 备份 策略 是 非常 有 
趣 的 ， 包 括 使 用 多 个 磁带 机 与 磁带 来 自动 备份 企业 数据 哩 时 。 


就 乌 哥 的 想法 来 说 ， 乌 哥 并 没有 想 要 将 整个 系统 完整 的 备份 下 
来 ， 因 为 太 耗 时 间 了 ! 而 且 就 乌 哥 的 立场 而 言 ， 似 乎 也 没有 这 个 必 
要 ， 所 以 通常 乌 哥 只 备份 较为 重要 的 文件 而 已 ! 不 过 ， 由 于 乌 哥 需 要 
备份 /home 与 网 页 数据 ， 如 果 天 天 都 备份 ， 我 想 ， 系 统 述 早 会 受 不 了 
(因为 这 两 个 部 分 就 已 经 占 去 数 10 GB 的 硬盘 空间 ...) ， 所 以 乌 哥 就 
将 我 的 备份 分 为 两 大 部 分 ， 一 个 是 每 日 备份 经 常 性 变动 的 重要 数据 ， 
一 个 则 是 每 周 备 份 就 不 常 变动 的 信息 。 这 个 时 候 我 就 写 了 两 个 简单 的 
scripts ， 分 别 来 储存 这 些 数 据 。 


所 以 针对 鸟 哥 的 “ 鸟 站 ”来 说 ， 我 的 备份 策略 是 这 样 的 : 


1. 主机 硬件 : 使 用 一 个 独立 的 filesystem 来 储存 备份 数据 ， 此 
filesystem 挂 载 到 /backup 当中 ; 

2. 每 日 进行 : 目前 仅 备 份 MySQL 数据 库 ; 

3. 每 周 进行 : 包括 /home, /var /etc, /boot, /usr/local 等 目录 与 特殊 服务 
的 目录 ; 

4. 自动 处 理 : 这 方面 利用 /etc/crontab 来 自动 提供 备份 的 进行 ; 

5. 异地 备 援 : 每 月 定期 的 将 数据 分 别 (a) 烧 录 到 光盘 上 面 (b) 使 
用 网 络 传输 到 另 一 部 机 器 上 面 。 


那 就 来 看 看 乌 哥 是 怎么 备份 的 吧 ! 和信 


20.5.1 每 周 系统 备份 的 script | 


下 面 提供 乌 哥 的 备份 的 scripts ， 和 希望 对 大 家 有 点 帮助 ! 乌 哥 假设 
你 已 经 知道 如 何 挂 载 一 个 新 的 flesystem 到 /backup 去 ， 所 以 格式 化 与 
挂 载 这 里 就 不 再 强调 史 。 


[root@study ~]# vi /backup/backupwk.sh 
#!/bin/bash 


# 使 用 者 参数 输入 位 置 : 
# basedir= 你 用 来 储存 此 脚本 所 预计 备份 的 数据 之 目录 (请 独立 文件 系统 ) 
basedir=/backup/weekly <== 您 只 要 改 这 里 就 好 了 ! 


# 下 面 请 不 要 修改 了 ! 用 默认 值 即 可 ! 
PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH 
export LANG=C 


# 设置 要 备份 的 服务 的 配置 文件 ， 以 及 备份 的 目录 
named=$basedir/named 
postfixd=$basedir/postfix 
vsftpd=$basedir/vsftp 
sshd=$basedir/ssh 
sambad=$basedir/samba 
wwwd=$basedir/www 
others=$basedir/others 
userinfod=$basedir/userinfo 

# 判断 目录 是 否 存在 ， 若 不 存在 则 予以 创建 。 

for dirs in $named $postfixd $vsftpd $sshd $sambad $wwwd $others $userinfod 


[ ! -d "$dirs" ] && mkdir -p $dirs 


# 工 ， 将 系统 主要 的 服务 之 配置 文件 分 别 备份 下 来 ， 同 时 也 备份 /etc 全 部 。 


cp -a /var/named/chroot/{etc,var} $named 
cp -a /etc/postfix /etc/dovecot.conf $postfixd 
cp -a /etc/vsftpd/* $vsftpd 
cp -a /etc/ssh/* $sshd 
cp -a /etc/samba/* $sambad 
cp -a /etc/{my.cnf,php.ini,httpd} $wwwd 
cd /var/lib 

tar -jpc -f $wwwd/mysql.tar.bz2 mysql 
cd /var/www 

tar -jpc -f $wwwd/html.tar.bz2 html cgi-bin 
cd / 

tar -jpc -f $others/etc.tar.bz2 etc 
cd /usr/ 

tar -jpc -f $others/local.tar.bz2 local 


# 2 ， 关 于 使 用 者 参数 方面 
cp -a /etc/{passwd, shadow, group} $userinfod 
cd /var/spool 

tar -jpc -f $userinfod/mail.tar.bz2 mail 


cd / 


tar -jpc -f $userinfod/home.tar.bz2 home 
cd /var/spool 


tar -jpc -f $userinfod/cron.tar.bz2 cron at 


[root@study ~]# chmod 700 /backup/backupwk.sh 
[root@study ~]# /backup/backupwk.sh <== 记 得 自己 试 跑 看 看 ! 


上 面 的 script 主要 均 使 用 CentOS 7.x (理论 上 ， Red Hat 系列 的 
Linux 都 适用 ) 默认 的 服务 与 目录 ， 如 果 你 有 设置 某 些 服务 的 数据 在 
不 同 的 目录 时 ， 那 么 上 面 的 script 是 还 需要 修改 的 ! 不 要 只 是 拿 来 用 而 
已 喔 ! 上 面 script 可 以 在 下 面 的 链接 取得 。 


。 http://inux.vbird.org/linux_basic/0580backup/backupwk-0.1.sh 


20.5.2 每 日 备份 数据 的 script | 


再 来 ， 继 续 提 供 一 下 每 日 备份 数据 的 脚本 程序 ! 请 注意 ， 乌 哥 这 
里 仪 有 提供 Mariadb 的 数据 库 备 份 目录 ， 与 WWW 的 类 似 留 言 版 程序 
使 用 的 CGI 程序 与 写 入 的 数据 而 已 。 如 果 你 还 有 其 他 的 数据 需要 每 日 
备份 ， 请 自行 照样 造句 哆 ! 人 人 


[root@study ~]# vi /backup/backupday.sh 
#!/bin/bash 


# 请 输入 ， 你 想 让 备份 数据 放置 到 那个 独立 的 目录 去 
basedir=/backup/daily/ ”<== 你 只 要 改 这 里 就 可 以 了 ! 


并 
PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH 
export LANG=C 


basefile1=$basedir/mysql.$ (date +%Y-%m-%d) .tar.bz2 


basefile2=$basedir/cgi-bin.$ (date +%Y-%m-%d) .tar.bz2 
[ ! -d "$basedir" ] && mkdir $basedir 


# 1， MysQL (数据库 目 录 在 /var/1ib/mysq1) 
cd /var/lib 
tar -jpc -f $basefile1 mysql 


# 2， WWwW 的 CGI 程序 (如 果 有 使 用 CGI 程序 的 话 ) 
cd /var/www 
tar -jpc -f $basefile2 cgi-bin 
[root@study ~]# chmod 700 /backup/backupday.sh 
[root@study ~]# /backup/backupday.sh <== 记 得 自己 试 跑 看 看 ! 


上 面 的 脚本 可 以 在 下 面 的 链接 取得 。 这 样 一 来 每 天 的 Mariadb 数 
据 库 就 可 以 自动 的 被 记录 在 /backup/daily/ 目录 里 头 啦 ! 而 且 还 是 文件 
名 称 会 自动 改变 的 哟 ! 呵呵 ! 我 很 喜欢 ! OK! 再 来 就 是 开始 让 系统 自 
己 跑 啦 ! 怎么 跑 ? 就 是 /etc/crontab 呀 ! 提供 一 下 我 的 相关 设置 哄 ! 


。 http://linux.vbird.org/linux_basic/0580backup/backupday.sh 


[root@study ~]# vi /etc/crontab 


# 加 入 这 两 行 即 可 《请 注意 你 的 文件 目录 ! 不 要 照抄 哟 ! ) 


30 3* * Q root /backup/backupwk.sh 
30 2 * * * root /backup/backupday.sh 


这 样 系统 就 会 自动 的 在 每 天 的 2:30 进行 Mariadb 的 备份 ， 而 在 每 
个 星期 日 的 3:30 进行 重要 文件 的 备份 ! 呵呵 ! 你 说 ， 是 不 是 很 容易 
呢 ! 但 是 请 千 万 记得 吻 ! 还 要 将 /backup/ 当中 的 数据 copy 出 来 才 行 
耶 ! 否则 整 部 系统 死 掉 的 时 候 ... 那 可 不 是 闲 着 玩 的 ! 所 以 乌 哥 大 约 一 
个 月 到 两 个 月 之 间 ， 会 将 /backup 目录 内 的 数据 使 用 DVD 复制 一 下 ， 
然后 将 DVD 放置 在 家 中 保存 ! 这 个 DVD 很 重要 的 喔 ! 不 可 以 遗失 ， 
否则 系统 的 重要 数据 (尤其 是 帐号 信息 ) 流出 去 可 不 是 闲 着 玩 的 ! 


Tips™— 你 在 进行 备份 时 ， 被 备份 的 文件 可 能 同时 间 _- 
被 其 他 的 网 络 服务 所 修改 喔 ! 举例 来 说 ， 当 你 备份 (7 
Mariadb 数据 库 时 ， 刚 好 有 人 利用 你 的 数据 库 发 表 文 章 ， 此 时 ， 包 可 
可 能 会 发 生 一 些 错 误 的 讯息 。 要 避免 这 类 的 问题 时 ， 可 以 在 备 < A 
份 前 ， 将 该 服务 先 关 掉 ， 备份 完成 后 ， 再 启动 该 服务 即 可 ! 感 

谢 讨 论 区 duncanlo 提供 这 个 方法 ! 


20.5.3 远 端 备 援 的 script | 


如 果 你 有 控 管 两 部 以 上 的 Linux 主机 时 ， 那 么 互相 将 对 方 的 重要 
数据 保存 一 份 在 自己 的 系统 中 也 是 个 不 错 的 想法 ! 那 怎 么 保存 啊 ? 使 
用 USB 复制 来 去 吗 ? 当然 不 是 啦 ! 你 可 以 通过 网 络 来 处 置 啦 ! 我 们 假 
设 你 已 经 有 一 部 主机 ， 这 部 主机 的 IP 是 192.168.1.100 ， 而 且 这 部 主 
机 已 经 提供 了 sshd 这 个 网 络 服务 了 ， 接 下 来 你 可 以 这 样 作 : 


使 用 rsync 上 传 备份 数据 


要 使 用 rsync 你 必须 要 在 你 的 服务 器 上 面 取得 某 个 帐号 使 用 权 
后 ， 并 让 该 帐号 可 以 不 用 密码 即 可 登陆 才 行 ! 这 部 分 得 要 先 参考 服务 
器 骗 的 远 端 连 线 服务 器 才 行 ! 假设 你 已 经 设置 好 dmtsai 这 个 帐号 可 以 
不 用 密码 即 可 登陆 远 端 服务 器 ， 而 同样 的 你 要 让 /backup/weekly/ 整个 
备份 到 /home/backup/weekly 下 面 时 ， 可 以 简单 这 样 做 : 


[root@study ~]# vi /backup/rsync.sh 
#!/bin/bash 
remotedir=/home/backup/ 
basedir=/backup/weekly 
host=127.0.0.1 
id=dmtsai 


# 下 面 为 程序 阶段 ! 不 需要 修改 喔 ! 
rsync -av -e ssh $basedir ${id}@${host}:${remotedir} 


由 于 rsync 可 以 通过 ssh 来 进行 镜像 备份 ， 所 以 没有 变更 的 文件 
将 不 需要 上 传 的 ! 相当 的 好 用 呢 ! 好 了 ! 大 家 赶紧 写 一 个 适合 自己 的 
备份 script 来 进行 备份 的 行为 吧 ! 重要 重要 喔 ! 


Ti S 因 为 rsync 搭配 sshd 真 的 很 好 用 ! 加 上 它 本 身 就 有 加 密 
p 一 近期 以 来 大 家 对 于 数据 在 网 络 上 面 跑 都 非常 的 在 平安 /7 


f be 
全 性 ， 所 以 鸟 哥 就 取消 了 FTP 的 传输 方式 喝 ~ 色 如 


< Wo 
< 一 > 1 yet 


20.6 灾难 复原 的 考虑 ] 


之 所 以 要 备份 当然 就 是 预防 系统 挂 点 啦 ! 如 果 系 统 真 的 挂 点 的 
话 ， 那 么 你 该 如 何 还 原 系 统 呢 ? 


硬件 损毁 ， 且 具有 完整 备份 的 数据 时 


由 于 是 硬件 损 贤 ， 所 以 我 们 不 需要 考虑 系统 软件 的 不 稳定 问题 ， 
所 以 可 以 直接 将 完整 的 系统 复原 回去 即 可 。 首先 ， 你 必须 要 先 处 理 好 
你 的 硬件 ， 举 例 来 说 ， 将 你 的 硬盘 作 个 适当 的 处 理 ， 壁 如 创建 成 为 磁 
盘 阵列 之 类 的 。 然后 依据 你 的 备份 状态 来 复原 。 举 例 来 说 ， 如 果 是 使 
用 差异 备份 ， 那 么 将 完整 备份 复原 后 ， 将 最 后 一 次 的 差异 备份 复原 回 
去 ， 你 的 系统 就 恢复 了 ! 非常 简单 吧 ! 


由 于 软件 的 问题 产生 的 被 攻破 资 安 事件 


由 于 系统 的 损毁 是 因为 被 攻击 ， 此 时 即使 你 恢复 到 正常 的 系统 ， 
那么 这 个 系统 既然 会 被 攻破 ， 疫 道理 你 还 原 成 旧 系 统 就 不 会 被 再 次 攻 
破 ! 所 以 ， 此 时 完整 备份 的 复原 可 能 不 是 个 好 方式 喔 ! 最 好 是 需要 这 
样 进行 啦 : 


1. 先 拔 除 网 络 线 ， 最 好 将 系统 进行 完整 备份 到 其 他 媒体 上 ， 以 备 未 
来 查验 

2. 开始 查阅 登录 文件 ， 尝 试 找 出 各 种 可 能 的 问题 

3. 开始 安装 新 系统 (最 好 找 最 新 的 distribution) 

4. 进行 系统 的 升级 ， 与 防火 墙 相关 机 制 的 制订 

5. 根据 2 的 错误 ， 在 安装 完成 新 系统 后 ， 将 那些 bug 修复 

6. 进行 各 项 服务 与 相关 数据 的 恢复 

7. 正式 上 线 提供 服务 ， 并 且 开 始 测 试 


软件 资 安 事件 造成 的 问题 可 大 可 小 ， 一 般 来 说 ， 标 准 流 程 都 是 建 
议 你 将 出 问题 的 系统 备份 下 来 ， 如 果 被 追踪 到 你 的 主机 曾经 攻击 过 别 


人 的 话 ， 那 么 你 至 少 可 以 拿 出 备份 数据 来 佐证 说 ， 你 是 被 攻击 者 ， 而 
不 是 主动 攻击 别人 的 坏人 啊 ! 然后 ， 记 得 一 定 要 找 出 问题 点 并 予以 克 
服 ， 不 然 的 话 ， 你 的 系统 将 一 再 地 被 攻击 啊 ! 那样 可 就 伤 脑筋 哆 ~ 


网 际 网 络 (Intemet) 就 是 TCP/IP ， 而 IP 的 取得 需 与 ISP 要 求 。 
一 般 常见 的 取得 IP 的 方法 有 : 1) 手动 直接 设置 (2) 自动 取得 
(dhcp) (3) 找 接 取得 (4) cable 宽 带 等 方式 。 

主机 的 网 络 设置 要 成 功 ， 必 须要 有 下 面 的 数据 : (1) IP 《2) 
Netmask (3) gateway (4) DNS 服务 器 等 项 目 ; 

本 章 新 增 硬件 信息 的 收集 指令 有 : lspci, lsusb, iostat 等 ; 

备份 是 系统 损毁 时 等 待 救 援 的 救星 ， 但 造成 系统 损毁 的 因素 可 能 
有 硬件 与 软件 等 原因 。 

由 于 主机 的 任务 不 同 ， 备 份 的 数据 与 频率 等 考虑 参数 也 不 相同 。 
常见 的 备份 考虑 因素 有 : 关键 文件 、 储 存 媒体 、 备 份 方式 (完整 / 
关键 ) 、 备 份 频 率 、 使 用 的 备份 工具 等 。 

常见 的 关键 数据 有 : /etc, home, /var/spool/mail, /boot, /root 等 等 
储存 媒体 的 选择 方式 ， 需 要 考虑 的 地 方 有 : 备份 速度 、 媒 体 的 容 
量 、 经 费 与 媒体 的 可 靠 性 等 。 

与 完整 备份 有 关 的 备份 策略 主要 有 : 累积 备份 与 差异 备份 。 

累积 备份 可 具有 较 小 的 储存 数据 量 、 备 份 速度 快速 等 。 但 是 在 还 
原 方面 则 比 差异 备份 的 还 原 慢 。 

完整 备份 的 策略 中 ， 常 用 的 工具 有 dd, cpio, tar xfsdump 等 等 。 


20.8 本 章 习题 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 
处 即 可 察看 ) 


简 答 题 部 分 : 


。 如 果 你 想 要 知道 整个 系统 的 周边 硬件 设备 ， 可 以 使 用 哪个 措 令 查 
询 ? 


承 上 题 ， 那 么 如 果 单 纯 只 想 要 知道 USB 设备 呢 ? 又 该 如 何 查 询 ? 


(挑战 题 ， 如 果 你 的 网 络 设置 受 当 了 ， 但 是 却 老 是 发 现 网 络 不 
通 ， 你 觉得 应 该 如 何 进 行 测试 ? 


挑战 题 : 尝试 将 你 在 学 习 本 书 所 进行 的 各 项 任务 备份 下 来 ， 然 后 
删除 你 的 系统 ， 接 下 来 重新 安装 最 新 的 CentOS 7.x ， 再 将 你 备份 
的 数据 复原 回来 ， 看 看 能 否 成 功 的 让 你 的 系统 回复 到 之 前 的 状态 
呢 ? 


挑战 题 : 查询 一 下 何谓 企 秘 龙 软件 ， 讨 论 一 下 该 软件 的 还 原 机 制 
是 属于 累积 备份 ? 还 是 完整 备份 ? 


常用 的 完整 备份 (full backup) 工具 指令 有 哪些 ? 


。 你 所 看 到 的 常见 的 储存 设备 有 了 哪些? 


20.9 参考 资料 与 延伸 阅读 


。 [1] 维 基 百 科 的 备份 说 明 : 
http://en.wikipedia.org/wiki/Incremental_backup 

。 [2] 关 于 differential 与 incremental 备份 的 优 缺 点 说 明 : 
http:/www.backupschedule.net/databackup/differentialbackup.html 

。 [3] 一 些 备份 计划 的 实施 : 


http://en.wikipedia.org/wiki/Backup_rotation_scheme 


2005/10/25: 
2005/11/08 : 
不 多 哩 ! 
2005/11/09 : 
2005/11/10 
到 就 是 了 。 
2005/11/13 : 
2005/11/14 : 
2005/11/25 : 
2009/04/30: 
2009/04/30: 
2009/06/03 : 
2009/09/15 : 
2015/08/31: 
2015/09/xx: 
都 拿 掉 了 1! 


准备 准备 一 写 一 些 跟 硬件 比较 有 关系 的 数据 ! 
准备 完毕 USB 与 Ilm_sensors 的 部 分 了 一 啊 ! 拖 了 真 久 一 还 有 RAID 的 说 明 也 差 


加 入 了 FC4 的 setup 指令 ， 尤 其 是 打印 机 的 部 分 ， 可 以 参考 参考 ! 
终于 将 iSCSI 的 设备 写 好 了 全 这 部 份 真 的 是 很 有 趣 ! 不 过 ， 一般 使 用 者 可 能 碰 不 


终于 将 CUPS 架构 设置 好 自己 的 Printer 部 分 了 ! 

连同 LVM 也 大 致 的 给 他 写 完了 ! 那个 resize2fs 指令 确实 有 趣 ! 

加 入 一 个 简单 的 练习 题 ~~ 利 用 dd 配合 resize2fs 来 制作 备份 的 数据 ! 

将 LVM 移动 到 第 十 五 章 ， 且 拿 掉 iSCSI 的 说 明了 。 

将 旧 的 基于 FC4 撰写 的 版 本 移动 到 此 处 。 

加 入 udev 与 hal 的 简单 说 明 ! 

简单 修订 一 些 语句 ， 修 改 章节 的 习题 ， 并 没有 改 到 什么 重要 的 信息 。 
将 旧 的 基于 CentOS 5 的 版 本 移动 到 这 里 。 

将 备份 策略 的 文章 也 挪 到 本 章 来 ， 同 时 移 除 很 多 数据 ， 包 括 CUPS 打印 机 等 等 


第 二 十 一 章 、 软 件 安装 : 源 代码 与 Tarball 


最 近 更 新 日 期 : 20/ 

我 们 在 第 一 章 、Linux 是 什么 当中 提 到 了 GNU 计划 与 GPL 授权 所 产生 的 自由 软件 

与 开放 源码 等 降 降 。 不 过 ， 前 面 的 章节 都 还 没有 提 到 真正 的 开放 源码 是 什么 的 讯息 ! 在 这 

一 章 当 中 ， 我 们 将 借 由 Linux 操作 系统 里 面 的 可 执行 文件 ， 来 理解 什么 是 可 执行 的 程序 ， 

以 及 了 解 什么 是 编译 器 。 另 外 ， 与 程序 息息相关 的 函数 库 (library) 的 信息 也 需要 了 解 一 

番 ! 不 过 ， 在 这 个 章节 当中 ， 乌 哥 并 不 是 要 你 成 为 一 个 开放 源码 的 程序 设计 师 ， 而 是 希 

望 你 可 以 了 解 如 何 将 开放 源码 的 程序 设计 、 加 入 遂 数 库 的 原理 、 通 过 编译 而 成 为 可 以 执行 
的 binary program， 最 后 该 可 执行 文件 可 被 我 们 所 使 用 的 一 连 串 过 程 ! 


了 解 上 面 的 噬 吃 有 什么 好 处 呢 ? 因为 在 Linux 的 世界 里 面 ， 由 于 客 制 化 的 关系 ， 有 
时 候 我 们 需要 自行 安装 软件 在 自己 的 Linux 系统 上 面 ， 所 以 如 果 你 有 简单 的 程序 编译 概 
念 ， 那 么 将 很 容易 进行 软件 的 安装 。 甚至 在 发 生 软 件 编译 过 程 中 的 错误 时 ， 你 也 可 以 自 
行 作 一 些 简易 的 修订 呢 ! 而 最 传统 的 软件 安装 过 程 ， 自然 就 是 由 源 代 码 编译 而 来 的 哆 ! 
所 以 ， 在 这 里 我 们 将 介绍 最 原始 的 软件 管理 方式 : 使 用 Tarball 来 安装 与 升级 管理 我 们 的 
软件 喔 ! 


20.1 开放 源码 的 软件 安装 与 升级 简介 ] 


如 果 乌 哥 想 要 在 我 的 Linux 服务 器 上 面 跑 网 页 服务 器 (WWW 
server) 这 项 服务 ， 那 么 我 应 该 要 做 些 什么 事 呢 ?当然 就 一 定 需要 “ 安 
装 网 页 服务 器 的 软件 ” 史 ! 如 果 乌 哥 的 服务 器 上 面 没 有 这 个 软件 的 话 ， 
那 当 然 也 就 无 法 启用 WWW 的 服务 啦 ! 所 以 啦 ， 想 要 在 你 的 Linux 上 
面 进行 一 些 有 的 没 的 功能 ， 学 会 “如 何 安装 软件 ”是 很 重要 的 一 个 课 


题 ! 


呈 ! 安装 软件 有 什么 难 的 ? 在 w 牌 的 操作 系统 上 面 安装 软件 
时 ， 不 是 只 要 一 直 给 他 按 “下 一 步 ? 融 可 以 安装 妥当 了 吗 ?” 话 是 这 样 说 
没 错 啦 ， 不 过 ， 也 由 于 如 此 ， 所 以 在 Windows 系统 上 面 的 软件 都 是 一 
模 一 样 的 ， 也 就 是 说 ， 你 “无 法 修改 该 软件 的 原始 程序 码 ”， 因 此 ， 万 
一 你 想 要 增加 或 者 减少 该 软件 的 某 些 功能 时 ， 大 概 只 能 求助 于 当初 发 
行 该 软件 的 厂商 了 ! 《这 就 是 所 谓 的 商机 吗 ? ) 


或 许 你 会 说 :“ 唉 吻 ! 我 不 过 是 一 般 人 ， 不 会 用 到 多 余 的 功能 ， 
所 以 不 太 可 能 会 更 动 到 程序 码 的 部 分 吧 ? ”如 果 你 这 么 想 的 话 ， 很 抱 
歉 鳃 是 有 问题 的 ! 怎么 说 呢 ? 像 目 前 网 络 上 面 的 病毒 、 黑 客 软件 、 奥 
虫 程序 等 等 ， 都 可 能 对 你 的 主机 上 面 的 某 些 软件 造成 影响 ， 导 致 主机 
的 死机 或 者 是 其 他 数据 损毁 等 等 的 伤害 。 如 果 你 可 以 借 由 安全 信息 单 
位 所 提供 的 修订 方式 进行 修改 ， 那 么 你 将 可 以 很 快速 的 自行 修补 好 该 
软件 的 漏洞 ， 而 不 必 一 定 要 等 到 软件 开发 商 提供 修补 的 程序 包 哩 ! 要 
知道 ， 提 早 补 洞 是 很 重要 的 一 件 事 。 


sc 并 不 是 软件 开发 商 故意 要 搞 出 一 个 有 问题 的 软件 ， 而 


] 取 是 某 些 程序 码 当初 设计 时 可 能 没有 考虑 周全 ， 或 者 是 人 
旦 序 码 与 操作 系统 的 权限 设置 并 不 相同 ， 所 导致 的 一 些 漏 油 。 Ag 人 
当然 ， 也 有 可 能 是 cracker 通过 某 些 攻击 程序 测试 到 程序 的 不 /re 
司 全 所 致 。 无 论 如 何 ， 只 要 有 网 络 存在 的 一 天 ， 可 以 想像 的 

到 ， 程 序 的 漏洞 永远 补 不 完 ! 但 能 补 多 少 就 补 多 少 吧 ! 


这 样 说 可 以 了 解 Linux 的 优点 了 吗 ? 疫 错 ! 因为 Linux 上 面 的 软 
件 几乎 都 是 经 过 GPL 的 授权 ， 所 以 每 个 软件 几乎 均 提供 原始 程序 人 码 ， 
并 且 你 可 以 自行 修改 该 程序 码 ， 以 符合 你 个 人 的 需求 呢 ! 很 棒 吧 ! 这 
就 是 开放 源码 的 优点 嗓 ! 不 过 ， 到 底 什么 是 开放 源码 ? 这 些 程序 码 是 
什么 吃 吃 ? 又 Linux 上 面 可 以 执行 的 相关 软件 文件 与 开放 源码 之 间 是 
如 何 转 换 的 ? 不 同 版 本 的 Linux 之 间 能 不 能 使 用 同一 个 可 执行 文件 ? 
或 者 是 该 可 执行 文件 需要 由 原始 程序 码 的 部 分 重新 进行 转换 ? 这 些 都 
是 需要 厘清 观念 的 。 下 面 我 们 先 就 原始 程序 码 与 可 可 执行 文件 来 进行 
说 明 。 


21.1.1 什么 是 开放 源码 、 编 译 器 与 可 可 执行 文件 


在 讨论 程序 码 是 什么 之 前 ， 我 们 先 来 谈论 一 下 什么 是 可 可 执行 文 
件 ? 我 们 说 过 ， 在 Linux 系统 上 面 ， 一 个 文件 能 不 能 被 执行 看 的 是 有 
没有 可 执行 的 那个 权限 (具有 x permission) ， 不 过 ，Linux 系统 上 真 
正 认 识 的 可 可 执行 文件 其 实 是 二 进 制 文件 (binary program) ， 例 如 
/usr/bin/passwd, /bin/touch 这 些 个 文件 即 为 二 进 制程 序 码 。 


或 许 你 会 说 shell scripts 不 是 也 可 以 执行 吗 ? 其 实 shell scripts 只 
是 利用 shell (例如 bash) 这 支 程序 的 功能 进行 一 些 判断 式 ， 而 最 终 
执行 的 除了 bash 提供 的 功能 外 ， 仍 是 调用 一 些 已 经 编译 好 的 二 进 制程 
序 来 执行 的 呢 ! 当然 啦 ， bash 本 身 也 是 一 支 二 进 制 程序 啊 ! 那么 我 
怎么 知道 一 个 文件 是 否 为 binary 呢 ? 还 记得 我 们 在 第 六 章 里 面 提 到 的 
file 这 个 指令 的 功能 吗 ?” 对 啦 ! 用 他 就 是 了 ! 我 们 现在 来 测试 一 下 : 


# 先 以 系统 的 文件 测试 看 看 : 
[root@study ~]# file /bin/bash 
/bin/bash: ELF 64-bit LSB executable, x86-64, version 1 (SYSV) , dynamically 
linked 

(uses shared libs) , for GNU/Linux 2.6.32, 
BuildID[sha1i|]=0x7e60e35005254...stripped 


# 如 果 是 系统 提供 的 /etc/init.d/network 呢 ? 
[root@study ~]# file /etc/init.d/network 
/etc/init.d/network: Bourne-Again shell script, ASCIIT text executable 


看 到 了 吧 ! 如 果 是 binary 而 且 是 可 以 执行 的 时 候 ， 他 就 会 显示 可 
执行 文件 类 别 ”(ELF 64-bit LSB executable) ， 同时 会 说 明 是 否 使 用 动 
态 国 数 库 (shared libs) ， 而 如 果 是 一 般 的 script ， 那 他 就 会 显示 出 
text executables 之 类 的 字样 ! 


ips network 的 数据 显示 出 Bourne-Again ... 那 一 2 
行 ， 是 因为 你 的 scripts 上 面 第 一 行 有 宣告 #l/bin/bash 7/ 


的 缘故 ， 如 果 你 将 script 的 第 一 行 拿 掉 ， 那 么 不 管 9) 忆 如 
etc/init.d/network 的 权限 为 何 ， 他 其 实 显 示 的 是 ASCII 文本 文 < 一 AAA 


牛 的 信息 喔 ! 


既然 Linux 操作 系统 真正 认识 的 其 实 是 binary program， 那 么 我 
们 是 如 何 做 出 这 样 的 一 支 binary 的 程序 呢 ? 首先 ， 我 们 必须 要 写 程 
序 ， 用 什么 东西 写 程 序 ” 就 是 一 般 的 文书 处 理 器 啊 ! 乌 哥 都 喜欢 使 用 
vim 来 进行 程序 的 撰写 ， 写 完 的 程序 就 是 所 谓 的 原始 程序 码 史 ! 这 个 
程序 码 文件 其 实 就 是 一 般 的 纯 文 本 文件 。 在 完成 这 个 源 代码 文件 的 编 
写 之 后 ， 再 来 就 是 要 将 这 个 文件 < 编译 ”成 为 操作 系统 看 的 懂得 binary 
program 了 中 1! 而 要 编译 自然 就 需要 “编译 器 ”来 动作 ， 经 过 编译 器 的 编 
译 与 链接 之 后 ， 就 会 产生 一 支 可 以 执行 的 binary program 哆 。 


举 个 例子 来 说 ， 在 Linux 上 面 最 标准 的 程序 语言 为 C ， 所 以 我 使 
用 C 的 语法 进行 原始 程序 码 的 书写 ， 写 完 之 后 ， 以 Linux 上 标准 的 C 
语言 编译 器 gcc 这 支 程序 来 编译 ， 就 可 以 制作 一 支 可 以 执行 的 binary 
program 了 史 。 整 个 的 流程 上 有 点 像 这 样 : 


图 21.1.1、 利 用 gcc 编译 器 进行 程序 的 编译 流程 示意 图 


事实 上 ， 在 编译 的 过 程 当 中 还 会 产生 所 谓 的 目标 文件 (Object 
file) ， 这 些 文件 是 以 *.o 的 扩展 名 样式 存在 的 ! 至 于 C 语言 的 源 代 码 
文件 通 单 以 *.c 作为 扩展 名 。 此 外 ， 有 的 时 候 ， 我 们 会 在 程序 当中 “3 引 
用 、 调 用 ”其 他 的 外 部 副 程 序 ， 或 者 是 利用 其 他 软件 提供 的 “ 函 效 功 
能 >”， 这 个 时 候 ， 我 们 就 必须 要 在 编译 的 过 程 当中 ， 将 该 函数 库 给 他 
加 进去 ， 如 此 一 来 ， 编 译 器 融 可 以 将 所 有 的 程序 码 与 负数 库 作 一 个 链 
接 (Link) 以 产生 正确 的 可 执行 文件 喝 。 


总 之 ， 我 们 可 以 这 么 说 : 


开放 源码 : 就 是 程序 码 ， 写 给 人 类 看 的 程序 语言 ， 但 机 器 并 不 认 
识 ， 所 以 无 法 执行 ; 

编译 器 : 将 程序 码 转译 成 为 机 器 看 的 懂得 语言 ， 就 类 似 翻译 者 的 
角色 ， 

可 可 执行 文件 : 经 过 编译 器 变 成 二 进 制 程序 后 ， 机 器 看 的 懂 所 以 
可 以 执行 的 文件 。 


20.1.2 什么 是 函数 库 


在 前 一 小 节 的 图 21.1.1 示 意图 中 ， 在 编译 的 过 程 里 面 有 提 到 函数 
库 这 东西 。 什么 是 函数 库 呢 ? 先 举 个 例子 来 说 : 我 们 的 Linux 系统 上 
通常 已 经 提供 一 个 可 以 进行 身份 验证 的 模块 ， 就 是 在 第 十 三 章 提 到 的 
PAM 模块 。 这 个 PAM 提供 的 功能 可 以 让 很 多 的 程序 在 被 执行 的 时 
候 ， 除 了 可 以 验证 使 用 者 登陆 的 信息 外 ， 还 可 以 将 身份 确认 的 数据 记 
录 在 登录 文件 里 面 ， 以 方便 系统 管理 员 的 追踪 ! 


既然 有 这 么 好 用 的 功能 ， 那 如 果 我 要 编写 具有 身份 认证 功能 的 程 
序 时 ， 直 接 引 用 该 PAM 的 功能 就 好 啦 ， 如 此 一 来 ， 我 就 不 需要 重新 
设计 认证 机 制 喝 ! 也 就 是 说 ， 只 要 在 我 写 的 程序 码 里 面 ， 设 置 去 调用 
PAM 的 函数 功能 ， 我 的 程序 就 可 以 利用 Linux 原本 就 有 的 身份 认证 的 
程序 咯 ! 除 此 之 外 ， 其 实 我 们 的 Linux 核心 也 提供 了 相当 多 的 函数 库 
来 给 硬件 开发 者 利用 喔 。 

函数 库 又 分 为 动态 与 静态 函数 库 ， 这 两 个 吃 吃 的 分 别 我 们 在 后 面 
的 小 节 再 加 以 说 明 。 这 里 我 们 以 一 个 简单 的 流程 图 ， 来 示意 一 支 有 调 
用 外 部 函数 库 的 程序 的 执行 情况 。 


使 用 者 执行 程式 


程式 执行 遂 程 


最 终 热 行 略 果 


图 21.1.2、 程 序 执行 时 引用 外 部 动态 钞 数 库 的 示意 图 


很 简单 的 示意 图 啊 ! 和 人! 而 如 果 要 在 程序 里 面 加 入 引用 的 函数 
库 ， 就 需要 如 图 21.1.1 所 示 ， 亦 即 在 编译 的 过 程 当 中 ， 就 需要 加 入 函 
数 库 的 相关 设置 嗓 。 事实 上 ， Linux 的 核心 提供 很 多 的 核心 相关 函数 
库 与 外 部 参数 ， 这 些 核心 功能 在 设计 硬件 的 驱动 程序 的 时 候 是 相当 有 
用 的 信息 ， 这 些 核心 相关 信息 大 多 放置 在 /usr/include, /usrlib， 
/usrlib64 里 面 哩 ! 我 们 在 本 章 的 后 续 小 节 再 来 探讨 。 反 正 我 们 可 以 简 
单 的 这 么 想 : 


。 国 效 库 : 融 类 似 副 程 序 的 角色 ， 可 以 被 调用 来 执行 的 一 段 功能 池 


效 。 


20.1.3 什么 是 make 与 configure | 


事实 上 ， 使 用 类 似 gcc 的 编译 器 来 进行 编译 的 过 程 并 不 简单 ， 
为 一 套 软件 并 不 会 仅 有 一 支 程序 ， 而 是 有 一 堆 程 序 码 文件 。 所 以 除了 
每 个 主 程序 与 副 程 序 均 需要 写 上 一 笔 编译 过 程 的 指令 外 ， 还 需要 写 上 
最 终 的 链接 程序 。 程序 码 小 的 时 候 还 好 ， 如 果 是 类 似 WWW 服务 器 
软件 (例如 Apache) ， 或 者 是 类 似 核心 的 源 代码 ， 动 则 数 百 MBytes 
的 数据 量 ， 编 译 指 令 会 写 到 疯 掉 ~~ 这 个 时 候 ， 我 们 就 可 以 使 用 make 
这 个 指令 的 相关 功能 来 进行 编译 过 程 的 指令 简化 了 ! 


当 执行 make 时 ，make 会 在 当时 的 目录 下 搜寻 Makefile (or 
makefile) 这 个 文本 文件 ， 而 Makefile 里 面 则 记录 了 源 代 码 如 何 编译 
的 详细 信息 ! make 会 自动 的 判别 源 代码 是 否 经 过 变动 了 ， 而 自动 更 
新 可 执行 文件 ， 是 软件 工程 师 相 当 好 用 的 一 个 辅助 工具 呢 ! 


哮 ! make 是 一 支 程序 ， 会 去 找 Makefile ， 那 Makefile 怎么 写 ? 
通常 软件 开发 商都 会 写 一 支 侦 测 程序 来 侦 测 使 用 者 的 作业 环境 ， 以 及 
该 作业 环境 是 否 有 软件 开发 商 所 需要 的 其 他 功能 ， 该 侦 测 程序 侦 测 完 
毕 后 ， 就 会 主动 的 创建 这 个 Makefile 的 规则 文件 啦 ! 通常 这 支 侦 测 程 
序 的 文件 名 为 configure 或 者 是 config 。 


哮 ! 那 为 什么 要 侦 测 作 业 环 境 呢 ? 在 第 一 章 当 中 ， 不 是 曾经 提 
过 其 实 每 个 Linux distribution 都 使 用 同样 的 核心 吗 ? 但 你 得 要 注意 ， 
不 同 版 本 的 核心 所 使 用 的 系统 调用 可 能 不 相同 ， 而 且 每 个 软件 所 需要 
的 相依 的 函数 库 也 不 相同 ， 同时 ， 软 件 开发 商 不 会 仅 针 对 Linux 开 
发 ， 而 是 会 针对 整个 Unix-Like 做 开发 啊 ! 所 以 他 也 必须 要 贷 测 该 操 
作 系 统 平 台 有 没有 提供 合适 的 编译 器 才 行 ! 所 以 当然 要 侦 测 环境 啊 ! 
一 般 来 说 ， 侦 测 程序 会 侦 测 的 数据 大 约 有 下 面 这 些 : 


否 有 适合 的 编译 器 可 以 编译 本 软件 的 程序 码 ; 
否 已 经 存在 本 软件 所 需要 的 阔 数 库 ， 或 其 他 需要 的 相依 软件 ; 


和 和 并 


。 操作 系统 平台 是 否 适合 本 软件 ， 包 括 Linux 的 核心 版 本 ; 
。 核心 的 表 头 定义 文件 《header include) 是 否 存 在 (驱动 程序 必 
须要 的 侦 测 ) 。 


至 于 make 与 configure 运行 流程 的 相关 性 ， 我 们 可 以 使 用 下 面 的 
图 示 来 示意 一 下 啊 ! 下 图 中 ， 你 要 进行 的 任务 其 实 只 有 两 个 ， 一 个 是 
执行 configure 来 创建 Makefile ， 这 个 步骤 一 定 要 成 功 ! 成 功 之 后 再 
以 make 来 调用 所 需要 的 数据 来 编译 即 可 ! 非常 简单 ! 


configure 什 乔 程式 


于 和 统 婚 t j 的 gcc 往 深 
器 、 前 皮 丙 式 库 、 其 
他 相仿 软体 等 


程式 原始 硒 
找到 所 规范 式 座 
由 官方 疯 站 下 载 乒 到 所 于 纺 祥 厢 
找到 其 他 所 需 资 料 


make Makefile 
依据 Makefile 的 定 _ 
闵 ' 呼叫 原始 码 、 卫 上 |”“”| 由 configure 主 又 是 立 


小 Cr 00 UDC AL3S = 
式 库 、 编 祥 此 来 篇 评 


图 21.1.3、 通 过 configure 与 make 进行 编译 示意 图 


由 于 不 同 的 Linux distribution 的 函数 库 文件 所 放置 的 路 径 ， 或 者 
是 函数 库 的 文件 名 订 定 ， 或 者 是 默认 安装 的 编译 器 ， 以 及 核心 的 版 本 
都 不 相同 ， 因 此 理论 上 ， 你 无 法 在 CentOS 7.x 上 面 编译 出 binary 
program 后 ， 还 将 他 拿 到 SuSE 上 面 执行 ， 这 个 动作 通常 是 不 可 能 成 功 
的 ! 因为 调用 的 目标 函数 库 位 置 可 能 不 同 〈 参 考 图 21.1.2) ， 核心 版 
本 更 不 可 能 相同 ! 所 以 能 够 执行 的 情况 是 微乎其微 ! 所 以 同一 套 软 件 
要 在 不 同 的 平台 上 面 执行 时 ， 必须 要 重复 编译 ! 所 以 才 需 要 源 代码 
嘛 ! 了 解 乎 ! 详细 的 make 用 法 与 Makefile 规则 ， 在 后 续 的 小 节 里 面 
再 探讨 中! 


20.1.4 什么 是 Tarball 的 软件 


从 前 面 几 个 小 节 的 说 明 来 看 ， 我 们 知道 所 谓 的 原始 程序 码 ， 其 实 
就 是 一 些 写 满 了 程序 码 的 纯 文 本 。 那 我 们 在 第 八 章 压缩 指令 的 介绍 当 
中 ， 也 了 解 了 纯 文本 文件 在 网 络 上 其 实 是 很 浪费 带宽 的 一 种 文件 格 
式 ! 所 以 啦 ， 如 果 能 够 将 这 些 源 代码 通过 文件 的 打包 与 压缩 技术 来 将 
文件 的 数量 与 容量 减 小 ， 不 但 让 使 用 者 容易 下载， 软件 开发 丙 的 网 站 
带宽 也 能 够 节省 很 多 很 多 啊 ! 这 就 是 Tarball 文件 的 由 来 哆 ! 


想 一 想 ， 一 个 核心 的 源 代码 文件 大 约 要 300~500 MB 以 


1PS 上 ， 如 果 每 个 人 都 去 下 载 这 样 的 一 个 核心 文件 ， 呵 “人 N 
呵 ! 那么 网 络 带宽 不 被 吃 的 死 掉 扰 才 怪 呢 ! OPES 
Lp 
所 谓 的 Tarball 文件 ， 其 实 就 是 将 软件 的 所 有 产 代 码 文件 先 以 tar 


打包 ， 然 后 再 以 压缩 技术 来 压缩 ， 通 常 最 常见 的 就 是 以 gzip 来 压缩 
了 。 因 为 利用 了 tar 与 gzip 的 功能 ， 所 以 tarball 文件 一 般 的 扩展 名 就 
会 写成 *.tar.gz 或 者 是 简写 为 *.tgz 史 ! 不 过 ， 近 来 由 于 bzip2 与 xz 的 
压缩 率 较 佳 ， 所 以 Tarball 渐渐 的 以 bzip2 及 xz 的 压缩 技术 来 取代 gzip 
哆 1! 因此 文件 名 也 会 变 成 *.tarbz2, *.tar.xz 之 类 的 哩 。 所 以 说 ， Tarball 
是 一 个 软件 包 ， 你 将 他 解压 缩 之 后 ， 里 面 的 文件 通常 就 会 有 : 


。 原始 程序 码 文件 ; 
。 侦 测 程序 文件 (可 能 是 configure 或 config 等 文件 名 ) ; 
。 本 软件 的 简易 说 明 与 安装 说 明 (INSTALL 或 README) 。 


其 中 最 重要 的 是 那个 INSTALL 或 者 是 README 这 两 个 文件 ， 
通常 你 只 要 能 够 参考 这 两 个 文件 ， Tarball 软件 的 安装 是 很 简单 的 啦 ! 
我 们 在 后 面 的 章节 会 再 继续 介绍 Tarball 这 个 玩意 儿 。 


20.15 如 何 安装 与 升级 软件 ] 


将 源 代码 作 了 一 个 简单 的 介绍 ， 也 知道 了 系统 其 实 认识 的 可 可 执 
行文 件 是 binary program 之 后 ， 好 了 ， 得 要 聊 一 聊 ， 那 么 怎么 安装 与 
升级 一 个 Tarball 的 软件 ? 为 什么 要 安装 一 个 新 的 软件 呢 ? 当然 是 因为 
我 们 的 主机 上 面 没 有 该 软件 嗓 ! 那么 ， 为 何 要 升级 呢 ? 原因 可 能 有 下 
面 这 些 : 


。 需要 新 的 功能 ， 但 旧 有 主机 的 旧版 软件 并 没有 ， 所 以 需要 升级 到 


新 版 的 软件 ; 
。 旧 版 本 的 软件 上 面 可 能 有 资 安 上 的 顾虑 ， 所 以 需要 更 新 到 新 版 的 
软件 ; 


。 旧版 的 软件 执行 性 能 不 朝 ， 或 者 执行 的 能 力 不 能 让 管理 者 满足 。 


在 上 面 的 需求 当中 ， 尤 其 需要 注意 的 是 第 二 点 ， 当 一 个 软件 有 安 
全 上 的 顾虑 时 ， 千 万 不 要 怀疑 ， 赶紧 更 新 软件 吧 ! 否则 造成 网 络 危 
机 ， 那 可 不 是 闵 着 玩 的 ! 那么 更 新 的 方法 有 哪些 呢 ? 基本 上 更 新 的 方 
法 可 以 分 为 两 大 类 ， 分 别 是 : 


。 直接 以 源 代码 通过 编译 来 安装 与 升级 ; 
。 直接 以 编译 好 的 binary program 来 安装 与 升级 。 


上 面 第 一 点 很 简单 ， 就 是 直接 以 Tarball 在 自己 的 机 器 上 面 进行 
侦 测 、 编 译 、 安装 与 设置 等 等 动作 来 升级 就 是 了 。 不 过 ， 这 样 的 动作 
虽然 让 使 用 者 在 安装 过 程 当 中 具有 很 高 的 弹性 ， 但 毕竟 是 比较 麻烦 一 
点 ， 如 果 Linux distribution 厂商 能 够 针对 自己 的 作业 平台 先进 行 编译 
等 过 程 ， 再 将 编译 好 的 binary program 释 出 的 话 ， 那 由 于 我 的 系统 与 
该 Linux distribution 的 环境 是 相同 的 ， 所 以 他 所 释 出 的 binary program 
就 可 以 在 我 的 机 器 上 面 直接 安装 啦 ! 省 略 了 侦 测 与 编译 等 等 繁杂 的 过 
程 呢 ! 


这 个 预先 编译 好 程序 的 机 制 存 在 于 很 多 distribution 喔 ， 包 括 有 
Red Hat 系统 ( 含 Fedora/CentOS 系列 ) 发 展 的 RPM 软件 管理 机 制 与 
yum 线 上 更 新 模式 ; Debian 使 用 的 dpkg 软件 管理 机 制 与 APT 线 上 更 
入 可 翅 村 村 。 


由 于 CentOS 系统 是 依循 标准 的 Linux distribution， 所 以 可 以 使 
用 Tarball 直接 进行 编译 的 安装 与 升级 ， 当然 也 可 以 使 用 RPM 相关 的 
机 制 来 进行 安装 与 升级 喝 ! 本 章节 主要 针对 Tarball ， 至 于 RPM 则 留 
待 下 个 章节 再 来 介绍 呢 ! 


好 了 ， 那 么 一 个 软件 的 Tarball 是 如 何 安装 的 呢 ? 基本 流程 是 这 
样 的 啦 : 


1. 将 Tarball 由 厂商 的 网 页 下 载 下 来 ; 

2. 将 Tarball 解 开 ， 产 生 很 多 的 源 代 码 文 件 ; 

3. 开始 以 gcc 进行 源 代 码 的 编译 (会 产生 目标 文件 object files) ; 

4. 然后 以 gcc 进行 图 数 库 、 主 、 副 程序 的 链接 ， 以 形成 主要 的 
binary file; 

5. 将 上 述 的 binary file 以 及 相关 的 配置 文件 安装 至 目 己 的 主机 上 
面 。 


上 面 第 3, 4 步骤 当中 ， 我 们 可 以 通过 make 这 个 指令 的 功能 来 简 
化 他 ， 所 以 整个 步骤 其 实 是 很 简单 的 啦 ! 只 不 过 你 就 得 需要 至 少 有 
gcc 以 及 make 这 两 个 软件 在 你 的 Linux 系统 里 面 才 行 喔 ! 详细 的 过 程 
以 及 需要 的 软件 我 们 在 后 面 的 章节 继续 来 介绍 的 啦 ! 


21.2 使 用 传统 程序 语言 进行 编译 的 简单 范例 | 


经 过 上 面 的 介绍 之 后 ， 你 应 该 比较 清楚 的 知道 源 代码 、 编 译 器 、 
水 数 库 与 可 执行 文件 之 间 的 相关 性 了 。 不 过 ， 详 细 的 流程 可 能 还 是 不 
很 清楚 ， 所 以 ， 在 这 里 我 们 以 一 个 简单 的 程序 范例 来 说 明 整 个 编译 的 
过 程 喔 ! 赶紧 进入 Linux 系统 ， 实 地 的 操作 一 下 下 面 的 范例 呢 ! 


21.2.1 单一 程序 : 印 出 Hello World | 


我 们 以 Linux 上 面 最 常见 的 C 语言 来 撰写 第 一 支 程序 ! 第 一 支 程 
序 最 常 作 的 就 是 .… 在 屏幕 上 面 印 出 “Hello World! ”的 字样 一 当然 ， 
这 里 我 们 是 以 简单 的 C 语言 来 撰写 ， 如 果 你 对 于 C 有 兴趣 的 话 ， 那 么 
请 自行 购买 相关 的 书籍 喔 ! 人 人 好 了 ， 不 史 唆 ， 立 刻 编辑 第 一 支 程 序 
吧 ! 


iDS 请 先 确认 你 的 Linux 系统 里 面 已 经 安装 了 gcc 了 喔 ! 如 - ~ 
也 S 果 尚未 安装 gcc 的 话 ， 请 先 参考 下 一 节 的 RPM 安装 ”I 人 NN 
法 ， 先 安装 好 gcc 之 后 ， 再 回来 阅读 本 章 。 如 果 你 已 经 有 网 络 《的 (> ss 


了 ， 那 么 直接 使 用 “ yum groupinstall "Development Tools" ”预先 = A Se 
安装 好 所 需 的 所 有 软件 即 可 。 rpm 与 yum 均 会 在 下 一 章 介绍 。 


编辑 程序 码 ， 亦 即 源 代码 


[root@study ~]# vim hello.c <== 用 C 语言 写 的 程序 扩展 名 建议 用 .c 


#include <stdio.h> 
int main (void) 


printf ("Hello World\n") ; 


上 面 是 用 C 语言 的 语法 写成 的 一 个 程序 文件 。 第 一 行 的 那个 “#” 
并 不 是 注解 喔 ! 如 果 你 担心 输入 错误 ， 请 到 下 面 的 链接 下 载 这 个 文 
件 : 


。http:/linux.vbird.org/linux_basic/0520source/hello.c 


开始 编译 与 测试 执行 


[root@study ~]# gcc hello.c 
[root@study ~]# 11 hello.c a.out 


-rwxr-xr-x， 1 root root 8563 Sep 4 11:33 a.out <== 此 时 会 产生 这 个 文件 名 
-rw-r--r--. 1 root root 71 Sep 4 11:32 hello.c 


[root@study ~]# ./a.out 


Hello World <== 呵 呵 ! 成 果 出 现 了 ! 


在 默认 的 状态 下 ， 如 果 我 们 直接 以 gcc 编译 源 代 码 ， 并 且 没 有 加 
上 任何 参数 ， 则 可 执行 文件 的 文件 名 会 被 自动 设置 为 a.out 这 个 文件 名 
称 ! 所 以 你 就 能 够 直接 执行 ./a.out 这 个 可 执行 文件 啦 ! 上 面 的 例子 很 
简单 吧 ! 那个 hello.c 就 是 产 代 码 ， 而 gcc 就 是 编译 器 ， 至 于 a.out 就 
是 编译 成 功 的 可 执行 binary program 哆 ! 哮 ! 那 如 果 我 想 要 产生 目标 
文件 (object file) 来 进行 其 他 的 动作 ， 而 且 可 执行 文件 的 文件 名 也 不 
要 用 默认 的 aout ， 那 该 如 何 是 好 ? 其 实 你 可 以 将 上 面 的 第 2 个 步骤 改 
成 这 样 : 


[root@study ~]# gcc -c hello.c 
[root@study ~]# 11 hello* 
-rw-r--r--. 1 root root 71 Sep 4 11:32 hello.c 


-rw-r--r--. 1 root root 1496 Sep 4 11:34 hello.o <== 就 是 被 产生 的 目标 文件 
[root@study ~]# gcc -0 hello hello.o 

[root@study ~]# 11 hello* 

-rwxr-xr-x. 1 root root 8503 Sep 4 11:35 hello <== 这 就 是 可 可 执行 文件 ! -o 的 结果 
-rw-r--r--. 1 root root 71 Sep 4 11:32 hello.c 

-rw-r--r--. 1 root root 1496 Sep 4 11:34 hello.o 


[root@study ~]# ./hello 
Hello World 


这 个 步骤 主要 是 利用 hello.o 这 个 目标 文件 制作 出 一 个 名 为 hello 
的 可 执行 文件 ， 详 细 的 gcc 语法 我 们 会 在 后 续 章节 中 继续 介绍 ! 通过 
这 个 动作 后 ， 我 们 可 以 得 到 hello 及 hello.o 两 个 文件 ， 真正 可 以 执行 
的 是 hello 这 个 binary program 喔 ! 或 许 你 会 觉得 ， 喷 ! 只 要 一 个 动作 
作出 a.out 融 好 了 ， 干 嘛 还 要 先 制作 目标 文件 再 做 成 可 执行 文件 呢 ? 
呵呵 ! 通过 下 个 沁 例 ， 你 就 可 以 知道 为 什么 啦 ! 


21.2.2 主 、 副 程序 链接 : 副 程 序 的 编译 | 


如 果 我 们 在 一 个 主 程序 里 面 又 调用 了 另 一 个 副 程 序 呢 ? 这 是 很 常 
见 的 一 个 程序 写法 ， 因为 可 以 简化 整个 程序 的 易 读 性 ! 在 下 面 的 例子 
当中 ， 我 们 以 thanks.c 这 个 主 程序 去 调用 thanks_2.c 这 个 副 程 序 ， 写 
法 很 简单 : 


撰写 所 需要 的 主 、 副 程序 


# 工 ， 编 辑 主 程序 : 
[root@study ~]# vim thanks.c 
#include <stdio.h> 


int main (void) 


printf ("Hello World\n") ; 
thanks 2 () ; 


} 
# 上 面 的 thanks 2 () ; 那 一 行 就 是 调用 副 程 序 啦 ! 


[root@study ~]# vim thanks 2.c 
#include <stdio.h> 


void thanks 2 (void) 


printf ("Thank you!\n"); 


上 面 这 两 个 文件 你 可 以 到 下 面 下 载 : 


。 http://inux.vbird.org/linux_basic/0520source/thanks.c 
。 http://inux.vbird.org/linux_basic/0520source/thanks_2.c 


进行 程序 的 编译 与 链接 (Link) 


# 2. 开始 将 源 代码 编译 成 为 可 执行 的 binary file : 
[root@study ~]# gcc -c thanks.c thanks 2.c 
[root@study ~]# 11 thanks* 

-rw-r--r--. 1 root root 75 Sep 4 11:43 thanks 2.c 


r--. 1 root root 1496 Sep 4 11:43 thanks_2.o <== 编 译 产 生 的 ! 
-rw-r--r--. 1 root root 91 Sep 4 11:42 thanks.c 
r 


1 root root 1560 Sep 4 11:43 thanks.o <== 编 译 产 生 的 ! 


-rw-r--r-- 


-rw-r--r--. 


[root@study ~]# gcc -0 thanks thanks.o thanks _ 2.0 
[root@study ~]# 11 thanks* 


-rwxr-xr-x. 1 root root 8572 Sep 4 11:44 thanks <== 最 终结 果 会 产生 这 玩意 儿 


半 8 执行 一 下 这 个 文件 : 
[root@study ~]# ./thanks 
Hello World 

Thank you! 


知道 为 什么 要 制作 出 目标 文件 了 吗 ? 由 于 我 们 的 源 代码 文件 有 时 
并 非 仅 只 有 一 个 文件 ， 所 以 我 们 无 法 直接 进行 编译 。 这 个 时 候 就 需要 
先 产 生 目 标 文 件 ， 然 后 再 以 链接 制作 成 为 binary 可 可 执行 文件 。 另 
外 ， 如 果 有 一 天 ， 你 更 新 了 thanks_2.c 这 个 文件 的 内 容 ， 则 你 只 要 重 
新 编译 thanks_2.c 来 产生 新 的 thanks_2.o ， 然 后 再 以 链接 制作 出 新 的 
binary 可 可 执行 文件 即 可 ! 而 不 必 重 新 编译 其 他 没有 更 动 过 的 产 代 码 
文件 。 这 对 于 软件 开发 者 来 说 ， 是 一 个 很 重要 的 功能 ， 因 为 有 时 候 要 
将 借 大 的 源 代码 全 部 编译 完成 ， 会 花 很 长 的 一 段 时 间 呢 ! 


此 外 ， 如 果 你 想 要 让 程序 在 执行 的 时 候 具有 比较 好 的 性 能 ， 或 者 
是 其 他 的 除 错 功能 时 ， 可 以 在 编译 的 过 程 里 面 加 入 适当 的 参数 ， 例 如 
下 面 的 例子 : 


[root@study ~]# gcc -0 -c thanks.c thanks 2.c <== -O 为 产生 最 优化 的 参数 


[root@study ~]# gcc -Wall -c thanks.c thanks 2.c 

thanks.c: In function ‘main’: 

thanks.c:5:9: warning: implicit declaration of function ‘thanks_ 2’ [-wWimplicit- 
function-declaration] 


thanks_2 () ; 
八 


thanks.c:6:1: warning: control reaches end of non-void function [-Wreturn-type] 


# -Wall 为 产生 更 详细 的 编译 过 程 信息 。 上 面 的 讯息 为 和 警告 讯息 (warning) 所 以 不 用 理会 
也 没有 关系 ! 


至 于 更 多 的 gcc 额外 参数 功能 ， 就 得 要 man gcc 哆 ~ 呵呵 ! 可 多 
的 跟 天 书 一 样 ~ 


21.2.3 调用 外 部 函数 库 : 加 入 链接 的 函数 库 


刚刚 我 们 都 仅 只 是 在 屏幕 上 面 印 出 一 些 字眼 而 已 ， 如 果 说 要 计算 
数学 公式 呢 ? 例如 我 们 想 要 计算 出 三 角 阔 数 里 面 的 sin (90 度 角 ) 。 
要 注意 的 是 ， 大 多 数 的 程序 语言 都 是 使 用 径 度 而 不 是 一 般 我 们 在 计算 
的 “角度 ”， 180 度 角 约 等 于 3.14 径 度 ! 嗯 ! 那 我 们 就 来 写 一 下 这 个 程 
序 吧 ! 
[root@study ~]# vim sin.c 


#include <stdio.h> 
#include <math.h> 


int main (void) 


float value; 
value = sin (3.14/2) ; 
printf ("%f\n",value) ; 


上 面 这 个 文件 的 内 容 可 以 在 下 面 取得 ! 
。 http://linux.vbird.org/linux_basic/0520source/sin.c 
那 要 如 何 编译 这 支 程 序 呢 ? 我 们 先 直接 编译 看 看 : 


[root@study ~]# gcc sin.c 


# 新 的 GCC 会 主动 将 函数 抓 进来 给 你 用 ， 所 以 只 要 加 上 include <math.h> 就 好 了 ! 


新 版 的 GCC 会 主动 帮 你 将 所 需要 的 图 数 库 抓 进来 编译 ， 所 以 不 
会 出 现 怪异 的 错误 讯息 ! 事实 上 ， 数 学 函数 库 使 用 的 是 libm.so 这 个 
函数 库 ， 你 最 好 在 编译 的 时 候 将 这 个 函数 库 纳 进去 比较 好 一 另外 要 注 
意 ， 这 个 函数 库 放置 的 地 方 是 系统 默认 会 去 找 的 /lib, /lib64 ， 所 以 你 
无 须 使 用 下 面 的 -L 去 加 入 搜寻 的 目录 ! 而 libm.so 在 编译 的 写法 上 ， 
使 用 的 是 -Im (lib 简写 为 1 喔 ! ) 喔 ! 因此 就 变 成 : 


编译 时 加 入 额外 函数 库 链 接 的 方式 : 


[root@study ~]# gcc sin.c -lm -L/1ib -L/1ib64 <== 重 点 在 -Im | 


| ~]# ./a.out <== 尝 试 执行 新 文件 ! 
1.000000 


特别 注意 ， 使 用 gcc 编译 时 所 加 入 的 那个 -lm 是 有 意义 的 ， 他 可 
以 拆 开 成 两 部 份 来 看 : 


。-] : 是 “加 入 某 个 函数 库 (ibrary) ”的 意思 ， 
。 m ; 则 是 libm.so 这 个 函数 库 ， 其 中 ，1lib 与 扩展 名 (.a 或 .so) 
不 需要 写 


所 以 -Im 表示 使 用 libm.so (或 libm.a) 这 个 函数 库 的 意思 全 至 
于 那个 -L 后 面 接 的 路 径 呢 ? 这 表示 : “我 要 的 函数 库 libm.so 请 到 /lib 
或 /lib64 里 面 搜寻 ! ” 


上 面 的 说 明 很 清楚 了 吧 ! 不 过 ， 要 注意 的 是 ， 由 于 Linux 默认 是 
将 函数 库 放 置 在 /lib 与 /ib64 当中 ， 所 以 你 没有 写 -L/lib 与 -L/lib64 也 
没有 关系 的 ! 不 过 ， 万 一 哪 天 你 使 用 的 函数 库 并 非 放置 在 这 两 个 目录 
下 ， 那 么 -L/path 就 很 重要 了 ! 否则 会 找 不 到 函数 库 喔 ! 


除了 链接 的 函数 库 之 外 ， 你 或 许 已 经 发 现 一 个 奇怪 的 地 方 ， 那 就 
是 在 我 们 的 sin.c 当中 第 一 行 “ #include <stdio.h>”， 这 行 说 的 是 要 将 一 
些 定义 数据 由 stdio.h 这 个 文件 读 入 ， 这 包括 printf 的 相关 设置 。 这 个 
文件 其 实 是 放置 在 /usr/include/stdio.h 的 ! 那么 万 一 这 个 文件 并 非 放 置 
在 这 里 呢 ? 那么 我 们 就 可 以 使 用 下 面 的 方式 来 定义 出 要 读 取 的 include 
文件 放置 的 目录 : 


| [roote@study ~]# gcc sin.c -1Lm -I/usr/include | 


-Ipath 后 面 接 的 路 径 〈Path ) 就 是 设置 要 去 搜寻 相关 的 include 
文件 的 目录 啦 ! 不 过 ， 同 样 的 ， 默 认 值 是 放置 在 /usr/include 下 面 ， 除 
非 你 的 include 文件 放置 在 其 他 路 径 ， 否 则 也 可 以 略 过 这 个 项 目 ! 


通过 上 面 的 几 个 小 范例 ， 你 应 该 对 于 gcc 以 及 源 代 码 有 一 定 程 度 
的 认识 了 ， 再 接 下 来 ， 我 们 来 稍微 整理 一 下 gcc 的 简易 使 用 方法 吧 ! 


21.2.4 gcc 的 简易 用 法 (编译 、 参 数 与 链 结 ) 


前 面 说 过 ， gcc 为 Linux 上 面 最 标准 的 编译 器 ， gcc 是 由 
GNU 计划 所 维护 的 ， 有 兴趣 的 朋友 请 自行 前 往 参 考 。 既 然 gcc 对 于 
Linux 上 的 Open source 是 这 么 样 的 重要 ， 所 ee 
gcc 常见 的 参数 ， 如 此 一 来 大 家 应 该 更 容易 了 解 源 代 码 的 各 项 功能 
吧 ! 


# 仅 将 源 代码 编译 成 为 目标 文件 ， 并 不 制作 链接 等 功能 : 
[root@study ~]# gcc -c hello.c 


# 会 自动 的 产生 hello.o 这 个 文件 ， 但 是 并 不 会 产生 binary 可 执行 文件 。 


# 在 编译 的 时 候 ， 依 据 作业 环境 给 予 最 优化 执行 速度 
[root@study ~]# gcc -0 hello.c -c 


# 会 自动 的 产生 hello.o 这 个 文件 ， 并 且 进 行 最 优化 喔 ! 


# 在 进行 binary file 制作 时 ， 将 链接 的 水 数 库 与 相关 的 路 径 填 入 
a ~]# gcc sin.c -lm -L/lib -I/usr/include 


个 指令 较 常 下 达 在 最 终 链接 成 binary file 的 时 候 ， 
# 指 的 是 libm.so 或 libm.a 这 个 函数 库 文 件 ; 
# -L 后 面 接 的 路 径 是 刚刚 上 面 那个 函数 库 的 搜寻 目录 ; 
# -I 后 面 接 的 是 源 代码 内 的 include 文件 之 所 在 目录 。 
# 将 编译 的 结果 输出 成 某 个 特定 文件 名 
[root@study ~]# gcc -0 hello hello.c 
# -0 后 面 接 的 是 要 输出 的 binary file 文件 名 
# 在 编译 的 时 候 ， 输 出 较 多 的 讯息 说 明 
[root@study ~]# gcc -0 hello hello.c -wall 


# 加 入 -Wall 之 后 ， 程 序 的 编译 会 变 的 较为 严 并 一 点 ， 所 以 警告 讯息 也 会 显示 出 来 ! 


比较 重要 的 大 概 就 是 这 一 些 。 另 外 ， 我 们 通常 称 -Wall 或 者 -O 
这 些 非 必 要 的 参数 为 旗 标 pe ， 因 为 我 们 使 用 的 是 C 程序 语 
斤 以 有 时 候 也 会 简称 这 些 旗 标 为 CFLAGS ， 这 些 变量 偶尔 会 被 使 


用 的 喔 尤其 是 在 后 头 会 介绍 的 make 相关 的 用 法 时 ， 更 是 重要 的 很 
呐 ! 人 入 信 


21.3 用 make 进行 宏 编 译 
在 本 章 一 开始 我 们 提 到 过 make 的 功能 是 可 以 简化 编译 过 程 里 面 
所 下 达 的 指令 ， 同 时 还 具有 很 多 很 方便 的 功能 ! 那么 下 面 咱们 就 来 试 
看 看 使 用 make 简化 下 达 编 译 指令 的 流程 吧 ! 


21.3.1 为 什么 要 用 make | 


先 来 想像 一 个 案例 ， 假 设 我 的 可 执行 文件 里 面包 含 了 四 个 产 代码 
文件 ， 分 别 是 main.c haha.c sin_value.c cos_value.c 这 四 个 文件 ， 这 四 
个 文件 的 目的 是 : 


。 main.c : 主要 的 目的 是 让 使 用 者 输入 角度 数据 与 调用 其 他 三 支 副 
程序 ; 

。 haha.c : 输出 一 堆 有 的 没有 的 讯息 而 已 ; 

。 sin_value.c : 计算 使 用 者 输入 的 角度 (360) sin 数值 ; 

。 cos_value.c : 计算 使 用 者 输入 的 角度 (360) cos 数值 。 


这 四 个 文件 你 可 以 到 
http://linux.vbird.org/linux_basic/0520source/main.tgz 来 下 载 。 由 于 这 四 
个 文件 里 面包 含 了 相关 性 ， 并 且 还 用 到 数学 函数 在 里 面 ， 所 以 如 果 你 
想 要 让 这 个 程序 可 以 跑 ， 那么 就 需要 这 样 编译 : 


# 工 ， 先 进行 目标 文件 的 编译 ， 最 终 会 有 四 个 “.o 的 文件 名 出 现 : 
[root@study ~]# gcc -c main.c 

[root@study ~]# gcc -c haha.c 

[root@study ~]# gcc -c sin value.c 

[root@study ~]# gcc -c cos value.c 


# 2. 再 进行 链接 成 为 可 执行 文件 ， 并 加 入 1ibm 的 数学 函数 ， 以 产生 main 可 执行 文件 : 


[root@study ~]# gcc -0o main main.o haha.o Sin_value.0 cos value.o -1m 

# 3。. 本 程序 的 执行 结果 ， 必 须 输 入 姓名 、360 度 角 的 角度 值 来 计算 : 

[root@study ~]# ./main 

Please input your name: VBird <== 这 里 先 输入 名 字 

Please enter the degree angle (ex> 90) : 30 <== 输 入 以 360 度 角 为 主 的 角度 
Hi, Dear VBird, nice to meet you. <== 这 三 行为 输出 的 寺 果 喔 ! 


The Sin is: 0.50 
The Cos is: 0.87 


编译 的 过 程 需 要 进行 好 多 动作 啊 ! 而 且 如 果 要 重新 编译 ， 则 上 述 
rn 遍 ， 光 是 找 出 这 些 指 令 就 够 烦人 的 了 ! 如 果 可 以 
的 话 ， 能 不 能 一 个 步骤 就 给 他 完成 上 面 所 有 的 动作 呢 ? 那 就 利用 make 


这 个 工具 吧 ! 先 试看 看 在 这 个 目录 下 创建 一 个 名 为 makefile 的 文件 ， 
内 容 如 下 : 


# 工 ， 先 编辑 makefile 这 个 规则 档 ， 内 容 只 要 作出 main 这 个 可 执行 文件 
[root@study ~]# vim makefile 
main: main.o haha.o sin value.o cos value.o 

gcc -0o main main.o haha.o sin value.o cos value.o -1m 


# 注意 : 第 二 行 的 gcc 之 前 是 <tab> 按键 产生 的 空格 喔 ! 


# 2. 尝试 使 用 makefile 制订 的 规则 进行 编译 的 行为 : 


[root@study ~]# rm -f main *.0 <== 先 将 之 前 的 目标 文件 去 除 


[root@study ~]# make 


cc -C -0 main.o main.c 
Ce -C -0 haha.o haha.c 
cc -C -0 Sin_value.o sin value.c 
cc -C -0 COS_ value.o cos value.c 


gcc -0o main main.o haha.o sin_value.o cos_ value.o -1m 


# 此 时 make 会 去 读 取 makefile 的 内 容 ， 并 根据 内 容 直 接 去 给 他 编译 相关 的 文件 喝 ! 


# 3. 在 不 删除 任何 文件 的 情况 下 ， 重 新 执行 一 次 编译 的 动作 : 
[root@study ~]# make 
make: ‘main' is up to date. 


# 看 到 了 吧 ! 是 否 很 方便 呢 ! 只 会 进行 更 新 (update) 的 动作 而 已 。 


或 许 你 会 说 :“ 如 果 我 创建 一 个 shell script 来 将 上 面 的 所 有 动作 
都 集结 在 一 起 ， 不 是 具有 同样 的 效果 吗 ? ”呵呵 ! 效果 当然 不 一 样 ， 
以 上 面 的 测试 为 例 ， 我 们 仅 写 出 main 需要 的 目标 文件 ， 结 果 make 会 
主动 的 去 判断 每 个 目标 文件 相关 的 源 代码 文件 ， 并 直接 予以 编译 ， 最 
后 再 直接 进行 链接 的 动作 ! 真 的 是 很 方便 啊 ! 此 外 ， 如 果 我 们 更 动 过 
某 些 源 代码 文件 ， 则 make 也 可 以 主动 的 判断 哪 一 个 源 代码 与 相关 的 
目标 文件 文件 有 更 新 过 ， 并 仪 更 新 该 文件 ， 如 此 一 来 ， 将 可 大 大 的 节 
省 很 多 编译 的 时 间 呢 ! 要 知道 ， 某 些 程 序 在 进行 编译 的 行为 时 ， 会 消 
耗 很 多 的 CPU 资源 呢 ! 所 以 说 ， make 有 这 些 好 处 : 


简化 编译 时 所 需要 下 达 的 指令 ; 

。 基 丰 编译 完成 之 后 ， 修 改 了 某 个 源 代码 文件 ， 则 make 仅 会 针对 
被 修改 了 的 文件 进行 编译 ， 其 他 的 object file 不 会 被 更 动 ; 

最 后 可 以 依照 相依 性 来 更 新 (update) 可 执行 文件 。 


既然 make 有 这 么 多 的 优点 ， 那 么 我 们 当然 就 得 好 好 的 了 解 一 下 
make 这 个 令 人 关心 的 家 伙 啦 ! 而 make 里 面 最 需要 注意 的 大 概 就 是 那 
个 规则 文件 ， 也 就 是 makefile 这 个 文件 的 语法 啦 ! 所 以 下 面 我 们 就 针 
对 makefile 的 语法 来 加 以 介绍 史 。 


21.3.2 makefile 的 基本 语法 与 变量 | 


make 的 语法 可 是 相当 的 多 而 复杂 的 ， 有 兴趣 的 话 可 以 到 GNU 中 
去 查阅 相关 的 说 明 ， 乌 哥 这 里 仅 列 出 一 些 基 本 的 规则 ， 重 点 在 于 让 读 
者 们 未 来 在 接触 源 代码 时 ， 不 会 太 紧张 啊 ! 好 了 ， 基 本 的 makefile 规 
则 是 这 样 的 : 


标的 (target) : 目标 文件 1 目标 文件 2 
<tab> gcc -0 欲 创建 的 可 执行 文件 目标 文件 1 目标 文件 2 


那个 标的 ”(target) 就 是 我 们 想 要 创建 的 信息 ， 而 目标 文件 就 是 
具有 相关 性 的 object files ， 那 创建 可 执行 文件 的 语法 就 是 以 <tab> 按 
键 开头 的 那 一 行 ! 特别 给 他 留意 喔 , “命令 列 必须 要 以 tab 按键 作为 开 
头 ? 才 行 ! 他 的 规则 基本 上 是 这 样 的 : 


。 在 makefile 当中 的 # 代表 注解 ; 

。 <tab> 需要 在 命令 行 〈 例 如 gcc 这 个 编译 器 指令 ) 的 第 一 个 字 
符 

。 标的 (target)， 与 相依 文件 (就 是 目标 文件 ) 之 间 需 以 “:” 隅 开 。 


同样 的 ， 我 们 以 刚刚 上 一 个 小 节 的 范例 进一步 说 明 ， 如 果 我 想 要 
有 两 个 以 上 的 执行 动作 时 ， 例 如 下 达 一 个 指令 就 直接 清除 掉 所 有 的 目 
标 文 件 与 可 执行 文件 ， 该 如 何 制作 呢 ? 


# 工 ， 先 编辑 makefile 来 创建 新 的 规则 ， 此 规则 的 标的 名 称 为 clean : 
[root@study ~]# vi makefile 
main: main.o haha.o sin_value.o cos value.o 

gcc -0o main main.o haha.o sin_value.o cos value.o -1m 
clean: 

rm -f main main.o haha.o sin value.o cos value.o 


# 2. 以 新 的 标的 ”(clean) ”测试 看 看 执行 make 的 结果 : 


[root@study ~]# make clean <== 就 是 这 里 ! 通过 make 以 clean 为 标的 
rm -rf main main.o haha.o Sin_ value.0 cos_ value.o 


如 此 一 来 ， 我 们 的 makefile 里 面 就 具有 至 少 两 个 标的 ， 分 别 是 
main 与 clean ， 如 果 我 们 想 要 创建 main 的 话 ， 输 入 “make main”， 如 
果 想 要 清除 有 的 没 的 ， 输 入 “make clean” 即 可 了 啊 ! 而 如 果 想 要 先 清除 目 
标 文 件 再 编译 main 这 个 程序 的 话 ， 就 可 以 这 样 输入 : “make clean 
main”， 如 下 所 示 : 


[root@study ~]# make clean main 

rm -rf main main.o haha.o sin_ value.0 cos value.o 
-C -0 main.o main.c 
-C -0 haha.o haha.c 


-C -0 Sin value.o sin value.c 
-C -0 COS value.o cos value.c 
gcc -0o main main.o haha.o sin_value.o cos_ value.o -1m 


这 样 就 很 清楚 了 吧 ! 但 是 ， 你 是 否 会 觉得 ， 喷 ! makefile 里 面 怎 
么 重复 的 数据 这 么 多 啊 ! 没 错 ! 所 以 我 们 可 以 再 借 由 shell script 那 时 
学 到 的 “变量 ”来 更 简化 makefile 喔 : 
[root@study ~]# vi makefile 
LIBS = -lm 


OBJS = main.o haha.o sin value.o cos value.o 
main: ${0BJS} 


gcc -0 main ${0BJS} ${LIBS} 
clean: 
rm -f main ${0BJS} 


与 bash shell script 的 语法 有 点 不 太 相 同 ， 变 量 的 基本 语法 为 : 


1. 变量 与 变量 内 容 以 “=” 隔 开 ， 同 时 两 边 可 以 具有 空格 ; 
2. 变量 左边 不 可 以 有 <tab> ， 例 如 上 面 范例 的 第 一 行 LIBS 左边 不 可 


以 十 <iab>; 


3. 变量 与 变量 内 容 在 “=” 两 边 不 能 具有 “:”; 

4. 在 习惯 上 ， 变 量 最 好 是 以 “大 写字 母 " 为 主 ; 

5. 运用 变量 时 ， 以 ${ 变 量 } 或 $ (变量 ) 使 用 ; 

6. 在 该 shell 的 环境 变量 是 可 以 被 套用 的 ， 例 如 提 到 的 CFLAGS 这 
个 变量 ! 


7. 在 命令 行 界面 也 可 以 给 予 变 量 。 


由 于 gcc 在 进行 编译 的 行为 时 ， 会 主动 的 去 读 取 CFLAGS 这 个 
环境 变量 ， 所 以 ， 你 可 以 直接 在 shell 定义 出 这 个 环境 变量 ， 也 可 以 在 
makefile 文件 里 面 去 定义 ， 更 可 以 在 命令 行当 中 给 予 这 个 噬 吃 呢 ! 例 
如 : 


[root@study ~]# CFLAGS="-Wall" make clean main 


# 这 个 动作 在 上 make 进行 编译 时 ， 会 去 取 用 CFLAGS 的 变量 内 容 ! 


也 可 以 这 样 : 


[root@study ~]# vi makefile 
LIBS = -1m 
OBJS = main.o haha.o Sin value.o cos value.o 


rm -f main ${0BJS} 


哮 ! 我 可 以 利用 命令 行进 行 环 境 变量 的 输入 ， 也 可 以 在 文件 内 直 
接 指定 环境 变量 ， 那 万 一 这 个 CFLAGS 的 内 容 在 命令 行 与 makefile 里 
面 并 不 相同 时 ， 以 那个 方式 输入 的 为 主 ? 呵呵 ! 问 了 个 好 问题 啊 ! 环 
境 变量 取 用 的 规则 是 这 样 的 : 


1. make 命令 行 后 面 加 上 的 环境 变量 为 优先 ; 
2. makefile 里 面 指 定 的 环境 变量 第 二 ; 
3. shell 原本 具有 的 环境 变量 第 三 。 


此 外 ， 还 有 一 些 特 殊 的 变量 需要 了 解 的 喔 : 
。$@: 代表 目前 的 标的 (target) 


所 以 我 也 可 以 将 makefile 改 成 : 


[root@study ~]# vi makefile 
LIBS = -1m 
OBJS = main.o haha.o sin value.o cos value.o 
CFLAGS = -Wall 

main: ${0BJS} 


gcc -o $@ ${0BJS} ${LIBS} ”<== 那 个 $@ 就 是 
main ! 
Clean : 

rm -f main ${0BJS} 


这 样 是 否 稍微 了 解 了 makefile (也 可 能 是 Makefile) 的 基本 语 
法 ? 这 对 于 你 未 来 自行 修改 源 代码 的 编译 规则 时 ， 是 很 有 帮助 的 喔 ! 


A AI 


21.4 Tarball 的 管理 与 建议 


在 我 们 知道 了 源 代 码 的 相关 信息 之 后 ， 再 来 要 了 解 的 自然 就 是 如 
何 使 用 具有 源 代码 的 Tarball 来 创建 一 个 属于 自己 的 软件 吧 ! 从 前 面 几 
个 小 节 的 说 明 当 中 ， 我 们 晓得 其 实 Tarball 的 安装 是 可 以 跨 平 台 的 ， 
为 C 语言 的 程序 码 在 各 个 平台 上 面 是 可 以 共通 的 ， 只 是 需要 的 编译 器 
可 能 并 不 相同 而 已 。 例 如 Linux 上 面 用 gcc 而 Windows 上 面 也 有 相关 
的 C 编译 器 啊 王 所 以 呢 ， 同 样 的 一 组 源 代 码 ， 既 可 以 在 CentOS Linux 
上 面 编译 ， 也 可 以 在 SuSE Linux 上 面 编译 ， 当 然 ， 也 可 以 在 大 部 分 的 
Unix 平台 上 面 编译 成 功 的 ! 


如 果 万 一 没有 编译 成 功 怎么 办 ? 很 简单 啊 ， 通 过 修改 小 部 分 的 程 
序 码 (通常 是 因为 很 小 部 分 的 异动 而 已 ) 就 可 以 进行 跨 平台 的 移植 
了 ! 也 就 是 说 ， 刚 刚 我 们 在 Linux 下 面 写 的 程序 “理论 上 ， 是 可 以 在 
Windows 上 面 编译 的 ! ”这 就 是 源 代 码 的 好 处 啦 ! 所 以 说 ， 如 果 朋 友 们 
想 要 学 习 程 序 语言 的 话 ， 乌 哥 个 人 是 比较 建议 学 习 “ 具 有 跨 平台 能 力 
的 程序 语言 >”， 例 如 C 就 是 很 不 错 的 一 个 ! 


唉 啊 ! 又 扯 远 了 一 赶紧 拉 回 来 继续 说 明 我 们 的 Tarball 啦 ! 


21.4.1 使 用 源 代码 管理 软件 所 需要 的 基础 软件 ] 


从 源 代 码 的 说 明 我 们 晓得 要 制作 一 个 binary program 需要 很 多 吃 


降 的 呢 ! 这 包括 下 面 这 些 基础 的 软件 : 


O 


O 〇 


Oo 


gcc 或 cc 等 C 语言 编译 器 (compiler) : 

没有 编译 器 怎么 进行 编译 的 动作 ? 所 以 C compiler 是 一 定 要 
有 的 。 不 过 Linux 上 面 有 众多 的 编译 器 ， 其 中 当然 以 GNU 的 gcc 
是 首选 的 自由 软件 编译 器 吧 ! 事实 上 很 多 在 Linux 平台 上 面 发 展 
的 软件 的 源 代码 ， 原 本 就 是 以 gcc 为 底 来 设计 的 呢 。 


make 及 autoconfig 等 软件 : 

一 般 来 说 ， 以 Tarball 方式 释 出 的 软件 当中 ， 为 了 简化 编译 的 
流程 ， 通 常 都 是 配合 前 几 个 小 节 提 到 的 make 这 个 指令 来 依据 目标 
文件 的 相依 性 而 进行 编译 。 但 是 我 们 也 知道 说 make 需要 makefile 
这 个 文件 的 规则 ， 那 由 于 不 同 的 系统 里 面 可 能 具有 的 基础 软件 环 
境 并 不 相同 ， 所 以 就 需要 侦 测 使 用 者 的 作业 环境 ， 好 自行 创建 一 
个 makefile 文件 。 这 个 自行 侦 测 的 小 程序 也 必须 要 借 由 autoconfig 
这 个 相关 的 软件 来 辅助 才 行 。 


需要 Kernel 提供 的 Library 以 及 相关 的 Include 文件 : 

从 前 面 的 源 代 码 编译 过 程 ， 我 们 晓得 函数 库 (library) 的 重 
要 性 ， 同 时 也 晓得 有 include 文件 的 存在 。 很 多 的 软件 在 发 展 的 时 
候 都 是 直接 取 用 系统 核心 提供 的 水 数 库 与 include 文件 的 ， 这 样 才 
可 以 与 这 个 操作 系统 相 容 啊 ! 尤其 是 在 “驱动 程序 方面 的 模块 ”， 
例如 网 卡 、 声 卡 、USB 等 驱动 程序 在 安装 的 时 候 ， 常 常 是 需要 核 
心 提供 的 相关 信息 的 。 在 Red Hat 的 系统 当中 (包含 
Fedora/CentOS 等 系列 ) ， 这 个 核心 相关 的 功能 通常 都 是 被 包含 
在 kernel-source 或 kernel-header 这 些 软件 名 称 当 中 ， 所 以 记得 要 
安装 这 些 软 件 喔 ! 


虽然 Tarball 的 安装 上 面相 当 的 简单 ， 如 同 我 们 前 面 几 个 小 节 的 
例子 ， 只 要 顺 着 开发 商 提 供 的 README 与 INSTALL 文件 所 载 明 的 步 
又 来 进行 ， 安 装 是 很 容易 的 。 但 是 我 们 却 还 是 常常 会 在 BBS 或 者 是 新 
闻 群 组 当中 发 现 这 些 留 言 : “我 在 执行 某 个 程序 的 侦 测 文 件 时 ， 他 都 会 
告诉 我 没有 gcc 这 个 软件 ， 这 是 怎么 回 事 ? ”还 有 : “我 没有 办 法 使 用 
make 耶 ! 这 是 什么 问题 ? ”呵呵 ! 这 就 是 没有 安装 上 面 提 到 的 那些 基 
础 软件 啦 ! 


喷 ! 为 什么 使 用 者 不 安 季 这 些 软件 啊 ?” 这 是 因为 目前 的 Linux 
distribution 大 多 已 经 偏向 于 桌面 电脑 的 使 用 (〈 非 服务 器 端 ) ， 他 们 希 
望 使 用 者 能 够 按照 厂商 目 己 的 希望 来 安 半 相关 的 软件 即 可 ， 所 以 通常 
“默认 ”是 没有 安装 gcc 或 者 是 make 等 软件 的 。 所 以 啦 ， 如 果 你 希望 未 
来 可 以 自行 安装 一 些 以 Tarball 方式 释 出 的 软件 时 ， 记 得 请 目 行 挑选 想 
要 安装 的 软件 名 称 喔 ! 例如 在 CentOS 或 者 是 Red Hat 当中 记得 选择 
Development Tools 以 及 Kernel Source Development 等 相关 字眼 的 软件 
群集 呢 。 


那 万 一 我 已 经 安装 好 一 部 Linux 主机 ， 但 是 使 用 的 是 默认 值 所 安 
装 的 软件 ， 所 以 没有 make, gcc 等 噬 吃 ， 该 如 何 是 好 ? 呵呵 ! 问题 其 
实 不 大 啦 ， 目 前 使 用 最 广泛 的 CentOS/Fedora 或 者 是 Red Hat 大 多 是 以 
RPM (下 一 章 会 介绍 ) 来 安装 软件 的 ， 所 以 ， 你 只 要 拿 出 当初 安装 
Linux 时 的 原版 光盘 ， 然 后 以 下 一 章 介 绍 的 RPM 来 一 个 一 个 的 加 入 到 
你 的 Linux 主机 里 面 就 好 啦 ! 很 简单 的 啦 ! 尤其 现在 又 有 yum 这 玩意 
儿 ， 更 方便 呐 ! 


在 CentOS 当中 ， 如 果 你 已 经 有 网 络 可 以 连 上 Internet 的 话 ， 那 
么 就 可 以 使 用 下 一 章 会 谈 到 的 yum 吗 ! 通过 yum 的 软件 群 组 安装 功 
能 ， 你 可 以 这 样 做 : 


。 如 果 是 要 安装 gcc 等 软件 发 展 工 具 ， 请 使 用 “ yum groupinstall 


"Development Tools" ” 


。 若 待 安装 的 软件 需要 图 形 接口 支持 ， 一 般 还 需要 “yum groupinstall 
"X Software Development" ” 
。 若 安装 的 软件 较 旧 ， 可 能 需要 “yum groupinstall "Legacy Software 
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Development 


大 概 就 是 这 样 ， 更 多 的 信息 请 参考 下 一 章 的 介绍 喔 。 


21.4.2 Tarball 安装 的 基本 步骤 四 加 | 


我 们 提 过 以 Tarball 方式 释 出 的 软件 是 需要 重新 编译 可 执行 的 
binary program 的 。 而 Tarball 是 以 tar 这 个 指令 来 打包 与 压缩 的 文件 ， 
所 以 啦 ， 当 然 就 需要 先 将 Tarball 解压 缩 ， 然 后 到 源 代 码 所 在 的 目录 下 
进行 makefile 的 创建 ， 再 以 make 来 进行 编译 与 安装 的 动作 啊 ! 所 以 
整个 安装 的 基础 动作 大 多 是 这 样 的 : 


1. 取得 原始 文件 : 将 tarball 文件 在 /usr/local/src 目录 下 解压 缩 ; 

2. 取得 步骤 流程 : 进入 新 创建 的 目录 下 面 ， 去 查阅 INSTALL 与 
README 等 相关 文件 内 容 (很 重要 的 步骤 ! ) ; 

3. 相依 属性 软件 安装 : 根据 INSTALLREADME 的 内 容 察看 并 安装 
好 一 些 相依 的 软件 ( 非 必 要 ) ， 

4. 创建 makefile: 以 自动 侦 测 程序 (configure 或 config) 侦 测 作业 
环境 ， 并 创建 Makefile 这 个 文件 ; 

5. 编译 : 以 make 这 个 程序 并 使 用 该 目录 下 的 Makefile 做 为 他 的 参 
数 配 置 文件 ， 来 进行 make (编译 或 其 他 ) 的 动作 ; 

6. 安装 : 以 make 这 个 程序 ， 并 以 Makefile 这 个 参数 配置 文件 ， 依 
据 install 这 个 标的 ”(target) 的 指定 来 安装 到 正确 的 路 径 ! 


注意 到 上 面 的 第 二 个 步骤 ， 通 党 在 每 个 软件 在 释 出 的 时 候 ， 都 会 
附 上 INSTALL 或 者 是 README 这 种 文件 名 的 说 明文 档 ， 这 些 说 明文 
档 请 “确实 详细 的 ”阅读 过 一 遍 ， 通 常 这 些 文件 会 记录 这 个 软件 的 安装 
要 求 、 软 件 的 工作 项 目 、 与 软件 的 安装 参数 设置 及 技巧 等 ， 只 要 仔细 
的 读 完 这 些 文件 ， 基 本 上 ， 要 安装 好 tarball 的 文件 ， 都 不 会 有 什么 大 
问题 喝 。 


至 于 makefile 在 制作 出 来 之 后 ， 里 头 会 有 相当 多 的 标的 
(target) ， 最 常见 的 就 是 install 与 clean 了 1! 通常 “make clean” 代 表 着 
将 目标 文件 《object file) 清除 掉 , “make” 则 是 将 源 代 码 进行 编译 而 
已 。 注意 喔 ! 编译 完成 的 可 可 执行 文件 与 相关 的 配置 文件 还 在 源 代码 


所 在 的 目录 当中 喔 ! 因 此， 最 后 要 进行 “make install" 来 将 编译 完成 的 
所 有 了 噬 噬 都 给 他 安 闭 到 正确 的 路 径 去 ， 这 样 束 可 以 使 用 该 软件 啦 ! 


OK! 我 们 下 面 约略 提 一 下 大 部 分 的 tarball 软件 之 安装 的 指令 


达 方 式 : 


1. ./configure 


性 


CD 


4. 


这 个 步骤 就 是 在 创建 Makefile 这 个 文件 嗓 ! 通常 程序 开发 者 会 写 
一 支 Scripts 来 检查 你 的 Linux 系统 、 相 关 的 软件 属性 等 等 ， 这 个 
步骤 相当 的 重要 ， 因为 未 来 你 的 安装 信息 都 是 这 一 步骤 内 完成 
的 ! 另外 ， 这 个 步骤 的 相关 信息 应 该 要 参考 一 下 该 目录 下 的 
README 或 INSTALL 相关 的 文件 ! 


. make clean 


make 会 读 取 Makefile 中 关于 dlean 的 工作 。 这 个 步骤 不 一 定 会 
有 ， 但 是 希望 执行 一 下 ， 因 为 他 可 以 去 除 目 标 文件 ! 因为 谁 也 不 
确定 源 代码 里 面 到 底 有 没有 包含 上 次 编译 过 的 目标 文件 (*.0) 
存在 ， 所 以 当然 还 是 清除 一 下 比较 妥当 的 。 至 少 等 一 下 新 编译 出 
来 的 可 执行 文件 我 们 可 以 确定 是 使 用 自己 的 机 器 所 编译 完成 的 
啊 ! 


. make 


make 会 依据 Makefile 当中 的 默认 工作 进行 编译 的 行为 ! 编译 的 工 
作 主 要 是 进行 gcc 来 将 源 代 码 编译 成 为 可 以 被 执行 的 object files 
， 但 是 这 些 object files 通常 还 需要 一 些 函 数 库 之 类 的 link 后 ， 才 
能 产生 一 个 完整 的 可 执行 文件 ! 使 用 make 就 是 要 将 源 代 码 编译 
成 为 可 以 被 执行 的 可 可 执行 文件 ， 而 这 个 可 可 执行 文件 会 放置 在 
目前 所 在 的 目录 之 下 ， 尚未 被 安装 到 预定 安装 的 目录 中 ，; 


make install 
通常 这 就 是 最 后 的 安装 步骤 了 ，make 会 依据 Makefile 这 个 文件 里 


面 天 于 install 的 项 目 ， 将 上 一 个 步骤 所 编译 完成 的 数据 给 他 安装 
到 预定 的 目录 中 ， 就 完成 安装 啦 ! 


请 注意 ， 上 面 的 步骤 是 一 步 一 步 来 进行 的 ， 而 其 中 只 要 一 个 步 又 
无 法 成 功 ， 那 么 后 续 的 步骤 就 完全 没有 办 法 进行 的 ! 因此 ， 要 确定 每 
一 的 步骤 都 是 成 功 的 才 可 以 ! 举 个 例子 来 说 ， 万 一 今天 你 在 
./configure 就 不 成 功 了 ， 那 么 就 表示 Makefile 无 法 被 创建 起 来 ， 要 知 
道 ， 后 面 的 步骤 都 是 根据 Makefile 来 进行 的 ， 既 然 无 法 创建 
Makefile， 后 续 的 步骤 当然 无 法 成 功 吧 ! 


另外 ， 如 果 在 make 无 法 成 功 的 话 ， 那 就 表示 原始 文件 无 法 被 编 
译 成 可 可 执行 文件 ， 那 么 make install 主要 是 将 编译 完成 的 文件 给 他 放 
到 文件 系统 中 的 ， 既 然 都 没有 可 用 的 可 执行 文件 了 ， 怎 么 进行 安 
装 ? 所 以 聊 ， 要 每 一 个 步骤 都 正确 无 误 才 能 往 下 继续 做 ! 此 外 ， 如 果 
安装 成 功 ， 并 且 是 安装 在 独立 的 一 个 目录 中 ， 例 如 /usr/local/packages 
这 个 目录 中 好 了 ， 那 么 你 就 必需 手动 的 将 这 个 软件 的 man page 给 他 写 
入 /etc/man_db.conf 里 面 去 。 


21.4.3 一 般 Tarball 软件 安装 的 建议 事项 (如 何 移 除 ? 升 
级 ? ) 


或 许 你 已 经 发 现 了 也 说 不 定 ， 那 就 是 为 什么 前 一 个 小 节 里 面 ， 
Tarball 要 在 /usr/local/src 里 面 解 讨 缩 呢 ? 基本 上 ， 在 默认 的 情况 下 ， 
原本 的 Linux distribution 释 出 安装 的 软件 大 多 是 在 /usr 里 面 的 ， 而 使 
用 者 自行 安装 的 软件 则 建议 放置 在 /usr/local 里 面 。 这 是 考虑 到 管理 使 
用 者 所 安装 软件 的 便利 性 。 


怎么 说 呢 ? 我 们 晓得 几乎 每 个 软件 都 会 提供 线 上 说 明 的 服务 ， 那 
就 是 info 与 man 的 功能 。 在 默认 的 情况 下 ， man 会 去 搜寻 
/usr/local/man 里 面 的 说 明文 档 ， 因 此 ， 如 果 我 们 将 软件 安装 在 
/usr/local 下 面 的话 ， 那 么 自然 安装 完成 之 后 ， 该 软件 的 说 明文 档 就 可 
以 被 找到 了 。 此 外 ， 如 果 你 所 管理 的 主机 其 实 是 由 多 人 共同 管理 的 ， 
或 者 是 如 同学 校 里 面 ， 一 部 主机 是 由 学 生 管理 的 ， 但 是 学 生 总 会 毕业 
吧 ? 所 以 需要 进行 交接 ， 如 果 大 家 都 将 软件 安装 在 /usr/local 下 面 ， 那 
么 管理 上 不 就 显 的 特别 的 容易 吗 ! 


所 以 哆 ， 通 常 我 们 会 建议 大 家 将 自己 安装 的 软件 放置 在 /usr/local 
下 ， 至 于 源 代 码 (Tarball) 则 建议 放置 在 /usr/local/src (src 为 source 
的 缩写 ) 下 面 啊 。 


再 来 ， 让 我 们 先 来 看 一 看 Linux distribution 默认 的 安装 软件 的 路 
径 会 用 到 哪些 ? 我们 以 apache 这 个 软件 来 说 明 的 话 (apache 是 
WWW 服务 器 软件 ， 详 细 的 数据 请 参考 服务 器 架设 篇 。 你 的 系统 不 见 
得 有 装 这 个 软件 ) : 


。 /etc/httpd 

。 /usr/lib 

。 /usr/bin 

。 /usr/share/man 


我 们 会 发 现 软 件 的 内 容 大 致 上 是 摆 在 etc, lib, bin, man 等 目录 当 
中 ， 分 别 代表 “配置 文件 、 函 数 库 、 可 执行 文件 、 线 上 说 明文 档 ” 好 
了 ， 和 那么 你 是 以 tarball 来 安装 时 呢 ? 如 果 是 放 在 默认 的 /usr/local 里 
面 ， 由 于 /usr/local 原本 就 默认 这 几 个 目录 了 ， 所 以 你 的 数据 就 会 被 放 
在 : 


。 /usr/local/etc 
。 /usr/local/bin 
。 /usr/local/lib 
。 /usr/local/man 


但 是 如 果 你 每 个 软件 都 选择 在 这 个 默认 的 路 径 下 安装 的 话 ， 那 
么 所 有 的 软件 的 文件 都 将 放置 在 这 四 个 目录 当中 ， 因 此 ， 如 果 你 都 安 
装 在 这 个 目录 下 的 话 ， 那么 未 来 再 想 要 升级 或 移 除 的 时 候 ， 就 会 比较 
难以 追查 文件 的 来 源 嗓 ! 而 如 果 你 在 安装 的 时 候选 择 的 是 单独 的 目 
录 ， 例 如 我 将 apache 安装 在 /usr/local/apache 当中 ， 那 么 你 的 文件 目 


。 /usr/local/apache/etc 
。 /usr/local/apache/bin 
。 /usr/local/apache/lib 
。 /usr/local/apache/man 


呵呵 ! 单一 软件 的 文件 都 在 同一 个 目录 之 下 ， 那 么 要 移 除 该 软件 
就 简单 的 多 了 ! 只 要 将 该 目录 移 除 即 可 视 为 该 软件 已 经 被 移 除 吧 ! 以 
上 面 为 例 ， 我 想 要 移 除 apache 只 要 下 达 “rm -rf /usr/local/apache” 就 算 
移 除 这 个 软件 啦 ! 当然 喝 ， 实 际 安装 的 时 候 还 是 得 视 该 软件 的 
Makefile 里 头 的 install 信息 才能 知道 到 底 他 的 安装 情况 为 何 的 。 因 为 
例如 sendmail 的 安装 就 很 麻烦 .……. 


这 个 方式 虽然 有 利于 软件 的 移 除 ， 但 不 晓得 你 有 没有 发 现 ， 我 们 
在 执行 某 些 指令 的 时 候 ， 与 该 指令 是 否 在 PATH 这 个 环境 变量 所 记录 


的 路 径 有 关 ， 以 上 面 为 例 ， 我 的 /usr/local/apache/bin 肯定 是 不 在 PATH 
里 面 的 ， 所 以 执行 apache 的 指令 就 得 要 利用 绝对 路 径 了 ， 否 则 就 得 将 
这 个 /usr/local/apache/bin 加 入 PATH 里 面 。 另 外 ， 那 个 
/usr/local/apache/man 也 需要 加 入 man page 搜寻 的 路 径 当 中 啊 ! 


除 此 之 外 ， Tarball 在 升级 的 时 候 也 是 挺 困 扰 的 ， 怎 么 说 呢 ? 我 
们 还 是 以 apache 来 说 明 好 了 。WWW 服务 器 为 了 考虑 互动 性 ， 所 以 通 
常会 将 PHP+MySQL+Apache 一 起 安装 起 来 (详细 的 信息 请 参考 服务 
器 架设 篇 ) ， 果 真如 此 的 话 ， 那 么 每 个 软件 在 安装 的 时 候 “ 都 有 一 定 
的 顺序 与 程序 ! ”因为 他 们 三 者 之 间 具 有 相关 性 ， 所 以 安装 时 必需 要 
三 者 同时 考虑 到 他 们 的 函数 库 与 相关 的 编译 参数 。 


假设 今天 我 只 要 升级 PHP 呢 ? 有 的 时 候 因 为 只 有 涉及 动态 函数 
库 的 升级 ， 那 么 我 只 要 升级 PHP 即 可 ! 其 他 的 部 分 或 许 影响 不 大 。 但 
是 如 果 今天 PHP 需要 重新 编译 的 模块 比较 多 ， 那 么 可 能 会 连 市 的 ， 连 
Apache 这 个 程序 也 需要 重新 编译 过 才 行 ! 真是 有 点 给 他 头痛 的 ! 没 办 
法 啦 ! 使 用 tarball 确实 有 他 的 优点 啦 ， 但 是 在 这 方面 ， 确 实 也 有 他 一 
定 的 伤 脑筋 程度 。 


由 于 Tarball 在 升级 与 安装 上 面具 有 这 些 特 色 ， 亦 即 Tarball 在 反 
安装 上 面具 有 比较 高 的 难度 (如 果 你 没有 好 好 规划 的 话 ~~) ， 所 以 ， 
为 了 方便 Tarball 的 管理 ， 通 常 乌 哥 会 这 样 建议 使 用 者 : 


1. 最 好 将 tarball 的 原始 数据 解压 缩 到 /usr/local/src 当中 ; 
2. 安装 时 ， 最 好 安装 到 /usr/local 这 个 默认 路 径 下 ; 


3. 考虑 未 来 的 反 安 于 步骤 ， 最 好 可 以 将 每 个 软件 单独 的 安 凌 在 
/usr/local 下 面 ; 


4. 为 安装 到 单独 目录 的 软件 之 man page 加 入 man path 搜寻 : 
如 果 你 安装 的 软件 放置 到 /usr/local/software/ ， 那 么 man page 搜 


寻 的 设置 中 ， 可 能 就 得 要 在 /etc/man_db.conf 内 的 40~50 行 左 右 
处 ， 写 入 如 下 的 一 行 : 


MANPATH MAP /usr/local/software/bin /usr/local/software/man 


这 样 才 可 以 使 用 man 来 查询 该 软件 的 线 上 文件 哆 ! 


i S 时 至 今日 ， 老实 说 ， 真 的 不 太 需 要 有 tarball 的 安装 
PS 了 ，cenos/Fedora 有 个 RPM 补遗 计划 ， 就 是 俗称 的 GAAS 
PEL 计划 ， 相 关 网 址 说 明 如 下 : (人 GT 如 


ttps:/fedoraproject.org/wikiEPEL 一 一 般 学 界 会 用 到 的 软件 都 < A 
竺 里 头 ~ 除非 你 要 用 的 软件 是 专属 软件 〈 要 钱 的 ) 或 者 是 比 
交 冷 门 的 软件 ， 否 则 都 有 好 心 的 网 友 帮 有 我们 打包 好 了 啦 ! 人 人 


21.4.4 一 个 简单 的 范例 、 利 用 ntp 来 示范 


读 万 卷 书 不 如 行 万 里 路 啊 ! 所 以 当然 我 们 就 来 给 他 测试 看 看 ， 看 
你 是 否 真 的 了 解 了 如 何 利用 Tarball 来 安装 软件 呢 ? 我 们 利用 时 间 服 务 
器 network time protocol) ntp 这 个 软件 来 测试 安装 看 看 。 先 请 到 
http://www.ntp.org/downloads.html 这 个 目录 去 下 载 文件 ， 请 下 载 最 新 版 
本 的 文件 即 可 。 或 者 直接 到 乌 哥 的 网 站 下 载 2015/06 公告 释 出 的 稳定 
版 本 : 


http://linux.vbird.org/linux_basic/0520source/ntp-4.2.8p3.tar.gz 
假设 我 对 这 个 软件 的 要 求 是 这 样 的 : 


。 假设 ntp-4.*.*.tar.gz 这 个 文件 放置 在 /root 这 个 目录 下 ; 
。 产 代 码 请 解 开 在 /usr/local/src 下 面 ; 
。 我 要 安装 到 /usr/local/ntp 这 个 目录 中 ; 


那么 你 可 以 依照 下 面 的 步骤 来 安装 测试 看 看 (如 果 可 以 的 话 ， 
请 你 不 要 参考 下 面 的 文件 数据 ， 先 自行 安装 过 一 遍 这 个 软件 ， 然 后 再 
来 对 照 一 下 乌 哥 的 步骤 喔 ! ) 。 


解压 缩 下 载 的 tarball ， 并 参阅 README/INSTALL 文件 


[root@study ~]# cd /usr/local/src <== 切 换 目 录 
[root@study src]# tar -zxvf /root/ntp-4.2.8p3.tar.gz <== 解 压缩 到 此 目录 


ntp-4.2.8p3/ <== 会 创建 这 个 目录 喔 ! 
ntp-4.2.8p3/CommitLog 


.… (下 面 省 略 ).… 


[root@study src]# cd ntp-4.2.8p3 
[root@study ntp-4.2.8p3]# vi INSTALL <== 记 得 README 也 要 看 一 下 ! 
# 特别 看 一 下 28 行 到 54 行 之 间 的 安装 简介 ! 可 以 了 解 如 何 安装 的 流程 喔 ! 


检查 configure 支持 参数 ， 并 实际 创建 makefile 规则 档 


[root@study ntp*]# ./configure --help | more <== 查 询 可 用 的 参数 有 哪些 


--prefix=PREFIX install architecture-independent files in PREFIX 
--enable-all-clocks + include all suitable non-PARSE clocks: 
--enable-parse-clocks - include all suitable PARSE clocks: 


# 上 面 列 出 的 是 比较 重要 的 ， 或 者 是 你 可 能 需要 的 参数 功能 ! 
[root@study ntp*]# ./configure --prefix=/usr/local/ntp \ 


> --enable-all-clocks --enable-parse-clocks <== 开 始 创 建 makefile 
checking for a BSD-compatible install... /usr/bin/install -c 


checking whether build environment is sane... yes 
. 《中 间 省 略 ) …. 

checking for gcc... gcc <== 也 有 找到 gcc 编译 器 了 ! 
. 《中 间 省 略 ) …. 


config.status: creating Makefile <== 现 在 知道 这 个 重要 性 了 吧 ? 
config,status: creating config.h 

config.status: creating evconfig-private.h 

config.status: executing depfiles commands 

config.status: executing libtool commands 


一 般 来 说 configure 设置 参数 较 重要 的 就 是 那个 --prefix=/path 
了 ，--prefix ne 和 
如 果 你 没有 指定 --prefix=/path 这 个 参数 ， 通 单 默认 参数 就 是 /uswlocal 
至 于 其 他 的 参数 意义 就 得 要 参考 ee --help 了 ! 这 个 动作 完成 
之 后 会 产生 makefile 或 Makefile 这 个 文件 。 当 然 啦 ， 这 个 侦 测 检查 的 
过 程 会 显示 在 屏幕 上 ， 特别 留意 关于 gcc 的 检查 ， 还 有 最 重要 的 是 最 
后 需要 成 功 的 创建 起 Makefile 才 行 ! 


最 后 开始 编译 与 安装 噜 ! 


[root@study ntp*]# make clean; make 
[root@study ntp*]# make check 


[root@study ntp*]# make install 


# 将 数据 给 他 安装 在 /usr/local/ntp 下 面 


整个 动作 就 这 么 简单 ， 你 完成 了 吗 ? 完成 之 后 到 /usr/local/ntp 你 
发 现 了 什么 ? 


21.4.5 利用 patch 更 新 源 代码 


我 们 在 本 章 一 开始 介绍 了 为 何 需 要 进行 软件 的 升级 ， 这 是 很 重要 
的 喔 ! 那 假如 我 是 以 Tarball 来 进行 某 个 软件 的 安装 ， 那 么 是 否 当 我 要 
升级 这 个 软件 时 ， 就 得 要 下 载 这 个 软件 的 完整 全 新 的 Tarball 呢 ? 举 个 
例子 来 说 ， 乌 哥 的 讨论 区 http://phorum.vbird.org 这 个 网 址 ， 这 个 讨论 
区 是 以 phpBB 这 个 软件 来 架设 的 ， 而 乌 哥 的 讨论 区 版 本 为 3.1.4 ， 目 
前 (2015/09) 最 新 释 出 的 版 本 则 是 phpbb 3.1.5 。 那 我 是 否 需要 下 载 
全 新 的 phpbb3.1.5.tar.gz 这 个 文件 来 更 新 原本 的 旧 程 序 呢 ? 


事实 上 ， 当 我 们 发 现 一 些 软件 的 漏洞 ， 通 常 是 某 一 段 程序 码 写 的 
不 好 所 致 。 因 此 ， 所 谓 的 “更 新 源 代码 ”常常 是 只 有 更 改 部 分 文件 的 小 
部 分 内 容 而 已 。 既 然 如 此 的 话 ， 那么 我 们 是 否 可 以 就 那些 被 更 动 的 文 
件 来 进行 修改 项 可 以 咯 ? 也 就 是 说 ， 旧版 本 到 新 版 本 间 没 有 更 动 过 的 
文件 就 不 要 理 他 ， 仪 将 有 修订 过 的 文件 部 分 来 处 理 即 可 。 


这 有 什么 好 处 呢 ? 首先 ， 没 有 更 动 过 的 文件 的 目标 文件 (object 
file) 根本 就 不 需要 重新 编译 ， 而 且 有 更 动 过 的 文件 又 可 以 利用 make 
来 自动 update (更 新 ) ， 如 此 一 来 ， 我 们 原先 的 设置 《makefile 文件 
里 面 的 规则 ) 将 不 需要 重新 改写 或 侦 测 ! 可 以 节省 很 多 宝贵 的 时 间 呢 

(例如 后 续 章节 会 提 到 的 核心 的 编译 ! ) 


从 上 面 的 说 明 当 中 ， 我 们 可 以 发 现 ， 如 果 可 以 将 旧版 的 源 代码 数 
据 改 写成 新 版 的 版 本 ， 那么 就 能 直接 编译 了 ， 而 不 需要 将 全 部 的 新 版 
Tarball 重新 下 载 一 次 呢 ! 可 以 节省 带宽 与 时 间 说 ! 那么 如 何 改写 源 代 
码 ? 难道 要 我 们 一 个 文件 一 个 文件 去 参考 然后 修订 吗 ? 当然 没有 上 这么 
没 人 性 ! 

我 们 在 第 十 一 章 、 正 则 表达 式 的 时 候 有 提 到 一 个 比 对 文件 的 指 
令 ， 那 就 是 dif， 这 个 指令 可 以 将 “两 个 文件 之 间 的 差异 性 列 出 来 ” 
呢 ! 那 我 们 也 知道 新 旧版 本 的 文件 之 间 ， 其 实 只 有 修改 一 些 程序 码 而 


已 ， 那 么 我 们 可 以 通过 diff 比 对 出 新 旧版 本 之 间 的 文字 差异 ， 然 后 再 
以 相关 的 指令 来 将 旧版 的 文件 更 新 吗 ? 呵呵 ! 当然 可 以 啦 ! 那 就 是 
patch 这 个 指令 啦 ! 很 多 的 软件 开发 商 在 更 新 了 源 代码 之 后 ， 几 乎 都 会 
释 出 所 谓 的 patch file， 也 就 是 直接 将 源 代 码 update 而 已 的 一 个 方式 
喔 ! 我 们 下 面 以 一 个 简单 的 学 例 来 说 明 给 你 了 解 喔 ! 


关于 diff 与 patch 的 基本 用 法 我 们 在 第 十 一 章 都 谈 过 了 ， 所 以 这 
里 不 再 就 这 两 个 指令 的 语法 进行 介绍 ， 请 回去 参阅 该 章 的 内 容 。 这 里 
我 们 来 举 个 案例 解释 一 下 好 了 。 假 设 我 们 刚刚 计算 三 角 函 数 的 程序 
(main) 历经 多 次 改版 ，0.1 版 仅 会 简单 的 输出 ， 0.2 版 的 输出 就 会 
含有 角度 值 ， 因 此 这 两 个 版 本 的 内 容 不 相同 。 如 下 所 示 ， 两 个 文件 的 
意义 为 : 


。 http://linux.vbird.org/linux_basic/0520source/main-0.1.tgz : main 的 
0.1 版 ; 

。 http://linux.vbird.org/linux_basic/0520source/main 0.1 to_0.2.patch 
: main 由 0.1 升级 到 0.2 的 patch file ; 


请 您 先 下 载 这 两 个 文件 ， 并 且 解 压缩 到 你 的 /root 下 面 。 你 会 发 
现 系 统 产生 一 个 名 为 main-0.1 的 目录 。 该 目录 内 含有 五 个 文件 ， 就 是 
刚刚 的 程序 加 上 一 个 Makefile 的 规则 文件 。 你 可 以 到 该 目录 下 去 看 看 
Makefile 的 内 容 ， 在 这 一 版 当中 含有 main 与 clean 两 个 标的 功能 而 
已 。 至 于 0.2 版 则 加 入 了 install 与 uninstall 的 规则 设置 。 接 下 来 ， 请 
看 一 下 我 们 的 作法 哆 : 


测试 旧版 程序 的 功能 


[root@study ~]# tar -zxvf main-0.1.tgz 
[root@study ~]# cd main-0.1 

[root@study main-0.1]# make clean main 
[root@study main-0.1]# ./main 

version 0.1 

Please input your name: VBird 

Please enter the degree angle (ex> 90) : 45 
Hi, Dear VBird, nice to meet you. 


|The Sin is: 0.71 
The Cos is: 0.71 


与 之 前 的 结果 非 党 类似 ， 只 是 乌 哥 将 Makefile 直接 给 您 了 ! 但 
如 果 你 下 达 make install 上 时， 系统 会 告知 没有 install 的 target 啊 ! 而 且 
版 本 是 0.1 也 告知 了 。 那 么 如 何 更 新 到 0.2 版 呢 ? 通过 这 个 patch 文件 
吧 ! 这 个 文件 的 内 容 有 点 像 这 样 : 


查阅 patch file 内 容 


[root@study main-0.1]# vim ~/main 0.1 to 0.2.patch 
diff -Naur main-0.1/cos value.c main-0.2/cos value.c 


-- main-0.1/cos_value.c 2015-09-04 14:46:59.200444001 +0800 
+++ main-0.2/cos_VvValue.c 2015-09-04 14:47:10.215444000 +0800 
@@ -7,5 +7,5 @@ 

{ 

float value; 
.. (下 面 省 略 ) … 


上 面 表格 内 有 个 底线 的 部 分 ， 那 代表 使 用 diff 去 比较 时 ， 被 比较 
的 两 个 文件 所 在 路 径 ， 这 个 路 径 非 常 的 重要 喔 ! 因为 patch 的 基本 语 
法 如 下 : 


patch -p 数 字 < patch_file 


特别 留意 那个 “ -p 数 字 ”， 那 是 与 patch_file 里 面 列 出 的 文件 名 有 
关 的 信息 。 假 如 在 patch_file 第 一 行 写 的 是 这 样 : 


*** /home/guest/example/expatch.old 


那么 当 我 下 达 “ patch -p0 < patch_file ”时 ， 则 更 新 的 文件 是 “ 
/home/guest/example/expatch.old ”， 如 果 “ patch -p1 < patch_file”， 则 更 
新 的 文件 为 “home/guest/example/expatch.old”， 如 果 “patch -p4 < 
patch_file” 则 更 新 ee old”， 也 就 是 说 ， -pxx 那个 xx 代表 “ 拿 掉 几 
个 斜 线 V) ”的 意思 ! 这 样 可 以 理解 了 吗 ? 好 了 ， 根 据 刚 刚 上 头 的 数 
据 ， 我 们 可 以 发 现 比较 的 文件 是 在 main-0.1/xxx 与 main-0.2/xxx ， 所 
以 说 ， 如 果 你 是 在 main-0.1 下 面 ， 并 且 想 要 处 理 更 新 时 ， 就 得 要 拿 掉 


一 个 目录 (因为 并 没有 main-0.2 的 目录 存在 ， 我 们 是 在 当前 的 目录 
进行 更 新 的 ! ) ， 因 此 使 用 的 是 -p1 才 对 喔 ! 所 以 : 


更 新 源 代 码 ， 并 且 重 新 编译 程序 ! 


[root@study main-0.1]# patch -p1 < ../main 0.1 to 0.2.patch 
patching file cos_value.c 

patching file main.c 

patching file Makefile 

patching file sin_value.c 


# 请 注意 ， 鸟 哥 目前 所 在 目录 是 在 main-0.1 下 面 喔 ! 注意 与 patch 文件 的 相对 路 径 ! 
# 虽然 有 五 个 文件 ， 但 其 实 只 有 四 个 文件 有 修改 过 喔 ! 上 面 显示 有 改过 的 文件 ! 


[root@study main-0.1]# make clean main 
[root@study main-0.1]# ./main 

version 0.2 

Please input your name: VBird 


Please enter the degree angle (ex> 90) : 45 
Hi, Dear VBird, nice to meet you. 


The sin (45.000000) is: 0.71 
The cos (45.000000 js: 0.71 


# 你 可 以 发 现 ， 输 出 的 结果 中 版 本 变 了 ， 输 出 信息 多 了 括号 () 喔 ! 


[root@study main-0.1]# make install <== 将 他 安装 到 /usr/local/bin 给 大 家 用 
cp -a main /usr/local/bin 


[root@study main-0.1]# main <== 直 接 输 入 指令 可 执行 ! 


[root@study main-0.1]# make uninstall <== 移 除 此 软件 ! 
rm -f /usr/local/bin/main 


很 有 趣 的 练习 吧 ! 所 以 你 只 要 下 载 patch file 就 能 够 对 你 的 软件 
产 代 码 更 新 了 ! 只 不 过 更 新 了 产 代码 并 非 软件 就 更 新 ! 你 还 是 得 要 将 
该 软件 进行 编译 后 ， 才 会 是 最 终 正 确 的 软件 喔 ! 因为 patch 的 功能 主 
要 仅 只 是 更 新 兰 代 码 文 件 而 已 ! 切记 切记 ! 此 外 ， 如 果 你 patch 错误 
呢 ? 没关系 的 ! 我 们 的 patch 是 可 以 还 原 的 啊 ! 通过 “ patch -R < 
../main_0.1_to_0.2.patch ”就 可 以 还 原 啦 ! 很 有 趣 吧 ! 


例题 : 


如 果 我 有 一 个 很 旧版 的 软件 ， 这 个 软件 已 经 更 新 到 很 新 的 版 
本 ， 例 如 核心 ， 那 么 我 可 以 使 用 patch file 来 更 新 吗 ? 
4 。 


叫 ” 。 


这 个 问题 挺 有 趣 的 ， 首 先 ， 你 必须 要 确定 旧版 本 与 新 版 本 之 
间 “ 确 实 有 释 出 patch file ” 才 行 ， 以 kernel 2.2.xx 及 2.4.xx 来 
说 ， 这 两 者 基本 上 的 架构 已 经 不 同 了 ， 所 以 两 者 间 是 无 法 以 
patch file 来 更 新 的 。 不 过 ， 2.4.xx 与 2.4.yy 就 可 以 更 新 了 。 
不 过 ， 因 为 kernel 每 次 推出 的 patch 文件 都 仅 针对 前 一 个 版 本 
而 已 ， 所 以 假设 要 由 kernel 2.4.20 升级 到 2.4.26 ， 就 必须 要 使 
用 patch 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26 六 个 文件 来 
“ 依 序 更 新 " 才 行 喔 ! 当然 ， 如 果 有 朋友 帮 你 比 对 过 2.4.20 与 
2.4.26 ， 那 你 自然 就 可 以 使 用 该 patch file 来 直接 一 次 更 新 

哆 ! 


21.5 卫 数 库 管 理 | 


在 我 们 的 Linux 操作 系统 当中 ， 函 数 库 是 很 重要 的 一 个 项 目 。 
因为 很 多 的 软件 之 间 都 会 互相 取 用 彼此 提供 的 销 数 库 来 进行 特殊 功能 
的 运行 ， 例 如 很 多 需要 验证 身份 的 程序 都 习惯 利用 PAM 这 个 模块 提 
供 的 验证 机 制 来 实 作 ， 而 很 多 网 络 连 线 机 制 则 习惯 利用 SSL 函数 库 来 
进行 连 线 加 密 的 机 制 。 所 以 说 ， 函 数 库 的 利用 是 很 重要 的 。 不 过 ， 子 
效 库 又 依照 是 否 被 编译 到 程序 内 部 而 分 为 动态 与 静态 函数 库 ， 这 两 者 
之 间 有 何 差异 ” 哪 一 种 函数 库 比 较 好 ? 下 面 我 们 就 来 谈 一 谈 先 ! 


21.5.1 动态 与 静态 函数 库 ] 


首先 我 们 要 知道 的 是 ， 消 数 库 的 类 型 有 哪些? 依据 阔 效 库 被 使 用 
的 类 型 而 分 为 两 大 类 ， 分 别 是 静态 (Static) 与 动态 (Dynamic) 子 
数 库 两 类 。 下 面 我 们 来 谈 一 谈 这 两 种 类 行 的 函数 库 吧 ! 


静态 函数 库 的 特色 : 


。 扩展 名 : (扩展 名 为 .a) 
这 类 的 函数 库 通 单 扩展 名 为 libxxx.a 的 类 型 ， 


。 编译 行为 : 
这 类 函数 库 在 编译 的 时 候 会 直接 整合 到 执行 程序 当中 ， 所 以 利用 
静态 函数 库 编 译 成 的 文件 会 比较 大 一 些 喔 ; 


独立 执行 的 状态 : 
这 类 函数 库 最 大 的 优点 ， 就 是 编译 成 功 的 可 可 执行 文件 可 以 独立 
执行 ， 而 不 需要 再 向 外 部 要 求 读 取 消 数 库 的 内 容 (请 参照 动态 消 
数 库 的 说 明 ) 。 


升级 难 易 度 : 

虽然 可 执行 文件 可 以 独立 执行 ， 但 因为 水 数 库 是 直接 整合 到 可 执 

行文 件 中 ， 因 此 若 函 数 库 升 级 时 ， 整 个 可 执行 文件 必须 要 重新 编 

译 才能 将 新 版 的 函数 库 整 合 到 程序 当中 。 也 就 是 说 ， 在 升级 方 
， 只 要 函数 库 升 级 了 ， 所 有 将 此 函数 库 纳 入 的 程序 都 需要 重新 

编译 ! 


动态 函数 库 的 特色 : 


。 扩展 名 : (扩展 名 为 .so) 
这 类 函数 库 通 单 扩展 名 为 libxxx.so 的 类 型 ; 


。 编译 行为 : 

动态 函数 库 与 静态 函数 库 的 编译 行为 差异 挺 大 的 。 与 静态 函数 库 
被 整个 捉 到 程序 中 不 同 的 ， 动 态 函 数 库 在 编译 的 时 候 ， 在 程序 里 
面 只 有 一 个 “指向 (Pointer) ”的 位 置 而 已 。 也 就 是 说 ， 动 态 函 数 
库 的 内 容 并 没有 被 整合 到 可 执行 文件 当中 ， 而 是 当 可 执行 文件 要 
使 用 到 函数 库 的 机 制 时 ， 程序 才 会 去 读 取 函数 库 来 使 用 。 由 于 可 
执行 文件 当中 仅 具 有 指向 动态 函数 库 所 在 的 指标 而 已 ， 并 不 包含 
国 数 库 的 内 容 ， 所 以 他 的 文件 会 比较 小 一 点 。 


独立 执行 的 状态 : 

这 类 型 的 函数 库 所 编译 出 来 的 程序 不 能 被 独立 执行 ， 因 为 当 我 们 
使 用 到 阔 数 库 的 机 制 时 ， 程 序 才 会 去 读 取 函 数 库 ， 所 以 阔 数 库 文 
件 “ 必 须要 存在 ” 才 行 ， 而 且 ， 阔 数 库 的 “所 在 目录 也 不 能 改变 ”， 

因为 我 们 的 可 可 执行 文件 里 面 仪 有 “指标 ” 亦 即 当 要 取 用 该 动态 销 
数 库 时 ， 程序 会 主动 去 某 个 路 径 下 读 取 ， 呵 呵 ! 所 以 动态 钞 数 库 
可 不 能 随意 移动 或 删除 ， 会 影响 很 多 相依 的 程序 软件 喔 ! 


升级 难 易 度 : 

虽然 这 类 型 的 可 执行 文件 无 法 独立 运行 ， 然 而 由 于 是 具有 指向 的 
功能 ， 所 以 ， 当 函数 库 升 级 后 ， 可 执行 文件 根本 不 需要 进行 重新 
编译 的 行为 ， 因 为 可 执行 文件 会 直接 指向 新 的 函数 库 文件 (前 提 
是 函数 库 新 旧版 本 的 文件 名 相同 喔 ! ) 。 


目前 的 Linux distribution 比较 倾向 于 使 用 动态 纹 效 库 ， 因 为 如 同 
上 面 提 到 的 最 重要 的 一 点 ， 束 是 水 数 库 的 升级 方便 ! 由 于 Linux 系统 
里 面 的 软件 相依 性 太 复杂 了 ， 如 果 使 用 太 多 的 静态 国 效 库 ， 那 么 升级 
某 一 个 函数 库 时 ， 都 会 对 整个 系统 造成 很 大 的 冲击 ! 因为 其 他 相依 的 
可 执行 文件 也 要 同时 重新 编译 啊 ! 这 个 时 候 动 态 国 数 库 可 就 有 用 多 
了 ， 因 为 只 要 动态 函数 库 升 级 就 好 ， 其 他 的 软件 根本 无 须 变 动 。 


那么 这 些 了 水 数 库 放置 在 哪里 呢 ? 绝 大 多 数 的 函数 库 都 放置 
在 : /lib64, /lib 目录 下 ! 此 外 ，Linux 系统 里 面 很 多 的 函数 库 其 实 
kernel 就 提供 了 ， 那 么 kernel 的 函数 库 放 在 哪里 ?呵呵 ! 就 是 在 
/lib/modules 里 面 啦 ! 里 面 的 数据 可 多 着 呢 ! 不 过 要 注意 的 是 ， 不同 版 
本 的 核心 提供 的 函数 库 差 异性 是 挺 大 的 ， 所 以 kernel 2.4.xx 版 本 的 系 
统 不 要 想 将 核心 换 成 2.6.xx 喔 ! 很 容易 由 于 函数 库 的 不 同 而 导致 很 多 
原本 可 以 执行 的 软件 无 法 顺利 运行 呢 ! 


21.5.2 ldconfig 与 /etc/ld.so.conf | 


在 了 解 了 动态 与 静态 函数 库 ， 也 知道 我 们 目前 的 Linux 大 多 是 将 
孙 数 库 做 成 动态 函数 库 之 后 ， 再 来 要 知道 的 就 是 ， 那 有 没有 办 法 增加 
孙 数 库 的 读 取 性 能 ?” 我 们 知道 内 存 的 存 取 速度 是 硬盘 的 好 几 做 ， 所 
以 ， 如 果 我 们 将 常用 到 的 动态 函数 库 先 载 入 内 存 当 中 (高 速 缓存， 
cache) ， 如 此 一 来 ， 当 软件 要 取 用 动态 函数 库 时 ， 就 不 需要 从 头 由 硬 
盘 里 面 读 出 虽 ! 这 样 不 就 可 以 增进 动态 图 数 库 的 读 取 速 度 ?” 没 错 ， 是 
这 样 的 ! 这 个 时 候 就 需要 ldconfig 与 /etc/ld.so.conf 的 协助 了 。 


如 何 将 动态 函数 库 载 入 高 速 缓 仔 内 存 当 中 呢 ? 


1. 首先 ， 我 们 必须 要 在 /etc/ld.so.conf 里 面 写 下 “ 想 要 读 入 高 速 缓存 
内 存 当 中 的 动态 函数 库 所 在 的 目录 ”， 注 意 喔 ， 是 目录 而 不 是 文 


作 ; 
2. 接 下 来 则 是 利用 ldconfig 这 个 可 执行 文件 将 /etcld.so.conf 的 数据 


读 入 高 速 缓存 当中 ; 
3. 同时 也 将 数据 记录 一 份 在 /etcld.so.cache 这 个 文件 当中 呐 ! 


僻 存 媒体 内 的 


动态 本 式 库 


ldconfig ~ 


记 局 体内 的 
一 旅 男 式 库 


图 21.5.1、 使 用 ldconfig 预 载 入 动态 函数 库 到 内 存 中 


事实 上 ， ldconfig 还 可 以 用 来 判断 动态 国 数 库 的 链接 信息 呢 ! 赶 
紧 利用 CentOS 来 测试 看 看 。 假 设 你 想 要 将 目前 你 系统 下 的 mariadb 六 
效 库 加 入 到 高 速 缓存 当中 时 ， 可 以 这 样 做 : 


[root@study ~]# ldconfig [-f conf] [ -C cache] 


[root@study ~]# ldconfig [-p] 

选项 与 参数 : 

-fconf : 那个 conf 指 的 是 某 个 文件 名 称 ， 也 就 是 说 ， 使 用 conf 作为 libarary 
图 数 库 的 取得 路 径 ， 而 不 以 /etc/ld.so.conf 为 默认 值 

-C cache: 那个 cache 指 的 是 某 个 文件 名 称 ， 也 就 是 说 ， 使 用 cache 作为 高 速 缓存 暂 存 
的 函数 库 数据 ， 而 不 以 /etcld.so.cache 为 默认 值 

-Pp : 列 出 目前 有 的 所 有 函数 库 数 据 内 容 (在 /etc/ld.so.cache 内 的 数据 ! ) 

范例 一 : 假设 我 的 Mariadb 数据 库 函 数 库 在 /usr/1ib64/mysql 当中 ， 如 何 读 进 cache ? 

[root@study ~]# vim /etc/l1d.so.conf.d/vbird.conf 

/usr/lib64/mysql <== 这 一 行 新 增 的 啦 ! 


[root@study ~]# ldconfig <== 男 面 上 不 会 显示 任何 的 信息 ， 不 要 太 紧 张 ! 正常 的 ! 


[root@study ~]# ldconfig -p 
924 libs found in cache ‘/etc/l1d.so.cache' 


p11-kit-trust.so (libc6,x86-64) => /lib64/p1i1-kit-trust.so 
libzapojit-0.0.so.0 (libc6,x86-64) => /lib64/libzapojit-0.0.so.0 
.… 《下面 省 略 ).… 
# 函数 库 名 称 => 该 函数 库 实 际 路 径 


通过 上 面 的 动作 ， 我 们 可 以 将 Mariadb 的 相关 函数 库 给 他 读 入 高 
速 缓存 当 中 ， 这 样 可 以 加 快 函 数 库 读 取 的 效率 呢 ! 在 某 些 时 候 ， 你 可 
能 会 自行 加 入 某 些 Tarball 安装 的 动态 图 数 库 ， 而 你 想 要 让 这 些 动态 函 
数 库 的 相关 链接 可 以 被 读 入 到 高 速 缓存 当 中 ， 这 个 时 候 你 可 以 将 动态 
国 数 库 所 在 的 目录 名 称 写 入 /etc/ld.so.conf.d/yourfile.conf 当中 ， 然 后 执 
行 ldconfig 就 可 以 啦 ! 


21.5.3 程序 的 动态 函数 库 解析 : ldd | 


说 了 这 么 多 ， 那 么 我 如 何 判断 某 个 可 执行 的 binary 文件 含有 什么 
动态 函数 库 呢 ? 很 简单 ， 利 用 1dd 就 可 以 晓得 了 ! 例如 我 想 要 知道 
/usr/bin/passwd 这 个 程序 含有 的 动态 图 数 库 有 哪些 ， 可 以 这 样 做 : 


[root@study ~]# ldd [-vdr] [filename] 
选项 与 参数 : 

-V ; 列 出 所 有 内 容 信息 ; 

-d : 重新 将 数据 有 遗失 的 link 点 秀 出 来 ! 
-: 将 ELF 有 关 的 错误 内 容 秀 出 来 ! 


范例 一 : 找 出 /usr/bin/passwd 这 个 文件 的 函数 库 数 据 
[root@study ~]# ldd /usr/bin/passwd 
. 《前面 省 略 ) …. 
libpam.so.0 => /lib64/libpam.so.0 (0x00007f5e683dd000) 
<==PAM 模块 
libpam misc.so.0 => /lib64/libpam misc.so.0 (9x00007f5e681d8000) 
libaudit.so.1 => /lib64/libaudit.so.1 (0x00007f5e67fb1000) 
<==SELinux 
libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f5e67d8c000) 
<==SELinux 
.… 《下面 省 略 ).… 
# 我 们 前 言 的 部 分 不 是 一 直 提 到 passwd 有 使 用 到 pam 的 模块 吗 ! 怎么 知道 ? 
# 利用 ldd 察看 一 下 这 个 文件 ， 看 到 libpam.so 了 吧 ? 这 就 是 pam 提供 的 函数 库 


范例 二 : 找 出 /1ib64/1ibc. so.6 这 个 函数 的 相关 其 他 函数 库 ! 

[root@study ~]# ldd -v /Lib64/Libc.so.6 
/lib64/1d-linux-x86-64.s0.2 (0x00007f7acc68f000) 
linux-vdso.so.1 => (0x00007fffa975b000) 


Version information: <== 使 用 -v 选项 ， 增 加 显示 其 他 版 本 信息 ! 
/1ib64/l1ibc.so.6: 


ld-linux-x86-64.s0o.2 (GLIBC 2.3) => /lib64/1d-linux-x86-64.,s0.2 
1d-linux-x86-64.s0o.2 (GLIBC_PRIVATE) => /lib64/1d-linux-x86- 


未 来 如 果 你 常常 升级 安装 RPM 的 软件 时 (下 一 章节 会 介绍 ) ， 
应 该 常常 会 发 现 那 个 “ 相依 属性 ”的 问题 吧 ! 没 错 ! 我 们 可 以 先 以 ldd 
来 视察 “相依 函数 库 ” 之 间 的 相关 性 ! 以 先 取 得 了 解 ! 例如 上 面 的 例子 
中 ， 我 们 检查 了 libc.so.6 这 个 在 lib64 当中 的 函数 库 ， 结 果 发 现 他 其 


实 还 跟 1d-linux-x86-64.so.2 有 关 ! 所 以 我 们 就 需要 来 了 解 一 下 ， 那 个 
文件 到 底 是 什么 软件 的 函数 库 呀 ? 使 用 -v 这 个 参数 还 可 以 得 知 该 函数 
库 来 自 于 哪 一 个 软件 ! 像 上 面 的 数据 中 ， 就 可 以 得 到 该 libc.so.6 其 实 
可 以 支持 GLIBC_2.3 等 的 版 本 ! 


21.6 检验 软件 正确 性 | 


前 面 提 到 很 多 升级 与 安装 需要 注意 的 事项 ， 因 为 我 们 需要 克服 很 
多 的 程序 漏洞 ， 所 以 需要 前 往 Linux distribution 或 者 是 某 些 软件 开发 
商 的 网 站 ， 下 载 最 新 并 且 较 安全 的 软件 文件 来 安装 才 行 。 好 了 ， 和 那么 
“有 没有 可 能 我 们 下 载 的 文件 本 身 就 有 问题 ? ”是 可 能 的 ! 因为 cracker 
无 所 不 在 ， 很 多 的 软件 开发 商 已 经 公布 过 他 们 的 网 页 所 放置 的 文件 曾 
经 被 窜改 过 ! 那 怎么 办 ? 连 下 载 原版 的 数据 都 可 能 有 问题 了 ? 难道 没 
有 办 法 判断 文件 的 正确 性 吗 ? 


这 个 时 候 我 们 就 要 通过 每 个 文件 独特 的 指纹 验证 数据 了 ! 因为 每 
个 文件 的 内 容 与 文件 大 小 都 不 相同 ， 所 以 如 果 一 个 文件 被 修改 之 后 ， 
必然 会 有 部 分 的 信息 不 一 样 ! 利用 这 个 特性 ， 我 们 可 以 使 用 MD5/shal 
或 更 严密 的 sha256 等 指纹 验证 机 制 来 判断 该 文件 有 没有 被 更 动 过 ! 举 
个 例子 来 说 ， 在 每 个 CentOS 7.x 原版 光盘 的 下 载 点 都 会 有 提供 几 个 特 
别 的 文件 ， 你 可 以 先 到 下 面 的 链接 看 看 : 


。 http://ftp.ksu.edu.tw/FTP/CentOS/7/isos/x86_64/ 


仔细 看 喔 ， 上 述 的 URL 里 面 除 了 有 所 有 光盘 的 下 载 点 之 外 ， 还 
有 提供 刚刚 说 到 的 md5, sha1, sha256 等 指纹 验证 机 制 喔 ! 通过 这 个 编 
码 的 比 对 ， 我 们 就 可 以 晓得 下 载 的 文件 是 否 有 问题 。 那 么 万 一 
CentOS 提供 的 光盘 镜像 文件 被 下 载 之 后 ， 让 有 心 人 士 偷偷 修改 过 ， 再 
转 到 Internet 上 面 流传 ， 那 么 你 下 载 的 这 个 文件 偏偏 不 是 原 厂 提供 
的 ， 呵 呵 ! 你 能 保证 该 文件 的 内 容 完 全 没有 问题 吗 ? 当然 不 能 对 不 
对 ! 是 的 ， 这 个 时 候 就 有 md5sum, shalsum, sha256sum 这 几 文 件 指纹 
的 噬 噬 出 现 啦 ! 说 说 他 的 用 法 吧 ! 


21.6.1 md5sum / shalsum / sha256sum | 


目前 有 多 种 机 制 可 以 计算 文件 的 指纹 码 ， 我 们 选择 使 用 较为 广泛 
的 MD5, SHA1 或 SHA256 加 密 机 制 来 处 理 ， 例 如 上 面 链 接 中 CentOS 
7.x 的 相关 指纹 确认 。 不 过 ISO 文 件 实在 太 大 了 ， 下 载 来 确认 实在 很 浪 
费 带 宽 。 所 以 我 们 拿 前 一 个 小 节 谈 到 的 NTP 软件 来 检查 看 看 好 了 。 
记得 我 们 下 载 的 NTP 软件 版 本 为 4.2.8p3 这 一 版 ， 在 官网 上 面 仅 有 提 
供 md5sum 的 数据 而 已 ， 在 下 载 页 面 的 MD5 数据 为 : 


| b98bgcbb72f6df094608eldd5f313808b ntp-4.2.8p3.tar.gz | 


如 何 确认 我 们 下 载 的 文件 是 正确 疫 问 题 的 呢 ? 这 样 处 理 一 下 : 


[root@study ~]# md5sum/shalsum/sha256sum [-bct] filename 
[root@study ~]# md5sum/shalsum/sha256sum [--status|--warn] --check filename 


选项 与 参数 : 

-b : 使 用 binary 的 读 档 方式 ， 默 认为 Windows/DOS 文件 型 态 的 读 取 方 式 ; 
-C: 检验 文件 指纹 ; 

-t : 以 文字 体态 来 读 取 文 件 指纹 。 


范例 一 : 将 刚刚 的 文件 下 载 后 ， 测 试看 看 指纹 码 
[root@study ~]# md5sum ntp-4.2.8p3.tar.gz 
b98bocbb72f6df04608e1dd5f313808b ntp-4.2.8p3.tar.gz 


# 看 ! 显示 的 编码 是 否 与 上 面相 同 呢 ? 赶紧 测试 看 看 ! 


一 般 而 言 ， 每 个 系统 里 面 的 文件 内 容 大 概 都 不 相同 ， 例 如 你 的 系 
统 中 的 /etc/passwd 这 个 登陆 信息 档 与 我 的 一 定 不 一 样 ， 因 为 我 们 的 使 
用 者 与 密码 、 Shell 及 主 文 件 夹 等 大 概 都 不 相同 ， 所 以 由 md5sum 这 个 
文件 指纹 分 析 程 序 所 自行 计算 出 来 的 指纹 表 当 然 就 不 相同 鹃 ! 


好 了 ， 那 么 如 何 应 用 这 个 东西 呢 ? 基本 上 ， 你 必须 要 在 你 的 
Linux 系统 上 为 你 的 这 些 重要 的 文件 进行 指纹 数据 库 的 创建 (好像 在 
做 户口 调查 ! ) ， 将 下 面 这 些 文件 创建 数据 库 : 


。 /etc/passwd 


。 /etc/shadow (假如 你 不 让 使 用 者 改 密码 了 ) 


/etc/group 


/usr/bin/passwd 


/sbin/rpcbind 
/bin/login 《这 个 也 很 容易 被 骇 ! ) 
/bin/ls 

/bin/ps 

/bin/top 


这 几 个 文件 最 容易 被 修改 了 ! 因为 很 多 木马 程序 执行 的 时 候 ， 还 
是 会 有 所 谓 的 “执行 序 , PID” 为 了 怕 被 root 追查 出 来 ， 所 以 他 们 都 会 修 
改 这 些 检查 调度 的 文件 ， 如 果 你 可 以 替 这 些 文件 创建 指纹 数据 库 (就 
是 使 用 md5sum 检查 一 次 ， 将 该 文件 指纹 记录 下 来 ， 然 后 常常 以 shell 
script 的 方式 由 程序 自行 来 检查 指纹 表 是 否 不 同 了 ! ) ， 那 么 对 于 文件 
系统 会 比较 安全 啦 ! 


21.7 重点 回顾 


源 代 码 其 实 大 多 是 纯 文本 文件 ， 需 要 通过 编译 器 的 编译 动作 后 ， 
才能 够 制作 出 Linux 系统 能 够 认识 的 可 执行 的 binary file ; 

开放 源 代码 可 以 加 速 软件 的 更 新 速度 ， 让 软件 性 能 更 快 、 漏 洞 修 
补 更 实时 ; 

在 Linux 系统 当中 ， 最 标准 的 C 语言 编译 器 为 gcc ; 

在 编译 的 过 程 当 中 ， 可 以 借 由 其 他 软件 提供 的 函数 库 来 使 用 该 软 
件 的 相关 机 制 与 功能 ; 

为 了 简化 编译 过 程 当 中 的 复杂 的 指令 输入 ， 可 以 借 由 make 与 
makefile 规则 定义 ， 来 简化 程序 的 更 新 、 编 译 与 链接 等 动作 ; 
Tarball 为 使 用 tar 与 gzip/bzip2/xz 压缩 功能 所 打包 与 压缩 的 ， 具 
有 源 代码 的 文件 ; 

一 般 而 言 ， 要 使 用 Tarball 管理 Linux 系统 上 的 软件 ， 最 好 需要 
gcc, make, autoconfig, kernel source, kernel header 等 前 驱 软 件 才 
行 ， 所 以 在 安装 Linux 之 初 ， 最 好 就 能 够 选择 Software 
development 以 及 kernel development 之 类 的 群 组 ; 

函数 库 有 动态 函数 库 与 静态 函数 库 ， 动 态 函 数 库 在 升级 上 具有 较 
佳 的 优势 。 动 态 孙 数 库 的 扩展 名 为 *.so 而 静态 则 是 *.a ; 

patch 的 主要 功能 在 更 新 源 代 码 ， 所 以 更 新 源 代 码 之 后 ， 还 需要 进 
行 重 新 编译 的 动作 才 行 ; 

可 以 利用 ldconfig 与 /etc/1d.so.conf /etc/ld.so.conf.d/*.conf 来 制作 动 
态 国 数 库 的 链接 与 高 速 缓存 ! 

通过 MD5/SHA1/SHA256 的 编码 可 以 判断 下 载 的 文件 是 否 为 原本 
厂商 所 释 出 的 文件 。 


。 请 前 往 企 牧 游 戏 网 站 http://xpenguins.seul.org/ 下 载 xpenguins- 
2.2.tar.gz 源 代码 文件 ， 并 安装 该 软件 。 安 装 完毕 之 后 ， 请 在 
GNOME 图 形 接 口 执行 xpenguins ， 看 看 有 没有 出 现 如 同 官网 上 
面 出 现 的 小 企鹅 ? 《你 有 可 能 需要 安装 yum install libX*-devel 才 
行 喔 ) 


情境 仿真 题 部 分 : 


。 请 依照 下 面 的 方式 来 创建 你 的 系统 的 重要 文件 指纹 码 ， 并 每 日 比 
对 此 重要 工作 。 


1. 将 /etc/{passwd,shadow,group} 以 及 系统 上 面 所 有 的 
SUID/SGID 文件 创建 文件 列表 ， 访 列表 文件 名 为 “ 


important.file ”; 


[root@study ~]# ls /etc/{passwd,shadow,group} > important .file 


[root@study ~]# find /usr/sbin /usr/bin -perm /6000 >> important.file 


[Be 


.通过 这 个 文件 名 列表 ， 以 名 为 md5.checkfile.sh 的 文件 名 去 创 
建 指纹 码 ， 并 将 该 指纹 码 文 件 * finger1 .file ”设置 成 为 不 可 修 
改 的 属性 ; 


[root@study ~]# vim md5.checkfile.sh 
#!/bin/bash 

for filename in $ (cat important.file) 
0 


md5sum $filename >> finger1.file 
done 


[root@study ~]# sh md5.checkfile.sh 
[root@study ~]# chattr +i finger1.file 


3. 通过 相同 的 机 制 去 创建 后 续 的 分 析 数 据 为 finger_new.file ， 
并 将 两 者 进行 比 对 ， 若 有 问题 则 提供 email 给 root 查阅 : 


[root@study ~]# vim md5.checkfile.sh 
#!/bin/bash 
if [ "$1" == "new" ]; then 
for filename :in $ (cat important.file) 
do 
md5sum $filename >> finger1.file 
done 
echo "New file fingeri1.file is created." 
exit 0 


-f fingeri1.file ]; then 
echo "file: finger1.file NOT exist." 
exit 1 
fi 


[ -f finger_new.file ] && rm finger_new.file 


for filename :in $ (cat important.file) 
do 


md5sum $filename >> finger_new.file 
done 


testing=$ (diff finger1.file finger_new.file) 
If [ "$testing" != "" ]; then 

diff finger1.file finger_new.file | mail -s 'finger trouble..' root 
fi 


[root@study ~]# vim /etc/crontab 
30 2* * * root cd /root; sh md5.checkfile.sh 


如 此 一 来 ， 每 天 系统 会 主动 的 去 分 析 你 认为 重要 的 文件 之 指 
纹 数据 ， 然 后 再 加 以 分 析 ， 看 看 有 没有 被 更 动 过 。 不 过 ， 如 
果 该 变动 是 正常 的 ， 例 如 CentOS 自动 的 升级 时 ， 那 么 你 就 
得 要 删除 finger1.file ， 再 重新 创建 一 个 新 的 指纹 数据 库 才 
行 ! 否则 你 会 每 天 收 到 有 问题 信件 的 回报 喔 ! 


21.9 参考 资料 与 延伸 阅读 | 


。 [1]GNU 的 make 网 页 : 
http:/www.gnu.org/software/make/manual/make.html 

。 几 种 常见 加 密 机 制 的 全 名 : 
md5 (Message-Digest algorithm 5) 
http:/en.wikipedia.org/wiki/MD5 
sha (Secure Hash Algorithm ) 
http://en.wikipedia.org/wiki/SHA_hash_functions 
des (Data Encryption Standard) 
http://en.wikipedia.org/wiki/Data_Encryption_Standard 

。 洪 朝 贵 老师 的 C 程序 语言 : http://www.cyut.edu.tw/~ckhung/b/c/ 


2002/08/21: 第 一 次 完成 
2003/02/11: 重新 编排 与 加 入 FAQ 
2004/03/25: 原本 是 Tarball 与 RPM ， 本 日 开始 将 Tarball 与 RPM 分 开 说 明 与 讲解 (后续 会 
花 好 几 天 喔 ! ) ， 

最 重要 的 是 Source code 的 说 明 ， 并 提 到 相关 的 gcc compile 功能 等 等 ! 
2004/04/10: 经 历 了 当 兵 中 的 无 奈 生 活 ， 终 于 将 这 篇 给 他 完工 了 ~ 〈 当 时 的 乌 哥 在 将 军 渔港 
与 青山 港 一 ) 
2005/09/30: 旧版 文章 (Tarball 与 RPM 的 简单 说 明 ) 移动 到 此 处 。 
2005/10/01: 将 风格 作 个 转变 之 外 ， 也 将 一 些 测试 移 转 到 FC4 上 面 进行 ! 
2008/01/10: 感谢 网 友 ayttk 的 说 明 ， 原 本 的 make 语法 网 页 已 经 移动 到 其 他 地 方 了 ， 请 参考 
这 里 。 
2009/06/04: 将 基于 FC4 撰写 的 文章 移动 到 此 处 
2009/06/20: 增加 一 个 小 练习 ， 需 要 使 用 到 X software development 的 软件 群 组 喔 ! 
2009/09/15: 加 入 一 个 情境 仿真 ， 其 实 有 点 功力 练功 练功 而 已 的 习题 史 ! 


第 二 十 二 章 、 软 件 安装 RPM, SRPM 与 YUM 


最 近 更 新 日 期 : 20// 
虽然 使 用 源 代码 进行 软件 编译 可 以 具有 客 制 化 的 设置 ， 但 对 于 Linux distribution 的 发 布 商 
来 说 ， 则 有 软件 管理 不 易 的 问题 ， 毕竟 不 是 每 个 人 都 会 进行 源 代码 编译 的 。 如 果 能 够 将 软件 预 
先 在 相同 的 硬件 与 操作 系统 上 面 编译 好 才 发 布 的 话 ， 不 就 能 够 让 相同 的 distribution 具有 完全 一 
致 的 软件 版 本 吗 ? 如 果 再 加 上 简易 的 安装 / 移 除 /管理 等 机 制 的 话 ， 对 于 软件 控 管 就 会 简易 的 多 。 
有 这 种 东西 吗 ? 有 的 ， 那 就 是 RPM 与 YUM 这 两 个 好 用 的 吃 噬 。 既然 这 么 好 用 ， 我 们 当然 不 能 
错过 学 习 机 会 喝 ! 赶紧 来 参 详 参 详 ! 


22.1 软件 管理 员 简 介 


在 前 一 章 我 们 提 到 以 源 代码 的 方式 来 安装 软件 ， 也 就 是 利用 厂商 释 出 
的 Tarball 来 进行 软件 的 安装 。 不 过 ， 你 应 该 很 容易 发 现 ， 那 就 是 每 次 安装 
软件 都 需要 侦 测 操作 系统 与 环境 、 设 置 编译 参数 、 实 际 的 编译 、 最 后 还 要 
依据 个 人 喜好 的 方式 来 安装 软件 到 定位 。 这 过 程 是 真 的 很 麻烦 的 ， 而 且 对 
于 不 熟 整个 系统 的 朋友 来 说 ， 还 真是 累 人 啊 ! 


那 有 没有 想 过 ， 如 果 我 的 Linux 系统 与 厂商 的 系统 一 模 一 样 ， 那 么 在 
厂商 的 系统 上 面 编译 出 来 的 可 执行 文件 ， 自然 也 就 可 以 在 我 的 系统 上 面 跑 
史 ! 也 就 是 说 ， 厂 商 先 在 他 们 的 系统 上 面 编译 好 了 我 们 使 用 者 所 需要 的 软 
件 ， 然后 将 这 个 编译 好 的 可 执行 的 软件 直接 释 出 给 使 用 者 来 安装 ， 如 此 一 
来 ， 由 于 我 们 本 来 就 使 用 厂商 的 Linux distribution ， 所 以 当然 系统 (硬件 
与 操作 系统 ) 是 一 样 的 ， 那 么 使 用 厂商 提供 的 编译 过 的 可 可 执行 文件 就 没 
有 问题 啦 ! 说 的 比较 白话 一 些 ， 那 就 是 利用 类 似 Windows 的 安装 方式 ， 由 
程序 开发 者 直接 在 已 知 的 系统 上 面 编译 好 ， 再 将 该 程序 直接 给 使 用 者 来 安 
装 ， 如 此 而 已 。 


那么 如 果 在 安装 的 时 候 还 可 以 加 上 一 些 与 这 些 程序 相关 的 信息 ， 将 他 
创建 成 为 数据 库 ， 那 不 就 可 以 进行 安装 、 反 安装 、 升级 与 验证 等 等 的 相关 
功能 喝 (类似 Windows 下 面 的 “新 增 移 除 程序 ? 确实 如 此 ， 在 Linux 上 
面 至 少 就 有 两 种 常见 的 这 方面 的 软件 管理 员 ， 分 别 是 RPM 与 Debian 的 
dpkg 。 我 们 的 CentOS 主要 是 以 RPM 为 主 ， 但 也 不 能 不 知道 dpkg 啦 ! 所 
以 下 面 就 来 约略 介绍 一 下 这 两 个 玩意 儿 。 


22.1.1 Linux 界 的 两 大 主流 : RPM 与 DPKG 


由 于 自由 软件 的 鞍 勃 发 展 ， 加 上 大 型 Unix-Like 主机 的 强大 性 能 ， 让 
很 多 软件 开发 者 将 他 们 的 软件 使 用 Tarball 来 释 出 。 后 来 Linux 发 展 起 来 
后 ， 由 一 些 企业 或 社 群 将 这 些 软件 收集 起 来 制作 成 为 distributions 以 发 布 这 
好 用 的 Linux 操作 系统 。 但 后 来 发 现 到 ， 这 些 distribution 的 软件 管理 实在 
伤 脑筋 ， 如 果 软 件 有 漏洞 时 ， 又 该 如 何 修补 呢 ? 使 用 tarball 的 方式 来 管理 
吗 ? 又 常常 不 晓得 到 底 我 们 安装 过 了 哪些 程序 ? 因此 ， 一 些 社 群 与 企业 就 
开始 思考 Linux 的 软件 管理 方式 。 


如 同 刚刚 谈 过 的 方式 ，Linux 开发 商 先 在 固定 的 硬件 平台 与 操作 系统 
平台 上 面 将 需要 安装 或 升级 的 软件 编译 好 ， 然后 将 这 个 软件 的 所 有 相关 文 
件 打包 成 为 一 个 特殊 格式 的 文件 ， 在 这 个 软件 文件 内 还 包含 了 预先 侦 测 系 
统 与 相依 软件 的 脚本 ， 并 提供 记载 该 软件 提供 的 所 有 文件 信息 等 。 最 终 将 
这 个 软件 文件 释 出 。 用 户 端 取得 这 个 文件 后 ， 只 要 通过 特定 的 指令 来 安 
装 ， 那么 该 软件 文件 就 会 依照 内 部 的 脚本 来 侦 测 相依 的 前 驱 软件 是 否 存 
在 ， 若 安装 的 环境 符合 需求 ， 那 就 会 开始 安装 ， 安装 完成 后 还 会 将 该 软件 
的 信息 写 入 软件 管理 机 制 中 ， 以 达成 未 来 可 以 进行 升级 、 移 除 等 动作 呢 。 


目前 在 Linux 界 软件 安装 方式 最 常见 的 有 两 种 ， 分 别 是 : 


。 dpkg: 

这 个 机 制 最 早 是 由 Debian Linux 社 群 所 开发 出 来 的 ， 通 过 dpksg 的 机 
制 ， Debian 提供 的 软件 就 能 够 简单 的 安装 起 来 ， 同 时 还 能 提供 安装 后 
的 软件 信息 ， 实 在 非常 不 错 。 只 要 是 衍生 于 Debian 的 其 他 Linux 
distributions 大 多 使 用 dpkg 这 个 机 制 来 管理 软件 的 ， 包括 B2D, Ubuntu 
等 等 


。 RPM: 
这 个 机 制 | 最 早 是 由 Red Hat 这 家 公司 开发 出 来 的 ， 后 来 实在 很 好 用 ， 
因此 很 多 distributions 就 使 用 这 个 机 制 来 作为 软件 安装 的 管理 方式 。 包 
括 Fedora, CentOS, SuSE 等 等 知名 的 开发 商都 是 用 这 吃 吃 。 


如 前 所 述 ， 不 论 dpkg/rpm 这 些 机 制 或 多 或 少 都 会 有 软件 属性 相依 的 
问题 ， 那 该 如 何 解决 呢 ? 其 实 前 面 不 是 谈 到 过 每 个 软件 文件 都 有 提供 相依 
属性 的 检查 吗 ? 那么 如 果 我 们 将 相依 属性 的 数据 做 成 列表 ， 等 到 实际 软件 
安装 时 ， 若 发 生 有 相依 属性 的 软件 状况 时 ， 例 如 安装 A 需要 先 安装 B 与 C 
， 而 安装 B 则 需要 安装 DD 与 EE 时， 那么 当 你 要 安装 A ， 通 过 相依 属性 列 
表 ， 管 理 机 制 自动 去 取得 B, C, D, E 来 同时 安装 ， 不 就 解决 了 属性 相依 的 


问题 吗 ? 


没 错 ! 您 真 聪明 ! 目前 新 的 Linux 开发 商都 有 提供 这 样 的 “ 线 上 升级 ” 
机 制 ， 通 过 这 个 机 制 ， 原版 光盘 就 只 有 第 一 次 安装 时 需要 用 到 而 已 ， 其 他 
时 候 只 要 有 网 络 ， 你 就 能 够 取得 原本 开发 商 所 提供 的 任何 软件 了 呢 ! 在 
dpkg 管理 机 制 上 就 开发 出 APT 的 线 上 升级 机 制 ，RPM 则 依 开发 商 的 不 
同 ， 有 Red Hat 系统 的 yum ， SuSE 系统 的 Yast Online Update (YOU) 
等 。 


distribution 代表 | 软件 管理 机 制 | ”使 用 指令 | 线 上 升级 机 制 (指令 


Red Hat/Fedora RPM rpm, rpmbuild YUM (yum) 


Debian/Ubuntu DPKG dpkg APT (apt-get) 


我 们 这 里 使 用 的 是 CentOS 系统 嘛 ! 所 以 说 : 使 用 的 软件 管理 机 制 为 
RPM 机 制 ， 而 用 来 作为 线 上 升级 的 方式 则 为 yum ! 下 面 就 让 我 们 来 谈 谈 
RPM 与 YUM 的 相关 说 明 吧 ! 


22.1.2 什么 是 RPM 与 SRPM 


RPM 全 名 是 “ RedHat Package Manager ”简称 则 为 RPM 啦 ! 顾 名 思 
义 ， 当 初 这 个 软件 管理 的 机 制 是 由 Red Hat 这 家 公司 发 展 出 来 的 。 RPM 是 
以 一 种 数据 库 记 录 的 方式 来 将 你 所 需要 的 软件 安装 到 你 的 Linux 系统 的 一 
套 管理 机 制 |。 


他 最 大 的 特点 就 是 将 你 要 安装 的 软件 先 编译 过 ， 并 且 打 包 成 为 RPM 
机 制 的 包装 文件 ， 通 过 包装 好 的 软件 里 头 默认 的 数据 库 记 录 ， 记录 这 个 软 
件 要 安装 的 时 候 必 须 具备 的 相依 属性 软件 ， 当 安装 在 你 的 Linux 主机 时 ， 
RPM 会 先 依照 软件 里 头 的 数据 查询 Linux 主机 的 相依 属性 软件 是 否 满 足 ， 
若 满 足 则 予以 安装 ， 若 不 满足 则 不 予 安装 。 那 么 安装 的 时 候 就 将 该 软件 的 
信息 整个 写 入 RPM 的 数据 库 中 ， 以 便 未 来 的 查询 、 验 证 与 反 安 装 ! 这 样 一 
来 的 优点 是 : 


1. 由 于 已 经 编译 完成 并 且 打 包 完 毕 ， 所 以 软件 传输 与 安装 上 很 方便 (不 
需要 再 重新 编译 ) ; 

2. 由 于 软件 的 信息 都 已 经 记录 在 Linux 主机 的 数据 库 上 ， 很 方便 查询 、 
升级 与 反 安 装 


但 是 这 也 造成 些许 的 困扰 。 由 于 RPM 文件 是 已 经 包装 好 的 数据 ， 也 
就 是 说 ， 里 面 的 数据 已 经 都 “编译 完成 "了 ! 所 以 ， 该 软件 文件 几乎 只 能 安 
装 在 原本 默认 的 硬件 与 操作 系统 版 本 中 。 也 就 是 说 ， 你 的 主机 系统 环境 必 
须要 与 当初 创建 这 个 软件 文件 的 主机 环境 相同 才 行 ! 举例 来 说 ，rp-pppoe 
这 个 ADSL 拨 接 软件 ， 他 必须 要 在 ppp 这 个 软件 存在 的 环境 下 才能 进行 安 
装 ! 如 果 你 的 主机 并 没有 ppp 这 个 软件 ， 那 么 很 抱歉 ， 除 非 你 先 安 装 ppp 
否则 rp-pppoe 就 是 不 让 你 安装 的 (当然 你 可 以 强制 安装 ， 但 是 通常 都 会 有 
点 问题 发 生 就 是 了 ! ) 。 


所 以 ， 通 常 不 同 的 distribution 所 释 出 的 RPM 文件 ， 并 不 能 用 在 其 他 
的 distributions 上 。 举 例 来 说 ，Red Hat 释 出 的 RPM 文件 ， 通 常 无 法 直接 在 
SuSE 上 面 进 行 安装 的 。 更 有 甚 者 ， 相 同 distribution 的 不 同 版 本 之 间 也 无 法 
互通 ， 例 如 CentOS 6.x 的 RPM 文件 就 无 法 直接 套用 在 CentOS 7.x ! 
此 ， 这 样 可 以 发 现 这 些 软件 管理 机 制 的 问题 是 : 


1. 软件 文件 安装 的 环境 必须 与 打包 时 的 环境 需求 一 致 或 相当 

2. 需要 满足 软件 的 相依 属性 需求 ; 

3. 反 安装 时 需要 特别 小 心 ， 最 底层 的 软件 不 可 先 移 除 ， 否 则 可 能 造成 整 
个 系统 的 问题 ! 


那 怎 么 办 ? 如 果 我 真 的 想 要 安装 其 他 distributions 提供 的 好 用 的 RPM 
软件 文件 时 ? 呵呵 ! 还 好 ， 还 有 SRPM 这 个 东西 ! SRPM 是 什么 呢 ? 顾 名 
思 义 ， 他 是 Source RPM 的 意思 ， 也 就 是 这 个 RPM 文件 里 面 含 有 源 代 码 
哩 ! 特别 注意 的 是 ， 这 个 SRPM 所 提供 的 软件 内 容 “ 并 没有 经 过 编译 >”， 它 
提供 的 是 源 代 码 喔 ! 


通常 SRPM 的 扩展 名 是 以 ***.src.rpm 这 种 格式 来 命名 的 。 不 过 ， 既 
然 SRPM 提供 的 是 源 代码 ， 那 么 为 什么 我 们 不 使 用 Tarball 直接 来 安装 就 好 
了 ? 这 是 因为 SRPM 虽然 内 容 是 源 代码 ， 但 是 他 仍然 含有 该 软件 所 需要 的 
相依 性 软件 说 明 、 以 及 所 有 RPM 文件 所 提供 的 数据 。 同 时 ， 他 与 RPM 不 
同 的 是 ， 他 也 提供 了 参数 配置 文件 (就 是 configure 与 makefile) 。 所 以 ， 
如 果 我 们 下 载 的 是 SRPM ， 那 么 要 安装 该 软件 时 ， 你 就 必须 要 : 


。 先 将 该 软件 以 RPM 管理 的 方式 编译 ， 此 时 SRPM 会 被 编译 成 为 RPM 
文件 ; 
。 然后 将 编译 完成 的 RPM 文件 安装 到 Linux 系统 当中 


怪 了 ， 怎 么 SRPM 这 么 麻烦 呐 ! 还 要 重新 编译 一 次 ， 那 么 我 们 直接 
使 用 RPM 来 安装 不 就 好 了 ? 通常 一 个 软件 在 释 出 的 时 候 ， 都 会 同时 释 出 该 
软件 的 RPM 与 SRPM 。 我 们 现在 知道 RPM 文件 必须 要 在 相同 的 Linux 环 
境 下 才能 够 安装 ， 而 SRPM 既然 是 源 代码 的 格式 ， 自 然 我 们 就 可 以 通过 修 
改 SRPM 内 的 参数 配置 文件 ， 然 后 重新 编译 产生 能 适合 我 们 Linux 环境 的 
RPM 文件 ， 如 此 一 来 ， 不 就 可 以 将 该 软件 安装 到 我 们 的 系统 当中 ， 而 不 必 
与 原作 者 打包 的 Linux 环境 相同 了 ? 这 就 是 SRPM 的 用 处 了 ! 


安装 上 修改 参 允 

文件 格 “文件 名 格 | 直接 安装 与 | 内 含 程序 类 型 | 可否 修改 参数 并 编 
式 式 否 译 
RPM 已 编译 不 可 


XXX.rpm 6 


未 编译 之 源 代 
码 


SRPM |xxx.src.rpm 


Tips” 外 并 CentOS 是 “ 社 群 维护 的 企业 版 " 呢 ? Red Hat 公司 的 


RHEL 释 出 后 ， 连 带 会 将 SRPM 释 出 。 社 群 的 朋友 就 将 这 些 AAA SAN 
SRPM 收集 起 来 并 重新 编译 成 为 所 需要 的 软件 ， 再 重复 释 出 成 为 和 ) 如 
Centos， 所 以 才能 号 称 与 Red Hat 的 RHEL 企业 版 同步 啊 ! 真 要 感谢 SS A pi 


SRPM 哩 ! 如 果 你 想 要 理解 CentOS 是 如 何 编译 一 支 程序 的 ， 也 能 
通过 学 习 SRPM 内 含 的 编译 参数 ， 来 学 习 的 啊 ! 


22.1.3 什么 是 i386, i586, i686, noarch, x86 64 


从 上 面 的 说 明 ， 现 在 我 们 知道 RPM 与 SRPM 的 格式 分 别 为 : 


xxxxxxxxx.rpm ”<==RPM 的 格式 ， 已 经 经 过 编译 且 包装 完成 的 rpm 文件 ; 
xxxxx.src.rpm ”<==SRPM 的 格式 ， 包 含 未 编译 的 源 代码 信息 。 


那么 我 们 怎么 知道 这 个 软件 的 版 本 、 适 用 的 平台 、 编 译 释 出 的 次 数 
呢 ? 只 要 通过 文件 名 就 可 以 知道 了 ! 例如 rp-pppoe-3.11-5.el7.x86_64.rpm 这 
的 文件 的 意义 为 : 


rp-pppoe - 3.11 - 5 .€17.x86 64 .rpm 
软件 名 称 ”软件 的 版 本 信息 释 出 的 次 数 适合 的 硬件 平台 扩展 名 


除了 后 面 适合 的 硬件 平台 与 扩展 名 外 ， 主 要 是 以 “-” 来 隔 开 各 个 部 
分 ， 这 样子 可 以 很 清楚 的 发 现 该 软件 的 名 称 、 版 本 信息 、 打 包 次 数 与 操作 
的 硬件 平台 ! 好 了 ， 来 谈 一 谈 每 个 不 同 的 地 方 吧 : 


。 软件 名 称 : 
当然 就 是 每 一 个 软件 的 名 称 了 ! 上 面 的 范例 就 是 rp-pppoe 。 
。 版 本 信息 : 


每 一 次 更 新 版 本 就 需要 有 一 个 版 本 的 信息 ， 否 则 如 何 知 道 这 一 版 是 新 
是 旧 ? 这 里 通常 又 分 为 主 版 本 跟 次 版 本 。 以 上 面 为 例 ， 主 版 本 为 3 ， 
在 主 版 本 的 染 构 下 更 动 部 分 源 代 码 内 容 ， 而 释 出 一 个 新 的 版 本 ， 就 是 
次 版 本 啦 ! 以 上 面 为 例 ， 就 是 11 喝 ! 所 以 版 本 名 就 为 3.11 


释 出 版 本 次 数 : 
通常 就 是 编译 的 次 数 啦 ! 那么 为 何 需要 重复 的 编译 呢 ? 这 是 由 于 同一 
版 的 软件 中 ， 可 能 由 于 有 某 些 bug 或 者 是 安全 上 的 顾虑 ， 所 以 必须 要 
进行 小 幅度 的 patch 或 重 设 一 些 编译 参数 。 设置 完成 之 后 重新 编译 并 
打包 成 RPM 文件 ! 因此 就 有 不 同 的 打包 数 出 现 了 


。 操作 硬件 平台 : 
这 是 个 很 好 玩 的 地 方 ， 由 于 RPM 可 以 适用 在 不 同 的 操作 平台 上 ， 但 是 
不 同 的 平台 设置 的 参数 还 是 有 所 差异 性 ! 并 且 ， 我 们 可 以 针对 比较 高 
阶 的 CPU 来 进行 最 优化 参数 的 设置 ， 这 样 才能 够 使 用 高 阶 CPU 所 带 
来 的 硬件 加 速 功能 。 所 以 就 有 所 谓 的 i386, i586, i686, x86_64 与 noarch 
等 的 文件 名 称 出 现 了 ! 


适合 平台 说 明 


几乎 适用 于 所 有 的 x86 平台 ， 不 论 是 旧 的 pentum 或 者 是 

新 的 Intel Core 2 与 K8 系列 的 CPU 等 等 ， 都 可 以 正常 的 

工作 ! 那个 i 指 的 是 Intel 相 容 的 CPU 的 意思 ， 至 于 386 
不 用 说 ， 就 是 CPU 的 等 级 啦 ! 


就 是 针对 586 等 级 的 计算 机 进行 最 优化 编译 。 那 是 哪些 
| 呢 ? 包括 pentum 第 一 代 MMX CPU， AMD 的 K5， 
K6 系列 CPU (socket 7 插脚 ) 等 等 的 CPU 都 算是 这 个 

等 级 ; 


在 pentun II 以 后 的 Intel 系列 CPU ， 及 K7 以 后 等 级 的 
Be | GPU 都 属于 这 个 686 等 级 ! 由 于 目前 市 面 上 几乎 仪 剩 P- 
I 以 后 等 级 的 硬件 平台 ， 因 此 很 多 distributions 都 直接 释 
出 这 种 等 级 的 RPM 文件 。 


针对 64 位 的 CPU 进行 最 优化 编译 设置 ， 包 括 Intel 的 
x86_64 | Core 2 以 上 等 级 CPU ， 以 及 AMD 的 Athlon64 以 后 等 级 
的 CPU ， 都 属于 这 一 类 型 的 便 件 平台 。 


就 是 没有 任何 硬件 等 级 上 的 限制 。 一 般 来 说 ， 这 种 类 型 的 
noarch | RPM 文件 ， 里 面 应 该 没有 binary program 存在 ， 较 常 出 
现 的 就 是 属于 shell script 方面 的 软件 。 


截至 目前 为 止 (2015) ， 就 算是 旧 的 个 人 计算 机 系统 ， 堪 用 与 能 用 的 


设备 大 概 都 至 少 是 Intel Core 2 以 上 等 级 的 计算 机 主机 ， 泰 半 都 是 64 
位 的 系统 了 ! 因此 目前 CentOS 7 仅 推 出 x86_64 的 软件 版 本 ， 并 没有 
提供 i686 以 下 等 级 的 软件 了 ! 如 果 你 的 系统 还 是 很 老 旧 的 机 器 ， 那 才 
有 可 能 不 支持 64 位 的 Linux 系统 。 此 外 ， 目 前 仅 存 的 软件 版 本 大 概 也 
只 剩 下 i686 及 x86_64 还 有 不 分 版 本 的 noarch 而 已 ，i386 只 有 在 某 些 
很 特别 的 软件 上 才 看 到 的 到 啦 ! 


受 惠 于 目前 x86 系统 的 支持 方面 ， 新 的 CPU 都 能 够 执行 旧型 CPU 所 
支持 的 软件 ， 也 就 是 说 硬件 方面 都 可 以 向 下 相 容 的 ， 因 此 最 低 等 级 的 
i386 软件 可 以 安装 在 所 有 的 x86 硬件 平台 上 面 ， 不 论 是 32 位 还 是 64 
位 。 但 是 反 过 来 说 就 不 行 了 。 举 例 来 说 ， 目 前 硬件 大 多 是 64 位 的 等 
级 ， 因 此 你 可 以 在 该 硬件 上 面 安 装 x86_64 或 i386 等 级 的 RPM 软件 。 
但 在 你 的 旧型 主机 ， 例 如 P-IIIMP-4 32 位 机 器 上 面 ， 就 不 能 够 安装 
x86_64 的 软件 ! 


根据 上 面 的 说 明 ， 其 实 我 们 只 要 选择 i686 版 本 来 安装 在 你 的 x86 硬 
件 上 面 就 衣 定 没 问题 。 但 是 如 果 强 调 性 能 的 话 ， 还 是 选择 搭配 你 的 硬件 的 
RPM 文件 吧 ! 毕竟 该 软件 才 有 针对 你 的 CPU 硬件 平台 进行 过 参数 最 优化 
的 编译 嘛 ! 


22.1.4 RPM 的 优点 


由 于 RPM 是 通过 预先 编译 并 打包 成 为 RPM 文件 格式 后 ， 再 加 以 安 
装 的 一 种 方式 ， 并 且 还 能 够 进行 数据 库 的 记载 。 所 以 RPM 有 以 下 的 优 
点 : 


RPM 内 含 已 经 编译 过 的 程序 与 配置 文件 等 数据 ， 可 以 让 使 用 者 免除 重 
新 编译 的 困扰 ; 

RPM 在 被 安装 之 前 ， 会 先 检 查 系 统 的 硬盘 容量 、 操 作 系统 版 本 等 ， 可 
避免 文 件 被 错误 安装 ， 

RPM 文件 本 身 提供 软件 版 本 信息 、 相 依 属性 软件 名 称 、 软 件 用 途 说 
明 、 软 件 所 含 文件 等 信息 ， 便 于 了 解 软件 ; 

RPM 管理 的 方式 使 用 数据 库 记 录 RPM 文件 的 相关 参数 ， 便 于 升级 、 
移 除 、 查 询 与 验证 。 


为 什么 RPM 在 使 用 上 很 方便 呢 ? 我 们 前 面 提 过 ， RPM 这 个 软件 管 
理 员 所 处 理 的 软件 ， 是 由 软件 提供 者 在 特定 的 Linux 作业 平台 上 面 将 该 软 
件 编译 完成 并 且 打包 好 。 那 使 用 者 只 要 拿 到 这 个 打包 好 的 软件 ， 然后 将 里 
头 的 文件 放置 到 应 该 要 把 放 的 目录 ， 不 就 完成 安装 哆 ? 对 啦 ! 就 是 这 样 ! 


但 是 有 没有 想 过 ， 我 们 在 前 一 章 里 面 提 过 的 ， 有 些 软件 是 有 相关 性 
的 ， 例 如 要 安装 网 卡 驱动 程序 ， 就 得 要 有 kernel source 与 gcc 及 make 等 软 
件 。 那 么 我 们 的 RPM 软件 是 否 一 定 可 以 安装 完成 呢 ? 如 果 该 软件 安装 之 
后 ， 却 找 不 到 他 相关 的 前 驱 软 件 ， 那 不 是 挺 麻烦 的 吗 ? 因为 安装 好 的 软件 
也 无 法 使 用 啊 ! 


为 了 解决 这 种 具有 相关 性 的 软件 之 间 的 问题 (就 是 所 谓 的 软件 相依 
属性 ) ，RPM 就 在 提供 打包 的 软件 时 ， 同 时 加 入 一 些 讯 息 登 录 的 功能 ， 这 
些 讯息 包括 软件 的 版 本 、 打包 软件 者 、 相 依 属性 的 其 他 软件 、 本 软件 的 功 
能 说 明 、 本 软件 的 所 有 文件 记录 等 等 ， 然 后 在 Linux 系统 上 面 亦 创建 一 个 
RPM 软件 数据 库 ， 如 此 一 来 ， 当 你 要 安装 某 个 以 RPM 型 态 提供 的 软件 
时 ， 在 安装 的 过 程 中 ， RPM 会 去 检验 一 下 数据 库 里 面 是 否 已 经 存在 相关 的 
软件 了 ， 如 果 数 据 库 显示 不 存在 ， 那 么 这 个 RPM 文件 “默认 ”就 不 能 安 


装 。 呵 呵 ! 没有 错 ， 这 个 就 是 RPM 类 型 的 文件 最 为 人 所 诉 病 的 “软件 的 属 
性 相依 ”问题 啦 ! 


22.1.5 RPM 属性 相依 的 克服 方式 : YUM 线 上 升级 


为 了 重复 利用 既 有 的 软件 功能 ， 因 此 很 多 软件 都 会 以 函数 库 的 方式 释 
出 部 分 功能 ， 以 方便 其 他 软件 的 调用 应 用 ， 例 如 PAM 模块 的 验证 功能 。 
此 外 ， 为 了 节省 使 用 者 的 数据 量 ， 目 前 的 distributions 在 释 出 软件 时 ， 都 
会 将 软件 的 内 容 分 为 一 般 使 用 与 开发 使 用 (development) 两 大 类 。 所 以 你 
才 会 常常 看 到 有 类 似 pam-x.x.rpm 与 pam-devel-x.x.rpm 之 类 的 文件 名 啊 ! 
而 默认 情况 下 ， 大 部 分 的 software-devel-x.x.rpm 都 不 会 安装 ， 因 为 终端 用 
户 大 部 分 不 会 去 开发 软件 啊 ! 


因为 有 上 述 的 现象 ， 因 此 RPM 软件 文件 就 会 有 所 谓 的 属性 相依 的 问 
题 产生 (其 实 所 有 的 软件 管理 几乎 都 有 这 方面 的 情况 存在 ) 。 那 有 没有 办 
法 解决 啊 ? 前 面 不 是 谈 到 RPM 软件 文件 内 部 会 记录 相依 属性 的 数据 吗 ? 那 
想 一 想 ， 要 是 我 将 这 些 相依 属性 的 软件 先 列 表 ， 在 有 要 安装 软件 需求 的 时 
候 ， 先 到 这 个 列表 去 找 ， 同 时 与 系统 内 已 安装 的 软件 相 比较 ， 没 安装 到 的 
相依 软件 就 一 口气 同时 安装 起 来 ， 那 不 就 解决 了 相依 属性 的 间 题 了 吗 ? 有 
没有 这 种 机 制 啊 ? 有 啊 ! 那 就 是 YUM 机 制 的 由 来 ! 


CentOS (1) 先 将 释 出 的 软件 放置 到 YUM 服务 器 内 ， 然 后 (2) 分 

析 这 些 软件 的 相依 属性 问题 ， 将 软件 内 的 记录 信息 写 下 来 (header) 。 然 
后 再 将 这 些 信息 分 析 后 记录 成 软件 相关 性 的 清单 列表 。 这 些 列表 数据 与 软 
件 所 在 的 本 机 或 网 络 位 置 可 以 称呼 为 容器 或 软件 仓库 或 软件 库 

(repository) 。 当 用 户 端 有 软件 安装 的 需求 时 ， 用 户 端 主机 会 主动 的 向 网 
络 上 面 的 yum 服务 器 的 软件 库 网 址 下 载 清单 列表 ， 然 后 通过 清单 列表 的 数 
据 与 本 机 RPM 数据 库 已 存在 的 软件 数据 相 比 较 ， 就 能 够 一 口气 安装 所 有 需 
要 的 具有 相依 属性 的 软件 了 。 整个 流程 可 以 简单 的 如 下 图 说 明 : 


宣 隆 以 体 目 录 
FTP/http 均 可 


清 罕 记 录 


jvar'cache/!yum/ 


/ pW cs 7 


Linux 用 巨 端 


图 22.1.1、YUM 使 用 的 流程 示意 图 


Tips 所 以 软件 仓库 内 的 清单 会 记载 每 个 文件 的 相依 属性 关系 , 以 
PS 所 有 文件 的 网 络 位 置 (URL) ! 由 于 记录 了 详细 的 软件 网 ?A 
络 位 置 ， 所 以 有 需要 的 时 候 ， 当 然 就 会 自动 的 从 网 络 下 载 该 软件 


当 用 户 端 有 升级 、 安 装 的 需求 时 ， yum 会 向 软件 库 要 求 清单 的 更 
新 ， 等 到 清单 更 新 到 本 机 的 /var/cache/yum 里 面 后 ， 等 一 下 更 新 时 就 会 用 
这 个 本 机 清单 与 本 机 的 RPM 数据 库 进行 比较 ， 这 样 就 知道 该 下 载 什么 软 
件 。 接 下 来 yum 会 跑 到 软件 库 ee (yum server) 下 载 所 需 ea 
(因为 有 记录 软件 所 在 的 网 址 ) ， 然 后 再 通过 RPM 的 机 制 开始 安装 软件 
啦 ! 这 就 是 整个 流程 ! 谈 到 最 后 ，i 还 是 需要 动 到 RPM 的 啦 ! 所 以 下 个 小 


节 就 让 我 们 来 谈 谈 RPM 这 上 吃 吃 吧 ! 


Te 由 于 yum 服务 器 提供 的 RPM 文 一 
件 内 容 可 能 有 所 差异 ， 举 例 来 说 ， 原 厂 释 出 的 数据 有 (1) Ay 7 
原版 数据 ; (2) 更 新 数据 (update) ; (3) 特殊 数据 (例如 第 三 
方 协 力 软件 ， 或 某 些 特殊 功能 的 软件 ) 。 这 些 软件 文件 基本 上 不 会 
放置 到 一 起 ， 那 如 何 分 辨 这 些 软件 功能 呢 ? 就 用 “软件 库 ” 的 概念 来 处 

理 的 啦 ! 不 同 的 “软件 库 ” 网 址 ， 可 以 放置 不 同 的 功能 的 软件 之 意 ! 


22.2 RPM 软件 管理 程序 : rpm | 


RPM 的 使 用 其 实 不 难 ， 只 要 使 用 rpm 这 个 指令 即 可 ! 乌 哥 最 喜欢 的 
就 是 rpm 指令 的 查询 功能 了 ， 可 以 让 我 很 轻易 的 就 知道 某 个 系统 有 没有 安 
装 乌 哥 要 的 软件 呢 ! 此 外 ， 我们 最 好 还 是 得 要 知道 一 下 ， 到 底 RPM 类 型 
的 文件 他 们 是 将 软件 的 相关 文件 放置 在 哪里 呢 ? 还 有 ， 我 们 说 的 那个 RPM 
的 数据 库 又 是 放置 在 哪里 呢 ? 


22.2.1 RPM 默认 安装 的 路 径 


一 般 来 说 ，RPM 类 型 的 文件 在 安装 的 时 候 ， 会 先 去 读 取 文件 内 记载 
的 设置 参数 内 容 ， 然 后 将 该 数据 用 来 比 对 Linux 系统 的 环境 ， 以 找 出 是 否 
有 属性 相依 的 软件 尚未 安装 的 问题 。 例 如 Openssh 这 个 连 线 软件 需要 通过 
Openssl 这 个 加 密 软件 的 帮忙 ， 所 以 得 先 安装 openssl 才能 装 openssh 的 意 
思 。 那 你 的 环境 如 果 没 有 openssl ， 你 就 无 法 安装 openssh 的 意思 啦 。 


若 环 境 检查 合格 了 ， 那 么 RPM 文件 就 开始 被 安装 到 你 的 Linux 系统 
上 。 安 装 完 毕 后 ， 该 软件 相关 的 信息 融会 被 写 入 /var/lib/rpm/ 目录 下 的 数据 
库 文件 中 了 。 上 面 这 个 目录 内 的 数据 很 重要 喔 ! 因为 未 来 如 果 我 们 有 任何 
软件 升级 的 需求 ， 版 本 之 间 的 比较 就 是 来 自 于 这 个 数据 库 ， 而 如 果 你 想 要 
查询 系统 已 经 安装 的 软件 ， 也 是 从 这 里 查询 的 ! 同时 ， 目 前 的 RPM 也 提供 
数码 签 章 信息 ， 这 些 数 码 签 章 也 是 在 这 个 目录 内 记录 的 呢 ! 所 以 说 ， 这 个 
目录 得 要 注意 不 要 被 删除 了 啊 ! 


那么 软件 内 的 文件 到 底 是 放置 到 哪里 去 啊 ? 当然 与 文件 系统 有 关 对 
吧 ! 我 们 在 第 五 章 的 目录 配置 谈 过 每 个 目录 的 意义 ， 这 里 再 次 的 强调 哆 : 


/etc 一 些 配置 文件 放置 的 目录 ， 例 如 /etc/crontab 
/usr/bin 一 些 可 可 执行 文件 案 


一 些 程序 使 用 的 动态 函数 库 
一 些 基 本 的 软件 使 用 手册 与 说 明文 档 


好 了 ， 下 面 我 们 就 来 针对 每 个 RPM 的 相关 指令 来 进行 说 明 哆 ! 


22.2.2 RPM 安装 (install) 


因为 安装 软件 是 root 的 工作 ， 因 此 你 得 要 是 oe 0 能 够 操作 
rpm 这 指令 的 。 用 rpm 来 安装 很 简单 啦 ! 假设 我 要 安装 一 个 文件 名 为 rp- 
pe ne ee 
经 放 在 /mnt 下 面 了 ) 


[root@study ~]# rpm -i /mnt/Packages/rp-pppoe-3.11-5.el17.x86 64.rpm 


不 过 ， 这 样 的 参数 其 实 无 法 显示 安装 的 进度 ， 所 以 ， 通 单 我 们 会 这 样 
下 达 安 装 指令 : 


[root@study ~]# rpm -ivh package_name 
选项 与 参数 : 

-i ; install 的 意思 

Vv ; 察看 更 细部 的 安装 信息 画面 

-n : 以 安装 信息 列 显示 安装 进度 


范例 一 : 安装 原版 光盘 上 的 rp-pppoe 软件 
[root@study ~]# rpm -ivh /mnt/Packages/rp-ppphoe-3.11-5.el7.x86 64.rpm 


Preparing... ########################################################### [100%] 
Updating / installing... 
1:rp-pppoe-3.11-5.el17 ############################################################ [100%] 


范例 二 、 一 口气 安装 两 个 以 上 的 软件 时 : 
[root@study ~]# rpm -ivh a.i386.rpm b.i386.rpm *.rpm 


# 后 面 直 接 接 上 许多 的 软件 文件 ! 


范例 三 、 直 接 由 网 络 上 面 的 某 个 文件 安装 ， 以 网 址 来 安装 : 
[root@study ~]# rpm -ivh http://website.name/path/pkgname.rpm 


另外 ， i ad hl 或 者 已 经 知道 会 发 生 的 
问题 ， 而 还 是 “执意 ”要 安装 这 个 软件 时 ， 可 以 使 用 如 下 的 参数 “强制 ”安装 
上 去 : 


rpm 安装 时 常用 的 选项 与 参数 说 明 


代表 意义 


-nodeps | 使 用 时 机 : 当 发 生 软 件 属性 相依 问题 而 无 法 安装 ， 但 你 执 
意 安装 时 


危险 性 : 软件 会 有 相依 性 的 原因 是 因为 彼此 会 使 用 到 对 
方 的 机 制 或 功能 ， 如 果 强 制 安装 而 不 考虑 软件 的 属性 相 
依 ， 则 可 能 会 造成 该 软件 的 无 法 正常 使 用 ! 


使 用 时 机 : 如 果 在 安装 的 过 程 当中 出 现 了 “ 某 个 文件 已 经 

被 安装 在 你 的 系统 上 面 * 的 信息 ， 又 或 许 出 现 版 本 不 合 的 

讯息 (confilcting fles) 时 ， 可 以 使 用 这 个 参数 来 直接 覆 
盖 文件 。 

危险 性 : 覆盖 的 动作 是 无 法 复原 的 ! 所 以 ， 你 必须 要 很 

清楚 的 知道 被 覆盖 的 文件 是 真 的 可 以 被 覆盖 喔 ! 否则 会 欲 
器 无 泪 ! 


使 用 时 机 : 重新 安装 某 个 已 经 安装 过 的 软件 ! 如 果 你 要 
安装 一 堆 RPM 软件 文件 时 ， 可 以 使 用 rpm -ivh *.rpm ， 
os 但 若 某 些 软 件 已 经 安装 过 了 ， 此 时 系统 会 出 现 “ 某 软件 已 


replacefiles 


安装 ”的 信息 ， 导 致 无 法 继续 安装 。 此 时 可 使 用 这 个 选项 
来 重复 安装 喔 ! 


使 用 时 机 : 这 个 参数 其 实 就 是 --replacefiles 与 -- 
--force 和 
replacepkgs 的 综合 体 ! 


使 用 时 机 : 想 要 测试 一 下 该 软件 是 否 可 以 被 安装 到 使 用 
_ ,st “者 的 Linux 环境 当中 ， 可 找 出 是 否 有 属性 相依 的 问题 。 范 


例 为 : 


rpm -ivh pkgname.i386.rpm --test 


使 用 时 机 : 由 于 RPM 数据 库 破 损 或 者 是 某 些 缘故 产生 错 
--justdb | 误 时 ， 可 使 用 这 个 选项 来 更 新 软件 在 数据 库 内 的 相关 信 


息 O 


- 使 用 时 机 :， 想 要 略 过 数码 签 章 的 检查 时 ， 可 以 使 用 这 个 
nosignature 选项 。 


使 用 时 机 : 要 将 软件 安装 到 其 他 非 正 规 目 录 时 。 举 例 来 
说 ， 你 想 要 将 某 软 件 安装 到 /usr/local 而 非 正 规 的 /bin, /etc 
等 目录 ， 就 可 以 使 用 “ --prefix /usr/local ”来 处 理 了 。 


--prefix 新 
路 径 


--noscripts | 使 用 时 机 : 不 想 让 该 软件 在 安装 过 程 中 自行 执行 某 些 系统 
指令 。 
说 明 : RPM 的 优点 除了 可 以 将 文件 放置 到 定位 之 外 ， 还 
可 以 自动 执行 一 些 前 置 作业 的 指令 ， 例 如 数据 库 的 初始 
化 。 如 果 你 不 想 要 让 RPM 帮 你 自动 执行 这 一 类 型 的 指 
令 ， 就 加 上 他 吧 ! 


一 般 来 说 ，rpm 的 安装 选项 与 参数 大 约 就 是 这 些 了 。 通 党 乌 哥 建 议 直 
接 使 用 -ivh 就 好 了 ， 如 果 安 装 的 过 程 中 发 现 问题 ， 一 个 一 个 去 将 问题 找 出 
来 ， 尽 量 不 要 使 用 “ 暴力 安装 法 ”， 就 是 通过 --force 去 强制 安装 ! 因为 可 
能 会 发 生 很 多 不 可 预期 的 问题 呢 ! 除非 你 很 清楚 的 知道 使 用 上 面 的 参数 
后 ， 安 装 的 结果 是 你 预期 的 ! 


例题 : 


在 没有 网 络 的 前 提 下 ， 你 想 要 安装 一 个 名 为 pam-devel 的 软件 ， 你 
手边 只 有 原版 光盘 ， 该 如 何 是 好 ? 
人 » 


9 。 


你 可 以 通过 挂 载 原版 光盘 来 进行 数据 的 查询 与 安装 。 请 将 原版 光 
盘 放 入 光驱 ， 下 面 我 们 尝试 将 光盘 挂 载 到 /mnt 当中 ， 并 据 以 处 理 
软件 的 下 载 鹃 : 


。 挂 载 光盘 ， 使 用 : mount /dev/sr0 /mnt 

。 找 出 文件 的 实际 路 径 : find /mnt -name 'pam-devel*' 

。 测试 此 软件 是 否 具 有 相依 性 : rpm -ivh pam-devel... --test 
。 直接 安装 : rpm -ivh pam-devel... 

。 外 载 光盘 : umount /mnt 


在 乌 哥 的 系统 中 ， 刚 好 这 个 软件 并 没有 属性 相依 的 问题 ， 因 此 最 
后 一 个 步骤 可 以 顺利 的 进行 下 去 呢 ! 


22.2.3 RPM 升级 与 更 新 (upgrade/freshen) 


使 用 RPM 来 升级 真是 太 简 单 了 ! 就 以 -Uvh 或 -Fvh 来 升级 即 可 ， 而 
-Uvh 与 -Fvh 可 以 用 的 选项 与 参数 ， 跟 install 是 一 样 的 。 不 过 ，-U 与 -E 的 
意义 还 是 不 太一 样 的 ， 基 本 的 差别 是 这 样 的 : 


后 面 接 的 软件 即使 没有 安装 过 ， 则 系统 将 予以 直接 安装 ; 若 后 
面 接 的 软件 有 安装 过 旧版 ， 则 系统 自动 更 新 至 新 版 ; 


如 果 后 面 接 的 软件 并 未 安装 到 你 的 Linux 系统 上 ， 则 该 软件 不 会 
被 安装 ; 亦 即 只 有 已 安装 至 你 Linux 系统 内 的 软件 会 被 < 升级 ”! 


由 上 面 的 说 明 来 看 ， 如 果 你 想 要 大 量 的 升级 系统 旧版 本 的 软件 时 ， 使 
用 -Fvh 则 是 比较 好 的 作法 ， 因 为 没有 安装 的 软件 才 不 会 被 不 小 心安 装 进 系 
统 中 。 但 是 需要 注意 的 是 ， 如 果 你 使 用 的 是 -Fvh ， 偏 偏 你 的 机 器 上 尚 无 这 
一 个 软件 ， 那 么 很 抱歉 ， 该 软件 并 不 会 被 安装 在 你 的 Linux 主机 上 面 ， 所 
以 请 重新 以 ivh 来 安装 吧 ! 


早期 没有 yum 的 环境 下 面 ， 同 时 网 络 带 宽 也 很 糟糕 的 状况 下 ， 通 常 
有 的 朋友 在 进行 整个 操作 系统 的 旧版 软件 修补 时 ， 喜 欢 这 么 进行 : 


1. 先 到 各 发 展商 的 errata 网 站 或 者 是 国内 的 FTP 图 像 站 捉 下 来 最 新 的 
RPM 文件 ; 

2. 使 用 -Fvh 来 将 你 的 系统 内 曾 安装 过 的 软件 进行 修补 与 升级 ! (真是 方 
便 呀 ! ) 


所 以 ， 在 不 晓得 yum 功能 的 情况 下 ， 你 依旧 可 以 到 CentOS 的 映 设 站 
台 下 载 updates 数据 ， 然 后 利用 上 述 的 方法 来 一 口气 升级 ! 当然 咖 ， 升 级 
也 是 可 以 利用 --nodeps/--force 等 等 的 参数 啦 ! 不 过 ， 现 在 既然 有 yum 的 机 
制 在 ， 这 个 笨 方 法 当然 也 就 不 再 需要 了 |! 


22.2.4 RPM 查询 (query) 


RPM 在 查询 的 时 候 ， 其 实 查 询 的 地 方 是 在 /vavlibrpmy/ 这 个 目录 下 的 
数据 库 文件 啦 ! 另外 ， RPM 也 可 以 查询 未 安装 的 RPM 文件 内 的 信息 喔 ! 
那 如 何 去 查 询 呢 ? 我 们 先 来 谈 谈 可 用 的 选项 有 哪些 ? 


[root@study ~]# rpm -qa <== 已 安装 软件 

[root@study ~]# rpm -q[LicdR] 已 安装 的 软件 名 称 <== 已 安装 软件 

[root@study ~]# rpm -qf 存在 于 系统 上 面 的 某 个 文件 名 <== 已 安装 软件 

[root@study ~]# rpm -qp[1icdR] 未 安装 的 某 个 文件 名 称 ” <== 查阅 RPM 文 件 

选项 与 参数 : 

查询 已 安装 软件 的 信息 : 

-q : 仅 查 询 ， 后 面 接 的 软件 名 称 是 否 有 安装 ; 

-da : 列 出 所 有 的 ， 已 经 安装 在 本 机 Linux 系统 上 面 的 所 有 软件 名 称 ; 

-qi : 列 出 该 软件 的 详细 信息 (information) ， 包 含 开 发 商 、 版 本 与 说 明 等 ; 

-ql : 列 出 该 软件 所 有 的 文件 与 目录 所 在 完整 文件 名 (list) ; 

-qc : 列 出 该 软件 的 所 有 配置 文件 〈 找 出 在 /etc/ 下 面 的 文件 名 而 已 ) 

-qd : 列 出 该 软件 的 所 有 说 明文 档 ( 找 出 与 man 有 关 的 文件 而 已 ) 

-dR : 列 出 与 该 软件 有 关 的 相依 软件 所 含 的 文件 (Required 的 意思 

-df : 由 后 面 接 的 文件 名 称 ， 找 出 该 文件 属于 哪 一 个 已 安装 的 软件 ; 

-dq --scripts; 列 出 是 否 含 有 安装 后 需要 执行 的 脚本 档 ， 可 用 以 debug 喔 ! 

查询 某 个 RPM 文件 内 含有 的 信息 : 

-qp[icdlR]: 注意 -qp 后 面 接 的 所 有 参数 以 上 面 的 说 明 一 致 。 但 用 途 仅 在 于 找 出 
某 个 RPM 文件 内 的 信息 ， 而 非 已 安装 的 软件 信息 ! 注意 ! 


在 查询 的 部 分 ， 所 有 的 参数 之 前 都 需要 加 上 -gq 才 是 所 谓 的 查询 ! 查 
询 主要 分 为 两 部 分 ， 一 个 是 查 已 安装 到 系统 上 面 的 的 软件 信息 ， 这 部 份 的 
信息 都 是 由 /var/ib/rpm/ 所 提供 。 另 一 个 则 是 查 某 个 rpm 文件 内 容 ， 等 于 
是 由 RPM 文件 内 找 出 一 些 要 写 入 数据 库 内 的 信息 就 是 了 ， 这 部 份 就 得 要 使 
用 -gp (p 是 package 的 意思 ) 。 那 就 来 看 看 几 个 简单 的 范例 吧 ! 


范例 一 : 找 出 你 的 Linux 是 否 有 安装 logrotate 这 个 软件 ? 
[root@study ~]# rpm -q logrotate 
lJogrotate-3.8.6-4.el17.x86_64 

[root@study ~]# rpm -q logrotating 

package logrotating is not installed 


# 注意 到 ， 系 统 会 去 找 是 否 有 安装 后 面 接 的 软件 名 称 。 注 意 ， 不 必要 加 上 版 本 喔 ! 
# 至 于 显示 的 结果 ， 一 看 就 知道 有 没有 安装 啦 ! 
范例 二 : 列 出 上 题 当 中 ， 属 于 该 软件 所 提供 的 所 有 目录 与 文件 : 


[root@study ~]# rpm -ql logrotate 
/etc/cron.daily/logrotate 


/etc/logrotate.conf 
. 〈 以 下 省 略 ) . 
# 可 以 看 出 该 软件 到 1 底 提 供 了 多 少 的 文件 与 目录 ， 也 可 以 追踪 软件 的 数据 。 


范例 三 : 列 出 logrotate 这 个 软件 的 相关 说 明 数 据 : 
[root@study ~]# rpm -qi logrotate 


Name : logrotate # 软件 名 称 

Version : 3.8.6 # 软件 的 版 本 

Release : 4.e17 # 释 出 的 版 本 

Architecture: x86_64 # 编译 时 所 针对 的 硬件 等 级 
Install Date: Mon 694 May 2615 05:52:36 PM CST ”# 这 个 软件 安装 到 本 系统 的 时 间 
Group : System Environment/Base # 软件 是 放 再 哪 一 个 软件 群 组 中 
Size : 102451 # 软件 的 大 小 

License : GPL+ # 释 出 的 授权 方式 

Signature : RSA/SHA256, Fri 04 Jul 2014 11:34:56 AM CST, Key ID 24c6a8a7f4a80eb5 
Source RPM : logrotate-3.8.6-4.el7.src.rpm # 这 就 是 SRPM 的 文件 名 

Build Date : Tue 10 Jun 2914 05:58:92 AM CST  ”# 软 件 编译 打包 的 时 间 

Build Host : workeri1.bsys.centos.org # 在 哪 一 部 主机 上 面 编 译 的 
Relocations : (not relocatable) 

Packager : CentOS BuildSystem <http://bugs.centos.org> 

Vendor : CentoOs 

URL : https://fedorahosted.org/logrotate/ 

Summary : Rotates, compresses, removes and mails system log files 
Description : # 这 个 是 详细 的 描述 


The logrotate utility is designed to simplify the administration of 
Jog files on a System which generates a lot of log files. Logrotate 
allows for the automatic rotation compression, removal and mailing of 
log files. Logrotate can be set to handle a log file daily, weekly, 
monthly or when the log file gets to a certain size. Normally, 
logrotate runs as a daily cron job. 


Install the logrotate package if you need a utility to deal with the 
log files on your system. 


# 列 出 该 软件 的 information (信息 ) ， 里 面 的 信息 可 多 着 呢 ， 包括 了 软件 名 称 、 
# 版 本 、 开 发 商 、SRPM 文 件 名 称 、 打 包 次 数 、 ge 软件 打包 者 、 
# 安装 日 期 等 等 ! 如 果 想 要 详细 的 知道 该 软件 的 数据 ， 用 个 参数 来 了 解 一 下 


范例 四 : 分 别 仅 找 出 logrotate 的 配置 文件 与 说 明文 档 
[root@study ~]# rpm -qc logrotate 
[root@study ~]# rpm -qd logrotate 


范例 五 : 若 要 成 功 安装 1ogrotate ， 他 还 需要 什么 文件 的 帮忙 ? 
[root@study ~]# rpm -qR logrotate 
/bin/sh 


config (logrotate) = 3.8.6-4.el7 
coreutils >= 5.92 


. (以 下 省 略 ) . 
# # 由 这 里 看 起 来 ， 呵呵 ~ 还 需 要 很 多 文件 的 支持 才 行 喔 ! 


范例 六 : 由 上 面 的 范例 五 ， 找 出 /bin/sh 是 那个 软件 提供 的 
[root@study ~]# rpm -qf /bin/sh 
bash-4.2.46-12.el17.x86_64 


# 这 个 参数 后 面 接 的 可 是 “文件 ” 呐 ! 不 像 前 面 都 是 接 软件 喔 ! 


# 这 个 功能 在 查询 系统 的 某 个 文件 属于 哪 一 个 软件 所 有 的 。 


范例 七 : 假设 我 有 下 载 一 个 RPM 文件 ， 想 要 知道 该 文件 的 需求 文件 ， 该 如 何 ? 
[root@study ~]# rpm -qpR filename.i386.rpm 


# 加 上 -qpR ， 找 出 该 文件 需求 的 数据 ! 


常见 的 查询 就 是 这 些 了 ! 要 特别 说 明 的 是 ， 在 查询 本 机 上 面 的 RPM 
软件 相关 信息 时 ， 不 需要 加 上 版 本 的 名 称 ， 只 要 加 上 软件 名 称 即 可 ! 因为 
他 会 由 /var/lib/rpm 这 个 数据 库 里 面 去 查询 ， 所 以 我 们 可 以 不 需要 加 上 版 本 
名 称 。 但 是 查询 某 个 RPM 文件 就 不 同 了 ， 我 们 必须 要 列 出 整个 文件 的 完整 
文件 名 才 行 ~ 这 一 点 朋友 们 常常 会 搞 错 。 下 面 我 们 就 来 做 几 个 简单 的 练习 
吧 ! 


1. 我 想 要 知道 我 的 系统 当中 ， 以 c 开头 的 软件 有 几 个 ， 如 何 实 
做 ? 

2. 我 的 WWW 服务 器 为 Apache ， 我 知道 他 使 用 的 RPM 软件 文 
件 名 为 httpd 。 现 在 ， 我 想 要 知道 这 个 软件 的 所 有 配置 文件 放 
置 在 何 处 ， 可 以 怎么 作 ? 

3. 承 上 题 ， 如 果 查 出 来 的 设置 文件 已 经 被 我 改过 ， 但 是 我 志 记 
了 曾经 修改 过 哪些 地 方 ， 所 以 想 要 直接 重新 安装 一 次 该 软 
件 ， 访 如何 作 ? 

4. 如 果 我 误 砍 了 某 个 重要 文件 ， 例 如 /etc/crontab， 偏 偏 不 晓得 
他 属于 哪 一 个 软件 ， 该 怎么 办 ? 


4 人， 
马 。 


1.rpm -qa | grep ^c |wrc-l 

2. rpm -gc httpd 

3. 假设 该 软件 在 网 络 上 的 网 址 为 : 
http://web.site.name/path/httpd-x.x.xx.i386.rpm 
则 我 可 以 这 样 做 : 
rpm -ivh http://web.site.name/path/httpd-x.x.xx.i386.rpm -- 
replacepkgs 


4. 虽然 已 经 没有 这 个 文件 了 ， 不 过 没有 关系 ， 因 为 RPM 有 记录 
在 /var/lib/rpm 当中 的 数据 库 啊 ! 所 以 直接 下 达 : 


rpm -df /etc/crontab 


就 可 以 知道 是 那个 软件 喝 ! 重新 安装 一 次 该 软件 即 可 ! 


22.2.5 RPM 验证 与 数码 签 章 (Verify/signature) 


验证 (Verify) 的 功能 主要 在 于 提供 系统 管理 员 一 个 有 用 的 管理 机 
制 ! 作用 的 方式 是 “使 用 /var/lib/rpm 下 面 的 数据 库 内 容 来 比 对 目前 Linux 系 
统 的 环境 下 的 所 有 软件 文件 "也 就 是 说 ， 当 你 有 数据 不 小 心 遗失 ， 或 者 是 
因为 你 误杀 了 某 个 软件 的 文件 ， 或 者 是 不 小 心 不 知 道 修改 到 某 一 个 软件 的 
文件 内 容 ， 就 用 这 个 简单 的 方法 来 验证 一 下 原本 的 文件 系统 吧 ! 好 让 你 了 
解 这 一 阵子 到 底 是 修改 到 哪些 文件 数据 了 ! 验证 的 方式 很 简单 : 


[root@study ~]# rpm -Va 

[root@study ~]# rpm -V 已 安装 的 软件 名 称 

[root@study ~]# rpm -Vp 某 个 RPM 文件 的 文件 名 

[root@study ~]# rpm -Vf 在 系统 上 面 的 某 个 文件 

选项 与 参数 : 

-V : 后 面 加 的 是 软件 名 称 ， 若 该 软件 所 含 的 文件 被 更 动 过 ， 才 会 列 出 来 ; 
-Va ; 列 出 目前 系统 上 面 所 有 可 能 被 更 动 过 的 文件 ; 

-Vp : 后 面 加 的 是 文件 名 称 ， 列 出 该 软件 内 可 能 被 更 动 过 的 文件 ; 

-Vf : 列 出 某 个 文件 是 否 被 更 动 过 ~~ 


范例 一 : 列 出 你 的 Linux 内 的 logrotate 这 个 软件 是 否 被 更 动 过 ? 
[root@study ~]# rpm -V logrotate 


# 如 果 没 有 出 现任 何 讯息 ， 恭 喜 你 ， 该 软件 所 提供 的 文件 没有 被 更 动 过 。 
# 如 果 有 出 现任 何 讯息 ， 才 是 有 出 现状 况 啊 ! 


范例 二 : 查询 一 下 ， 你 的 /etc/crontab 是 否 有 被 更 动 过 ? 
[root@study ~]# rpm -Vf /etc/crontab 
i T. Cc /etc/crontab 


# 瞧 ! 因为 有 被 更 动 过 ， 所 以 会 列 出 被 更 动 过 的 信息 类 型 ! 


好 了 ， 那 么 我 怎么 知道 到 底 我 的 文件 被 更 动 过 的 内 容 是 什么 ? 例如 上 
面 的 范例 二 。 呵 呵 ! 简单 的 说 明 一 下 吧 ! 例如 ， 我 们 检查 一 下 logrotate 这 
个 软件 : 


[root@study ~]# rpm -ql logrotate 
/etc/cron.daily/logrotate 
/etc/logrotate.conf 

/etc/logrotate.d 

/usr/sbin/logrotate 
/usr/share/doc/logrotate-3.8.6 
/usr/share/doc/logrotate-3.8.6/CHANGES 
/usr/share/doc/logrotate-3.8.6/COPYING 
/usr/share/man/manS/logrotate.conf.5.gz 
/usr/share/man/man8/logrotate.8.gz 
/var/lib/logrotate.status 


# 呵呵 ! 共有 10 个 文件 啊 ! 请 修改 /etc/logrotate.conf 内 的 rotate 变 成 5 


[root@st 
et 


udy ~]# rpm -V logrotate 
. C /etc/logrotate.conf 


你 会 发 现在 文件 名 之 前 有 个 c ， 然 后 就 是 一 堆 奇 怪 的 文字 了 。 那 个 < 


代表 的 是 configuration ， 就 是 配置 文件 的 意思 。 至 于 最 前 面 的 几 个 信息 


(file Size differs) 文件 的 容量 大 小 是 否 被 改变 
(Mode differs) 文件 的 类 型 或 文件 的 属性 (rwx) 是 否 被 改变 ? 
否 可 执行 等 参数 已 被 改变 
(MD5 sum differs) MD5 这 一 种 指纹 码 的 内 容 已 经 不 同 
(Device major/minor number mis-match) 设备 的 主 /次 代码 已 经 改 


(readLink (2) path mis-match) Link 路 径 已 被 改变 
(User ownership differs) 文件 的 所 属 人 已 被 改变 
(Group ownership differs) 文件 的 所 属 群 组 已 被 改变 
(mTime differs) 文件 的 创建 时 间 已 被 改变 
(caPabilities differ) 功能 已 经 被 改变 


所 以 ， 如 果 当 一 个 配置 文件 所 有 的 信息 都 被 更 动 过 ， 那 么 他 的 显示 就 


XE 
。S: 
。M: 
如 是 
。5: 
。D 
变 
-i 
e UU: 
。G 
。 工 
。P 
会 是 : 


SM5DLUGTP Cc filename | 


至 于 那个 c 代表 的 是 “ Config file ”的 意思 ， 也 就 是 文件 的 类 型 ， 文 件 
类 型 有 下 面 这 几 类 : 


。c : 配置 文件 (config file) 
d : 文件 数据 文件 (documentation) 
g : 鬼 文件 ~ 通常 是 该 文件 不 被 某 个 软件 所 包含 ， 较 少 发 生 ! (ghost 


file) 


1 : 授权 文件 ”(license file) 
r : 读 我 文件 (read me) 


经 过 验证 的 功能 ， 你 就 可 以 知道 那个 文件 被 更 动 过 。 那 么 如 果 该 文件 
的 变更 是 “预期 中 的 ”， 那么 就 没有 什么 大 问题 ， 但 是 如 果 该 文件 是 “ 非 预 期 
的 "， 那 么 是 否 被 入 侵 了 呢 ? 呵呵 ! 得 注意 注意 喝 ! 一 般 来 说 ， 配 置 文件 
(configure) 被 更 动 过 是 很 正常 的 ， 万 一 你 的 binary program 被 更 动 过 
呢 ? 那 就 得 要 特别 特别 小 心 啊 ! 


TD 不 过 有 件 事 情 还 是 跟 大 家 分 享 一 下 的 区 ~ 人 
好 。 鸟 哥 之 前 的 主机 曾经 由 于 安装 一 套 软件 ， 导 致 被 攻击 成 /jy 1 ~ 

为 跳板 。 会 发 现 的 原因 是 系统 中 只 要 出 现 *.patch 的 扩展 名 时 ， 使 用 9 忆 如 
ls -1 就 是 显示 不 出 来 该 文件 名 (该 文件 名 确实 存在 ) 。 找 了 好 久 ， ee 1 
用 了 好 多 工具 都 找 不 出 问题 ， 最 终 利 用 rpm -Va 找 出 来 ， 原 来 好 多 

inary program 被 更 动 过 ， 连 init 都 被 恶搞 ! 此 时 ， 赶 紧 重 新 安装 Linux 并 移 除 那 套 软件 ， 
之 后 就 比较 正常 了 。 所 以 说 ， 这 个 rpm -Va 是 个 好 功能 喔 ! 


C 


数码 签 章 (digital signature) 


谈 完 了 软件 的 验证 后 ， 不 知道 你 有 没有 发 现 一 个 问题 ， 那 就 是 ， 验 证 
只 能 验证 软件 内 的 信息 与 /var/lib/rpm/ 里 面 的 数据 库 信息 而 已 ， 如 果 该 软件 
文件 所 提供 的 数据 本 身 就 有 问题 ， 那 你 使 用 验证 的 手段 也 无 法 确定 该 软件 
的 正确 性 啊 ! 那 如 何 解 决 呢 ? 在 Tarball 与 文件 的 验证 方面 ， 我 们 可 以 使 用 
前 一 章 谈 到 的 md5 指纹 码 来 检查 ， 不 过 ， 连 指纹 码 也 可 能 会 被 窜改 的 嘛 ! 
那 怎 办 ? 没关系， 我 们 可 以 通过 数码 签 章 来 检验 软件 的 来 源 的 ! 


就 像 你 自己 的 签名 一 样 ， 我 们 的 软件 开发 商 原 广 所 推出 的 软件 也 会 有 
一 个 厂商 自己 的 签 章 系统 ! 只 是 这 个 签 章 被 数码 化 了 而 已 。 厂 商 可 以 数码 
签 章 系统 产生 一 个 专属 于 该 软件 的 签 章 ， 并 将 该 签 章 的 公 钥 (public key) 
释 出 。 当 你 要 安装 一 个 RPM 文件 时 : 


1. 首先 你 必须 要 先 安装 原矿 释 出 的 公 钥 文件 ; 

2. 实际 安装 原 厂 的 RPM 软件 时 ， rpm 指令 会 去 读 取 RPM 文件 的 签 章 信 
息 , 与 本 机 系统 内 的 签 章 信息 比 对 ， 

3. 知 签 章 相同 则 予以 安装 ， 若 找 不 到 相关 的 签 章 信息 时 ， 则 给 予 警 告 并 
且 停 止 安装 喔 。 


我 们 CentOS 使 用 的 数码 签 章 系统 为 GNU 计划 的 GnuPG (GNU 
Privacy Guard, GPG) 岂 。 GPG 可 以 通过 杂凑 运算 ， 算 出 独一无二 的 专属 金 
钥 系统 或 者 是 数码 签 章 系统 ， 有 兴趣 的 朋友 可 以 参考 文 末 的 延伸 阅读 ， 去 
了 解 一 下 GPG 加 密 的 机 制 喔 ! 这 里 我 们 仅 简 单 的 说 明 数 码 签 章 在 RPM 文 
件 上 的 应 用 而 已 。 而 根据 上 面 的 说 明 ， 我 们 也 会 知道 首先 必须 要 安装 原矿 
释 出 的 GPG 数码 签 章 的 公 钥 文件 啊 ! CentOS 的 数码 签 章 位 于 : 
[root@study ~]# 11 /etc/pki/rpm-gpg/RPM-GPG-KEY-Cent0S-7 
-rw-r--r--. 1 root root 1690 Apr 1 06:27 /etc/pki/rpm-gpg/RPM-GPG-KEY-Cent0S-7 


[root@study ~]# cat /etc/pki/rpm-gpg/RPM-GPG-KEY-CentO0S-7 
二 人 BEGIN PGP PUBLIC KEY BLOCK----- 


Version: GnuPG v1.4.5 (GNU/Linux) 


mQINBFON/OsSBEADLDyZ+DQHkCTHDQSEQaQB2iYAEXwpPvs67cJ4tmhe/iMOyVMIN9 


…. (中 间 省 略 ).… 


和 END PGP PUBLIC KEY BLOCK----- 


从 上 面 的 输出 ， 你 会 知道 该 数码 签 章 码 其 实 仅 是 一 个 乱 数 而 已 ， 这 个 
乱 数 对 于 数码 签 章 有 意义 而 已 ， 我 们 看 不 懂 啦 ! 那么 这 个 文件 如 何 安装 
呢 ? 通过 下 面 的 方式 来 安装 即 可 喔 ! 


[root@study ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


由 于 不 同 版 本 GPG 金 钥 文件 放置 的 位 置 可 能 不 同 ， 不 过 文件 名 大 多 
是 以 GPG-KEY 来 说 明 的 ， 因此 你 可 以 简单 的 使 用 locate 或 find 来 找寻 ， 
如 以 下 的 方式 来 搜寻 即 可 : 


[root@study ~]# locate GPG-KEY 
[root@study ~]# find /etc -name '*GPG-KEY*" 
那 安 装 完成 之 后 ， 这 个 金 钥 的 内 容 会 以 什么 方式 呈现 呢 ? 基本 上 都 是 


使 用 pubkey 作为 软件 的 名 称 的 ! 那 我 们 先 列 出 金 钥 软件 名 称 后 ， 表 以 -qi 
的 方式 来 查询 看 看 该 软件 的 信息 为 何 : 


[root@study ~]# rpm -qa | grep pubkey 
gpg-pubkey-f4a80eb5-53a7ff4b 

[root@study ~]# rpm -qi gpg-pubkey-f4a80eb5-53a7ff4b 
Name : gpg-pubkey 

Version : f4a80eb5 

Release : 53a7ff4b 

Architecture: (none) 

Install Date: Fri 04 Sep 2015 11:30:46 AM CST 

Group : Public Keys 


Size : 0 


License : pubkey 
Signature  : (none) 
Source RPM : (none) 


Build Date : Mon 23 Jun 2014 06:19:55 PM CST 
Build Host : localhost 


Relocations : (not relocatable) 

Packager : CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org> 
Summary : gpg (CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>) 
Description : 


----- BEGIN PGP PUBLIC KEY BLOCK----- 
Version: rpm-4.11.1 (NSS-3) 


.… 《下 面 省 略 ) …. 


重点 就 是 最 后 面 出 现 的 那 一 串 乱 码 啦 ! 那 可 是 作为 数码 签 章 非常 重要 
的 一 环 哩 ! 如 果 你 忘记 加 上 数码 签 章 ， 很 可 能 很 多 原版 软件 就 不 能 让 你 安 
装 哆 一 除非 你 利用 rpm 时 选择 略 过 数码 签 章 的 选项 。 


22.2.6 RPM 反 安 装 与 重建 数据 库 (erase/rebuilddb) 

反 安 装 就 是 将 软件 解除 安装 啦 ! 要 注意 的 是 ,“ 解 安装 的 过 程 一 定 要 
由 最 上 层 往 下 解除 "， 以 rp-pppoe 为 例 ， 这 一 个 软件 主要 是 依据 ppp 这 个 软 
件 来 安装 的 ， 所 以 当 你 要 解除 ppp 的 时 候 ， 就 必须 要 先 解除 rp-pppoe 才 
行 ! 否则 就 会 发 生 结构 上 的 问题 啦 ! 这 个 可 以 由 建筑 物 来 说 明 ， 如果 你 要 
拆除 五 、 六 楼 ， 那 么 当然 要 由 六 楼 拆 起 ， 否 则 先 拆 的 是 第 五 楼 时 ， 那 么 上 
面 的 楼 层 难 道 会 悬空 ? 


移 除 的 选项 很 简单 ， 就 通过 -e 即 可 移 除 。 不 过 ， 很 常 发 生 软 件 属性 
相依 导致 无 法 移 除 某 些 软件 的 问题 ! 我 们 以 下 面 的 例子 来 说 明 : 


# 工 ， 找 出 与 pam 有 关 的 软件 名 称 ， 并 尝试 移 除 pam 这 个 软件 : 

[root@study ~]# rpm -qa | grep pam 

fprintd-pam-0.5.0-4.0.e17_0.x86_64 

pam-1.1.8-12.el7.x86_64 

gnome-keyring-pam-3.8.2-10.el7.x86_64 

pam-devel-1.1.8-12.el7.x86_64 

pam_krb5-2.4.8-4.el17.x86_64 

[root@study ~]# rpm -e pam 

error: Failed dependencies : <== 这 里 提 到 的 是 相依 性 的 问题 
libpam.so.0 () (64bit) is needed by (installed) systemd-libs-208-20.el7.x86_64 
libpam.so.0 () (64bit) is needed by (installed) libpwquality-1.2.3-4.el7.x86_64 


…. 《以 下 省 上 略 ).… 


# 2， 若 仅 移 除 pam-devel 这 个 之 前 范例 安装 上 的 软件 呢 ? 


[root@study ~]# rpm -e pam-devel <== 不 会 出 现任 何 讯息 ! 
[root@study ~]# rpm -q pam-devel 
package pam-devel] is not installed 


从 范例 一 我 们 知道 pam 所 提供 的 函数 库 是 让 非常 多 其 他 软件 使 用 
的 ， 因 此 你 不 能 移 除 pam ， 除 非 将 其 他 相依 软件 一 口气 也 全 部 移 除 ! 你 当 
然 也 能 加 --nodeps 来 强制 移 除 ， 不 过 ， 如 此 一 来 所 有 会 用 到 pam 函数 库 的 
软件 ， 都 将 成 为 无 法 运行 的 程序 ， 我 想 ， 你 的 主机 也 只 好 准备 停机 休假 了 
吧 ! 至 于 范例 二 中 ， 由 于 pam-devel 是 依附 于 pam 的 开发 工具 ， 你 可 以 单 
独 安装 与 单独 移 除 啦 ! 


由 于 RPM 文件 常常 会 安装 / 移 除 / 升 级 等 ， 某 些 动 作 或 许可 能 会 导 
RPM 数据 库 /var/lib/rpm/ 内 的 文件 破损 。 果 真如 此 的 话 ， 那 你 该 如 何 是 


好 ? 别 担 心 ， 我 们 可 以 使 用 --rebuilddb 这 个 选项 来 重建 一 下 数据 库 喔 ! 作 
法 如 下 : 


[root@study ~]# rpm --rebuilddb <== 重 建 数据 库 


22.3 YUM 线 上 升级 机 制 


我 们 在 本 章 一 开始 的 地 方 谈 到 过 yum 这 玩意 儿 ， 这 个 yum 是 通过 分 
析 RPM 的 标 头 数据 后 ， 根据 各 软件 的 相关 性 制作 出 属性 相依 时 的 解决 方 
案 ， 然 后 可 以 目 动 处 理 软 件 的 相依 属性 问题 ， 以 解决 软件 安装 或 移 除 与 升 
级 的 问题 。 详细 的 yum 服务 器 与 用 户 端 之 间 的 沟通 ， 可 以 再 回 到 前 面 的 部 
分 查阅 一 下 图 22.1.1 的 说 明 。 


由 于 distribution 必须 要 先 释 出 软件 ， 然 后 将 软件 放置 于 yum 服务 器 
上 面 ， 以 提供 用 户 端 来 要 求 安 装 与 升级 之 用 的 。 因此 我 们 想 要 使 用 yum 的 
功能 时 ， 必 须要 先 找到 适合 的 yum server 才 行 啊 ! 而 每 个 yum server 可 能 
都 会 提供 许多 不 同 的 软件 功能 ， 那 就 是 我 们 之 前 谈 到 的 “软件 库 ” 啦 ! 
此 ， 你 必须 要 前 往 yum server 查询 到 相关 的 软件 库 网 址 后 ， 再 继续 处 理 后 
续 的 设置 事宜 。 


事实 上 CentOS 在 释 出 软件 时 已 经 制作 出 多 部 映射 站 台 (mirror site) 
提供 全 世界 的 软件 更 新 之 用 。 所 以 ， 理 论 上 我 们 不 需要 处 理 任何 设置 值 ， 
只 要 能 够 连 上 Internet ， 就 可 以 使 用 yum 史 ! 下 面 就 让 我 们 来 玩 玩 看 吧 ! 


22.3.1 利用 yum 进行 查询 、 安 装 、 升 级 与 移 除 功能 


yum 的 使 用 真是 非常 简单 ， 就 是 通过 yum 这 个 指令 啊 ! 那么 这 个 指 
令 怎 么 用 呢 ? 用 法 很 简单 ， 就 让 我 们 来 简单 的 谈 谈 : 


查询 功能 : yum [listlinfolsearch|provides|whatprovides] 参数 


如 果 想 要 查询 利用 yum 来 查询 原版 distribution 所 提供 的 软件 ， 或 已 
知 某 软件 的 名 称 ， 想 知道 该 软件 的 功能 ， 可 以 利用 yum 相关 的 参数 为 : 


[root@study ~]# yum [option] [查询 工作 项 目 ] [相关 参数 ] 
选项 与 参数 : 
[option]: 主要 的 选项 ， 包 括 有 : 
-y ; 当 yum 要 等 待 使 用 者 输入 时 ， 这 个 选项 可 以 自动 提供 yes 的 回应 ; 
--installroot=/some/path : 将 该 软件 安装 在 /some/path 而 不 使 用 默认 路 径 
[查询 工作 项 目 ] [相关 参数 ]: 这 方面 的 参数 有 : 
search :; 搜寻 某 个 软件 名 称 或 者 是 描述 (description) 的 重要 关键 字 ，; 
list : 列 出 目前 yum 所 管理 的 所 有 的 软件 名 有 点 类 似 rpm -qa; 
info : 同上 ,不 过 有 点 类 似 rpm -qai 的 执行 结 
provides: 从 文件 去 搜寻 软件 ! 类 似 rppm -qf pa 


范例 一 : 搜寻 磁盘 阵列 (raid) ”相关 的 软件 有 哪些 ? 


[root@study ~]# yum search raid 


Loaded plugins: fastestmirror, langpacks # yum 系统 自己 找 出 最 近 的 yum server 
Loading mirror speeds from cached hostfile # 找 出 速度 最 快 的 那 一 部 yum server 
* base: ftp.twaren.net # 下 面 三 个 软件 库 ， 且 来 源 为 该 服务 器 ! 


* extras: ftp.twaren.net 
* updates: ftp.twaren.net 


《前 面 省 略 ) .…. 
dmraid-events-logwatch.x86_64 : dmraid logwatch-based email reporting 


dmraid-events.x86 64 : dmevent tool (Device-mapper event tool) and DSO 
iprutils.x86_64 : Utilities for the IBM Power Linux RAID adapters 


mdadm.x86_64 : The mdadm program controls Linux md devices (software RAID arrays) 
.… 《后 面 省 略 ) …. 

# 在 冒号 (2)， 左边 的 是 软件 名 称 ， 右 边 的 则 是 在 RPM 内 的 name 设置 (软件 名 ) 

# 瞧 ! 上 面 的 结果 ， 这 不 就 是 与 RAID 有 关 的 软件 吗 ? 如 果 想 了 解 mdadm 的 软件 内 容 呢 ? 


范例 二 : 找 出 mdadm 这 个 软件 的 功能 为 何 
[root@study ~]# yum info mdadm 


Installed Packages <== 这 说 明 该 软件 是 已 经 安装 的 了 
Name : mdadm <== 这 个 软件 的 名 称 
Arch : x86_64 <== 这 个 软件 的 编 译 架构 


Version 7 33352 <== 此 软件 的 版 本 
Release : 2.e17 <== 释 出 的 版 本 


Size : 929 k <== 此 软件 的 文件 总 容量 


Repo : installed <== 软 件 库 回报 说 已 安装 的 

From repo : anaconda 

Summary : The mdadm program controls Linux md devices (software RAID arrays) 
URL : http://www.kernel.org/pub/linux/utils/raid/mdadm/ 

License : GPLV2+ 


Description : The mdadm program is used to create, manage, and monitor Linux MD 
(software 
: RAID) devices. As such, it provides similar functionality to the 
raidtools 
: package. However, mdadm is a single program, and it can perform 
: almost all functions without a configuration file, though a configuration 
file can be used to help with some common tasks. 


4 不 要 跟 我 说 ， 上 面 说 些 哈 ? 自己 找 字典 翻 一 翻 吧 ! 拜托 拜托 ! 


范例 三 : 列 出 yum 服务 器 上 面 提供 的 所 有 软件 名 称 
[root@study ~]# yum list 


Installed Packages <== 已 安装 软件 


GConf2.x86_64 3.2.6-8.e17 @anaconda 

LibRaw.x86_64 0.14.8-5.el17.20120830git98d925 @base 

ModemManager .x86_64 1.1.0-6.git20130913 .el17 Q@anaconda 
(中 间 省 略 ) 


Available Packages ”<== 还 可 以 安装 的 其 他 软件 


389-ds-base.x86_64 1.3.3.1-20.el17_1 updates 
389-ds-base-devel.x86_64 1.3.3.1-20.el17_1 updates 
389-ds-base-1libs.x86_64 1.3.3.1-20.el17_1 updates 


…. 《下面 省 略 ).… 
# 上 面 提供 的 意义 为 :“ 软件 名 称 版 本 在 那个 软件 库 内 ” 


范例 四 : 列 出 目前 服务 器 上 可 供 本 机 进行 升级 的 软件 有 哪些 ? 

[root@study ~]# yum list updates <== 一 定 要 是 updates 喔 ! 
Updated Packages 
NetworkManager .x86_64 
NetworkManager-adsl.x86_64 


.… (下面 省 略 ).… 
# 上 面 就 列 出 在 那个 软件 库 内 可 以 提供 升级 的 软件 与 版 本 ! 


范例 五 : 列 出 提供 passwd 这 个 文件 的 软件 有 哪些 

[root@study ~]# yum provides passwd 

passwd-0.79-4.e17.x86_64 : An utility for setting or changing passwords using PAM 
Repo : base 


-16.git20150121.b4ea599c.el7_1 updates 


1:1.0.0 
1:1.0.0-16.git20150121.b4ea599c.el7_1 updates 


passwd-0.79-4.e17.x86_64 : An utility for setting or changing passwords using PAM 
Repo : Qanaconda 


# 找 到 啦 ! 就 是 上 面 的 这 个 软件 提供 了 passwd 这 个 程序 ! 


通过 上 面 的 查询 ， 你 应 该 大 致知 道 yum 如 何 用 在 查询 上 面 了 吧 ? 那 
么 实际 来 应 用 一 下 : 


利用 yum 的 功能 ， 找 出 以 pam 为 开头 的 软件 名 称 有 哪些 ?而 其 中 


尚未 安装 的 又 有 哪些 ? 


可 以 通过 如 下 的 方法 来 查询 : 


[root@study ~]# yum list pam* 

Installed Packages 

pam.x86 64 1.1.8-12.el7 Qanaconda 
pam_krb5.x86_64 2.4.8-4.e17 @base 
Available Packages <== 下 面 则 是 “可 升级 ”的 或 “未 安装 ”的 

pam.i686 1.1.8-12.e17_1.1 updates 
pam.x86 64 1.1.8-12.el7 1.1 updates 
pam-devel.i686 1.1.8-12.e17_1.1 updates 
pam-devel.x86_64 1.1.8-12.e17_1.1 updates 
pam_krb5.1686 2.4.8-4.e17 base 
pam_pkcs11.1686 0.6.2-18.el7 base 
pam_pkcs11.x86_64 0.6.2-18.el7 base 


如 上 所 示 ， 所 以 可 升级 者 有 pam 这 两 个 软件 ， 
是 pam-devel 等 其 他 几 个 软件 吧 ! 


安装 /升级 功能 : yum [installlupdate] 软件 


既然 可 以 查询 ， 那 么 安装 与 升级 呢 ? 很 简单 啦 ! 就 利用 install 与 
update 这 两 项 工作 来 处 理 即 可 喔 ! 


- 
[root@study ~]# yum [option] [安装 与 升级 的 工作 项 目 ] [相关 参数 ] 


选项 与 参数 : 

install ; 后 面 接 要 安装 的 软件 ! 

update ; 后 面 接 要 升级 的 软件 ， 若 要 整个 系统 都 升级 ， 就 直接 update 即 可 
范例 一 : 将 前 一 个 练习 找到 的 未 安装 的 pam- devel 安装 起 来 


[root@study ~]# yum install pam-devel 
# 首先 的 5 行 在 找 出 最 快 的 yum server 


Loaded plugins: fastestmirror, langpacks 
Loading mirror speeds from cached hostfile 
* base: ftp.twaren.net 

* extras: ftp.twaren.net 

* updates: ftp.twaren.net 


Resolving Dependencies 


# 接 下 来 先 处 理 “ 属 性 相依 ”的 软件 问题 
--> Running transaction check 


---> Package pam-devel.x86_64 0:1.1.8-12.el7_1.1 will be installed 


--> Processing Dependency: pam (x86-64) = 1.1.8-12.el7_ 1.1 for package: pam-devel- 
1.1.8-12.e17 1.1.X86_64 

--> Running transaction check 

---> Package pam.x86_64 0:1.1.8-12.el17 will be updated 

---> Package pam.x86_64 0:1.1.8-12.el7 1.1 will be an update 

--> Finished Dependency Resolution 


Dependencies Resolved 


# 由 上 面 的 检查 发 现 到 pam 这 个 软件 也 需要 同步 升级 ， 这 样 才 能 够 安装 新 版 pam-devel 喔 ! 
# 至 于 下 面 则 是 一 个 总 结 的 表格 显示 ! 


Package Arch Version Repository Size 
Installing: 

pam-devel x86_64 1.1.8-12.e17_1.1 updates 183 k 
Updating for dependencies: 

pam x86_64 1.1.8-12.e17_1.1 updates 714 Kk 


Transaction Summary 


Install 1 Package # 要 安装 的 是 一 个 软件 

Upgrade ( 1 Dependent package) # 因 为 相依 属性 问题 ， 需 要 额外 加 装 一 个 软件 ! 
Total size: 897 k 

Total download size: 183 k # 总 共 需 要 下 载 的 容量 ! 

Is this ok [y/d/N]: y “# 你 得 要 自己 决定 是 否 要 下 载 与 安装 ! 当然 是 y 啊 ! 

Downloading packages : # 开始 下 载 吧 ! 


warning: /var/cache/yum/x86_64/7/updates/packages/pam-devel-1.1.8-12.el17_1.1.x86_64.rpm: 
Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY 

Public key for pam-devel-1.1.8-12.el7_1.1.x86_64.rpm is not installed 

pam-devel-1.1.8-12.el17_1.1.x86_64.rpm | 183 kB 00:00:00 

Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 

Importing GPG key OxF4A80EBS: 


Userid : "Cent0S-7 Key (CentoS 7 Official Signing Key) <security@centos .org>" 
Fingerprint: 6341 ab27 53d7 8a78 ay7c2 7bb1 24c6 a8a7 f4a8 0eb5 

Package : centos-release-7-1.1503.el7.centos.2.8.x86 64 (@anaconda) 

From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


Is this ok [y/N]: y # 只 有 在 第 一 次 安装 才 会 出 现 这 个 项 目 “ 确 定 要 安装 数码 签 章 " 才 能 继续 ! 
Running transaction check 

Running transaction test 

Transaction test Succeeded 

Running transaction 

Warning: RPMDB altered outside of yum. 


Updating : pam-1.1.8-12.el7_1.1.x86_64 1/3 

Installing : pam-devel-1.1.8-12.el7_1.1.x86_64 2/3 

Cleanup : pam-1.1.8-12.el7.x86_64 3/3 

Verifying : pam-1.1.8-12.el7_1.1.x86 64 1/3 

Verifying : pam-devel-1.1.8-12.el7_1.1.x86_64 2/3 

Verifying : pam-1.1.8-12.el7.x86_64 3/3 
Installed: 


pam-devel.x86_64 0:1.1.8-12.e17_1.1 


Dependency Updated: 
pam.x86_64 0:1.1.8-12.e17_1.1 


Complete! 


有 没有 很 高 兴 啊 ! 你 不 必 知 道 软件 在 哪里 ， 你 不 必 手 动 下 载 软件 ， 你 
a mount 之 后 查询 再 安装 ! 全 部 不 需要 ， 只 要 有 了 
yum 这 个 家 伙 ， 你 的 安装 、 升 级 再 也 不 是 什么 难事 ! 而 且 还 能 主动 的 进行 


软件 的 属性 相依 处 理 流程 ， 如 上 所 示 ， 一 口气 帮 我 们 处 理 好 了 所 有 事情 ! 
是 不 是 很 过 瘾 啊 ! 而 且 整 个 动作 完全 免费 ! 够 酷 吧 ! 


移 除 功 能 : yum [remove] 软件 


那 能 不 能 用 yum 移 除 软件 呢 ? 将 刚刚 的 软件 移 除 看 看 ， 会 出 现 喻 状 
况 啊 ? 


[root@study ~]# yum remove pam-devel 
Loaded plugins: fastestmirror, langpacks 


Resolving Dependencies <== 同 样 的 ， 先 解决 属性 相依 的 问题 

--> Running transaction check 

---> Package pam-devel.x86_64 0:1.1.8-12.el7_1.1 will be erased 
--> Finished Dependency Resolution 


Dependencies Resolved 


Package Arch Version Repository Size 
Removing: 
pam-devel x86_64 1.1.8-12.e17_1.1 Q@updates 528 kk 


Transaction Summary 


Remove 1 Package # 还 好 ! 没有 相依 属性 的 问题 ， 仅 移 除 一 个 软件 ! 


Installed size: 528 Kk 

Is this ok [y/N]: y 
Downloading packages: 
Running transaction check 
Running transaction test 
Transaction test succeeded 
Running transaction 


Erasing : pam-devel-1.1.8-12.el7_1.1.x86_64 1/1 
Verifying : pam-devel-1.1.8-12.el7_1.1.x86_64 1/1 
Removed: 


pam-devel.x86_64 0:1.1.8-12.el1l7_1.1 


Complete! 


连 移 除 也 这 么 简单 ! 看 来 ， 似 乎 不 需要 rpm 这 个 指令 也 能 够 快乐 的 安 
装 所 有 的 软件 了 ! 虽然 是 如 此 ， 但 是 yum 毕竟 是 架构 在 rpm 上 面 所 发 展 起 
来 的 ， 所 以 ， 乌 哥 认 为 你 还 是 得 需要 了 解 rpm 才 行 ! 不 要 学 了 yum 之 后 就 
将 rpm 的 功能 志 记 了 呢 ! 切记 切记 ! 


22.3.2 yum 的 配置 文件 


虽然 yum 是 你 的 主机 能 够 连 线 上 Internet 就 可 以 直接 使 用 的 ， 不 过 ， 
由 于 CentOS 的 映射 站 台 可 能 会 选 错 ， 举例 来 说 ， 我 们 在 台湾 ， 但 是 
CentOS 的 映射 站 台 却 选择 到 了 大 陆 北 京 或 者 是 日 本 去 ， 有 没有 可 能 发 生 
啊 ! 有 啊 ! 乌 哥 教学 方面 就 常常 发 生 这 样 的 问题 ， 要 知道 ， 我 们 连 线 到 大 
陆 或 日 本 的 速度 是 非常 慢 的 呢 ! 那 怎 办 ? 当然 就 是 手动 的 修改 一 下 yum 的 
配置 文件 就 好 哆 ! 


在 台湾 ，CentOS 的 映射 站 台 主 要 有 高 速 网 络 中 心 与 义 守 大 学 ， 乌 哥 
近来 比较 偏好 高 速 网 络 中 心 ， 似乎 更 新 的 速度 比较 快 ， 而 且 连 接 台 湾 学 术 
网 络 也 非常 快速 哩 ! 因此 ， 乌 哥 下 面 建议 台湾 的 朋友 使 用 高 速 网 络 中 心 的 
ftp 主机 资源 来 作为 yum 服务 器 来 源 喔 ! 不 过 因为 鸟 哥 也 在 富 大 服务 ， 富 大 
目前 也 加 入 了 CentOS 的 映射 站 ， 如 果 在 昆山 或 台南 地 区 ， 也 能 够 选择 宣 
大 的 FTP 喔 ! 目前 高 速 网 络 中 心 与 宣 大 对 于 CentOS 所 提供 的 相关 网 址 如 
下 : 


。 http://ftp.twaren.net/Linux/CentOS/7/ 
。 http://ftp.ksu.edu.tw/FTP/CentOS/7/ 


如 果 你 连接 到 上 述 的 网 址 后 ， 就 会 发 现 里 面 有 一 堆 链 接 ， 那 些 链 接 就 
是 这 个 yum 服务 器 所 提供 的 软件 库 了 ! 所 以 高 速 网 络 中 心 也 提供 了 
centosplus, cloud, extras, fasttrack, os, updates 等 软件 库 ， 最 好 认 的 软件 库 就 
是 os (系统 默认 的 软件 ) 与 updates (软件 升级 版 本 ) 嗓 ! 由 于 乌 哥 在 我 
的 测试 用 主机 是 利用 x86_64 的 版 本 ， 因此 那个 os 再 点 进去 就 会 得 到 如 下 
的 可 提供 安装 的 网 址 : 


。 http://ftp.ksu.edu.tw/FTP/CentOS/7/0os/x86_64/ 


为 什么 在 上 述 的 网 址 内 呢 ? 有 什么 特色 ! 最 重要 的 特色 就 是 那个 “ 
repodata ”的 目录 ! 该 目录 就 是 分 析 RPM 软件 后 所 产生 的 软件 属性 相依 数 
据 放置 处 ! 因此 ， 当 你 要 找 软件 库 所 在 网 址 时 ， 最 重要 的 就 是 该 网 址 下 面 
一 定 要 有 个 名 为 repodata 的 目录 存在 ! 那 就 是 软件 库 的 网 址 了 ! 其 他 的 软 


件 库 正 确 网 址 ， 融 请 各 位 看 信 自 行 寻找 一 下 喔 ! 现在 让 我 们 修改 配置 文件 
吧 ! 


[root@study ~]# vim /etc/yum.repos.d/Cent0S-Base.repo 
[base] 
name=Cent0S-$releasever - Base 
mirrorlist=http://mirrorlist.centos.org/? 
release=$releasever&arch=$basearch&repo=os&infra=$infra 
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ 
gpgcheck=1 

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


如 上 所 示 ， 鸟 哥 仅 列 出 base 这 个 软件 库 内 容 而 已 ， 其 他 的 软件 库 内 
容 请 自行 查阅 哆 ! 上 面 的 数据 需要 注意 的 是 : 


。 [base]: 代表 软件 库 的 名 字 ! 中 括号 一 定 要 存在 ， 里 面 的 名 称 则 可 以 随 
意 取 。 但 是 不 能 有 两 个 相同 的 软件 库 名 称 ， 否则 yum 会 不 晓得 该 到 哪 
里 去 找 软件 库 相 关 软 件 清 单 文 件 。 


name: 只 是 说 明 一 下 这 个 软件 库 的 意义 而 已 ， 重 要 性 不 高 ! 


mirrorlist=: 列 出 这 个 软件 库 可 以 使 用 的 映射 站 台 ， 如 果 不 想 使 用 ， 可 
以 注解 到 这 行 ; 


baseurl=: 这 个 最 重要 ， 因 为 后 面 接 的 就 是 软件 库 的 实际 网 址 ! 
mirrorlist 是 由 yum 程序 自行 去 捉 映 射 站 侣 ，Pbaseurl 则 是 指定 固定 的 一 
个 软件 库 网 址 ! 我 们 刚刚 找到 的 网 址 放 到 这 里 来 啦 ! 


enable=1: 就 是 让 这 个 软件 库 被 启动 。 如 果 不 想 启动 可 以 使 用 enable=0 
喔 ! 


gpgcheck=1: 还 记得 RPM 的 数码 签 章 吗 ? 这 就 是 指定 是 否 需要 查阅 
RPM 文件 内 的 数码 签 章 ! 


gpgkey=; 就 是 数码 签 章 的 公 钥 档 所 在 位 置 ! 使 用 默认 值 即 可 


了 解 这 个 配置 文件 之 后 ， 接 下 来 让 我 们 修改 整个 文件 的 内 容 ， 让 我 们 
这 部 主机 可 以 直接 使 用 高 速 网 络 中 心 的 资源 吧 ! 修改 的 方式 鸟 哥 仅 列 出 
base 这 个 软件 库 项 目 而 已 ， 其 他 的 项 目 请 您 自行 依照 上 述 的 作法 来 处 理 即 
可 ! 


[root@study ~]# vim /etc/yum.repos.d/CentOS-Base.repo 
[base] 
name=CentOS-$releasever - Base 
baseurl=http://ftp.ksu.edu.tw/FTP/Cent0OS/7/0s/x86_64/ 
gpgcheck=1 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


[updates] 

name=CentOS-$releasever - Updates 
baseurl=http://ftp.ksu.edu.tw/FTP/Cent0OS/7/updates/x86_64/ 
gpgcheck=1 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


[extras] 

name=Cent0OS-$releasever - Extras 
baseurl=http://ftp.ksu.edu.tw/FTP/Cent0OS/7/extras/x86_64/ 
gpgcheck=1 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


# 默认 情况 下 ， 软 件 仓库 仅 有 这 三 个 有 启用 ! 所 以 鸟 哥 仅 修 改 这 三 个 软件 库 的 baseurl 而 已 喔 ! 


接 下 来 当然 就 是 给 它 测 试 一 下 这 些 软件 库 是 否 正常 的 运行 中 啊 ! 如 何 
测试 呢 ? 再 次 使 用 yum 即 可 啊 ! 


范例 一 : 列 出 目前 yum server 所 使 用 的 软件 库 有 哪些 ? 

[root@study ~]# yum repolist all 

repo id repo name status 
C7.0.1406-base/x86_64 Cent0S-7.0.1406 Base disabled 
C7.0.1406-centosplus/x86_64 CentOS-7.0.1406 CentOSPlus disabled 
C7.0.1406-extras/x86_64 Cent0S-7.0.1406 Extras disabled 
C7.0.1406-fasttrack/x86_64 CentOS-7.0.1406 CentOSPlus disabled 
C7.0.1406-updates/x86_64 Cent0S-7.0.1406 Updates disabled 
base CentOS-7 Base enabled: 
base-debuginfo/x86_64 CentOS-7 Debuginfo disabled 
base-source/7 CentOS-7 Base Sources disabled 
centosplus/7/x86_64 CentOS-7 Plus disabled 
centosplus-source/7 CentOS-7 Plus Sources disabled 
cr/7/x86_64 CentOS-7 cr disabled 
extras CentOS-7 EXtras enabled: 
extras-source/7 CentOS-7 Extras Sources disabled 
fasttrack/7/x86_64 CentOS-7 fasttrack disabled 
Updates CentOS-7 Updates enabled: 
updates-source/7 CentOS-7 Updates Sources disabled 
repolist: 10,135 


# 上 面 最 右边 有 写 enabled 才 是 有 启动 的 ! 由 于 /etc/yum.repos.d/ 
# 有 多 个 配置 文件 ， 所 以 你 会 发 现 还 有 其 他 的 软件 库存 在 。 


修改 软件 库 产 生 的 问题 与 解决 之 道 


由 于 我 们 是 修改 系统 默认 的 配置 文件 ， 事 实 上 ， 我 们 应 该 要 在 
/etc/yum.repos.d/ 下 面 新 建 一 个 文件 ， 该 扩展 名 必须 是 .repo 才 行 ! 但 因为 
我 们 使 用 的 是 指定 特定 的 映射 站 台 ， 而 不 是 其 他 软件 开发 商 提供 的 软件 
库 ， 因 此 才 修 改 系统 默认 配置 文件 。 但 是 可 能 由 于 使 用 的 软件 库 版 本 有 新 
旧 之 分 ， 你 得 要 知道 ，yum 会 先 下 载 软件 库 的 清单 到 本 机 的 /var/cache/yum 
里 面 去 ! 那 我 们 修改 了 网 址 却 没 有 修改 软件 库 名 称 〈 中 括号 内 的 文字 ) ， 
可 能 就 会 造成 本 机 的 清单 与 yum 服务 器 的 清单 不 同步 ， 此 时 就 会 出 现 无 法 
更 新 的 问题 了 ! 


那 怎 么 办 啊 ? 很 简单 ， 就 清除 掉 本 机 上 面 的 旧 数 据 即 可 ! 需要 手动 处 
理 吗 ? 不 需要 的 ， 通过 yum 的 clean 项 目 来 处 理 即 可 ! 


[root@study ~]# yum clean [packages|headers|alll] 
选项 与 参数 : 

packages: 将 已 下 载 的 软件 文件 删除 

headers : 将 下 载 的 软件 文件 开始 删除 

al  : 将 所 有 软件 库 数据 都 删除 ! 


范例 一 : 删除 已 下 载 过 的 所 有 软件 库 的 相关 数据 〈 含 软件 本 身 与 清单 ) 
[Lroot@study ~]# yum clean all 


22.3.3 yum 的 软件 群 组 功能 


通过 yum 来 线 上 安装 一 个 软件 是 非常 的 简单 ， 但 是 ， 如 果 要 安装 的 
是 一 个 大 型 专案 呢 ? 举例 来 说 ， 乌 哥 使 用 默认 安装 的 方式 安装 了 测试 机 ， 
这 部 主机 就 只 有 GNOME 这 个 窗口 管理 员 ， 那 我 如 果 想 要 安装 KDE 呢 ? 
难道 需要 重新 安装 ? 当然 不 需要 ， 通 过 yum 的 软件 群 组 功能 即 可 ! 来 看 看 
指令 先 : 


[root@study ~]# yum [ 群 组 功能 ] [软件 群 组 ] 

选项 与 参数 : 
grouplist :; 列 出 所 有 可 使 用 的 “软件 群 组 组 ”>， 例 如 Development Tools 之 类 的 ; 
groupinfo : 后 面 接 group_name， 则 可 了 解 该 group 内 含 的 所 有 软件 名 ; 
groupinstall: 这 个 好 用 ! 可 以 安装 一 整 组 的 软件 群 组 ， 相 当 的 不 错 用 ! 
groupremove : 移 除 某 个 软件 群 组 ; 


范例 一 : 查阅 目前 软件 库 与 本 机 上 面 的 可 用 与 安装 过 的 软件 群 组 有 哪些 ? 
[root@study ~]# yum grouplist 


Installed environment groups: # 已 经 安装 的 系统 环境 软件 群 组 
Development and Creative Workstation 
Available environment groups: # 还 可 以 安装 的 系统 环境 软件 群 组 


Minimal Install 
Compute Node 
Infrastructure Server 
File and Print Server 
Basic Web Server 
Virtualization Host 
Server with GUI 

GNOME Desktop 

KDE Plasma Workspaces 


Installed groups: # 已 经 安装 的 软件 群 组 ! 
Development Tools 
Available Groups: # 还 能 额外 安装 的 软件 群 组 ! 


Compatibility Libraries 
Console Internet Tools 
Graphical Administration Tools 
Legacy UNIX Compatibility 
Scientific Support 
Security Tools 
Smart Card Support 
System Administration Tools 
System Management 

Done 


你 会 发 现 系统 上 面 的 软件 大 多 是 群 组 的 方式 一 口气 来 提供 安装 的 ! 还 
记 全 新 安装 CentOS 时 ， 不 是 可 以 选择 所 需要 的 软件 吗 ? 而 那些 软件 不 是 
利用 GNOME/KDE/X Window … 之 类 的 名 称 存 在 吗 ? 其 实 那 就 是 软件 群 组 


喝 ! 如 果 你 执行 上 述 的 指令 后 ， 在 “Available Groups” 下 面 应 该 会 看 到 一 个 
“Scientific Support” 的 软件 群 组 ， 想 知道 那 是 啥 吗 ? 就 这 样 做 : 


[root@study ~]# yum groupinfo "Scientific Support" 
Group: Scientific Support 
Group-Id: scientific 


Optional Packages: 
atlas 
fftw 
fftw-devel 
fftw-static 
gnuplot 
gsl-devel 
lapack 
mpich 


…. 《以 下 省 略 ).… 


你 会 发 现 那 就 是 一 个 科学 运算 、 平 行 运算 会 用 到 的 各 种 工具 就 是 了 ! 
而 下 方 则 列 出 许多 应 该 会 在 该 群 组 安装 时 被 下 载 与 安装 的 软件 们 ! 让 我 们 
直接 来 安装 看 看 ! 


[root@study ~]# yum groupinstall "Scientific Support" | 


正常 情况 下 系统 是 会 帮 你 安装 好 各 项 软件 的 。 只 是 伤 脑 筋 的 是 ， 刚 刚 
好 Scientific Support 里 面 的 软件 都 是 “可 选择 的 *! 而 不 是 “主要 的 
(mandatory) ”， 因 此 默认 情况 下 ， 上 面 这 些 软件 通通 不 会 帮 你 安装 ! ! 
如 果 你 想 要 安装 上 述 的 软件 ， 可 以 使 用 yum install atlas fftw .. 一 个 一 个 写 进 
去 安装 ~ 如 果 想 要 让 groupinstall 默认 安装 好 所 有 的 optional 软件 呢 ? 那 就 
得 要 修改 配置 文件 ! 更 改选 groupinstall 选择 的 软件 项 目 即 可 ! 如 下 所 示 : 


[root@study ~]# vim /etc/yum.conf 


9 (前 面 省 略 ) .…. 


distroverpkg=centos-release # 找到 这 一 行 ， 下 面 新 增 一 行 ! 
group_package_types=default，mandatory，optional 


(下 面 省 略 ) .…. 


[root@study ~]# yum groupinstall "Scientific Support" 


你 就 会 发 现 系统 开始 进行 了 一 大 堆 软 件 的 安装 ! 那 就 是 啦 ! 这 个 
group 功能 真是 非常 的 方便 呢 ! 这 个 功能 请 一 定 要 记 下 来 ， 对 你 未 来 安装 软 
件 是 非常 有 帮助 的 喔 ! 人 人 ^ 


22.3.4 EPEL/ELRepo 外 挂 软件 以 及 自 订 配置 文件 


鸟 哥 因为 工作 的 关系 ， 在 Linux 上 面 经 常 需要 安装 第 三 方 协力 软件 ， 
这 包括 NetCDF 以 及 MPICH 等 等 的 软件 。 现 在 由 于 平行 处 理 的 函数 库 需 求 
大 增 ， 所 以 MPICH 已 经 纳入 默认 的 CentOS 7 软件 库 中 。 但 是 NetCDF 这 
个 软件 就 没有 包含 在 里 头 了 一 同时 ，Linux 上 面 还 有 个 很 棒 的 统计 软件 ， 这 
个 软件 名 称 为 “< R”! 默认 也 是 不 在 CentOS 的 软件 库 内 一 唉 ~ 那 怎 办 ? 要 
使 用 前 一 章 介绍 的 Tarball 去 编译 与 安装 吗 ? 这 倒 不 需要 人 因为 有 很 多 我 们 
好 棒 的 网 友 提 供 预先 编译 版 本 了 ! 


在 Fedora 基金 会 里 面 发 展 了 一 个 外 加 软件 计划 (Extra Packages for 
Enterprise Linux, EPEL) ， 这 个 计划 主要 是 针对 Red Hat Enterprise Linux 的 
版 本 来 开发 的 ， 刚刚 好 CentOS 也 是 针对 RHEL 的 版 本 来 处 理 的 嘛 ! 所 以 
也 就 能 够 支持 该 软件 库 的 相关 软件 相依 环境 了 。 这 个 计划 的 主 网 站 在 下 面 
网 页 : 


。 https://fedoraproject.org/wiki/EPEL 
而 我 们 的 CentOS 7 主要 可 以 使 用 的 软件 仓库 网 址 为 : 
。 https://dl.fedoraproject.org/pub/epel/7/x86_64/ 


除了 上 述 的 Fedora 计划 所 提供 的 额外 软件 库 之 外 ， 其 实 社 群 里 面 也 
有 朋友 针对 CentOS 与 EPEL 的 不 足 而 提供 的 许多 软件 仓库 喔 ! 下 面 乌 哥 
是 列 出 当初 乌 哥 为 了 要 处 理 PCI passthrough 虚拟 化 而 使 用 到 的 ELRepo 这 
个 软件 仓库 ， 若 有 其 他 的 需求 ， 你 就 得 要 自己 搜寻 了 ! 这 个 ELRepo 软件 
仓库 与 提供 给 CentOS 7.x 的 网 址 如 下 : 


。 http://elrepo.org/tiki/tiki-index.php 
。 http://elrepo.org/linux/elrepo/el7/x86_64 
。 http://elrepo.org/linux/kernel/el7/x86_64 


这 个 ELRepo 的 软件 库 跟 其 他 软件 库 比 较 不 同 的 地 方 在 于 这 个 软件 库 
提供 的 数据 大 多 是 与 核心 、 核 心 模块 与 虚拟 化 相关 软件 有 关 ， 例 如 NVidia 


的 驱动 程序 也 在 里 面 叫 ! 尤其 提供 了 最 新 的 核心 〈 取 名 为 kernel-ml 的 软 
件 名 称 ， 其 实 就 是 最 新 的 Linux 核心 啊 ! ) ， 如 果 你 的 系统 像 鸟 哥 的 某 些 
发 展 服务 器 一 样 ， 那 就 有 可 能 会 使 用 到 这 个 软件 库 喔 ! 


好 了 ! 根据 上 面 的 说 明 ， 来 玩 一 玩 下 面 这 个 仿真 案例 看 看 : 


问 : 

我 的 系统 上 面 想 要 通过 上 述 的 CentOS 7 的 EPEL 计划 来 安装 netcdf 以 
及 R 这 两 套 软件 ， 该 如 何 处 理 ? 

人 . 


马 。 


。 首 先 ， 你 的 系统 应 该 要 针对 epel 进行 yum 的 配置 文件 处 理 ， 处 理 
方式 如 下 : 


[root@study ~]# vim /etc/yum.repos.d/epel.repo 

[epell] 

name = epel packages 

baseurl = https://dl.fedoraproject.org/pub/epel/7/x86_64/ 


gpgcheck = 0 
enabled = 0 


鸟 哥 故意 不 要 启动 这 个 软件 仓库 ， 只 是 未 来 有 需要 的 时 候 才 进行 
安装 ， 默 认 不 要 去 找 这 个 软件 库 ! 


接 下 来 使 用 这 个 软件 库 来 进行 安装 netcdf 与 R 的 行为 喔 ! 


[root@study ~]# yum --enablerepo=epel install netcdf R | 


这 样 就 可 以 安装 起 来 了 ! 未 来 你 没有 加 上 --enablerepo=epel 时 ， 
这 个 EPEL 的 软件 并 不 会 更 新 喔 ! 


使 用 本 机 的 原版 光盘 


万 一 你 的 主机 并 没有 网 络 ， 但 是 你 却 有 很 多 软件 安装 的 需求 一 假设 你 
的 系统 也 都 还 没有 任何 升级 的 动作 过 ， 这 个 时 候 我 能 不 能 用 本 机 的 光盘 来 
作为 主要 的 软件 来 源 呢 ? 答案 当然 是 可 以 啊 ! 那 要 怎么 做 呢 ? 很 简单 ， 将 


你 的 光盘 挂 载 到 某 个 目录 ， 我 们 这 里 还 是 继续 假设 在 /mnt 好 了 ， 然 后 设置 
如 下 的 yum 配置 文件 : 


[root@study ~]# vim /etc/yum.repos.d/cdrom.repo 
[mycdrom] 

name = mycdrom 

baseurl = file:///mnt 

gpgcheck = 0 

enabled = 0 


[root@study ~]# yum --enablerepo=mycdrom install software_name 


这 个 设置 功能 在 你 没有 网 络 但 是 却 需要 解决 很 多 软件 相依 性 的 状 ; 
时 ， 相 当 好 用 啊 ! 


22.3.5 全 系统 自动 升级 


我 们 可 以 手动 选择 是 否 需要 升级 ， 那 能 不 能 让 系统 自动 升级 ， 让 我 们 
的 系统 随时 保持 在 最 新 的 状态 呢 ? 当然 可 以 啊 ! 通过 “ yum -yupdate ”来 自 
动 升级 ， 那 个 -y 很 重要 ， 因 为 可 以 自动 回答 yes 来 开始 下 载 与 安装 ! 然后 
再 通过 crontab 的 功能 来 处 理 即 可 ! 假设 我 每 天 在 台湾 时 间 3:00am 网 络 带 
宽 比 较 轻 松 的 时 候 进行 升级 ， 你 可 以 这 样 做 的 : 


[root@study ~]# echo '10 1 * * * root /usr/bin/yum -y --enablerepo=epel update' > 
/etc/cron.d/yumupdate 


[root@study ~]# vim /etc/crontab 


从 此 你 的 系统 就 会 自动 升级 啦 ! 很 棒 吧 ! 此 外 ， 你 还 是 得 要 分 析 登 录 
文件 与 收集 root 的 信件 的 ， 因为 如 果 升 级 的 是 核心 软件 (kernel) ， 那 么 
你 还 是 得 要 重新 开机 才 会 让 安装 的 软件 顺利 运行 的 ! 所 以 还 是 得 分 析 登 录 
文件 ， 若 有 新 核心 安装 ， 就 重新 开机 ， 否 则 就 让 系统 自动 维持 在 最 新 较 安 
全 的 环境 吧 ! 真是 轻松 愉快 的 管理 啊 ! 


22.3.6 管理 的 抉择 : RPM 还 是 Tarball 


这 一 直 是 个 有 趣 的 问题 :“ 如 果 我 要 升级 的 话 ， 或 者 是 全 新 安装 一 个 


新 的 软件 ， 那么 该 选择 RPM 还 是 Tarball 来 安装 呢 ? ”， 事 实 上 考虑 的 因素 
很 多 ， 不 过 乌 哥 通常 是 这 样 建议 的 : 


1. 优先 选择 原 厂 的 RPM 功能 : 


[Be 


[Se 


由 于 原 广 释 出 的 软件 通常 具有 一 段 时 间 的 维护 期 ， 举 例 来 说 ， RHEL 
与 CentOS 每 一 个 版 本 至 少 提供 五 年 以 上 的 更 新 期 限 。 这 对 于 我 们 的 系 
统 安 全 性 来 说 ， 实 在 是 非常 好 的 选项 ! 何 解 ? 既然 yum 可 以 自动 升 
级 ， 加 上 原矿 会 持续 维护 软件 更 新 ， 那 么 我 们 的 系统 就 能 够 自己 保持 
在 软件 最 新 的 状态 ， 对 于 资 安 来 说 当然 会 比较 好 一 些 的 ! 此 外 ， 由 于 
RPM 与 yum 具有 容易 安装 / 移 除 /升级 等 特点 ， 且 还 提供 碍 询 与 验证 的 
功能 ， 安 装 时 更 有 数码 签 章 的 保护 ， 让 你 的 软件 管理 变 的 更 轻松 自 
在 ! 因此 ， 当 然 首选 就 是 利用 RPM 来 处 理 啦 ! 


. 选择 软件 官网 释 出 的 RPM 或 者 是 提供 的 软件 库 网 址 : 


不 过 ， 原 厂 并 不 会 包 山 包 海 ， 因 此 某 些 特殊 软件 你 的 原版 厂商 并 不 会 
提供 的 ! 举例 来 说 CentOS 就 没有 提供 NTFS 的 相关 模块 。 此 时 你 可 以 
自行 到 官网 去 查阅 ， 看 看 有 没有 提供 相对 到 你 的 系统 的 RPM 文件 ， 
如 果 有 提供 软件 库 网 址 ， 那 就 更 好 啦 ! 可 以 修改 yum 配置 文件 来 加 入 
该 软件 库 ， 就 能 够 自动 安装 与 升级 该 软件 ! 你 说 方 不 方便 啊 ! 


.利用 Tarball 安装 特殊 软件 : 


某 些 特殊 用 途 的 软件 并 不 会 特别 帮 你 制作 RPM 文件 的 ， 此 时 建议 你 也 
不 要 妄想 自行 制作 SRPM 来 转 成 RPM 啦 ! 因为 你 只 有 区 区 一 部 主机 
而 已 ， 若 是 你 要 管理 相同 的 100 部 主机 ， 那 么 将 源 代码 转制 作成 RPM 
就 有 价值 ! 单机 版 的 特殊 软件 ， 例 如 学 术 网 络 常会 用 到 的 
MPICH/PVM 等 平行 运算 阔 数 库 ， 这 种 软件 建议 使 用 tarball 来 安装 即 


可 ， 不 需要 特别 去 搜寻 RPM 哆 ! 
4. 用 Tarball 测试 新 版 软件 : 


某 些 时 刻 你 可 能 需要 使 用 到 新 版 的 某 个 软件 ， 但 是 原版 三 商 仪 提供 旧 
版 软件 ， 举 例 来 党， 我们 的 CentOS 主要 是 定位 于 企业 版 ， 因 此 很 多 软 
件 的 要 求 是 “ 稳 ?” 而 不 是 “新 ”， 但 你 就 是 需要 新 软件 啊 ! 然后 又 担心 新 
软件 装 好 后 产生 问题 ， 回 不 到 旧 软 件 ， 那 就 惨 了 ! 此 时 你 可 以 用 
tarball 安装 新 软件 到 /usr/local 下 面 ， 那么 该 软件 就 能 够 同时 安装 两 个 
版 本 在 系统 上 面 了 ! 而 且 大 多 数 软件 安装 数 种 版 本 时 还 不 会 互相 干扰 
的 ! 嘿嘿 ! 用 来 作为 测试 新 软件 是 很 不 错 的 哟 ! 只 是 你 就 得 要 知道 你 
使 用 的 指令 是 新 版 软件 还 是 旧版 软件 了 ! 


所 以 说 ，RPM 与 Tarball 各 有 其 优 缺 点 ， 不 过 ， 如 果 有 RPM 的 话 ， 
那么 优先 权 还 是 在 于 RPM 安装 上 面 ， 毕 竟 管 理 上 比较 便利 ， 但 是 如 果 软 件 
的 架构 差异 性 太 大 ， 或 者 是 无 法 解决 相依 属性 的 问题 ， 那 么 与 其 化 大 把 的 
时 间 与 精力 在 解决 属性 相依 的 问题 上 ， 还 不 如 直接 以 tarball 来 安装 ， 轻 松 
又 民意 ! 


22.3.7 基础 服务 管理 : 以 Apache 为 例 


我 们 在 17 章 谈 到 systemd 的 服务 管理 ， 那 个 时 候 仅 使 用 vsftpd 这 个 
比较 简单 的 服务 来 做 个 说 明 ， 那 是 因为 还 没有 谈 到 yum 这 个 东 东 的 缘故 。 
现在 ， 我 们 已 经 处 理 好 了 网 络 问题 (20 章 的 内 容 ) ， 这 个 yum 也 能 够 顺 
利 的 使 用 ! 那么 有 没有 其 他 的 服务 可 以 拿 来 做 个 测试 呢 ? 有 的 ， 我 们 就 拿 
网 站 服务 器 来 说 明 吧 ! 


一 般 来 说 ，WWW 网 站 服务 器 需要 的 有 WWW 服务 器 软件 + 网 页 程 
序 语言 + 数据 库 系 统 + 程序 语言 与 数据 库 的 链接 软件 等 等 ， 在 CentOS 上 
面 ， 我 们 需要 的 软件 就 有 “ httpd + php + mariadb-server + php-mysql ”这 些 软 
件 。 不 过 我 们 默认 仅 要 启用 httpd 而 已 ， 因 此 等 一 下 虽然 上 面 的 软件 都 要 安 
装 ， 不 过 仅 有 httpd 默认 要 启动 而 已 喔 ! 


另外 ， 在 默认 的 情况 下 ， 你 无 须 修 改 服务 的 配置 文件 ， 都 通过 系统 默 
认 值 来 处 理 你 的 服务 即 可 ! 那么 有 个 江湖 口诀 你 可 以 将 它 背 下 来 ~ 让 你 在 
处 理 服 务 的 时 候 就 不 会 掉 潜 了 一 


1. 安装 : yum install (你 的 软件 ) 

2. 启动 : systemctl start (你 的 软件 ) 

3. 开机 启动 : systemctl enable (你 的 软件 ) 

4. 防火 墙 : firewall-cmd --add-service=" (你 的 服务 ) "; firewall-cmd -- 
permanent --add-service=" (你 的 服务 )" 


5. 测试 : 用 软件 去 查阅 你 的 服务 正常 与 否 ~~ 
下 面 就 让 我 们 一 步 一 步 来 实验 吧 ! 


# 90， 先 检查 一 下 有 哪些 软件 没有 安装 或 已 安装 一 这 个 不 太 需要 进行 一 单纯 是 鸟 哥 比较 龟 毛 要 先 查看 看 而 已 ! 
[root@study ~]# rpm -q httpd php mariadb-server php-mysql 
httpd-2.4.6-31.el7.centos.1.x86_64 # 只 有 这 个 安装 好 了 ， 下 面 三 个 都 没 装 ! 
package php is not installed 

package mariadb-server is not installed 

package php-mysql is not installed 


# 1. 安装 所 需要 的 软件 ! 
[root@study ~]# yum install httpd php mariadb-server php-mysql 


# 当然 ， 大 前 提 是 你 的 网 络 没 问 题 ! 这 样 就 可 以 直接 线 上 安装 或 升级 ! 


# 2. 3， 启动 与 开机 启动 ， 这 两 个 步 又 要 记得 一 定 得 进行 ! 


[root@study ~]# Systemct1 daemon-reload 
[root@study ~]# Systemct1 start httpd 
[root@study ~]# Systemct1 enable httpd 
[root@study ~]# Systemct1 status httpd 
httpd.service - The Apache HTTP Server 


Loaded : 
Active: 


Main PID: 
Status: 
CGroup: 


# 4. 防火 墙 


loaded (/usr/lib/systemd/system/httpd.service; enabled) 

active (running) since Wed 2015-09-09 16:52:04 CST; 9s ago 

8837 (httpd) 

"Total requests: 0; Current requests/sec: 0; Current traffic: 9 B/sec" 


/system.slice/httpd.service 
片 8837 /usr/sbin/httpd -DFOREGROUND 


[root@study ~]# firewall-cmd --add-service="http" 
[root@study ~]# firewall-cmd --permanent --add-service="http" 
[root@study ~]# firewall-cmd --list-all 


public (default, active) 
interfaces: etho 


SOUrCes.: 


services: dhcpv6-client ftp http https ssh # 这 个 是 否 有 启动 才 是 重点 ! 
ports: 222/tcp 555/tcp 
masquerade: no 
forward-ports: 
icmp-blocks: 
rich rules: 
rule family="ipv4" source address="192.168.1.0/24" accept 


在 最 后 的 测试 中 ， 进 入 图 形 界面 ， 打 开 你 的 浏览 器 ， 在 网 址 列 输入 “ 
http://localhost ”就 会 出 现 如 下 的 画面 ! 那 就 代表 成 功 了 ! 你 的 Linux 已 经 
是 Web server 喝 ! 就 是 这 么 简单 ! 


Apache HTTP Server Test Page powered by CentOS - Mozilla Firefox [=o [x 
Apache HTTP Server T... X \Welcome to CentOS x | 中 


QQ 搜寻 六 自 妹 会 | 三 
P| 一 


六 Firefox 将 会 自 动 传 送 一 些 资料 给 Mozilla' 让 我 们 能 匆 改 善 您 的 使 用 体 边 。 


图 22.31、 服 务 创建 的 第 五 步骤 ， 测 试 一 下 有 没有 成 功 ! 


22.4 SRPM 的 使 用 : rpmbuild (Optional) 


谈 完 了 RPM 类 型 的 软件 之 后 ， 再 来 我 们 谈 一 谈 包 含 了 Source code 的 
SRPM 该 如 何 使 用 呢 ? 假如 今天 我 们 由 网 络 上 面 下 载 了 一 个 SRPM 的 文 
件 ， 访 如何 安装 他 ? 又 ， 如 果 我 想 要 修改 这 个 SRPM 里 面 源 代码 的 相关 设 
置 值 ， 又 该 如 何 订 正 与 重新 编译 呢 ? 此 外 ， 最 需要 注意 的 是 ， 新 版 的 rpm 
已 经 将 RPM 与 SRPM 的 指令 分 开 了 ，SRPM 使 用 的 是 rpmbuild 这 个 指 
令 ， 而 不 是 rpm 喔 ! 


22.4.1 利用 默认 值 安装 SRPM 文件 (--rebuid/--recompile) 


假设 我 下 载 了 一 个 SRPM 的 文件 ， 又 不 想 要 修订 这 个 文件 内 的 源 代 
码 与 相关 的 设置 值 ， 那么 我 可 以 直接 编译 并 安装 吗 ? 当然 可 以 ! 利用 
rpmbuild 配合 选项 即 可 。 选 项 主要 有 下 面 两 个 : 


这 个 选项 会 将 后 面 的 SRPM 进行 “编译 ”与 “打包 ”的 动作 ， 

最 后 会 产生 RPM 的 文件 ， 但 是 产生 的 RPM 文件 并 没有 安 
装 到 系统 上 。 当 你 使 用 --rebuild 的 时 候 ， 最 后 通常 会 发 现 

--rebuild 一 行 字 体 : 

Wrote: /root/rpmbuild/RPMS/x86_64/pkgname.x86_64.rpm 


这 个 就 是 编译 完成 的 RPM 文件 喝 ! 这 个 文件 就 可 以 用 来 安 
装 啦 ! 安装 的 时 候 请 加 绝对 路 径 来 安装 即 可 ! 


这 个 动作 会 直接 的 “编译 打包” 并且“ 安装” 哆 ! 请 注意 ， 
rebuild 仪 “ 编 译 并 打包 ?而 已 ， 而 recompile 不 但 进行 编译 跟 
打包 ， 还 同时 进行 “安装 ”了 ! 


不 过 ， 要 注意 的 是 ， 这 两 个 选项 都 没有 修改 过 SRPM 内 的 设置 值 ， 
仅 是 通过 再 次 编译 来 产生 RPM 可 安装 软件 文件 而 已 。 一 般 来 说 ， 如 果 编 
译 的 动作 顺利 的 话 ， 那 么 编译 过 程 所 产生 的 中 间 暂 存盘 都 会 被 自动 删除 ， 
如 果 发 生 任 何 错误 ， 则 该 中 间 文 件 会 被 保留 在 系统 上 ， 等 待 使 用 者 的 除 错 
动作 ! 


问 : 

请 由 http://vault.centos.org/ 下 载 正 确 的 CentOS 版 本 中 ， 在 updates 软 
件 库 当中 的 ntp 软件 SRPM， 请 下 载 最 新 的 那个 版 本 即 可 ， 然 后 进行 
编译 的 行为 。 

pe 


马 。 


目前 (2015/09) 最 新 的 版 本 为 : ntp-4.2.6p5-19.el7.centos.1.src.rpm 这 
一 个 ， 所 以 我 是 这 样 作 的 : 


。 先 下 载 软件 : 

wget http://vault.centos.org/7.1.1503/updates/Source/SPackages/ntp- 
4.2.6p5-19.el7.centos.1.src.rpm 

再 尝试 直接 编译 看 看 : 

rpmbuild --rebuild ntp-4.2.6p5-19.el7.centos.1.src.rpm 

上 面 的 动作 会 告诉 我 还 有 一 堆 相 依 软 件 没 有 安装 ~~ 所 以 我 得 要 安 
装 起 来 才 行 : 

yum install libcap-devel openssl-devel libedit-devel pps-tools-devel 
autogen autogen-libopts-devel 

再 次 党 试 编译 的 行为 : 

rpmbuild --rebuild ntp-4.2.6p5-19.el7.centos.1.src.rpm 

最 终 的 软件 就 会 被 放置 到 : 
/root/rpmbuild/RPMS/x86_64/ntp-4.2.6p5-19.el7.centos.1.x86_64.rpm 


上 面 的 测试 案例 是 将 一 个 SRPM 文件 抓 下 来 之 后 ， 依 据 你 的 系统 重 
新 进行 编译 。 一 般 来 说 ， 因 为 该 编译 可 能 会 依据 你 的 系统 硬件 而 最 优化 ， 
所 以 可 能 性 能 会 好 一 些 些 ,但 是 ... 人 类 根本 感受 不 到 那 种 性 能 优化 的 效果 
全 所 以 并 不 建议 你 这 么 作 。 此 外 ， 这 种 情况 也 很 能 发 生 在 你 从 不 同 的 
Linux distribution 所 下 载 的 SRPM 拿 来 想 要 安装 在 你 的 系统 上 ， 这 样 作 才 算 
是 有 点 意义 。 


一 般 来 说 ， 如 果 你 有 需要 用 到 SRPM 的 文件 ， 大 部 分 的 原因 就 是 ... 你 
需要 重新 修改 里 面 的 某 些 设置 ， 让 软件 加 入 某 些 特殊 功能 等 等 的 。 所 以 
喝 ， 此 时 就 得 要 将 SRPM 拆 开 ， 编 辑 一 下 编译 配置 文件 ， 然 后 再 予以 重新 
编译 啦 ! 下 个 小 节 我 们 来 玩 玩 修改 设置 的 方式 ! 


22.4.2 SRPM 使 用 的 路 径 与 需要 的 软件 


SRPM 既然 含有 source code ， 那 么 其 中 必定 有 配置 文件 嗓 ， 所 以 首 
先 我 们 必需 要 知道 ， 这 个 SRPM 在 进行 编译 的 时 候 会 使 用 到 哪些 目录 呢 ? 
这 样 一 来 才能 够 来 修改 嘛 ! 不 过 从 CentOS 6.x 开始 (当然 包含 我 们 的 
CentOS 7.x 史 ) ， 因 为 每 个 用 户 应 该 都 有 能 力 自 己 安装 自己 的 软件 ， 因 此 
SRPM 安装 、 设 置 、 编 译 、 最 终结 果 所 使 用 的 目录 都 与 操作 者 的 主 文件 夹 
有 关 人 一 乌 哥 假设 你 用 root 的 身份 来 进行 SRPM 的 操作 ， 那么 你 应 该 就 会 使 
用 到 下 列 的 目录 喔 : 


这 个 目录 当中 放置 的 是 该 软件 的 配置 文件 ， 
Arootrpmbuild/SPECS | 例如 这 个 软件 的 信息 参数 、 设 置 项 目 等 等 都 
放置 在 这 里 ; 


这 个 目录 当中 放置 的 是 该 软件 的 原始 文件 
/root/rpmbuild/SOURCES | (*.tar.gz 的 文件 ) 以 及 config 这 个 配置 文 
件 ; 


在 编译 的 过 程 中 ， 有 些 暂 存 的 数据 都 会 放置 


经 过 编译 之 后 ， 并 且 顺 利 的 编译 成 功 之 后 ， 
将 打包 完成 的 文件 放置 在 这 个 目录 当中 。 里 
头 有 包含 了 x86_64, noarch.... 等 等 的 次 目 

录 。 


与 RPMS 内 相似 的 ， 这 里 放置 的 就 是 SRPM 
封装 的 文件 虽 ! 有 时 候 你 想 要 将 你 的 软件 用 
SRPM 的 方式 释 出 时 ， 你 的 SRPM 文件 就 
会 放置 在 这 个 目录 中 了 。 


/root/rpmbuild/RPMS 


/root/rpmbuild/SRPMS 


早期 要 使 用 SRPM 时 ， 必 须 是 root 的 身份 才能 够 使 用 编译 行为 ， 同 时 源 代码 都 会 被 放置 到 
usr/src/redhat/ 目录 内 喔 ! 跟 目 前 放置 到 /~username/rpmbuild/ 的 情况 不 太一 样 ! 


Tips 此 外 ， 在 编译 的 过 程 当 中 ， 可 能 会 发 生 Sn 

不 明 的 错误 ， 或 者 是 设置 的 错误 ， 这 个 时 候 CS 
就 会 在 /tmp 下 面 产 生 一 个 相对 应 的 错误 文件 ， 你 可 以 根 (OD ss 
据 该 错误 文件 进行 除 错 的 工作 呢 ! 等 到 所 有 的 问题 都 解 OE 
决 之 后 ， 也 编译 成 功 了 ， 那 么 刚刚 解压 缩 之 后 的 文件 ， 就 是 在 
/root/rpmbild/{SPECS, SOURCES, BUILD} 等 等 的 文件 都 会 被 杀 掉 ， 而 只 剩 
下 放置 在 rootrpmbuild/RPMS 下 面 的 文件 了 ! 


由 于 SRPM 需要 重新 编译 ， 而 编译 的 过 程 当 中 ， 我 们 至 少 需要 有 
make 与 其 相关 的 程序 ， 及 gcc, c, c++ 等 其 他 的 编译 用 的 程序 语言 来 进行 编 
译 ， 更 多 说 明 请 参考 第 二 十 一 章 源 代码 所 需 基础 软件 吧 。 所 以 ， 如 果 你 在 
安装 的 过 程 当 中 没有 选取 软件 开发 工具 之 类 的 软件 ， 这 时 就 得 要 使 用 上 一 
小 节 介 绍 的 yum 来 安装 就 是 了 ! 当然 ， 那 个 "Development Tools" 的 软件 群 
组 请 不 要 忘记 安装 了 ! 


问 : 


尝试 将 上 个 练习 下 载 的 ntp 的 SRPM 软件 直接 安装 到 系统 中 (不 要 编 
) ， 然 后 查阅 一 下 所 有 用 到 的 目录 为 何 ? 


# 1， 鸟 哥 这 里 假设 你 用 root 的 身份 来 进行 安装 的 行为 喔 ! 
[root@study ~]# rpm -ivh ntp-4.2.6p5-19.el7.centos.1.src.rpm 
Updating / installing... 
1:ntp-4.2.6p5-19.el7.centos.1 ######################################################### [100%] 
warning: user mockbuild does not exist - using root 
warning: group mockbuild does not exist - using root 


# 会 有 一 堆 warning 的 问题 ， 那 个 不 要 理 它 ! 可 以 忽略 没 问题 的 ! 


# 2. 查阅 一 下 /root/rpmbuild 目录 的 内 容 ! 
[root@study ~]# 11 -1 /root/rpmbuild 


drwxr-xr-x. 3 root root 39 Sep 8 16:16 BUILD 

drwxr-xr-x. 2 root root 6 Sep 8 16:16 BUILDROOT 

drwxr-xr-x. 4 root root 32 Sep 8 16:16 RPMS 

drwxr-xr-x. 2 root root 4096 Sep 9 09:43 SOURCES 

drwxr-xr-x. 2 root root 39 Sep 9 09:43 SPECS # 这 个 家 伙 最 重要 ! 
drwxr-xr-x. 2 root root 6 Sep 8 14:51 SRPMS 


[root@study ~]# 11 -1 /root/rpmbuild/{SOURCES, SPECS} 

/root/rpmbuild/SOURCES: 

-rw-rw-r--. 1 root root 559 Jun 24 07:44 ntp-4.2.4p7-getprecision.patch 
-rw-rw-r--. 1 root root 661 Jun 24 07:44 ntp-4.2.6p1i-cmsgalign.patch 


ss (中 间 省 略 ) .…. 


/root/rpmbuild/SPECS: 
-rw-rw-r--. 1 root root 41422 Jun 24 697:44 ntp.spec ”# 这 就 是 重点 ! 


22.4.3 配置 文件 的 主要 内 容 (*.spec) 


如 前 一 个 小 节 的 练习 ， 我 们 知道 在 rooyrpmbuild/SOURCES 里 面 会 
置 原始 文件 (tarball) 以 及 相关 的 修补 档 (patch file) ， 而 我 们 也 知道 编 
译 需 要 的 步骤 大 抵 就 是 ./configure, make, make check, make install 等 ， 那 这 
些 动作 写 入 在 哪里 呢 ? 就 在 SPECS 目录 中 啦 ! 让 我 们 来 瞧 一 瞧 SPECS 里 
面 的 文件 说 些 什么 吧 ! 


[root@study ~]# cd /root/rpmbuild/SPECS 
[root@study SPECS]# Vim ntp.spec 


#1. 首先 ， 这 个 部 分 在 介绍 整个 软件 的 基本 相关 信息 ! 不 论 是 版 本 还 是 释 出 次 数 等 。 


Summary: The NTP daemon and utilities # 简易 的 说 明 这 个 软件 的 功能 
Name: ntp # 软件 的 名 称 

Version: 4.2.6p5 # 软件 的 版 本 

Release: 19%{?dist}.1 # 软件 的 释 出 版 次 

# primary license (COPYRIGHT) : MIT # 下 面 有 很 多 # 的 注解 说 明 ! 
ee (中 间 省 略 ) .…. 


License: (MIT and BSD and BSD with advertising) and GPLV2 
Group: System Environment/Daemons 
Source0: http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-%{version}.tar.gz 


Source1: ntp.conf # 写 SourceN 的 就 是 源 代码 ! 

Source2: ntp.keys # 源 代码 可 以 有 很 多 个 ! 

本 (中 间 省 略 ) .…. 

Patch1: ntp-4.2.6p1-sleep.patch # 接 下 来 则 是 补丁 文件 ， 就 是 PatchN 的 目 
的 ! 

Patch2: ntp-4.2.6p4-droproot.patch 

人 (中 间 省 略 ) .…. 

# 2. 这 部 分 则 是 在 设置 相依 属性 需求 的 地 方 ! 

URL: http://www.ntp.org # 下 面 则 是 说 明 这 个 软件 的 相依 性 ， 
Requires (post) : systemd-units # 还 有 编译 过 程 需 要 的 软件 有 哪些 等 等 ! 


Requires (preun) : systemd-units 


Requires (postun) : systemd-units 

Requires: ntpdate = %{version}-%{release} 

BuildRequires: libcap-devel openssl-devel libedit-devel perl-HTML-Parser 
BuildRequires: pps-tools-devel autogen autogen-libopts-devel systemd-units 


ee (中 间 省 略 ) .…. 


%package -n ntpdate # 其 实 这 个 软件 包含 有 很 多 次 软件 喔 ! 
Summary: Utility to set the date and time via NTP 
Group: Applications/System 


Requires (pre) : shadow-utils 
Requires (post) : systemd-units 
Requires (preun) : systemd-units 
Requires (postun) : systemd-units 


ye (中 间 省 略 ) .…. 


# 3. 编译 前 的 预 处理 ， 以 及 编译 过 程 当中 所 需要 进行 的 指令 ， 都 写 在 这 里 
# 尤其 %build 下 面 的 数据 ， 几 乎 就 是 makefile 里 面 的 信息 啊 ! 


%prep # 这 部 份 大 多 在 处 理 补丁 的 动作 ! 
%setup -q -a 5 

%patch1 -p1 -b .sleep # 这 些 patch 当然 与 前 面 的 PatchN 有 关 ! 
%patch2 -pi -b .droproot 

(中 间 省 略 ) .…. 

%build # 其 实 就 是 ./configure, make 等 动作 ! 


sed -i 's|$CFLAGS -Wstrict-overflow|$CFLAGS|' configure sntp/configure 
export CFLAGS="$RPM_ OPT_FLAGS -fPIE -fno-strict-aliasing -fno-strict-overflow" 
export LDFLAGS="-pie -Wl,-z,relro,-z,now" 


%configure \ # 不 就 是 ./configure 的 意思 吗 ! 
--Sysconfdir=%{_sysconfdir}/ntp/crypto \ 
--with-openssl-libdir=%{_1libdir} \ 

--without-ntpsnmpd 和 

--enable-all-clocks --enable-parse-clocks \ 
--enable-ntp-signd=%{_localstatedir}/run/ntp_signd \ 
--disable-local-libopts 

echo '#define KEYFILE "%{_sysconfdir}/ntp/keys"' >> ntpdate/ntpdate.h 

echo '#define NTP_VAR "%{_localstatedir}/log/ntpstats/"' >> config.h 


make %{?_smp_mflags} # 不 就 是 make 了 吗 ! 
ee (中 间 省 略 ) .… 
%install # 就 是 安装 过 程 所 进行 的 各 项 动作 了 ! 


make DESTDIR=$RPM_BUILD_ROOT bindir=%{_sbindir} ha 


mkdir -p $RPM_BUILD_ROOT%{_mandir}/man{5,8} 

sed -i 's/sntp\.1/sntp\.8/' $RPM_BUILD_ROOT%{_mandir}/mani/sntp.1 
mv $RPM_BUILD_ROOT%{_mandir}/man{1/sntp.1,8/sntp.8} 

rm -rf $RPM_BUILD_ROOT%{_mandir}/mani 


ee (中 间 省 略 ).…. 
#4. 这 里 列 出 ， 这 个 软件 释 出 的 文件 有 哪些 的 意思 1! 
%files 这 软件 所 属 的 文件 有 哪些 的 意思 1! 


%dir %{ntpdocdir} 
%{ntpdocdir}/COPYRIGHT 
%{ntpdocdir}/ChangeLog 


和 (中 间 省 略 ) .…. 
# 5. 列 出 这 个 软件 的 更 改 历史 纪录 档 ! 


%changelog 
* Tue Jun 23 2015 CentOS Sources <bugs@centos.org> - 4.2.6p5-19.el7.centos.1 
- rebrand vendorzone 


* Thu Apr 23 2015 Miroslav Lichvar <mlichvar@redhat.com> 4.2.6p5-19.el1l7_1.1 
- don't step clock for leap second with -x option (#1191122) 


5 《后 面 省 略 ) .…. 


要 注意 到 的 是 ntp.sepc 这 个 文件 ， 这 是 主要 的 将 SRPM 编译 成 RPM 
的 配置 文件 ， 他 的 基本 规则 可 以 这 样 看 : 


整个 文件 的 开头 以 Summary 为 开始 ， 这 部 份 的 设置 都 是 最 基础 的 说 明 
2. 0 都 以 % 来 做 为 开头 ， 例 如 %prep 与 
%install 等 ; 
我 们 来 谈 一 谈 几 个 常见 的 SRPM 设置 段落 : 
系统 整体 信息 方面 : 
刚刚 你 看 到 的 就 有 下 面 这 些 重要 的 降 降 中: 


本 软件 的 主要 说 明 ， 例 如 上 表 中 说 明了 本 软件 是 针对 NTP 
的 软件 功能 与 工具 等 啦 ! 


本 软件 的 软件 名 称 (最 终 会 是 RPM 文件 的 文件 名 构成 之 


本 软件 的 版 本 (也 会 是 RPM 文件 名 的 构成 之 一 ) 


这 个 是 该 版 本 打包 的 次 数 说 明 (也 会 是 RPM 文件 名 的 构 
Release 成 之 一 ) 。 由 于 我 们 想 要 动 点 手脚 ， 所 以 请 将 “ 19%{? 


Summary 


dist}.1 ”修改 为 “ 20.vbird ”看 看 


a 这 个 软件 的 授权 模式 ， 看 起 来 涵盖 了 所 有 知名 的 Open 
source 授权 啊 ! ! 


en 这 个 软件 在 安装 的 时 候 ， 主 要 是 放置 于 哪 一 个 软件 群 组 当 

中 (yum grouplist 的 特点 ! ) ; 

这 个 源 代码 的 主要 官方 网 站 ; 
这 个 软件 的 来 源 ， 如 果 是 网 络 上 下 载 的 软件 ， 通 常 一 定 会 
有 这 个 信息 来 告诉 大 家 这 个 原始 文件 的 来 源 ! 此 外 ， 如 果 


有 多 个 软件 来 源 ， 就 会 以 Source0, Sourcel... 来 处 理 源 代码 
喔 ! 


SourceN 


PatchN 就 是 作为 补丁 的 patch file 吧 ! 也 是 可 以 有 好 多 个 ! 


puildRoot | 设置 作为 编译 时 ， 该 使 用 哪个 目录 来 暂 存 中 间 文 件 (如 纺 
译 过 程 的 目标 文件 /链接 文件 等 档 ) 。 


上 述 为 必须 要 存在 的 项 目 ， 下 面 为 可 使 用 的 额外 设置 值 


如 果 你 这 个 软件 还 需要 其 他 的 软件 的 支持 ， 那 么 这 里 就 必 
Requires “| 需 写 上 来 ， 则 当 你 制作 成 RPM 之 后 ， 系 统 就 会 自动 的 去 检 


查 啦 ! 这 就 是 “相依 属性 ”的 主要 来 源 哆 ! 


编译 过 程 中 所 需要 的 软件 。Requires 指 的 是 “安装 时 需要 检 
碍 ”的 ， 因 为 与 实际 运行 有 关 ， 这 个 BuildRequires 指 的 是 
“编译 时 ”所 需要 的 软件 ， 只 有 在 SRPM 编译 成 为 RPM 时 才 
会 检查 的 项 目 。 


BuildRequires 


上 面 几 个 数据 通常 都 必需 要 写 啦 ! 但 是 如 果 你 的 软件 没有 相依 属性 的 
关系 时 ， 那 么 就 可 以 不 需要 那个 Requires 哆 ! 根据 上 面 的 设置 ， 最 终 的 文 
件 名 就 会 是 “{Name}-{Version}-{Release}.{Arch}.rpm” 的 样式 ， 以 我 们 上 面 
的 设置 来 说 ， 文 件 名 应 该 会 是 “ntp-4.2.6p5-20.vbird.x86_64.rpm” 的 样子 史 ! 


% description. 
将 你 的 软件 做 一 个 简短 的 说 明 ! 这 个 也 是 必需 要 的 。 还 记得 使 用 “ 
rpm -qi 软件 名 称 * 会 出 现 一 些 基础 的 说 明 吗 ? 上 面 这 些 东 西 包括 


Description 就 是 在 显示 这 些 重 要 信息 的 啦 ! 所 以 ， 这 里 记得 要 详 加 解释 
喔 ! 


%prep . 


pre 这 个 关键 字 原 本 就 有 “在 ... 之 前 ”的 意思 ， 因 此 这 个 项 目 在 这 里 指 
的 就 是 “尚未 进行 设置 或 安装 之 前 ， 你 要 编译 完成 的 RPM 帮 你 事先 做 的 事 
情 ”"， 就 是 prepare 的 简写 喝 ! 那么 他 的 工作 事项 主要 有 : 


1. 进行 软件 的 补丁 (patch) 等 相关 工作 ; 
2. 寻找 软件 所 需要 的 目录 是 否 已 经 存在 ? 确认 用 的 ! 


3. 事先 创建 你 的 软件 所 需要 的 目录 ， 或 者 事先 需要 进行 的 任务 ，; 
4. 如 果 待 安装 的 Linux 系 统 内 已 经 有 安装 的 时 候 可 能 会 被 覆盖 掉 的 文件 
时 ， 那 么 就 必需 要 进行 备份 (backup) 的 工作 了 ! 


在 本 案例 中 ， 你 会 发 现 程序 会 使 用 patch 去 进行 补丁 的 动作 啦 ! 所 以 
程序 的 源 代 码 才 会 更 新 到 最 新 啊 ! 


%build. 


build 就 是 创建 啊 ! 所 以 当然 哆 ,这 个 段落 就 是 在 谈 怎 么 make 编译 成 
为 可 执行 的 程序 哆 ! 你 会 发 现在 此 部 分 的 程序 码 方面 ， 就 是 ./configure， 
make 等 项 目 哩 ! 一 般 来 说 ， 如 果 你 会 使 用 SRPM 来 进行 重新 编译 的 行为 ， 
通常 就 是 要 重新 ./configure 并 给 予 新 的 参数 设置 ! 于 是 这 部 份 就 可 能 会 修 
改 到 ! 


%install: 


编译 完成 (build) 之 后 ， 就 是 要 安装 啦 ! 安装 就 是 写 在 这 里 ， 也 就 
是 类 似 Tarball 里 面 的 make install 的 意思 史 ! 


%files: 


这 个 软件 安装 的 文件 都 需要 写 到 这 里 来 ， 当 然 包 括 了 “目录 ”* 喔 ! 所 以 
连同 目录 请 一 起 写 到 这 个 段落 当中 ! 以 备查 验 呢 ! 和 人 和 人 1 此外， 你 也 可 以 指 
定 每 个 文件 的 类 型 ， 包 括 文 档 文 件 (%doc 后 面 接 的 ) 与 配置 文件 
(%config 后 面 接 的 ) 等 等 。 


%changelog . 


这 个 项 目 主 要 则 是 在 记录 这 个 软件 曾经 的 更 新 纪录 哆 ! 星 号 (*) 后 
面 应 该 要 以 时 间 ， 修 改 者 ， email 与 软件 版 本 来 作为 说 明 ， 减 号 (-) 后 
面 则 是 你 要 作 的 详细 说 明 哆 ! 在 这 部 份 乌 哥 就 新 增 了 两 行 ， 内 容 如 下 : 


%changelog 


* Wed Sep 09 2015 VBird Tsai <vbird@mail.vbird.idv.tw>- 4.2.6p5-20.vbird 
- only rbuild this SRPM to RPM 


* Tue Jun 23 2015 Cent0OS Sources <bugs@centos.org> - 4.2.6p5-19.el7.centos.1 


- rebrand vendorzone 


.… 《下 面 省 略 ) …. 


修改 到 这 里 也 差不多 了 ， 您 也 应 该 要 了 解 到 这 个 ntp.spec 有 多 么 重 
要 ! 我 们 用 rpm -gq 去 查询 一 堆 信息 时 ， 其 实 都 是 在 这 里 写 入 的 ! 这 样 了 解 
否 ? 接 下 来 ， 就 让 我 们 来 了 解 一 下 如 何 将 SRPM 给 他 编译 出 RPM 来 吧 ! 


22.4.4 SRPM 的 编译 指令 (-ba/-bb) 


要 将 在 footrpmbuild 下 面 的 数据 编译 或 者 是 单纯 的 打包 成 为 RPM 或 
SRPM 时 ， 就 需要 rpmbuild 指令 与 相关 选项 的 帮忙 了 ! 我 们 只 介绍 两 个 常 
用 的 选项 给 您 了 解 一 下 : 


[root@study ~]# rpmbuild -ba ntp.spec <== 编 译 并 同时 产生 RPM 与 SRPM 文件 


[root@study ~]# rpmbuild -bb ntp.spec <== 仅 编译 成 RPM 文件 
这 个 时 候 系统 就 会 这 样 做 : 


1. 先进 入 到 BUILD 这 个 目录 中 ， 亦 即 是 : /root/rpmbuild/BUILD 这 个 目 
录 ; 


2. 依照 *.spec 文件 内 的 Name 与 Version 定义 出 工作 的 目录 名 称 ， 以 我 们 
上 面 的 例子 为 例 ， 那 么 系统 就 会 在 BUILD 目录 中 先 删 除 ntp-4.2.6p5 的 
目录 ， 再 重新 创建 一 个 ntp-4.2.6p5 的 目录 ， 并 进入 该 目录 ; 


3. 在 新 建 的 目录 里 面 ， 针 对 SOURCES 目录 下 的 来 源 文件 ， 也 就 是 
*.spec 里 面 的 Source 设置 的 那个 文件 ， 以 tar 进行 解压 缩 ， 以 我 们 这 个 
例子 来 说 ， 则 会 在 /root/rpmbuild/BUILD/ntp-4.2.6p5 当中 ， 将 
/root/rpmbuild/SOURCES/ntp-* 等 等 多 个 源 代码 文件 进行 解压 缩 啦 ! 


4. 再 来 开始 %build 及 %install 的 设置 与 编译 ! 


5. 最 后 将 完成 打包 的 文件 给 他 放置 到 该 放置 的 地 方 去 ， 如 果 你 的 系统 是 
x86_64 的 话 ， 那 么 最 后 编译 成 功 的 *.x86_64.rpm 文 件 就 会 被 放置 在 
/rootW/rpmbuild/RPMS/x86_64 里 面 喝 ! 如 果 是 noarch 那么 自然 就 是 
/root/rpmbuild/RPMS/noarch 目录 下 哆 ! 


整个 步骤 大 概 就 是 这 样子 ! 最 后 的 结果 数据 会 放置 在 RPMS 那个 目 
录 下 面 就 对 啦 ! 我 们 这 个 案例 中 想 要 同时 打包 RPM 与 SRPM ， 因此 请 您 
自行 处 理 一 下 “ rpmbuild -ba ntp.spec ” 吧 ! 


1 


[root@study ~]# cd /root/rpmbuild/SPECS 
[root@study SPECS]# rpmbuild -ba ntp.spec 


ee 《前面 省 略 ) .…. 

Wrote: /root/rpmbuild/SRPMS/ntp-4.2.6p5-20.vbird.src.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/ntp-4.2.6p5-20.vbird.x86 64.rpm 

Wrote: /root/rpmbuild/RPMS/noarch/ntp-perl-4.2.6p5-20.vbird.noarch.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/ntpdate-4.2.6p5-20.vbird.x86 64.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/sntp-4.2.6p5-20.vbird.x86 64.rpm 

Wrote: /root/rpmbuild/RPMS/noarch/ntp-doc-4.2.6p5-20.vbird.noarch.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/ntp-debuginfo-4.2.6p5-20.vbird.x86 64.rpm 


Executing (%clean) : /bin/sh -e /var/tmp/rpm-tmp.xZzh6yz 

+ Umask 022 

cd /root/rpmbuild/BUILD 

cd ntp-4.2.6p5 

/usr/bin/rm -rf /root/rpmbuild/BUILDROOT/Ntp-4.2.6p5-20.vbird.x86_64 
exit 0 


十 十 十 十 


[root@study SPECS]# find /root/rpmbuild -name 'ntpxrpm' 
/root/rpmbuild/RPMS/x86_64/ntp-4.2.6p5-20.vbird.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/ntpdate-4.2.6p5-20.vbird.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/ntp-debuginfo-4.2.6p5-20.vbird.x86_64.rpm 
/root/rpmbuild/RPMS/noarch/ntp-perl-4.2.6p5-20.vbird.noarch.rpm 
/root/rpmbuild/RPMS/noarch/ntp-doc-4.2.6p5-20.vbird.noarch.rpm 
/root/rpmbuild/SRPMS/ntp-4.2.6p5-20.vbird.src.rpm 


# 上 面 分 别 是 RPM 与 SRPM 的 文件 文件 名 ! 


您 瞧 ! 嘿嘿 一 有 vbird 的 软件 出 现 了 ! 相当 有 趣 吧 ! 另外 ， 有 些 文件 
软件 是 与 硬件 等 级 无 关 的 (因为 单纯 的 文件 啊 ! ) ， 所 以 如 上 表 所 示 ， 你 
会 发 现 ntp-doc-4.2.6p5-20.vbird.noarch.rpm 是 noarch 喔 ! 有 趣 吧 ! 


22.4.5 一 个 打包 自己 软件 的 范例 


这 个 就 有 趣 了 ! 我 们 自己 来 编辑 一 下 自己 制作 的 RPM 怎么 样 ? 会 很 
难 吗 ? 完全 不 会 ! 我 们 这 里 就 举 个 例子 来 玩 玩 吧 ! 还 记得 我 们 在 前 一 章 谈 
到 Tarball 与 make 时 ， 曾 经 谈 到 的 main 这 个 程序 吗 ? 现在 我 们 将 这 个 程序 
加 上 Makefile 后 ， 将 他 制作 成 为 main-0.1-1.x86_64.rpm 好 吗 ? 那 该 如 何 进 
行 呢 ? 下 面 就 让 我 们 来 处 理 处 理 吧 ! 


制作 源 代码 文件 tarball 产生 : 


因为 乌 哥 的 网 站 并 没有 直接 释 出 main-0.2， 所 以 假设 官网 提供 的 是 
main-0.1 版 本 之 外 ， 同 时 提供 了 一 个 patch 文件 ~ 那 我 们 就 得 要 这 样 作 : 


。 main-0.1.tar.gz 放 在 /root/rpmbuild/SOURCES/ 
。 main_0.1_to_0.2_patch 放 在 /root/rpmbuild/SOURCES/ 
。 main.spec 自行 撰写 放 在 /rootrpmbuild/SPECS/ 


# 工 ， 先 来 处 理 源 代码 的 部 份 ， 假 设 你 的 /root/rpmbuild/SOURCES 已 经 存在 了 喔 ! 

[root@study ~]# cd /root/rpmbuild/SOURCES 

[root@study SOURCES]# wget http://linux.vbird.org/linux_ basic/0520source/main-0.1.tgz 
[root@study SOURCES]# wget 
http://linux.vbird.org/linux_basic/0520source/main 0.1 to 0.2.patch 

[root@study SOURCES]# 11 main* 

-rw-r--r--. 1 root root 703 Sep 4 14:47 main-0.1.tgz 

-rw-r--r--. 1 root root 1538 Sep 4 14:51 main 0.1 to _0.2.patch 


接 下 来 就 是 spec 文件 的 创建 中 ! 
创建 *.spec 的 配置 文件 


这 个 文件 的 创建 是 所 有 RPM 制作 里 面 最 重要 的 课题 ! 你 必须 要 仔细 
的 设置 他 ， 不 要 随便 处 理 ! 仔细 看 看 吧 ! 有 趣 的 是 ，CentOS 7.x 会 主动 的 
将 必要 的 设置 参数 列 出 来 喔 ! 相当 有 趣 ! 和信 


[root@study ~]# cd /root/rpmbuild/SPECS 
[root@study SPECS]# vim main.spec 


Name: main 

Version: 0.1 

Release: 1%{?dist} 

Summary: Shows sin and cos value. 
Group: Scientific Support 


License: GPLV2 


URL : http://linux.vbird.org/ 


Source0: main-0.1.tgz # 这 两 个 文件 名 要 正确 喔 ! 
Patcho : main 0.1 to 0.2.patch 
%description 


This package will let you input your name and calculate sin cos value. 


%prep 
%setup -q 


%patchg -pl # 要 用 来 作为 patch 的 动作 ! 


%build 


make clean main # 编译 就 好 ! 不 要 安装 ! 


%install 
mkdir -p %{buildroot}/usr/local/bin 
install -m 755 main %{buildroot}/usr/local/bin # 这 才 是 顺利 的 安装 行为 ! 


%files 
/usr/local/bin/main 


%changelog 
* Wed Sep 09 2015 VBird Tsai <vbird@mail.vbird.idv.tw> 0.2 
- build the program 


编译 成 为 RPM 与 SRPM 


老实 说 ， 那 个 spec 文件 创建 妥当 后 ， 后 续 的 动作 就 简单 的 要 命 了 ! 
开始 来 编译 吧 ! 


[root@study SPECS]# rpmbuild -ba main.spec 


: /root/rpmbuild/SRPMS/main-0.1-1.el7.centos.src.rpm 
: /root/rpmbuild/RPMS/x86_64/main-0.1-1.el7.centos.x86_64.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/main-debuginfo-0.1-1.el7.centos.x86_64.rpm 


很 快 的 ， 我 们 就 已 经 创建 了 几 个 RPM 文件 别 ! 接 下 来 让 我 们 好 好 测 
试 一 下 打包 起 来 的 成 果 吧 ! 


安装 /测试 /实际 查询 


[root@study ~]# yum install /root/rpmbuild/RPMS/x86_64/main-0.1-1.el7.centos.x86 64.rpm 
[root@study ~]# rpm -ql main 


/usr/local/bin/main ”<== 自己 尝试 执行 main 看 看 ! 


[root@study ~]# rpm -qi main 

Name : main 

Version pl Pl 

Release : 1.el7.centos 

Architecture: x86_64 

Install Date: Wed 09 Sep 2015 04:29:08 PM CST 
Group : Scientific Support 


Size : 7200 


License : GPLV2 

Signature  : (none) 

Source RPM : main-0.1-1.el7.centos,.src.rpm 
Build Date : Wed 09 Sep 2015 04:27:29 PM CST 
Build Host : study.centos.vbird 

Relocations : (not relocatable) 

URL : http://linux.vbird,.org/ 

Summary : Shows sin and cos value. 
Description : 


This package will let you input your name and calculate sin cos value. 


# 看 到 没 ? 属 于 你 自己 的 软件 喔 ! 真是 很 愉快 的 啦 ! 


用 很 简单 的 方式 ， 就 可 以 将 自己 的 软件 或 者 程序 给 他 修改 与 设置 妥 
当 ! 以 后 你 就 可 以 自行 设置 你 的 RPM 喝 ! 当然 ， 也 可 以 手动 修改 你 的 
SRPM 的 来 源 文件 内 容 哆 ! 


22.5 重点 回顾 


为 了 避免 使 用 者 自行 编译 的 困扰 ， 开 发 商 目 行 在 特定 的 硬件 与 操作 系 
统 平 台 上 面 预先 编译 好 软件 ， 并 将 软件 以 特殊 格式 封包 成 文件 ， 提 供 
终端 用 户 直接 安装 到 固定 的 操作 系统 上 ， 并 提供 简单 的 查询 /安装 / 移 除 
等 流程 。 此 称 为 软件 管理 员 。 常 见 的 软件 管理 员 有 RPM 与 DPKG 两 
大 主流 。 
RPM 的 全 名 是 RedHat Package Manager， 原 本 是 由 Red Hat 公司 所 发 
展 的 ， 流 传 甚 广 ; 
RPM 类 型 的 软件 中 ， 所 含有 的 软件 是 经 过 编译 后 的 binary program ， 
所 以 可 以 直接 安装 在 使 用 者 端的 系统 上 ， 不 过 ， 也 由 于 如 此 ， 所 以 
RPM 对 于 安装 者 的 环境 要 求 相 当 严 格 ; 
RPM 除了 将 软件 安装 至 使 用 者 的 系统 上 之 外 ， 还 会 将 该 软件 的 版 本 、 
名 称 、 文 件 与 目录 配置 、 系 统 需求 等 等 均 记录 于 数据 库 
(var/lib/rpm)” 当 中， 方便 未 来 的 查询 与 升级 、 移 除 ; 
RPM 可 针对 不 同 的 硬件 等 级 来 加 以 编译 ， 制 作出 来 的 文件 可 于 扩展 名 
(i386, i586, i686, x86_64, noarch) 来 分 辨 ; 
RPM 最 大 的 问题 为 软件 之 间 的 相依 性 问题 ; 
SRPM 为 Source RPM ， 内 含 的 文件 为 Source code 而 非 为 binary file ， 
所 以 安装 SRPM 时 还 需要 经 过 compile ， 不 过 ，SRPM 最 大 的 优点 就 
是 可 以 让 使 用 者 自行 修改 设置 参数 (makefile/configure 的 参数 ) ， 以 
符合 使 用 者 自己 的 Linux 环境 ; 
RPM 软件 的 属性 相依 问题 ， 已 经 可 以 借 由 yum 或 者 是 APT 等 方式 加 
以 克服 。 CentOS 使 用 的 就 是 yum 机 制 。 
yum 服务 器 提供 多 个 不 同 的 软件 库 放 置 个 别 的 软件 ， 以 提供 用 户 端 分 
别管 理 软件 类 别 。 


22.6 本 章 习题 


， 人 情境 仿真 题 : 通过 EPEL 安装 NTFS 文件 系统 所 需要 的 软件 
o 目标 : 利用 EPEL 提供 的 软件 来 搜寻 是 否 有 NTFS 所 需要 的 各 项 模 
块 ! ; 


o 目标 : 你 的 Linux 必须 要 已 经 接 上 Internet 才 行 ; 
o 需求 : 最 好 了 解 磁 盘 容量 是 否 够 用 ， 以 及 如 何 启动 服务 等 。 


其 实 这 个 任务 非常 简单 ! 因为 我 们 在 前 面 各 小 节 的 说 明 当 中 已 经 说 明了 如 
何 设置 EPEL 的 yum 配置 文件 ， 此 时 你 只 要 通过 下 面 的 方式 来 处 理 即 可 : 


o 使 用 yum --enablerepo=epel search ntfs 找 出 所 需要 的 软件 名 称 
o 再 使 用 yum --enablerepo=epel install ntfs-3g ntfsprogs 来 安装 即 可 ! 


简 答题 部 分 : 


四 


。 如 果 你 曾经 修改 过 yum 配置 文件 内 的 软件 库 设 置 
(Wetc/yum.repos.d/*.repo) ， 导 致 下 次 使 用 yum 进行 安装 时 老 是 发 现 
错误 ， 此 时 你 该 如 何 是 好 ? 


。 简单 说 明 RPM 与 SRPM 的 异同 ? 


。 假设 我 想 要 安装 一 个 软件 ， 例 如 pkgname.i386.rpm ， 但 却 老 是 发 生 无 
法 安装 的 问题 ， 请 问 我 可 以 加 入 哪些 参数 来 强制 安装 他 ? 


。 承 上 题 ， 你 认为 强制 安装 之 后 ， 该 软件 是 否 可 以 正常 执行 ?为 什么 ? 


有 些 人 使 用 CentOS 7.x 安装 在 自己 的 Atom CPU 上 面 ， 却 发 现 无 法 安 
装 ， 在 查询 了 该 原版 光盘 的 内 容 ， 发 现 里 面 的 文件 名 称 为 
***.x86_64.rpm 。 请 问 ， 无 法 安装 的 可 能 原因 为 何 ? 


请 问 我 使 用 rpm -Fvh *.rpm 及 rpm -Uvh *.rpm 来 升级 时 ， 两 者 有 何不 
同 ? 


假设 有 一 个 厂商 推出 软件 时 ， 自 行 处 理 了 数码 签 章 ， 你 想 要 安装 他 们 
的 软件 所 以 需要 使 用 数码 签 章 ， 假 设 数 码 签 章 的 文件 名 为 signe， 那 你 
该 如 何 安装 ? 


承 上 ， 假 设 该 软件 厂商 提供 了 yum 的 安装 网 址 为 : 
http://their.server.name/path/ ， 那 你 该 如 何 处 理 yum 的 配置 文件 ? 


22.7 参考 资料 与 延伸 阅读 | 


。 [1]GNU Privacy Guard (GPG) 官方 网 站 的 介绍 : 
http://www.gnupg.org/ 

。 RPM 包装 文件 管理 程序 : http://wwwi.study-area.org/tips/rpm.htm 

。 中 文 RPM HOW-TO: http://www.linux.org.tw/CLDP/RPM-HOWTO.html 

。 RPM 的 使 用 : http://linux.tnc.edu.tw/techdoc/rpm-howto.htm 

。 大 家 来 作 RPM : http://freebsd.ntu.edu.tw/bsd/4/3/2/29.html 

。 一 本 RPM 的 原文 书 : http://inux.tnc.edu.tw/techdoc/maximum- 
rpm/rpmbook/ 

。 台湾 网 络 危 机 处 理 小 组 : http://www.cert.org.tw/ 


2002/08/21: 第 一 次 完 

2003/02/11: 重新 编排 与 加 入 FAQ 

2004/04/11: 已 经 完成 了 Source code 与 Tarball ， 开 始 进行 RPM 与 SRPM 的 介绍 ! (需要 耗 时 多 
日 啊 ! 因为 又 要 进兵 营 去 了 ! ) 

2004/04/20: 终于 给 他 熬 出 来 啦 ! 又 是 过 了 两 个 休假 期 间 一 啊 ! 给 我 退伍 令 、 其 余 免 谈 ! 
2005/10/02: 旧版 的 SRPM 数据 已 经 移动 到 此 处 。 

2005/10/03: 旧版 的 针对 Red Hat 与 Mandriva 的 版 本 移动 到 此 处 。 

2005/10/03: 将 原本 去 年 的 版 本 改 为 FC4 为 范例 的 模样 ! 

2009/06/20: 原本 的 针对 FC4 写 的 旧版 文章 移动 到 此 处 。 

2009/09/18: 加 入 了 简单 的 情境 仿真 ， 也 加 入 了 一 些 关 于 yum 的 习题 喔 ! 

2015/10/16: 加 入 了 ELRepo 这 个 专门 提供 核心 给 CentOS 使 用 的 软件 库 功 能 介绍 ! 


第 二 十 三 章 、X Window 设置 介绍 


最 近 更 新 日 期 : 20/ 

在 Linux 上 头 的 图 形 接口 我 们 称 之 为 X Window System， 简 称 为 又 或 X11 虽 ! 为 何 

称 之 为 系统 呢 ? 这 是 因为 X 窗口 系统 又 分 为 Xserver 与 X client ， 既 然 是 Server/Client ( 主 

从 架构 ) 这 就 表示 其 实 X 窗口 系统 是 可 以 跨 网 络 且 跨 平台 的 ! X 窗口 系统 对 于 Linux 来 说 

仅 是 一 个 软件 ， 只 是 这 个 软件 日 趋 重要 喔 ! 因为 Linux 是 否 能 够 在 桌面 电脑 上 面 流行 ， 与 

这 个 X 窗 口 系统 有 关 啦 ! 好 在 ， 目 前 的 X 窗口 系统 整合 到 Linux 已 经 非常 优秀 了 ， 而 且 也 

能 够 具有 3D 加 速 的 功能 ， 只 是 ， 我 们 还 是 得 要 了 解 一 下 X 窗口 系统 才 好 ， 这 样 如 果 出 问 
题 ， 我 们 才 有 办 法 处 理 啊 ! 


23.1 什么 是 X Window System ] 


Unix Like 操作 系统 不 是 只 能 进行 服务 器 的 架设 而 已 ， 在 美 编 、 排 
版 、 制 图 、 多 媒体 应 用 上 也 是 有 其 需要 的 。 这 些 需 求 都 需要 用 到 图 形 
接口 (Graphical User Interface, GUI) 的 操作 的 ， 所 以 后 来 才 有 所 谓 
的 X Window System 这 玩意 儿 。 那 么 为 哈 图 形 窗口 接口 要 称 为 X 呢 ? 
因为 就 英文 字母 来 看 X 是 在 W (indow) 后 面 ， 因 此 ， 人 们 就 戏称 这 
一 版 的 窗口 接口 为 X 史 (有 下 一 版 的 新 窗口 之 意 ) ! 


事实 上 ，X Window System 是 个 非常 大 的 架构 ， 他 还 用 到 网 络 功 
能 呢 ! 也 就 是 说 ， 其 实 Xx 窗口 系统 是 能 够 跨 网 络 与 跨 操作 系统 平台 
的 ! 而 乌 哥 这 个 基础 篇 是 还 没有 谈 到 服务 器 与 网 络 主 从 式 架 构 ， 因 此 
X 在 这 里 并 不 容易 理解 的 。 不 过 ， 没 关系 ! 我 们 还 是 谈 谈 X 怎么 来 
的 ， 然 后 再 来 谈 谈 这 X 窗口 系统 的 元 件 有 哪些 ， 慢 慢 来 ， 应 该 还 是 能 
够 理解 X 的 啦 ! 


23.1.1X Window 的 发 展 简 史 | 


X Window 系统 最 早 是 由 MIT (Massachusetts Institute of 
Technology, 麻 省 理工 学 院 ) 在 1984 年 发 展 出 来 的 ， 当初 X 就 是 在 
Unix 的 System V 这 个 操作 系统 版 本 上 面 开 发 出 来 的 。 在 开发 XX 时 ， 
开发 者 就 希望 这 个 窗口 接口 不 要 与 硬件 有 强烈 的 相关 性 ， 这 是 因为 如 
果 与 硬件 的 相关 性 高 ， 那 就 等 于 是 一 个 操作 系统 了 ， 如 此 一 来 的 应 用 
性 会 比较 局 限 。 因 此 X 在 当初 就 是 以 应 用 程序 的 概念 来 开发 的 ， 而 非 
以 操作 系统 来 开发 。 


由 于 这 个 X 希望 能 够 通过 网 络 进行 图 形 接口 的 存 取 ， 因 此 发 展 出 
许多 的 X 通讯 协定 ， 这 些 网 络 染 构 非 常 的 有 趣 ， 所 以 吸引 了 很 多 厂商 
加 入 研发 ， 因 此 X 的 功能 一 直 持 续 在 加 强 ! 一 直到 1987 年 更 改 X 版 
本 到 X11 ， 这 一 版 X 取得 了 明显 的 进步 ， 后 来 的 窗口 接口 改良 都 是 架 
构 于 此 一 版 本 ， 因 此 后 来 X 窗口 也 被 称 为 X11 。 这 个 版 本 持续 在 进步 
当中 ， 到 了 1994 年 发 布 了 新 版 的 X11R6 ， 后 来 的 架构 都 是 沿用 此 一 释 
出 版 本 ， 所 以 后 来 的 版 本 定义 就 变 成 了 类 似 1995 年 的 X11R6.3 之 类 的 
样式 。 量 


1992 年 XFree86 (http://www.xfree86.org/) ”计划 顺利 展开 ， 该 计 
划 持 续 在 维护 X11R6 的 功能 性 ， 包 括 对 新 硬件 的 支持 以 及 更 多 新 增 的 
功能 等 等 。 当 初 定名 为 XFree86 其 实 是 根据 “ X + Free software + x86 硬 
件 ”而 来 的 呢 。 早 期 Linux 所 使 用 的 X Window 的 主要 核心 都 是 由 
XFree86 这 个 计划 所 提供 的 ， 因 此 ， 我 们 常常 将 X 系统 与 XFree86 挂 
上 等 号 的 说 。 


不 过 由 于 一 些 授权 的 问题 导致 XFree86 无 法 继续 提供 类 似 GPL 的 
自由 软件 ， 后 来 Xorg 基金 会 就 接手 X11R6 的 维护 ! Xorg 
(http://www.x.org/) 利用 当初 MIT 发 布 的 类 似 自由 软件 的 授权 ， 将 
X11R6 拿 来 进行 维护 ， 并 且 在 2004 年 发 布 了 X11R6.8 版 本 ， 更 在 
2005 年 后 发 表 了 X11R7.x 版 。 现在 我 们 CentOS 7.x 使 用 的 x 就 是 


Xorg 提供 的 X11R7.X 喔 ! 而 这 个 X11R6/X11R7 的 版 本 是 自由 软件 ， 
因此 很 多 组 织 都 利用 这 个 架构 去 设计 他 们 的 图 形 接口 喔 ! 包括 Mac OS 
Xv10.3 也 曾 利用 过 这 个 架构 来 设计 他 们 的 窗口 呢 ! 我 们 的 CentOS 也 
是 利用 Xorg 提供 的 X11 啦 ! 


从 上 面 的 说 明 ， 我 们 可 以 知道 的 是 : 


在 Unix Like 上 面 的 图 形 使 用 者 接口 (GUI) 被 称 为 X 或 X11; 

X11 是 一 个 “软件 ”而 不 是 一 个 操作 系统 ，; 

X11 是 利用 网 络 架 构 来 进行 图 形 接口 的 执行 与 绘制 ; 

较 著 名 的 X 版 本 为 X11R6 这 一 版 ， 目 前 大 部 分 的 X 都 是 这 一 版 演 

化 出 来 的 (包括 X11R7) ; 

。 现在 大 部 分 的 distribution 使 用 的 XxX 都 是 由 Xorg 基金 会 所 提供 的 
X11 软件 ; 

。 X11 使 用 的 是 MIT 授权 ， 为 类 似 GPL 的 开放 源 代码 授权 方式 。 


23.1.2 主要 元 件 : X Server/X Client/Window 


Manager/Display Manager 


如 同 前 面谈 到 的 ，X Window system 是 个 利用 网 络 架 构 的 图 形 使 
用 者 接口 软件 ， 那 到 底 这 个 架构 可 以 分 成 多 少 个 元 件 呢 ? 基本 上 是 分 
成 又 Server 与 X Client 两 个 元 件 而 已 喔 ! 其 中 X Server 在 管理 硬件 ， 
而 X Client 则 是 应 用 程序 。 在 运行 上 ，X Client 应 用 程序 会 将 所 想 要 呈 
现 的 画面 告知 X Server ， 最 终 由 X server 来 将 结果 通过 他 所 管理 的 硬 
件 绘制 出 来 ! 整体 的 架构 我 们 大 约 可 以 使 用 如 下 的 图 示 来 作 个 介绍 : 
[2] 


X client 3 
(ex> 旋 冰 机) 


X client 4 
(ex> 终端 机 ) 


X client 1 X client 2 ne 生生 
(ex> 浏览 器 ) (ex> 疼 负 机 ) 这 端 伺服 器 提供 数据 


用 户 端 的 X 架构 
图 23.1.1、X Window System 的 架构 


上 面 的 图 示 非 常 有 趣 喔 ! 我 们 在 用 户 端 想 要 取得 来 自 服务 器 的 图 
形 数 据 时 ， 我 们 用 户 端 使 用 的 当然 是 用 户 端的 硬件 设备 啊 ， 所 以 ，X 
Server 的 重点 就 是 在 管理 用 户 端的 硬件 ， 包 括 接受 键盘 /鼠标 等 设备 的 
输入 信息 ， 并 且 将 图 形 绘制 到 屏幕 上 (请 注意 上 图 的 所 有 元 件 之 间 的 
箭头 指示 ) 。 但 是 到 底 要 绘制 个 喻 东西 呢 ? 绘图 总 是 需要 一 些 数 据 才 
能 绘制 吧 ? 此 时 X Client (就 是 XX 应 用 程序 ) 就 很 重要 啦 ! 他 主要 提 
供 的 就 是 告知 X Server 要 绘制 喻 东西 。 那 照 这 样 的 想法 来 思考 ， 我 们 
是 想 要 取得 远 端 服务 器 的 绘图 数据 来 我 们 的 计算 机 上 面 显示 啉 ! 所 以 
史 ， 远 端 服务 器 提供 的 是 X client 软件 啊 ! 


下 面 就 让 我 们 来 更 深入 的 聊 一 聊 这 两 个 元 件 吧 ! 


X Server: 硬件 管理 、 屏 幕 绘制 与 提供 字体 功能 : 


既然 X Window System 是 要 显示 图 形 接 口 ， 因 此 理所当然 的 需要 
一 个 元 件 来 管理 我 主机 上 面 的 所 有 硬件 设备 才 行 ! 这 个 任务 就 是 又 
Server 所 负责 的 。 而 我 们 在 X 发 展 简 史 当中 提 到 的 XFree86 计划 及 
Xorg 基金 会 ， 主 要 提供 的 就 是 这 个 X Server 啦 ! 那么 X Server 管理 的 
设备 主要 有 哪些 呢 ? 其 实 与 输入 /输出 有 关 喔 ! 包括 键盘 、 鼠 标 、 手 写 
板 、 显 示 器 (monitor) 、 屏 幕 分 辩 率 与 色彩 深度 、 显 卡 (包含 驱动 
程序 ) 与 显示 的 字体 等 等 ， 都 是 X Server 管理 的 。 


哮 ! 显卡 、 屏 幕 以 及 键盘 鼠标 的 设置 ， 不 是 在 开机 的 时 候 Linux 
系统 以 systemd 的 相关 设置 处 理 好 了 吗 ? 为 何 X Server 还 要 重新 设置 
啊 ? 这 是 因为 XWindow 在 Linux 里 面 仪 能 算是 “一 套 很 棒 的 软件 ”， 

所 以 X Window 有 自己 的 配置 文件 ， 你 必须 要 针对 他 的 配置 文件 设置 妥 
当 才 行 。 也 就 是 说 ， Linux 的 设置 与 X Server 的 设置 不 一 定 要 相同 

的 ! 因此 ， 你 在 CentOS 7 的 multi-user.target 想 要 玩 图 形 接 口 时 ， 就 得 
要 载 入 X Window 需要 的 驱动 程序 才 行 一 总 之 ，X Server 的 主要 功能 
就 是 在 管理 “主机 ”上 面 的 显示 硬件 与 驱动 程序 。 


既然 X Window System 是 以 通过 网 络 取得 图 形 接口 的 一 个 架构 ， 
那么 用 户 端 是 如 何 取得 服务 器 端 提供 的 图 形 男 面 呢 ? 由 于 服务 器 与 用 
户 端的 硬件 不 可 能 完全 相同 ， 因 此 我 们 用 户 端 当然 不 可 能 使 用 到 服务 
器 端的 硬件 显示 功能 ! 举例 来 说 ， 你 的 用 户 端 计算 机 并 没有 3D 影像 
加 速 功能 ， 那 么 你 的 画面 可 能 呈现 出 服务 器 端 提供 的 3D 加 速 吗 ? 当 
然 不 可 能 吧 ! 所 以 嗓 X Server 的 目的 在 管理 用 户 端的 硬件 设备 ! 也 就 
是 说 : “每 部 用 户 端 主机 都 需要 安装 X Server， 而 服务 器 端 则 是 提供 X 
Client 软件 ， 以 提供 用 户 端 绘图 所 需要 的 数据 数据 ”。 


X Server / X Client 的 互动 并 非 仅 有 client --> server， 两 者 其 实 有 
互动 的 ! 从 上 图 23.1.1 我 们 也 可 以 发 现 ，X Server 还 有 一 个 重要 的 工 
作 ， 那 就 是 将 来 自 输入 设备 《如 键盘 、 鼠 标 等 ) 的 动作 告知 X 
Client， 你 晓得 ， X Server 既然 是 管理 这 些 周边 硬件 ， 所 以 ， 周 边 硬 件 


的 动作 当然 是 由 X Server 来 管理 的 ， 但 是 X Server 本 身 并 不 知道 周边 
设备 这 些 动作 会 造成 什么 显示 上 的 效果 ， 因 此 X Server 会 将 周边 设备 
的 这 些 动作 行为 告知 X Client ， 让 X Client 去 伤 脑筋 。 


X Client: 负责 X Server 要 求 的 “事件 ”之 处 理 : 


前 面 提 到 的 X Server 主要 是 管理 显示 接口 与 在 屏幕 上 绘图 ， 同 时 
将 输入 设备 的 行为 告知 X Client， 此 时 X Client 就 会 依据 这 个 输入 设备 
的 行为 来 开始 处 理 ， 最 后 X Client 会 得 到 “ 嗯 ! 这 个 输入 设备 的 行为 会 
产生 某 个 图 示 ”， 然 后 将 这 个 图 示 的 显示 数据 回 传 给 X Server ， 又 
server 再 根据 X Client 传 来 的 绘图 数据 将 他 描 图 在 自己 的 屏幕 上 ， 来 得 
到 显示 的 结果 。 


也 就 是 说 ， X Client 最 重要 的 工作 就 是 处 理 来 自 X Server 的 动 
作 ， 将 该 动作 处 理 成 为 绘图 数据 ， 再 将 这 些 绘 图 数据 传 回 给 X Server 
哆 ! 由 于 X Client 的 目的 在 产生 绘图 的 数据 ， 因 此 我 们 也 称呼 X Client 
为 X Application (X 应 用 程序 ) 。 而 且 ， 每 个 X Client 并 不 知道 其 他 
X Client 的 存在 ， 意思 是 说 ， 如 果 有 两 个 以 上 的 X client 同时 存在 时 ， 
两 者 并 不 知道 对 方 到 底 传 了 什么 数据 给 X Server ， 因此 X Client 的 绘 
图 常常 会 互相 重 冯 而 产生 困扰 喔 ! 


举 个 例子 来 说 ， 当 我 们 在 X Window 的 画面 中 ， 将 鼠标 向 右 移 
动 ， 那 他 是 怎么 告知 X Server 与 X Client 的 呢 ? 首先 ， Xserver 会 侦 
测 到 鼠标 的 移动 ， 但 是 他 不 知道 应 该 怎么 绘图 啊 ! 此 时 ， 他 将 鼠标 的 
这 个 动作 告知 X Client， X Client 就 会 去 运算 ， 结 果 得 到 ， 嘿 嘿 ! 其 实 
要 将 鼠标 指标 向 右 移动 几 个 像素 ， 然 后 将 这 个 结果 告知 X server ， 接 
下 来 ， 您 就 会 看 到 X Server 将 鼠标 指标 向 右 移动 咖 ~ 


这 样 做 有 什么 好 处 啊 ? 最 大 的 好 处 是 ， X Client 不 需要 知道 又 
Server 的 硬件 配备 与 操作 系统 ! 因为 X Client 单纯 就 是 在 处 理 绘图 的 数 
据 而 已 ， 本 身 是 不 绘图 的 。 所 以 ， 在 用 户 端 的 X Server 用 的 是 什么 硬 
件 ? 用 的 是 哪 套 操作 系统 ? 服务 器 端的 X Client 根本 不 需要 知道 一 相 


当 的 先进 与 优秀 一 对 吧 ! 人 人 整个 运行 流程 可 以 参考 下 图 : 用 户 端 用 
的 是 什么 操作 系统 在 Linux 主机 端 是 不 在 乎 的 ! 


已 .- 


Window BE Mac 

用 户 端 何 服 唤 用 户 映 
经 近 X Server 管理 ”提供 X Client 软体 ， 接受 来 自用 户 经 表 X Server 管理 
夯 自 ， 弓 合 服 端的 疯 的 输入 资料 ' 运算 处 狸 后 得 到 笨 僻 体 ， 氟 合 服 端的 
X client 游 通 图 数 毛 ， 将 葡 轿 结果 传 送 至 用 户 端 X client 游 通 


图 23.1.2、X Server 用 户 端 的 操作 系统 与 X client 的 沟通 示意 
X Window Manager: 特殊 的 X Client ， 负 责 管理 所 有 的 X client 软件 


刚刚 前 面 提 到 ，X Client 的 主要 工作 是 将 来 自 X Server 的 数据 处 
理 成 为 绘图 数据 ， 再 回 传 给 X server 而 已 ， 所 以 XX dlient 本 身 是 不 知道 
他 在 X Server 当中 的 位 置 、 大 小 以 及 其 他 相关 信息 的 。 这 也 是 上 面 我 
们 谈 到 的 ， X client 彼此 不 知道 对 方 在 屏幕 的 哪个 位 置 啊 ! 为 了 克服 这 
个 问题 ， 因 此 就 有 Window Manager (WM, 窗口 管理 员 ) 的 产生 了 。 
窗口 管理 员 也 是 X client ， 只 是 他 主要 在 负责 全 部 X client 的 控 管 ， 还 
包括 提供 某 些 特殊 的 功能 ， 例 如 : 


。 提供 许多 的 控制 元 素 ， 包 括 工作 列 、 背 景 桌 面 的 设置 等 等 ; 

。 管理 虚拟 桌面 〈virtual desktop) ; 

。 提供 窗口 控制 参数 ， 这 包括 窗口 的 大 小 、 窗 口 的 重症 显示 、 窗 口 
的 移动 、 窗 口 的 最 小 化 等 等 。 


我 们 常常 听 到 的 KDE, GNOME, XFCE 还 有 阳春 到 爆 的 twm 等 
等 ， 都 是 一 些 窗口 管理 员 的 专案 计划 啦 ! 这 些 专案 计划 中 ， 每 种 窗口 
管理 员 所 用 以 开发 的 显示 发 动机 都 不 太 相 同 ， 所 著 重 的 方向 也 不 一 
样 ， 因此 我 们 才 会 说 ， 在 Linux 下 面 ， 每 套 Window Manager 都 是 独特 
存在 的 ， 不 是 换 了 桌面 与 显示 效果 而 已 ， 而 是 连 显示 的 发 动机 都 不 会 
一 样 喔 ! 下 面 是 这 些 常见 的 窗口 管理 员 全 名 与 链接 : 


。GNOME (GNU Network Object Model Environment) : 
http:/www.gnome.org/ 

。 KDE (K Desktop Enviroment) : http://kde.org/ 

。 twm (Tab Window Manager) : http://xwinman.org/vtwm.php 

。 XFCE (XForms Common Environment) : http://www.xfce.org/ 


由 于 Linux 越 来 越 朝向 Desktop 桌面 电脑 使 用 方向 走 ， 因 此 窗口 
管理 员 的 角色 会 越 来 越 重要 ! 目前 我 们 CentOS 默认 提供 的 有 GNOME 
与 KDE ， 这 两 个 窗口 管理 员 上 面 还 有 提供 非常 多 的 X client 软件 ， 包 
括 办 公 室 生产 力 软 件 (Open Office) ”以 及 常用 的 网 络 功能 (firefox 浏 
览 器 、 Thunderbird 收发 信件 软件 ) 等 。 现在 使 用 者 想 要 接触 Linux 
其 实 真 的 越 来 越 简单 了 ， 如 果 不 要 架设 服务 器 ， 那 么 Linux 桌面 的 使 
用 与 Windows 系统 可 以 说 是 一 模 一 样 的 ! 不 需要 学 习 也 能 够 入 门 哩 ! 


和 人 和 


那么 你 知道 X Server/X client /window manager 的 关系 了 吗 ? 我 
们 举 CentOS 默认 的 GNOME 为 例 好 了 ， 由 于 我 们 要 在 本 机 端 启动 X 
Window system ， 因 此 ， 在 我 们 的 CentOS 主机 上 面 必 须要 有 Xorg 的 X 
server 核心 ， 这 样 才 能 够 提供 屏幕 的 绘制 啊 一 然后 为 了 让 窗口 管理 更 
方便 ， 于 是 就 加 装 了 GNOME 这 个 计划 的 window manager ， 然后 为 了 
让 自己 的 使 用 更 方便 ， 于 是 就 在 GNOME 上 面 加 上 更 多 的 窗口 应 用 软 
件 ， 包 括 输入 法 等 等 的 ， 最 后 就 建构 出 我 们 的 X Window System 吧 一 
^A! 所 以 你 也 会 知道 ，X server/X dlient/Window Manager 是 同时 存在 
于 我 们 一 部 Linux 主机 上 头 的 啦 ! 


Display Manager: 提供 登陆 需求 


谈 完 了 上 述 的 数据 后 ， 我 们 得 要 了 解 一 下 ， 那 么 我 如 何 取得 X 
Window 的 控制 ? 在 本 机 的 命令 行 下 面 你 可 以 输入 startx 来 启动 X 系 
统 ， 此 时 由 于 你 已 经 登陆 系统 了 ， 因 此 不 需要 重新 登陆 即 可 取得 X 环 
境 。 但 如 果 是 graphical.target 的 环境 呢 ? 你 会 发 现在 ttyl 或 其 他 tty 的 
地 方 有 个 可 以 让 你 使 用 图 形 接口 登陆 (输入 帐号 密码 ) 的 噬 吃 ， 那 个 


是 哈 ? 是 X Server/X client 还 是 什么 的 ? 其 实 那 是 个 Display Manager 
啦 ! 这 个 display manager 最 大 的 任务 就 是 提供 登陆 的 环境 ， 并 且 载 入 
使 用 者 选择 的 window Manager 与 语系 等 数据 喔 ! 


几乎 所 有 的 大 型 窗口 管理 员 专 案 计 划 都 会 提供 display manager 
的 ， 在 CentOS 上 面 我 们 主要 利用 的 是 GNOME 的 GNOME Display 
Manager (gdm) 这 支 程序 来 提供 tty1 的 图 形 接口 登陆 喔 ! 至 于 登陆 
后 取得 的 窗口 管理 员 ， 则 可 以 在 gdm 上 面 进行 选择 的 ! 我 们 在 第 四 章 
介绍 的 登陆 环境 ， 那个 环境 其 实 就 是 gdm 提供 的 啦 ! 再 回去 参考 看 看 
图 示 吧 ! 人 人! 所 以 说 ， 并 非 gdm 只 能 提供 GNOME 的 登陆 而 已 喔 ! 


23.1.3 X Window 的 启动 流程 | 


现在 我 们 知道 要 启动 X Window System 时 ， 必 须要 先 启 动 管理 硬 
件 与 绘图 的 X Server ， 然 后 才 载 入 X Client 。 基本 上 ， 目 前 都 是 使 用 
Window Manager 来 管理 窗口 接口 风格 的 。 那 么 如 何 取得 这 样 的 窗口 系 
统 呢 ? 你 可 以 通过 登陆 本 机 的 命令 行 后 ， 输 入 startx 来 启动 X 窗口 ; 
也 能 够 通过 display manager (如 果 有 启动 graphical.target) 提供 的 登陆 
画面 ， 输 入 你 的 帐号 密码 来 登陆 与 取得 X 窗口 的 ! 


问题 是 ， 你 的 X server 配置 文件 为 何 ” 如 何 修改 分 辨 率 与 显示 
器 ? 你 能 不 能 自己 设置 默认 启动 的 窗口 管理 员 ? 如 何 设置 默认 的 使 用 
者 环境 (与 X client 有 关 ) 等 等 的 ， 这 些 数据 都 需要 通过 了 解 X 的 启 
动 流程 才能 得 知 ! 所 以 ， 下 面 我 们 就 来 谈 谈 如 何 启动 X 的 流程 吧 ! 


入 入 
在 命令 行 启动 X : 通过 startx 指令 


我 们 都 知道 Linux 是 个 多 用 户 多 任务 的 操作 系统 ， 所 以 啦 ，X 窗 
口 也 是 可 以 根据 不 同 的 使 用 者 而 有 不 同 的 设置 ! 这 也 就 是 说 ， 每 个 用 
户 启 动 X 时 ，X server 的 分 辨 率 、 局 动 X client 的 相关 软件 及 Window 
Manager 的 选择 可 能 都 不 一 样 ! 但 是 ， 如 果 你 是 首次 登陆 X 呢 ? 也 就 
是 说 ， 你 自己 还 没有 创建 自己 的 专属 X 画面 时 ， 系 统 又 是 从 哪里 给 你 
这 个 X 默认 画面 呢 ? 而 如 果 你 已 经 设置 好 相关 的 信息 ， 这 些 信息 又 是 
存放 于 何 处 呢 ? 


事实 上 ， 当 你 在 纯 命令 行 且 并 没有 启动 X 窗口 的 情况 下 来 输入 
startx 时 ， 这 个 startx 的 作用 就 是 在 帮 你 设置 好 上 头 提 到 的 这 些 动作 
哆 1! startx 其 实 是 一 个 shell script ， 他 是 一 个 比较 友好 的 程序 ， 会 主动 
的 帮忙 使 用 者 创建 起 他 们 的 XX 所 需要 引用 的 配置 文件 而 已 。 你 可 以 自 
行 研 究 一 下 startx 这 个 script 的 内 容 ， 乌 哥 在 这 里 仪 就 startx 的 作用 作 


八 
个 介绍 。 


startx 最 重要 的 任务 就 是 找 出 使 用 者 或 者 是 系统 默认 的 X server 与 
X client 的 配置 文件 ， 而 使 用 者 也 能 够 使 用 startx 外 接 参 数 来 取代 配置 
文件 的 内 容 。 这 个 意思 是 说 : startx 可 以 直接 启动 ， 也 能 够 外 接 参 数 ， 
例如 下 面 格式 的 启动 方式 : 


[root@study ~]# startx [X client 参数 ] -- [X server 参数 ] 


# 范例 : 以 色彩 深度 为 16 bit 启动 X 
[root@study ~]# startx -- -depth 16 


startx 后 面 接 的 参数 以 两 个 碱 号 “--” 隔 开 ， 前 面 的 是 X Client 的 设 
置 ， 后 面 的 是 X Server 的 设置 。 上 面 的 范例 是 让 X server 以 色彩 深度 
16 bit 色 ( 亦 即 每 一 像素 占用 16 bit ， 也 就 是 65536 色 ) 显示 ， 因为 
色彩 深度 是 与 X Server 有 关 的 ， 所 以 参数 当然 是 写 在 -- 后 面 哆 ， 于 是 
就 成 了 上 面 的 模样 ! 


你 会 发 现 ， 乌 哥 上 面谈 到 的 startx 都 是 提 到 如 何 找 出 X server /XX 
client 的 设置 值 而 已 ! 没 错 ， 事 实 上 启动 X 的 是 xinit 这 支 程 序 ， startx 
仅 是 在 帮忙 找 出 设置 值 而 已 ! 那么 startx 找到 的 设置 值 可 用 顺序 为 何 
呢 ? 基本 上 是 这 样 的 : 


。 X server 的 参数 方面 : 
1. 使 用 startx 后 面 接 的 参数 ; 
2. 若 无 参 数 ， 则 找寻 使 用 者 主 文 件 夹 的 文件 ， 亦 即 ~/.xserverrc 
3. 各 无 上 述 两 者 ， 则 以 /etc/X11/xinit/xserverrc 
4. 若 无 上 述 三 者 ， 则 单纯 执行 /usr/bin/X (此 即 X server 可 执行 
文件 ) 


。X client 的 参数 方面 : 
1. 使 用 startx 后 面 接 的 参数 ; 
2. 若 无 参数 ， 则 找寻 使 用 者 主 文 件 夹 的 文件 ， 亦 即 ~/.xinitrc 
3. 若 无 上 述 两 者 ， 则 以 /etwX11/xinitxinitrc 


4. 若 无 上 述 三 者 ， 则 单纯 执行 xterm (此 为 X 下 面 的 终端 机 软 
件 ) 


根据 上 述 的 流程 找到 启动 X 时 所 需要 的 X server /X client 的 参 
数 ， 接 下 来 startx 会 去 调用 xinit 这 支 程 序 来 启动 我 们 所 需要 的 X 窗口 
系统 整体 喔 ! 接 下 来 当然 就 是 要 谈 谈 xinit 吗 ~~ 


由 startx 调用 执行 的 xinit 


事实 上 ， 当 startx 找到 需要 的 设置 值 后 ， 就 调用 xinit 实际 启动 XX 
的 。 他 的 语法 是 : 


[root@study ~]# xinit [client option] -- [server or display option] | 


那个 client option 与 server option 如 何 下 达 呢 ?其 实 那 两 个 吃 吃 就 
是 由 刚刚 startx 去 找 出 来 的 啦 ! 在 我 们 通过 startx 找到 适当 的 xinitrc 与 
xserverrc 后 ， 就 交 给 xinit 来 执行 。 在 默认 的 情况 下 (使 用 者 尚未 有 
~/.xinitrc 等 文件 时 ) ， 你 输入 startx ， 就 等 于 进行 xinit 
/etc/X11/xinit/xinitrc -- /etc/X11/xinit/xserverrc 这 个 指令 一 般 ! 但 由 于 
xserverrc 也 不 存在 ， 参 考 上 一 小 节 的 参数 搜寻 顺序 ， 因此 实际 上 的 指 
令 是 : xinit /etc/X11/xinit/xinitrc -- /usr/bin/X， 这 样 盯 了 吗 ? 


那 为 什么 不 要 直接 执行 xinit 而 是 使 用 startx 来 调用 xinit 呢 ? 这 是 
因为 我 们 必须 要 取得 一 些 参 数 嘛 ! startx 可 以 帮 我 们 快速 的 找到 这 些 参 
数 而 不 必 手 动 输入 的 。 因 为 单纯 只 是 执行 xinit 的 时 候 ， 系 统 的 默认 X 
Client 与 X Server 的 内 容 是 这 样 的 : 31 


|xinit xterm -geometry +1+1 -n login -display :0 -- Xx :0| 


在 XX client 方面 : 那个 xterm 是 X 窗口 下 面 的 虚拟 终端 机 ， 后 面 
接 的 参数 则 是 这 个 终端 机 的 位 置 与 登陆 与 否 。 最 后 面 会 接 一 个 “- 
display :0 ”表示 这 个 虚拟 终端 机 是 启动 在 “第 :0 号 的 X 显示 接口 ”的 意 
思 。 至 于 X Server 方面 ， 而 我 们 启动 的 X server 程序 就 是 X 啦 ! 其 实 


X 就 是 Xorg 的 链接 文件 ， 亦 即 是 X Server 的 主 程序 哆 ! 所 以 我 们 启动 
X 还 挺 简 单 的 一 直接 执行 X 而 已 ， 同 时 还 指定 X 启动 在 第 :0 个 X 显 
示 接 口 。 如 果 单 纯 以 上 面 的 内 容 来 启动 你 的 X 系统 时 ， 你 就 会 发 现 
tty2 以 后 的 终端 机 有 画面 了 ! 只 是 ..….. 很 丑 ~~ 因 为 我 们 还 没有 启动 


window manager 啊 ! 


从 上 面 的 说 明 我 们 可 以 知道 ， xinit 主要 在 启动 X server 与 载 入 XX 
client ， 但 这 个 xinit 所 需要 的 参数 则 是 由 startx 去 帮忙 找寻 的 。 因 此 ， 
最 重要 的 当然 就 是 startx 找到 的 那些 参数 啦 ! 所 以 呢 ， 重 点 当然 就 是 
/etc/X11/xinit/ 目录 下 的 xinitrc 与 xserverrc 这 两 个 文件 的 内 容 是 啥 嗓 ~ 
虽然 xserverrc 默认 是 不 存在 的 。 下面 我 们 就 分 别 来 谈 一 谈 这 两 个 文件 
的 主要 内 容 与 启动 的 方式 ~ 


启动 X server 的 文件 : xserverrc 


X 窗口 最 先 需 要 启动 的 就 是 X server 啊 ， 那 X server 启动 的 脚本 
与 参数 是 通过 /etc/X11/xinit/ 里 面 的 xserverrc 。 不 过 我 们 的 CentOS 7.x 
根本 就 没有 xserverrc 这 个 文件 啊 ! 那 使 用 者 主 文件 夹 目 前 也 没有 
~/.xserverrc ， 这 个 时 候 系统 会 怎么 做 呢 ?” 其 实 就 是 执行 /usr/bin/X 这 个 
各 令 啊 ! 这 个 指令 也 是 系统 最 原始 的 X server 可 执行 文件 吗 。 


在 启动 X Server 时 ，Xorg 会 去 读 取 /etc/X11/xorg.conf 这 个 配置 文 
件 。 针 对 这 个 配置 文件 的 内 容 ， 我 们 会 在 下 个 小 节 介 绍 。 如 果 一 切 顺 
利 ， 那 么 XX 就 会 顺利 的 在 tty2 以 后 终端 环境 中 启动 了 X。 单纯 的 X 
启动 时 ， 你 只 会 看 到 画面 一 片 漆 黑 ， 然 后 中 心 有 个 鼠标 的 光标 而 已 ~ 


由 前 一 小 节 的 说 明 中 ， 你 可 以 发 现 到 其 实 X 启动 的 时 候 还 可 以 指 
定局 动 的 接口 喔 ! 那 就 是 :0 这 个 参数 ， 这 是 哈 ? 事实 上 我 们 的 Linux 
可 以 “同时 启动 多 个 X" 喔 ! 第 一 个 X 的 画面 会 在 :0 亦 即 是 tty2 ， 第 二 
个 X 则 是 :1 亦 即 是 tty3 。 后 续 还 可 以 有 其 他 的 XX 存在 的 。 因 此 ， 上 
一 小 节 我 们 也 有 发 现 ， xterm 在 载 入 时 ， 也 必须 要 使 用 -display 来 说 
明 ， 这 个 X 应 用 程序 是 需要 在 哪个 X 载 入 的 才 行 呢 ! 其 中 比较 有 趣 的 


是 ， X server 未 注 明 载 入 的 接口 时 ， 默 认 是 使 用 :0 人 ~ 但 是 X dlient 未 
注 明 时 ， 则 无 法 执行 喔 ! 


工 1DDS 节 中 有 仔细 看 的 话 ， 会 发 现 到 其 实 ty 是 有 用 到 才 会 启 ZNA 信 
动 的 ， 这 与 之 前 CentOS 6 以 前 的 版 本 默认 启用 6 个 ty 给 你 是 人 《信人 已 如 
不 同 的 。 因 此 ， 如 果 你 只 有 用 到 ttyl 的 话 ， 那么 启动 X 就 会 默 < AN/ 
认 丢 到 tty2 ， 而 X :1 就 会 丢 到 tty3 这 样 ~ 以 此 类 推 唾 ~ 


启动 了 Xserver 后 ， 接 下 来 就 是 载 入 X client 到 这 个 X server 上 
面 啦 ! 


启动 X Client 的 文件 : xinitrc 


假设 你 的 主 文件 夹 并 没有 ~/.xinitrc ， 则 此 时 X Client 会 以 
/etc/X11/xinit/xinitrc 来 作为 启动 X Client 的 默认 脚本 。xinitrc 这 个 文件 
会 将 很 多 其 他 的 文件 参数 引进 来 ， 包括 /etc/X11/xinit/xinitrc-common 
与 /etc/X11/xinit/Xclients 还 有 /etc/sysconfig/desktop 。 你 可 以 参考 
xinitrc 后 去 搜寻 各 个 文件 来 了 解 彼此 的 关系 。 


不 过 分 析 到 最 后 ， 其 实 最 终 就 是 载 入 KDE 或 者 是 GNOME 而 
已 。 你 也 可 以 发 现 最 终 在 XClient 文件 当中 会 有 两 个 指令 的 搜寻 ， 包 
括 startkde 与 gnome-session 这 两 个 ， 这 也 是 CentOS 默认 会 提供 的 两 个 
主要 的 Window Manager 哆 。 而 你 也 可 以 通过 修改 
/etc/sysconfig/desktop 内 的 DESKTOP=GNOME 或 DESKTOP=KDE 来 
决定 默认 使 用 哪个 窗口 管理 员 的 。 如 果 你 并 没有 安装 这 两 个 大 家 伙 ， 
那么 X 就 会 去 使 用 阳春 的 twm 这 个 窗口 管理 员 来 管理 你 的 环境 哆 。 


js 不 论 怎么 说 ， 乌 哥 还 是 希望 大 家 可 以 通过 解析 sarx 这 。 
PS soipt 的 内 容 去 找到 每 个 文件 ， 再 根据 分 析 每 个 文件 GAAS 
来 找到 您 distributions 上 面 的 X 相关 文件 ~ 毕竟 每 个 版 本 的 名 号 


Linux 还 是 有 所 差异 的 ~ 


另外 ， 如 果 有 特殊 需求 ， 你 当然 可 以 自 订 X client 的 参数 ! 这 就 
得 要 修改 你 主 文件 夹 下 的 ~/.xinitrc 这 个 文件 哆 。 不 过 要 注意 的 是 ， 如 
果 你 的 .xinitrc 配置 文件 里 面 有 启动 的 x client 很 多 的 时 候 ， 千 万 注意 将 
除了 最 后 一 个 window manager 或 X Client 之 外 ， 都 放 到 背景 里 面 去 执 
行 啊 ! 举例 来 说 ， 像 下 面 这 样 : 


xclock -geometry 100x100-5+5 & 
xterm -geometry 80x50-50+150 & 
exec /usr/bin/twm 


意思 就 是 说 ， 我 启动 了 X ， 并 且 同 时 启动 xclock / xterm / twm 这 
三 个 X dients 喔 ! 如 此 一 来 ， 你 的 X 就 有 这 三 个 噬 吃 可 以 使 用 了 ! 如 
果 扎 记 加 上 & 的 符号 ， 那 就 .… 会 让 系统 等 待 啊 ， 而 无 法 一 次 就 登陆 X 
呢 ! 


X 启动 的 端口 


好 了 ， 根 据 上 面 的 说 明 ， 我 们 知道 要 在 命令 行 下 面 启动 X 时， 直 
接 使 用 startx 来 找到 X server 与 X client 的 参数 或 配置 文件 ， 然后 再 调 
用 xinit 来 启动 X 窗口 系统 。xinit 先 载 入 X server 到 默认 的 :0 这 个 显示 
接口 ， 然 后 再 载 入 X client 到 这 个 X 显示 接口 上 。 而 X client 通常 就 是 
GNOME 或 KDE ， 这 两 个 设置 也 能 够 在 /etc/sysconfig/desktop 里 面 作 
好 设置 。 最 后 我 们 想 要 了 解 的 是 ， 既 然 X 是 可 以 跨 网 络 的 ， 那 X 启动 
的 端口 是 几 号 ? 


其 实 ，CentOS 由 于 考虑 X 窗口 是 在 本 机 上 面 运行 ， 因 此 将 端口 
改 为 插 模 档 (socket) 了 ， 因 此 你 无 法 观察 到 X 启动 的 端口 的 。 事 实 
上 ，X server 应 该 是 要 启动 一 个 port 6000 来 与 X client 进行 沟通 的 ! 
由 于 系统 上 面 也 可 能 有 多 个 X 存在， 因此 我 们 就 会 有 port 6001, port 
6002... 等 等 。 这 也 就 是 说 : (假设 为 multi-user.target 模式 ， 且 用 户 仅 
曾经 切换 到 ttyl 而 已 ) 


X 窗口 系统 | 显示 接口 号 码 | 默认 终端 机 | 网 络 监听 端口 


port 6000 


在 X Window System 的 环境 下 ， 我 们 称 port 6000 为 第 0 个 显示 
接口 ， 亦 即 为 hostname:0 ， 那个 主机 名 称 通常 可 以 不 写 ， 所 以 就 成 了 
:0 即 可 。 在 默认 的 情况 下 ， 第 一 个 启动 的 X (不 论 是 启动 在 第 几 个 
port number) 是 在 tty2 ， 亦 即 按 下 [ctrl]+[Alt]+[F2] 那个 画面 。 而 起 动 
的 第 二 个 X (注意 到 了 吧 ! 可 以 有 多 个 XX 同时 启动 在 您 的 系统 上 呢 ) 
则 默认 在 tty3 亦 即 [ctrl]+[Alt]+[F3] 那个 画面 呢 ! 很 神奇 吧 ! 人 人 


如 前 所 述 ， 因 为 主机 上 的 X 可 能 有 多 个 同时 存在 ， 因 此 ， 当 我 们 
在 启动 X Server / Client 时 ， 应 该 都 要 注 明 该 XX Server / Client 主要 是 提 
供 或 接受 来 自 哪个 display 的 port number 才 行 。 


23.1.4 X 启动 流程 测试 


好 了 ， 我 们 可 以 针对 X Server 与 X client 的 架构 来 做 个 简单 的 测 
试 喔 ! 这 里 乌 哥 假设 你 的 ttyl 是 multi-user.target 的 ， 而 且 你 也 曾经 在 
tty2 测试 过 相关 的 指令 ， 所 以 你 的 X :1 将 会 启用 在 tty3 喔 ! 而 且 ， 下 
面 的 指令 都 是 在 ttyl 的 地 方 执行 的 ， 至 于 下 面 的 画面 则 是 在 tty3 的 地 
方 展现 。 因此 ， 请 自行 切换 ttyl 下 达 指 令 与 tty3 查阅 结果 哆 ! 


1， 先 来 启动 第 一 个 X 在 : 


1 画面 中 : 
[dmtsai@study ~]$ X :1 & 


图 23.1.3、 单 纯 启 动 X server 的 情况 


上 述 的 X 是 大 写 ， 那 个 :1 是 写 在 一 起 的 ， 至 于 & 则 是 放 到 背景 
去 执行 。 此 时 系统 会 主动 的 跳 到 第 二 个 图 形 接口 终端 机 ， 亦 即 tty8 上 
喔 ! 所 以 如 果 一 切 顺利 的 话 ， 你 应 该 可 以 看 到 一 个 X 的 鼠标 光标 可 以 
让 你 移动 了 《如 上 图 所 示 ) 。 该 画面 就 是 X Server 启动 的 画面 哆 ! 丑 


丑 的 ， 而 且 没有 什么 client 可 以 用 啊 ! 接 下 来 ， 请 按 下 [ctrl]+[altl+[F1] 
回 到 刚刚 下 达 指 令 的 终端 机 : ( 若 没 有 xterm 请 自行 yum 安装 它 ! ) 

2. 输入 数 个 可 以 在 X 当中 执行 的 虚拟 终端 机 

[dmtsai@study ~]$ xterm -display :1 & 

[dmtsai@study ~]$ xterm -display :1 & 


[dmtsai@study “]$ 


图 23.1.4、 在 X 上面 启动 xterm 终端 机 显示 的 结果 


那个 xterm 是 必须 要 在 X 下 面 才能 够 执行 的 终端 机 接口 。 加 入 的 
参数 -display 则 是 指出 这 个 xterm 要 在 那个 display 使 用 的 。 这 两 个 指 
令 请 不 要 一 次 下 完 ! 先 执行 一 次 ， 然 后 按 下 [ctrl]+[alt]+[F3] 去 到 XX 男 
面 中 ， 你 会 发 现 多 了 一 个 终端 机 哆 ~ 不 过 ， 可 惜 的 是 ， 你 无 法 看 到 终 
端 机 的 标题 、 也 无 法 移动 终端 机 ， 当 然 也 无 法 调整 终端 机 的 大 小 啊 ! 
我 们 回 到 刚刚 的 ttyl 然后 再 次 下 达 xterm 指令 ， 理 论 上 应 该 多 一 个 终 
aa 去 到 tty3 查阅 一 下 。 唉 一 没有 多 出 一 个 终端 机 啊 ? 这 是 因为 两 

端 机 重 到 了 人 一 我 们 又 无 法 移动 终端 机 ， 所 以 只 看 到 一 个 。 接 下 
清二 次回 到 ttyl 去 下 达 指 令 吧 ! (可 能 需要 yum install xorg-x11- 
apps 喔 ! ) 


| 3. 在 输入 不 同 的 Xx client 观察 观察 ， 分 别 去 到 tty3 观察 喔 ! 
[dmtsai@study ~]$ xclock -display :1 & 
| [dmtsai@study ~]$ xeyes -display :1 & 


i 所 有 的 application 


通通 里 圳 了 ! 


图 23.1.5、 分 别 启动 xclock 时 钟 与 xeyes 眼睛 的 结果 


跟前 面 一 样 的 ， 我 们 又 多 执行 了 两 个 X client ， 其 中 xclock 会 显 
示 时 钟 ， 而 xeyes 则 是 会 出 现 一 双 大 眼睛 来 盯 着 光标 ! 你 可 以 移动 一 
下 光标 就 可 以 发 现 眼睛 的 焦 聚 会 跑 啊 和 ^A! 不 过 ， 目 前 的 四 个 X client 
通通 不 能 够 移动 与 放大 缩小 ! 如 此 一 来 ， 你 怎么 在 xterm 下 面 下 达 指 
令 啊 ?当然 就 很 困扰 王 所 以 让 我 们 来 载 入 最 阳春 的 窗口 管理 员 吧 |! 


|4， 输 入 可 以 管理 的 window manager， 我 们 这 边 先 以 _root 来 安装 twm 喔 ! 
[root@study ~]# yum install http://ftp.ksu.edu.tw/FTP/Cent0S/6/0s/x86_64/ 八 
> Packages/xorg-x11-twm-1.0.3-5.1.el16.x86 64.rpm 


# 真 要命 ! CentOS 7 说 twm 已 经 没有 在 维护 ， 所 以 没有 提供 这 玩意 儿 了 ! 鸟 哥 只 好 拿 昌 版 的 
twm 来 安装 ! 
# 请 您 自行 到 相关 的 网 站 上 找寻 这 个 twm 虽 ! 因为 版 本 可 能 会 不 一 样 ! 


[root@study ~]# yum install xorg-x11-fonts-{100dpi,75dpi,Typel1} 


5， 接 下 来 就 可 以 开始 用 dmtsai 的 身份 来 玩 一 下 这 玩意 儿 了 ! 
[dmtsai@study ~]$ twm -display :1 & 


mtsaiBstudy ”]$ 中 


dmtsaiBstudy “]$ 0 


图 23.1.6、 窗 口 管理 员 twm 的 功能 显示 


回 到 ttyl 后 ， 用 最 简单 的 twm 这 个 窗口 管理 员 来 管理 我 们 的 X 
吧 ! 输入 之 后 ， 去 到 tty3 看 看 ， 用 鼠标 移动 一 下 终端 机 看 看 ”可 以 移 
动 了 吧 ? 也 可 以 缩小 放大 窗口 喝 ~~ 同 时 也 出 现 了 标题 提示 哆 ~ 也 看 到 
两 个 终端 机 啦 ! 现在 终于 知道 窗口 管理 员 的 重要 性 了 吧 ? 和 人! 在 黑 
屏幕 地 方 按 下 鼠标 右键 ， 就 会 出 现 类 似 上 面 画 面 最 右边 的 芭 单 ， 你 就 
可 以 进行 额外 的 管理 鹃 一 玩 玩 看 先 ! 


6. 将 所 有 刚刚 创建 的 x 相关 工作 全 部 杀 掉 ! 
[dmtsai@study ~]# kill %6 %5 %4 %3 %2 %1 


很 有 趣 的 一 个 小 实验 吧 人 一 通过 这 个 实验 ， 你 应 该 会 对 X server 与 


Window manager 及 tty3 以 后 的 终端 接口 使 用 方式 有 比较 清楚 的 了 解 一 
加 油 ! 


23.1.5 我 是 否 需要 启用 X Window System | 


谈 了 这 么 多 X 窗口 系统 方面 的 信息 后 ， 再 来 聊 聊 ， 那 么 你 的 
Linux 主机 是 否 需要 默认 就 启动 X 窗口 呢 ? 一 般 来 说 ， 如 果 你 的 Linux 
主机 定位 为 网 络 服务 器 的 话 ， 那 么 由 于 Linux 里 面 的 主要 服务 的 配置 
文件 都 是 纯 文 本 的 格式 文件 ， 相 当 的 容易 设置 的 ， 所 以 啊 ， 根 本 就 是 
不 需要 X Window 存在 呢 ! 因为 X Window 仅 是 Linux 系统 内 的 一 个 软 
件 而 已 啊 ! 


但 是 万 一 你 的 Linux 主机 是 用 来 作为 你 的 桌 上 计算 机 用 的 ， 那 么 
X Window 对 你 而 言 ， 就 是 相当 重要 的 一 个 噬 噬 了 ! 因为 我 们 日 常 使 用 
的 办 公 室 软件 ， 都 需要 使 用 到 X Window 图 形 的 功能 呢 ! 此 外 ， 以 乌 哥 
的 例子 来 说 ， 俺 之 前 接触 到 的 数值 分 析 模 式 ， 需 要 利用 图 形 处 理 软件 
来 将 数据 读 取出 来 ， 所 以 在 那 部 Linux 主机 上 面 ， 我 一 定 需要 又 
Window 的 。 


由 于 目前 的 主机 系统 配备 已 经 很 不 错 ， 除 非 你 使 用 的 是 单 版 计算 
机 ， 否 则 桌面 电脑 、 笔 记 本 电脑 的 系统 配备 要 拿 来 跑 X window 大 概 都 
不 是 问题 ! 所 以 ， 是 否 默认 要 启用 你 的 X window 系统 ， 完 全 掌握 在 
你 的 服务 器 用 途 考虑 上 喝 ! |! 


23.2 X Server 配置 文件 解析 与 设置 | 


从 前 面 的 说 明 来 看 ， 我 们 知道 一 个 X 窗口 系统 能 不 能 成 功 启 动 ， 
其 实 与 X Server 有 很 大 的 关系 的 。 因 为 X Server 负责 的 是 整个 画面 的 
描绘 ， 所 以 没有 成 功 启 动 X Server 的 话 ， 即 使 有 启动 X Client 也 无 法 
将 图 样 显示 出 来 啊 。 所 以 ， 下 面 我 们 就 针对 X Server 的 配置 文件 来 做 
个 简单 的 说 明 ， 好 让 大 家 可 以 成 功 的 启动 X Window System 啊 。 


基本 上 ， X Server 管理 的 是 显卡 、 屏 幕 分 辨 率 、 鼠 标 按键 对 应 等 
等 ， 尤 其 是 显卡 心 片 的 认识 ， 真 是 重要 啊 。 此 外 ， 还 有 显示 的 字体 也 
是 X Server 管理 的 一 环 。 基 本 上 ，X server 的 配置 文件 都 是 默认 放置 在 
/etc/X11 目录 下 ， 而 相关 的 显示 模块 或 上 面 提 到 的 总 总 模块 ， 则 主要 放 
置 在 /srlib64/xorg/modules 下 面 。 比 较 重 要 的 是 字体 文件 与 心 片 组 ， 
她 们 主要 放置 在 : 


。 提供 的 屏幕 字体 : /usr/share/X11/fonts/ 
。 显卡 的 忆 片 组 : /usr/lib64/xorg/modules/drivers/ 


在 CentOS 下 面 ， 这 些 都 要 通过 一 个 统一 的 配置 文件 来 规范 ， 那 
就 是 X server 的 配置 文件 啦 。 这 个 配置 文件 的 文件 名 就 是 
/etc/X11/xorg.conf 喔 ! 


23.2.1 解析 xorg.conf 设置 


如 同 前 几 个 小 节 谈 到 的 ， 在 Xorg 基金 会 里 面 的 X11 版 本 为 
X11R7.N ， 那 如 果 你 想 要 知道 到 底 你 用 的 X Server 版 本 是 第 几 上 版， 可 
以 使 用 X 指令 来 检查 喔 ! (你 必须 以 root 的 身分 执行 下 列 指令 


[root@study ~]# X -version 
X.Org X Server 1.15.0 
Release Date: 2013-12-27 
X Protocol Version 11, Revision 0 
Build Operating System: 2.6.32-220.17.1.e16.X86_64 
Current Operating System: Linux study.centos.vbird 3.10.0-229.el7.x86_64 #1 SMP Fri 
Mar 
6 11:36:42 UTC 2015 x86_64 
Kernel command line: BOOT_IMAGE=/vmlinuz-3.10.0-229.el7.x86_64 
root=/dev/mapper/centos- 
root ro rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet 
Build Date: 10 April 2015 11:44:42AM 
Build ID: xorg-x11-server 1.15.0-33.el7_1 
Current version of pixman: 0.32.4 
Before reporting problems, check http://wiki.x.org 
to make sure that you have the latest version. 


由 上 面 的 几 个 关键 字 我 们 可 以 知道 ， 目 前 乌 哥 的 这 部 测试 机 使 用 
的 Xserver 是 Xorg 计划 所 提供 的 X11 版 ， 不 过 看 起 来 Xorg 已 经 将 所 
谓 的 X11R7 那个 R7 的 版 次 移 除 ， 使 用 的 是 Xorg 自己 的 版 次 了 ! 所 以 
是 Xorg 1.15.0 版 本 ! 此 外 ， 若 有 问题 则 可 以 到 http://wiki.x.org 去 查询 
~ 因为 是 Xorg 这 个 X server ， 因 此 我 们 的 配置 文件 文件 名 为 
/etc/X11/xorg.conf 这 一 个 哩 。 所 以 ， 理 解 这 个 文件 的 内 容 对 于 X server 
的 功能 来 说 ， 是 很 重要 的 。 


比较 需要 留意 的 是 ， 从 CentOS 6 以 后 (当然 包含 CentOS 7) ， 
X server 在 每 次 启动 的 时 候 都 会 自行 侦 测 系统 上 面 的 显示 心 片 、 屏 幕 类 
型 等 等 ， 然后 自行 搭配 最 优化 的 驱动 程序 载 入 。 因 此 ， 这 个 
/etc/X11/xorg.conf 已 经 不 再 被 需要 了 。 不 过 ， 如 果 你 不 喜欢 X 系统 自 
行 侦 测 的 设置 值 ， 那 也 可 以 自行 创建 xorg.conf 就 是 了 。 


此 外 ， 如 果 你 只 想 要 加 入 或 者 是 修改 部 份 的 设置 ， 并 不 是 每 个 元 
件 都 要 自行 设置 的 话 ， 那 么 可 以 在 /etc/X11/xorg.conf.d/ 这 个 目录 下 创 


建文 件 名 为 .conf 的 文件 ， 将 你 需要 的 额外 项 目 加 进去 即 可 喔 ! 那 就 不 
会 每 个 设置 都 以 你 的 xorg.conf 为 主 了 ! 了 解 平 ? 


那 我 怎么 知道 系统 用 的 是 哪 一 个 设置 呢 ? 可 以 参考 


Tips < 


口 t 
的 设置 文件 是 来 自 于 哪里 的 喔 | 色 寻 


注意 一 下 ， 在 修改 这 个 文件 之 前 ， 务 必 将 这 个 文件 给 它 备份 下 
来 ， 免 的 改 错 了 什么 东西 导致 连 Xserver 都 无 法 启动 的 问题 啊 。 这 个 
文件 的 内 容 是 分 成 数 个 段落 的 ， 每 个 段落 以 Section 开始 ， 以 
EndSection 结束 ， 里 面 含 有 该 Section (段落 ) 的 相关 设置 值 ， 例 如 : 


Section "section name" 


Lee <== 与 这 个 section name 有 关 的 设置 项 目 


EndSection 


至 于 常见 的 section name 主要 有 : 


. Module: 被 载 入 到 X Server 当中 的 模块 〈 某 些 功能 的 驱动 程 
序 ) ; 
.InputDevice: 包括 输入 的 1. 键盘 的 格式 2. 鼠标 的 格式 ， 以 及 其 他 
相关 输入 设备 ; 
.Files: 设置 字体 所 在 的 目录 位 置 等 ; 
Monitor: 监视 器 的 格式 ， 主要 是 设置 水 平 、 垂 直 的 更 新 频率 ， 与 
硬件 有 关 ， 
. Device: 这 个 重要 ， 就 是 显卡 心 片 组 的 相关 设置 了 ; 
. Screen: 这 个 是 在 屏幕 上 显示 的 相关 分 辩 率 与 色彩 深度 的 设置 项 
目 , 与 显示 的 行为 有 关 ; 
ServerLayout: 上 述 的 每 个 项 目 都 可 以 重复 设置 ， 这 里 则 是 此 一 X 
server 要 取 用 的 哪个 项 目 值 的 设置 哆 。 
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前 面 说 了 ，xorg.conf 这 个 文件 已 经 不 存在 ， 那 我 们 怎么 学 习 呢 ? 
没关系 ，Xorg 有 提供 一 个 简单 的 方式 可 以 让 我 们 来 重建 这 个 xorg.conf 
文件 ! 同时 ， 这 可 能 也 是 X 自行 侦 测 GPU 所 产生 的 最 优化 设置 喔 ! 
怎么 处 理 呢 ? 假设 你 是 在 multi-user.target 的 环境 下 ， 那 就 可 以 这 样 作 
来 产生 xorg.conf 喔 ! 


[root@study ~]# Xorg -configure 


(--) probed, (**) from config file, (==) default setting, 

(++) from command line, (!!) notice, (II) informational, 

(WW) warning, (EE) error, (NI) not implemented, (??) unknown. 
(==) Log file: "/var/log/Xorg.0.10g", Time: Wed Sep 16 10:13:57 2015 


List of video drivers: # 这 里 在 说 明 目 前 这 个 系统 上 面 有 的 显卡 心 片 组 的 驱动 程序 有 哪 
些 的 意思 
qx1l 
vmware 
v41 
ati 
radeon 
intel 
nouveau 
dummy 
modesetting 
fbdev 
vesa 


Using config file: "/root/xorg.conf.new" # 使 用 的 配置 文件 
Using config directory: "/etc/X11/xorg.conf.d" # 额外 设置 项 目的 位 置 
Using system config directory "/usr/share/X11/xorg.conf.d" 

[KMS] Kernel] modesetting enabled. 


(中 间 省 略 ) 


Your xorg.conf file is /root/xorg.conf.new # 最 终 新 的 文件 出 现 了 ! 


To test the server, run 'X -config /root/xorg.conf.new' # 测试 手段 ! 


这 样 就 在 你 的 root 主 文件 夹 产 生 一 个 新 的 xorg.conf.new 吗 ! 好 
了 ， 直 接 来 看 看 这 个 文件 的 内 容 吧 ! 这 个 文件 默认 的 情况 是 取消 很 多 
设置 值 的 ， 所 以 你 的 配置 文件 可 能 不 会 看 到 这 么 多 的 设置 项 目 。 不 要 
紧 的 ， 后 续 的 章节 会 交代 如 何 设置 这 些 项 目的 喔 ! 


[root@study ~]# vim xorg.conf.new 


Section "ServerLayout" # 有 目前 XX 决定 使 用 的 设置 项 目 
Identifier "X.org Configured" 


Tm 


Screen 0 "Screeng" 0 0 # 使 用 的 屏幕 为 Screen0 这 一 个 ( 


InputDevice "MouseQ" "CorePointer" # 使 用 的 鼠标 设置 为 Mouse0 


InputDevice "Keyboardg" "corekeyboard" # 使 用 的 键盘 设置 为 Keyboard0 
EndSection 


# 系统 可 能 有 多 组 的 设置 值 ， 包 括 多 种 不 同 的 键盘 、 鼠 标 、 显 示 心 片 等 等 ， 而 最 终 X 使 用 的 
设置 ， 
# 就 是 在 这 个 ServerLayout 项 目 中 来 处 理 的 ! 因此 ， 你 还 得 要 去 下 面 找 出 Screen0 是 喻 


Section "Files" 
ModulePath "/usr/l1ib64/xorg/modules" 


FontPath "catalogue:/etc/X11/fontpath.d" 
FontPath "built-ins" 
EndSection 


# 我 们 的 X Server 很 重要 的 一 点 就 是 必须 要 提供 字体 ， 这 个 Files 的 项 目 就 是 在 设置 字体 ， 
# 当然 啦 ， 你 的 主机 必须 要 有 字体 文件 才 行 。 一 般 字 体 文件 在 : /usr/share/X11/fonts/ 目录 
中 。 

# 但 是 Xorg 会 去 读 取 的 则 是 在 /etc/X11/fontpath.d 目录 下 的 设置 喔 ! 

Section "Module" 


Load "glx" 
EndSection 


# 上 面 这 些 模块 是 X Server 启动 时 ， 希 望 能 够 额外 获得 的 相关 支持 的 模块 。 
# 关于 更 多 模块 可 以 搜寻 一 下 /usr/lib64/xorg/modules/extensions/ 这 个 目录 


Section "InputDevice" 
Identifier "Keyboard0" 
Driver "kbd" 
EndSection 


# 就 是 键盘 ， 在 ServerLayout 项 目 中 有 出 现 这 个 Keyboard0 吧 ! 主要 是 设置 驱动 程序 ! 


Section "InputDevice" 
Identifier "MouseQO" 


Driver "mouse" 

Option "Protocol" "auto" 

Option "Device" "/dev/input/mice" 

Option "ZAxisMapping" "4 5 6 7" # 支 持 雁 轮 功 能 |! 
EndSection 


# 这 个 则 主要 在 设置 鼠标 功能 ， 重 点 在 那个 Protocol 项 目 ， 
# 那 个 是 可 以 指定 鼠标 接口 的 设置 值 ， 我 这 里 使 用 的 是 自动 侦 测 ! 不 论 是 USB/PS2。 


Section "Monitor" 


Identifier "MonitorO" 

VendorName "Monitor Vendor" 

ModelName "Monitor Model" 
EndSection 


# 屏幕 监视 器 的 设置 仅 有 一 个 地 方 要 注意 ， 那 就 是 垂直 与 水 平 的 更 新 频率 ， 常 见 设置 如 下 : 
# HorizSync 30.0-80.0 

# VertRefresh 50.0 - 100.0 

# 在 上 面 的 HorizSync 与 VerRefresh 的 设置 上 ， 要 注意 ， 不 要 设置 太 高 ， 

# 这 个 玩意 儿 与 实际 的 监视 器 功能 有 关 ， 请 查询 你 的 监视 器 手册 说 明 来 设置 吧 ! 


# 传统 CRT 屏幕 设置 太 高 的 话 ， 据 说 会 让 monitor 烧毁 呢 ， 要 很 注意 啊 。 


Section "Device" # 显卡 芯片 (GPU) 的 驱动 程序 ! 很 重要 的 设置 ! 


Identifier "CardO" 


Driver "qx1" # 实际 使 用 的 显卡 驱动 程序 ! 
BusID "PCI:0:2:0" 
EndSection 


# 这 地 方 重 要 了 ， 这 就 是 显卡 的 心 片 模块 载 入 的 设置 区 域 。 由 于 乌 哥 使 用 Linux KVM 
# 仿真 器 仿真 这 个 测试 机 ， 因 此 这 个 地 方 显示 的 驱动 程序 为 qxl 模块 。 
# 更 多 的 显示 心 片 模块 可 以 参考 /usr/lib64/xorg/modules/drivers/ 


Section "Screen" # 与 显示 的 画面 有 关 ， 分 辨 率 与 色彩 深度 
Identifier "Screeng" # 就 是 ServerLayout 里 面 用 到 的 那个 屏幕 设置 
Device "CardO" # 使 用 哪 一 个 显卡 的 意思 ! 


Monitor "Monitoro" ，# 使 用 哪 一 个 屏幕 的 意思 ! 


Subsection "Display" # 此 阶段 的 附属 设置 项 目 
Viewport 90 0 
Depth 1 # 就 是 色彩 深度 的 意思 1! 
EndSubSection 
Subsection "Display" 
Viewport 0 0 
Depth 16 
EndSubSection 
SubSection "Display" 
Viewport 90 0 
Depth 24 
EndSubSection 
EndSection 


# Monitor 与 实际 的 显示 器 有 关 ， 而 Screen 则 是 与 显示 的 画面 分 辨 率 、 色 彩 深度 有 关 。 

# 我 们 可 以 设置 多 个 分 辨 率 ， 实 际 应 用 时 可 以 让 使 用 者 自行 选择 想 要 的 分 辨 率 来 呈现 ， 设 置 
如 下 : 

# Modes "1024x768" "800x600" "640x480" <== 分 辩 率 

# 上 述 的 Modes 是 在 "Display" 下 面 的 子 设置 。 

# 不 过 ,为 了 避免 困扰 ， 乌 哥 通 常 只 指定 一 到 两 个 分 辨 率 而 已 。 


上 面 设置 完毕 之 后 ， 就 等 于 将 整个 X Server 设置 受 当 了 ， 很 简单 
吧 。 如 果 你 想 要 更 新 其 他 的 例如 显示 心 片 的 模块 的 话 ， 就 得 要 去 硬件 
开发 商 的 网 站 下 载 原始 文件 来 编译 才 行 。 设置 完毕 之 后 ， 你 就 可 以 局 
动 X Server 试看 看 哆 。 然 后 ， 请 将 xorg.conf.new 更 名 成 类 似 00- 
vbird.conf 之 类 的 文件 名 ， 再 将 该 文件 移动 到 /etc/X11/xorg.conf.d/ 里 面 
去 ， 这 样 就 OK 了 ! 


# 测试 X server 的 配置 文件 是 否 正常 : 
[root@study ~]# startx <== 直 接 在 multi-user.target 启动 X 看 看 


| [root@study ~]# Xorg :1 <== 在 tty3 单独 启动 X server 看 看 


当然 ， 你 也 可 以 利用 systemctl isolate graphical.target 这 个 指令 直 
接 切 换 到 图 形 接口 的 登陆 来 试看 看 史 。 


Ti S 径 由 讨论 区 网 友 的 说 明 ， 如 果 你 发 现 明明 有 捉 到 显卡 驱 
PS 却 程序 却 老 是 无 法 顺利 启动 x 的 话 ， 可 以 涯 试 去 官网 取 人 


Ch 
得 驱动 程序 来 安装 ， 也 能 够 将 “Device” 阶 段 的 “Driver” 修 改 成 黑 包 如 
一 


认 的 “Driver "vesa"”， 使 用 该 驱动 程序 来 暂时 启动 X 内 的 显卡 


SF 
喔 ! 


23.2.2 字体 管理 | 
我 们 Xorg 所 使 用 的 字体 大 部 分 都 是 放置 于 下 面 的 目录 中 : 


。 /usr/share/X11/fonts/ 
。 /usr/share/fonts/ 


不 过 Xorg 默认 会 载 入 的 字体 则 是 记录 于 /etc/X11/fontpath.d/ 目录 
中 ， 使 用 链接 文件 的 模式 来 进行 链接 的 动作 而 已 。 你 应 该 还 记得 
xorg.conf 里 面 有 个 “ Flies ”的 设置 项 目 吧 ?” 该 项 目 里 面 就 有 指定 到 “ 
FontPath "catalogue:/etc/X11/fontpath.d" ”对 吧 ! 也 就 是 说 ， 我 们 默认 的 
Xorg 使 用 的 字体 就 是 取 自 于 /etc/X11/fontpath.d 哆 ! 


鸟 哥 查 了 一 下 CentOS 7 针对 中 文字 体 (chinese) 来 说 ， 有 楷书 
与 明 体 ， 明 体 默 认 安 装 了 ， 不 过 楷书 却 没 有 安装 耶 ~ 那 我 们 能 不 能 安 
装 了 楷书 之 后 ， 将 楷书 也 列 为 默认 的 字体 之 一 呢 ? 来 瞧 一 瞧 我 们 怎么 
作 的 好 了 : 


# 工 ， 检 查 中 文字 体 ， 并 且 安 装 中 文字 体 与 检验 有 没有 放置 到 fontpath.d 目录 中 ! 
[root@study ~]# 11 -d /usr/share/fonts/cjk* 
drwxr-xr-x. 2 root root 22 May 4 17:54 /usr/share/fonts/cjkuni-uming 


[root@study ~]# yum install cjkuni-ukai-fonts 
[root@study ~]# 11 -d /usr/share/fonts/cjk* 
让 上 大 里 楷 b 


drwxr-xr-x. 2 root root 21 Sep 16 11:48 /usr/share/fonts/cjkuni-ukai # 这 就 是 楷 
书 ! 


drwxr-xr-x. 2 root root 22 May 4 17:54 /usr/share/fonts/cjkuni-uming 


[root@study ~]# 11 /etc/X11/fontpath.d/ 

lJrwxrwxrwx. 1 root root 29 Sep 16 11:48 cjkuni-ukai-fonts -> 
/usr/share/fonts/cjkuni-ukai/ 

Jrwxrwxrwx. 1 root root 30 May 4 17:54 cjkuni-uming-fonts -> 
/usr/share/fonts/cjkuni-uming/ 

lrwxrwxrwx. 1 root root 36 May 4 17:52 default-ghostscript -> 
/usr/share/fonts/default/ghostscript 

lJrwxrwxrwx. 1 root root 30 May 4 17:52 fonts-default -> 
/usr/share/fonts/default/Typel1 

Jrwxrwxrwx. 1 root root 27 May 4 17:51 liberation-fonts -> 
/usr/share/fonts/liberation 

lrwxrwxrwx. 1 root root 27 Sep 15 17:10 xorg-x11-fonts-100dpi:unscaled:pri=30 -> 
/usr/share/X11/fonts/100dpi 

lJrwxrwxrwx. 1 root root 26 Sep 15 17:10 xorg-x11-fonts-75dpi:unscaled:pri=20 -> 
/usr/share/X11/fonts/75dpi 

lrwxrwxrwx. 1 root root 26 May 4 17:52 xorg-Xx11-fonts-Type1 -> 


/usr/share/X11/fonts/Typel 
# 竟然 会 自动 的 将 该 字体 加 入 到 fontpath.d 当中 ! 太 好 了 ! 人 人 


# 2， 创建 该 字体 的 字体 高 速 缓存 数据 ， 并 检查 是 否 真 的 取 用 了 ? 
[root@study ~]# fc-cache -v | grep ukai 
ukai: skipping, existing cache is valid: 4 fonts, 0 dirs 


/usr/share/fonts/cjkuni- 


[root@study ~]# fc-list 


/usr/share/fonts/cjkuni- 
/usr/share/fonts/cjkuni- 
/usr/share/fonts/cjkuni- 
/usr/share/fonts/cjkuni- 


| grep ukai 


ukai/ukai.ttc: 
ukai/ukai.ttc: 
ukai/ukai.ttc: 
ukai/ukai.ttc: 


AR PL UKai 
AR PL UKai 
AR PL UKai 
AR PL UKai 


# 3， 重新 启动 Xorg， 或 者 是 强制 重新 进入 graphical.target 


[root@study ~]# systemctl1 Isolate multi-user.target; 


graphical.target 


:style=Book 
:style=Book 
:style=Book 


MBE: style=Book 


Systemct1 isolate 


如 果 上 述 的 动作 没有 问题 的 话 ， 现 在 你 可 以 在 图 形 界面 下 面 ， 通 
过 “应 用 程序 ”--> “公用 程序 ”--> “字体 检视 程序 ”当中 找到 一 个 名 为 
“AR PL UKai CN, Book” 字 样 的 字体 ， 点 下 去 就 会 看 到 如 下 的 图 示 ， 那 
就 代表 该 字体 已 经 可 以 被 使 用 了 。 不 过 某 些 程序 可 能 还 得 要 额外 的 加 


工 就 是 了 一 负 


字 型 机 视 框 式 
< AR PL UKai CN 资讯 
人 


AR PL UKali CN Book 


abcdefghijklmnopqrstuvwxyz 
ABCDEFGHI JKLMNOPQRSTUVWXYZ 
0123456789, 7 二 (01 2) 


我 散 知 下 玻 博 天 鸭 才 着 。 
我 能 吞 下 玻璃 而 不 伤 身体 。 
我 能 知 下 玻璃 而 不 伤 身体 


我 能 吞 下 玻璃 而 不 伤 身体 。 
我 能 知 下 玻璃 而 不 伤 身体 。 
我 能 吞 下 玻璃 而 不 伤 身 体 。 


我 能 乔 下 玻璃 而 不 伤 身 呆 
我 能 吞 下 玻璃 而 不 ， 


图 23.2.1、 安 装 楷书 字体 的 结 


乌 哥 比较 好 奇 的 是 ， 这 个 字体 的 开发 者 怎么 这 么 有 趣 ! 列 出 来 的 
示意 字体 竟然 是 吃 了 玻璃 会 身体 头 好 壮 壮 全 这 … 会 不 会 教 坏 小 孩 啊 ? 呵 
呵呵 呵 ~ 


让 窗口 管理 员 可 以 使 用 额外 的 字体 


如 果 想 要 使 用 额外 的 字体 的 话 ， 你 可 以 自行 取得 某 些 字体 来 处 理 
的 。 乌 哥 这 边 从 Windows 微软 正 黑体 、Times new Romans 两 种 字体 加 
上 粗 、 冬 体 等 共 六 个 文件 来 处 理 字 体 的 安装 ~ 这 边 得 注 明 一 下 是 纯粹 
的 测试 ， 测 试 完 毕 后 文件 就 给 它 拿 掉 了 ， 并 没有 持续 使 用 喔 ! 并 没有 
想 要 违法 的 意思 啦 ~~ 大 家 参考 看 看 就 好 了 。 那 就 来 看 看 如 何 增加 字体 
吧 ! (假设 上 述 的 字体 文件 是 放置 在 /root/font 中 ) 


# 工 ， 将 字体 文件 放置 到 系统 设置 目录 ， 亦 即 下 面 的 目录 中 : 

[root@study ~]# cd /usr/share/fonts/ 

[root@study ~]# mkdir windows 

[root@study ~]# cp /root/font/*.ttf /usr/share/fonts/windows/ 


# 2， 使 用 fc-cache 将 上 述 的 文件 加 入 字体 的 支持 中 : 
[root@study ~]# fc-cache -f -V 


…. 《前 面 省 略 ) …. 


/usr/share/fonts/windows: caching, new cache contents: 6 fonts, © dirs 


.… 《后 面 省 略 ) …. 


# -V 仅 是 列 出 目前 的 字体 数据 ，-f 则 是 强制 重新 创建 字体 高 速 缓存 ! 


# 3. 通过 fc-1ist 列 出 已 经 被 使 用 的 文件 看 看 : 
[root@study ~]# fc-list : file | grep window <== 找 出 被 高 速 缓存 住 的 文件 名 


/usr/share/fonts/windows/timesbi.ttf: 
/usr/share/fonts/windows/timesi.ttf: 
/usr/share/fonts/windows/msjh.ttf: 
/usr/share/fonts/windows/times .ttf: 
/usr/share/fonts/windows/msjhbd.ttf: 
/usr/share/fonts/windows/timesbd.ttf: 


之 后 在 字体 检视 器 里 面 就 会 发 现 有 多 了 “Microsoft JhengHei, Times 
New Roman” 等 等 的 字体 可 以 用 哆 ! 


23.2.3 显示 器 参数 微调 | 


有 些 朋 友 偶 而 会 这 样 问 : “我 的 显示 器 明明 还 不 错 ， 但 是 屏幕 分 
辨 率 却 永远 只 能 达到 800x600 而 已 ， 这 该 如 何 处 理 ? ”， 屏 幕 的 分 辨 率 
应 该 与 显卡 相关 性 不 高 ， 而 是 与 显示 器 的 更 新 频率 有 关 ! 


所 谓 的 更 新 频率 ， 指 的 是 在 一 段 时 间 内 屏幕 重新 绘制 画面 的 速 
度 。 举 例 来 说 ， 60Hz 的 更 新 频率 ， 指 的 是 每 秒 钟 男 面 更 新 60 次 的 意 
思 。 那 么 天 于 显示 器 的 更 新 频率 该 如 何 调整 呢 ? 你 得 先 去 找到 你 的 显 
示 器 的 使 用 说 明 书 (或 者 是 网 站 会 有 规格 介绍 ， 取 得 最 高 的 更 新 率 
后 ， 接 下 来 选择 你 想 要 的 分 辨 率 ， 然后 通过 这 个 gtf 的 指令 功能 来 调 


末 
= 


Ti S 基 本 上 ， 现在 新 的 Linux distribution 的 X server 大 多 使 本 

PS 用 自行 贷 测 方式 来 处 理 所 有 的 设置 了 ， 因 此 ， 除 非 你 的 I 站 人 人 
屏幕 特别 新 或 者 是 特别 怪 ， 否 则 应 该 不 太 需 要 使 用 到 gtf 的 功能 中 如 
哆 ! ANNA 


# 工 ， 先 来 测试 一 下 你 目前 的 屏幕 搭配 显卡 所 能 够 处 理 的 分 辩 率 与 更 新 频率 ”( 须 在 X 环境 下 ) 
[root@study ~]# xrandr 
Screen 0: minimum 320 x 200, current 1440 x 900, maximum 8192 x 8192 
Virtual-0 connected primary 1440x900+0+0 Omm x QOmm 

9 + 


1024X768 .9 
1920x1200 59.9 
1920x1080 60.0 
1600x1200 59.9 
1680x1050 60.0 
1400x1050 60.0 
1280x1024 59.9 
1440x900 59.9* 
1280x960 59.9 
1280x854 59.9 
1280x800 59.8 
1280x720 59.9 
1152x768 59.8 
800x600 59.9 
848x480 59.7 
720x480 59.7 
640x480 59.4 


# 上 面 显示 现在 的 环境 中 ， 测 试 过 最 高 分 辨 率 大 概 是 1920x1200 ， 但 目前 是 1440x900 (*) 
# 若 需要 调整 成 1280*800 的 话 ， 可 以 使 用 下 面 的 方式 来 调整 喔 ! 


[root@study ~]# xrandr -s 1280x800 


# 2， 若 想 强 迫 X server 更 改 屏幕 的 分 辨 率 与 更 新 频率 ， 则 需要 修订 xorg.conf 的 设置 。 先 来 侦 测 : 
[root@study ~]# gtf 水 平 像素 垂直 像素 更 新 频率 [-xv] 

选项 与 参数 : 

水 平 像素 : 就 是 分 辩 率 的 XX 轴 

垂直 像素 : 就 是 分 辨 率 的 Y 轴 

更 新 频率 : 与 显示 器 有 关 ， 一 般 可 以 选择 60, 75, 80, 85 等 频率 

-x : 使 用 Xorg 配置 文件 的 模式 输出 ， 这 是 默认 值 

-Vv  : 显示 侦 测 的 过 程 


# 1， 使 用 1024x768 的 分 辨 率 ，75 Hz 的 更 新 频率 来 取得 显示 器 内 容 

[root@study ~]# gtf 1024 768 75 -x 

# 1024x768 @ 75.00 Hz (GTF) hsync: 60.15 kHz; pclk: 81.80 MHz 

Modeline "1024x768_75.00" 81.80 1024 1080 1192 1360 768 769 772 802 -HSync 
+Vsync 


# 重点 是 Modeline 那 一 行 ! 那 行 给 他 抄 下 来 


# 2， 将 上 述 的 数据 输入 xorg.conf.d/*.conf 内 的 Monitor 项 目 中 : 
[root@study ~]# vim /etc/X11/xorg.conf.d/00-vbird.conf 
Section "Monitor" 


Identifier "MonitorO" 

VendorName "Monitor Vendor" 

ModelName "Monitor Model" 

Modeline "1024x768_75.00" 81.80 1024 1080 1192 1360 768 769 772 802 -HSync 
+Vsync 
EndSection 


# 就 是 新 增 上 述 的 那 行 特殊 字体 部 分 到 Monitor 的 项 目 中 即 可 。 


然后 重新 启动 你 的 X ， 这 样 就 能 够 选择 新 的 分 辩 率 史 ! 那 如 何 重 
新 启动 X 呢 ? 两 个 方法 ， 一 个 是 “ systemctl isolate multi-user.target; 
systemectl isolate graphical.target ”从 文字 模式 与 图 形 模式 的 执行 等 级 去 切 
换 ， 另 一 个 比较 简单 ， 如 果 原 本 就 是 graphical.target 的 话 ， 那 么 在 X 
的 画面 中 按 下 “ [alt] + [crd] + [backspace] ”三 个 组 合 按键 ， 就 能 够 重新 
启动 X 窗口 喝 ! 


23.3 显卡 驱动 程序 安装 范例 | 


虽然 你 的 X 窗口 系统 已 经 顺利 的 启动 了 ， 也 调整 到 你 想 要 的 分 辩 
率 了 ， 不 过 在 某 些 场合 下 面 ， 你 想 要 使 用 显卡 提供 的 3D 加 速 功 能 时 ， 
却 发 现 X 提供 的 默认 的 驱动 程序 并 不 支持 ! 此 时 真是 欲 哭 无 泪 啊 ~ 那 
该 如 何 是 好 ? 没关系 ， 安 装 官方 网 站 提供 的 驱动 程序 即 可 ! 目前 
(2015) 世界 上 针对 x86 提供 显卡 的 厂商 最 大 的 应 该 是 Nvidia / AMD 
(ATI) / Intel 这 三 家 (没有 照 市 占 率 排列 ) ， 所 以 下 面 鸟 哥 就 针对 
这 三 家 的 显卡 驱动 程序 安装 ， 作 个 简单 的 介绍 吧 ! 


由 | < 口 


由 于 硬件 驱动 程序 与 核心 有 关 ， 因 此 你 想 要 安装 这 个 驱动 程序 之 
前 ， 请 务必 先 参 考 第 二 十 一 章 与 第 二 十 二 章 的 介绍 ， 才 能 够 顺利 的 编 
译 出 显卡 驱动 程序 喔 ! 建议 可 以 直接 使 用 yum 去 安装 “ Development 
Tools ”这 个 软件 群 组 以 及 kernel-devel 这 个 软件 即 可 。 


ge dt hb en 


设备 ， 就 不 是 使 用 虚拟 机 了 喔 ! 


[ SA 
DE 
A pe 


23.3.1 NVidia | 


虽然 Xorg 已 经 针对 NVidia 公司 的 显卡 驱动 程序 提供 了 "nouveau" 
这 个 模块 ， 不 过 这 个 模块 无 法 提供 很 多 额外 的 功能 。 因此 ， 如 果 你 想 
要 使 用 新 的 显卡 功能 时 ， 就 得 要 额外 安装 NVidia 提供 的 给 Linux 的 驱 
动 程序 才 行 。 


至 于 NVidai 虽然 有 提供 驱动 程序 给 大 家 使 用 ， 不 过 他 们 并 没有 完 
全 释 出 ， 因 此 自由 软件 圈 不 能 直接 拿 人 家 的 东西 来 重新 开发 ! 不 过 还 
是 有 很 多 好 心 人 士 有 提供 相关 的 软件 库 给 大 家 使 用 啦 ! 你 可 以 自行 
google 查阅 相关 的 软件 库 (比较 可 惜 的 是 ，EPEL 里 面 并 没有 NVidia 
官网 释 出 的 驱动 程序 就 是 了 ! ) 所 以 ， 下 面 我 们 还 是 使 用 传统 的 从 
NVidia 官网 上 面 下 载 相关 的 软件 来 安装 的 方式 喔 ! 


查询 硬件 与 下 载 驱 动 程序 


你 得 要 先 确 认 你 的 硬件 为 何 才 可 以 下 载 到 正确 的 驱动 程序 啊 ! 简 
单 查 询 的 方法 可 以 使 用 lspci 喔 ! 还 不 需要 拆 主机 机 箱 啦 ! 


[root@study ~]# lspci | grep -Ei ' (vgaldisplay) 
00:02.0 Display controller: Intel Corporation Xeon E3-1200 v3/4th Gen Core Processor 
Integrated 

Graphics Controller (rev 06) 
01:00.0 VGA compatible controller: NVIDIA Corporation GF119 [GeForce GT 610] (rev 
al) 
# 鸟 哥 选 的 这 部 实体 机 器 测试 中 ， 其 实 有 内 置 Intel 显卡 以 及 NVidia GeForece GT610 这 两 张 


卡 ! 
# 屏幕 则 是 接 在 NVidia 显卡 上 面 喔 ! 


建议 你 可 以 到 NVidia 的 官网 ”(http://www.nvidia.com.tw) 自行 去 
下 载 最 新 的 驱动 程序 ， 你 也 可 以 到 下 面 的 链接 直接 查 疯 给 Linux 用 的 
驱动 程序 : 


。 http:/www.nvidia.com.tw/object/unix_tw.html 


请 自行 选择 与 你 的 系统 相关 的 环境 。 现 在 CentOS 7 都 仅 有 64 位 
啊 ! 所 以 不 要 怀疑 ， 就 是 选择 Linux x86_64/AMD64/EM64T 的 版 本 就 
对 了 ! 不 过 还 是 得 要 注意 你 的 GPU 是 旧 的 还 是 新 的 喔 一 像 乌 哥 刚刚 查 
到 上 面 使 用 的 是 GT610 的 显卡 ， 那 使 用 最 新 长 期 稳定 版 就 可 以 了 ! 乌 
哥 下 载 的 版 本 文件 名 有 点 像 : NVIDIA-Linux-x86_64-352.41.run， 我 将 
这 文件 名 放置 在 /root 下 面 喔 ! 接 下 来 就 是 这 样 作 : 


系统 升级 与 取消 nouveau 模块 的 载 入 


因为 这 部 系统 是 新 安装 的 ， 所 以 没有 我 们 虚拟 机 里 面 已 经 安装 好 
所 有 需要 的 环境 了 。 因 此 ， 我 们 建议 你 最 好 是 做 好 系统 升级 的 动作 ， 
然后 安装 所 需要 的 编译 环境 ， 最 后 还 得 要 将 nouveau 模块 排除 使 用 ! 
因为 强迫 系统 不 要 使 用 nouveau 这 个 驱动 ， 这 样 才能 够 完整 的 让 nvidia 
的 驱动 程序 运行 ! 那 就 来 瞧 瞧 怎么 作 哆 ! 


# 1， 先 来 全 系统 升级 与 安装 所 需要 的 编译 程序 与 环境 ; 

[root@study ~]# yum update 

[root@study ~]# yum groupinstall "Development Tools" 
[root@study ~]# yum install kernel-devel kernel-headers 


# 2， 开 始 处 理 不 许 载 入 nouveau 模块 的 动作 ! 

[root@study ~]# vim /etc/modprobe.d/blacklist .conf # 这 文件 默认 应 该 不 存在 
blacklist nouveau 

options nouveau modeset=0 


[root@study ~]# vim /etc/default/grub 


GRUB_CMDLINE_LINUX="vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb- 
sun16 


rhgb quiet rd.driver.blacklist=nouveau nouveau.modeset=0" 
# 在 GRUB_CMDLINE_LINUX 设置 里 面 加 .上 rd.driverblacklist=nouveau nouveau.modeset=0 
的 意思 ! 


[root@study ~]# grub2-mkconfig -0 /boot/grub2/grub.cfg 
[root@study ~]# reboot 


[root@study ~]# lsmod | grep nouveau 


# 最 后 要 没有 出 现任 何 模块 才 是 对 的 ! 


安装 驱动 程序 


要 完成 上 述 的 动作 之 后 才能 够 处 理 下 面 的 行为 喔 ! (文件 名 依照 
你 的 环境 去 下 载 与 执行 ) : 


[root@study ~]# Systemct1 isolate multi-user.target 
[root@study ~]# sh NVIDIA-Linux-x86 64-352.41.run 


# 接 下 来 会 出 现下 面 的 数据 ， 请 自行 参阅 图 示 内 容 处 理 喝 ! 
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图 23.3.1-1、Nvidia 官网 驱动 程序 相关 设置 画面 示意 
上 面 说 的 是 授权 ， 你 必须 要 接受 (Accept) 才能 继续 。 


要 不 要 安装 32 位 相 容 的 函数 库 ， 乌 哥 个 人 是 认为 还 是 装 一 下 比 
较 好 啦 ! 


图 23.3.1-3、Nvidia 官网 驱动 程序 相关 设置 画面 示意 


让 这 支 安装 程序 主动 的 去 修改 xorg.conf 吧 ! 比较 轻松 愉快 ! 就 按 
下 Yes 即 可 。 


最 后 按 下 OK 就 结束 安装 虽 ! 这 个 时 候 如 果 你 去 查阅 一 下 
/etc/X11/xorg.conf 的 内 容 ， 会 发 现 Device 的 Driver 设置 会 成 为 nvidia 
喔 ! 这 样 就 搞定 鸣 ! 很 简单 吧 ! 而 且 这 个 时 候 你 的 
/usr/lib64/xorg/modules/drivers 目录 内 ， 会 多 出 一 个 nvidia_drv.so 的 驱动 
程序 文件 喝 ! 同时 这 个 软件 还 提供 了 一 支 很 有 用 的 程序 来 帮助 我 们 进 
行 驱动 程序 升级 喔 ! 


[root@study ~]# nvidia-installer --update 


# 可 以 进行 驱动 程序 的 升级 检查 喔 ! 


好 哆 ， 那 你 就 赶紧 试看 看 新 的 显卡 心 片 的 功能 吧 。 而 如 果 有 什么 
疑问 的 话 ， 查 阅 一 下 /var/log/nvidia* 开头 的 登录 文件 看 看 吧 ! 人 人 ^ 


23.3.2 AMD (ATI) | 


AMD 的 显卡 (ATI) 型 号 也 很 多 ， 不 过 因为 AMD 的 显卡 有 提 
供 成 为 Open Source ， 目 前 有 个 名 为 ELrepo 的 网 站 有 主动 提供 AMD 
的 显卡 驱动 喔 ! 而 且 是 针对 我 们 CentOS 7 耶 ~~ 好 像 还 不 赖 ~~ 其 实 
ELrepo 也 提供 了 NVidia 的 驱动 程序 啦 ! 只 是 型 号 太 多 ， 所 以 乌 哥 还 是 
使 用 NVidia 官网 的 数据 来 教学 而 已 。 


J 机 呢 ? 这 个 网 站 主 文 件 夹 在 下 面 ， 你 可 以 自己 
瞧 一 瞧 ， 至 于 安装 ELrepo yum 配置 文件 方式 如 下 : 


。 http://elrepo.org 


[root@study ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 
[root@study ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0- 
2.el17.elrepo.noarch.rpm 


[root@study ~]# yum clean all 

[root@study ~]# yum --enablerepo elrepo-testing search fglrx 

kmod-fglrx.x86_64 : fglrx kernel module (s) 

fglrx-x1i1i-drv.x86_64 : AMD's proprietary driver for ATI graphic cards # 这 就 对 了 ! 
fglrx-x11i-drv-32bit.x86_64 : Compatibility 32-bit files for the 64-bit Proprietary 
AMD driver 

fglrx-x1i1i-drv-devel.x86_64 : Development files for AMD OpenGL X11 display driver. 


[root@study ~]# yum --enablerepo elrepo-testing install fglrx-x11i-drv 


# 很 快 的 ! 这 样 就 安装 好 了 AMD 的 显卡 驱动 程序 了 耶 ! 超 开心 的 吧 ! 


安装 完毕 后 ， 系 统 就 会 在 /usr/lib64/xorg/modules/drivers/ 里 面 出 
现 fglrx_drv.so 这 个 新 的 驱动 程序 啦 ! 与 Nvidia 相同 的 ， ATI 也 提供 一 
支 名 为 aticonfig 的 指令 来 帮忙 设置 xorg.conf ， 你 可 以 直接 输入 “ 
aticonfig -v ”来 看 看 处 理 的 方式 即 可 。 然 后 你 就 可 以 重新 启动 X 来 看 看 
新 的 驱动 程序 功能 喝 ! 非常 简单 吧 ! 


23.3.3 Intel | 


老实 说 ， 由 于 Intel 针对 Linux 的 图 形 接口 驱动 程序 已 经 开放 成 为 
Open source 了 ， 所 以 理论 上 你 不 需要 重新 安装 Intel 的 显卡 驱动 程序 
的 。 除 非 你 想 要 使 用 比 默认 的 更 新 的 驱动 程序 ， 那 么 才 需 要 重新 安装 
下 面 的 驱动 程序 。 Intel 对 Linux 的 显卡 驱动 程序 已 经 有 独立 的 网 站 在 
运行 ， 如 下 的 链接 就 是 安装 的 说 明 网 页 : 


。 https://01.o0org/zh/linuxgraphics 


其 实 Intel 的 显卡 用 的 地 方 非常 的 多 喔 ! 因为 只 要 是 整合 型 主板 心 
片 组 ， 用 的 是 Intel 的 心 片 时 ， 通常 都 整合 了 Intel 的 显卡 吧 一 乌 哥 使 
用 的 一 组 cluster 用 的 就 是 Intel 的 心 片 ， 所 以 了 哆 ~~ 这 家 伙 也 是 用 的 到 的 
啦 ! 

一 般 来 说 ， Intel 的 显卡 都 常常 会 使 用 i910 等 驱动 程序 ， 而 不 是 
这 个 较 新 的 intel 驱动 程序 ! 你 可 以 察看 一 下 你 系统 是 否 有 存在 这 些 文 
件 : 


[root@study ~]# locate libdrm 
/usr/l1ib64/l1ibdrm.so.2 
/usr/1ib64/1libdrm.so.2.4.0 


/usr/1ib64/1ibdrm_intel.,so.1 # 就 是 这 几 个 怪 东 西 ! 
/usr/1ib64/libdrm_intel.so.1.0.0 
ee (下 面 省 略 ) ...…. 


[root@study ~]# locate intel | grep xorg 
/usr/l1ib64/xorg/modules/drivers/intel drv.so 


# 上 面 这 个 就 是 Intel 的 显卡 驱动 程序 了 ! 


呼 呼 ! 我 们 的 CentOS 有 提供 新 的 Intel 显卡 驱动 程序 啦 ! 所 以 不 
需要 重新 安装 说 ~ 只 是 可 能 需要 修改 xorg.conf 这 个 配置 文件 的 内 容 。 
基本 上 ， 要 修改 的 地 方 有 : 


[root@study ~]# vi /etc/X11/xorg.conf 
Section "Device" 
Identifier "VideocardQO" 


Driver "intel" <== 原 本 可 能 会 是 使 用 i91x 喔 


EndSection 


Section "Module" 
… (中 间 省 略 )..…. 
Load "glx" <== 这 两 个 很 重要 ! 务必 要 载 入 ! 


Load "dri" 


.…. 《中间 省 略 ) …. 

EndSection 

Section "DRI" <== 这 三 行 是 新 增 的 ! 让 大 家 都 能 使 用 DRI 
Mode 0666 <== 基 本 上 ， 就 是 权限 的 设置 

EndSection 


如 果 一 切 顺 利 的 话 ， 接 下 来 就 是 重新 启动 X 哆 ~~ 使 用 新 的 Intel 
驱动 程序 吧 ! 加 油 吧 ! 


TipSs 老 实况， CentOS 7 的 Xorg 自动 侦 测 程序 作 的 其 实 还 不 

错 ， 在 鸟 哥 这 次 测试 实体 机 器 的 系统 上 面 安装 的 图 形 界 /jy ! 
面 时 ， 几 乎 Xorg 都 可 以 正确 的 抓 到 驱动 程序 ， 连 双 屏 幕 功能 也 
都 可 以 顺利 的 启用 没 问题 。 所 以 除非 必要 ， 否 则 您 应 该 不 需要 < AAA 
重新 设置 xorg.conf 喔 ! 和 和 


23.4 重点 回顾 


Unix Like 操作 系统 上 面 的 GUI 使 用 的 是 最 初 由 MIT 所 开发 的 X 
window system， 在 1987 释 出 X11 版 ， 并 于 1994 更 改 为 X11R6 ， 
故此 GUI 接口 也 被 称 为 X 或 X11 

X window system 的 Xserver 最 初 由 XFree86 计划 所 开发 ， 后 来 则 
由 Xorg 基金 会 所 持续 开发 ; 

X window system 主要 分 为 X server 与 X client ， 其 中 X Server 在 
管理 硬件 ， 而 X Client 则 是 应 用 程序 。 

在 运行 上 ，X Client 应 用 程序 会 将 所 想 要 呈现 的 画面 告知 X Server 
， 最 终 由 X server 来 将 结果 通过 他 所 管理 的 硬件 绘制 出 来 ! 

每 一 支 X client 都 不 知道 对 方 的 存在 ， 必 须要 通过 特殊 的 X client 
， 称 为 Window Manager 的 ， 来 管理 各 窗口 的 重 玲 、 移 动 、 最 小 
化 等 工作 。 

若 有 需要 登陆 图 形 接 口 ， 有 时 会 有 Display Manager 来 管理 这 方面 
的 动作 

startx 可 以 侦 测 X server / XX client 的 启动 脚本 ， 并 调用 xinit 来 分 别 
执行 ; 

X 可 以 启动 多 个 ， 各 个 X 显示 的 位 置 使 用 -display 来 处 理 ， 显 示 
位 置 为 :0, :1... 

Xorg 是 一 个 X server ， 配 置 文件 位 于 /etc/X11/xorg.conf ， 里 面 含 
有 Module, Files, Monitor, Device 等 设置 阶段 。 目 前 较 新 的 设置 
中 ， 会 将 额外 的 设置 放置 于 /etc/X11/xorg.conf.d/*.conf 


23.5 本 章 习 题 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 
处 即 可 察看 ) 


在 X 设置 没 问题 的 情况 下 ， 你 在 Linux 主机 如 何 取得 窗口 接口 ? 


利用 startx 可 以 在 multi-user.target 的 环境 下 进入 X Window 系统 。 
请 问 startx 的 主要 功能 ? 


如 何 知道 你 系统 当中 X 系统 的 版 本 与 计划 ? 


要 了 解 为 何 X 系统 可 以 允许 不 同 硬件 、 主 机 、 操 作 系 统 之 间 的 沟 
通 ， 需 要 知道 X server / X client 的 相关 知识 。 请 问 X Server /XX 
client / Window manager 的 主要 用 途 功 能 ? 


如 何 重新 启动 X 


试 说 明 ~/.xinitrc 这 个 文件 的 用 途 ? 


我 在 CentOS 的 系统 中 ， 默 认 使 用 GNOME 登陆 X。 但 我 想 要 改 
以 KDE 登陆 ， 该 怎么 办 ? 


X Server 的 port 默认 开放 在 ? 


Linux 主机 是 否 可 以 有 两 个 以 上 的 X 


X Server 的 配置 文件 是 xorg.conf， 在 该 文件 中 ， Section Files 干 嘛 
用 的 ? 


我 发 现 我 的 X 系统 键盘 所 输入 的 字母 老 是 打 不 出 我 所 需要 的 单 
字 ， 可 能 原因 该 如 何 修订 ? 


当 我 的 系统 内 有 安装 GNOME 及 KDE 两 个 XWidnow Manager ， 
我 原本 是 以 KDE 为 默认 的 WM， 若 想 改 为 GNOME 时 ， 应 该 如 
何 修改 ? 


23.6 参考 资料 与 延伸 阅读 | 


。 [1] 维 基 百 科 对 X Window 的 介绍 : 
http://en.wikipedia.org/wiki/X_Window_System 
。 [2]X Server/X client 与 网 络 相关 性 的 参考 图 示 : 
http://en.wikipedia.org/wiki/File:X_client_sever_example.svg 
。 [3] 系 统 的 man page: man xinit 、 man Xorg 、 man startx 
。 [4 一 些 与 中 文字 体 有 关 的 网 页 链接 : 
洪 朝 贵 老 师 评论 员 的 字体 设置 : 
http:/www.cyut.edu.tw/~ckhung/b/gnu/font.php 


。X 相关 的 官方 网 站 : X.org 官方 网 站 (http://www.x.org/) 、 
XFree86 官方 网 站 (http://www.xfree86.org/) 


2003/02/12: 第 一 次 完 

2005/06/29: 将 旧 的 文章 移动 到 这 里 。 如 果 你 需要 旧版 的 xf86config 与 相关 的 工具 ， 则 请 前 
往 该 旧 文 章 查阅 ! 

2005/07/11: 经 历 了 许多 的 时 间 ， 将 主机 的 配置 文件 重复 改 了 改 ， 终 于 完成 一 些 简单 的 X 测 
试 ! 

2006/11/07: 经 由 网 友 x1215 这 一 篇 的 介绍 ， 得 知 该 网 站 ， 赶 紧 去 处 理 ! 

2009/07/03: 将 旧版 基于 FC4 的 版 本 移动 到 此 处 

2009/07/15: 奋战 好 几 天 ， 将 驱动 程序 安装 加 上 ， 同 时 加 入 字体 管理 功能 。 

2009/07/28: 网 友 LazyBug Chan 兄 热情 回报 ， 使 用 XFCE 的 Ubuntu 是 Xubuntu 这 个 分 支 ! 
感谢 回报 ! 

2009/08/07: 加 入 Window Manger 的 全 名 与 链接 

2015/09/11: 将 旧 的 基于 CentOS 5.x 的 版 本 移动 到 此 处 


第 二 十 四 章 、Linux 核心 编译 与 管理 


最 近 更 新 日 期 : 20// 

我 们 说 的 Linux 其 实 指 的 就 是 核心 (kermel) 而 已 。 这 个 核心 控制 你 主机 的 所 有 硬件 并 提供 

系统 所 有 的 功能 ， 所 以 说 ， 他 重 不 重要 啊 ! 我 们 开机 的 时 候 其 实 就 是 利用 开机 管理 程序 载 入 这 个 核 

心 文件 来 侦 测 硬件 ， 在 核心 载 入 适当 的 驱动 程序 后 ， 你 的 系统 才能 够 顺利 的 运行 。 现 今 的 系统 由 于 

强调 线 上 升级 机 制 ， 因 此 非常 不 建议 自 订 核心 编译 ! 但 是 ， 如 果 你 想 要 将 你 的 Linux 安装 到 U 盘 、 

想 要 将 你 的 Eee PC 小 笔记 本 安装 自己 的 Linux ， 想 让 你 的 Linux 可 以 驱动 你 的 小 家 电 ， 此 时 ， 核 心 

编译 就 是 相当 重要 的 一 个 任务 了 ! 这 一 篇 比较 进 阶 ， 如 果 你 对 系统 移植 没有 兴趣 的 话 ， 这 一 篇 可 以 
先 略 过 喔 ! 人 人 


24.1 编译 前 的 任务 : 认识 核心 与 取得 核心 源 代 码 


我 们 在 第 一 章 里 面 就 谈 过 Linux 其 实 指 的 是 核心 ! 这 个 “核心 
(kernel) “是 整个 操作 系统 的 最 底层 ， 他 负责 了 整个 硬件 的 驱动 ， 以 及 提供 各 
种 系统 所 需 的 核心 功能 ， 包 括 防火 墙 机 制 、 是 否 支 持 LVM 或 Quota 等 文件 系 
统 等 等 ， 这 些 都 是 核心 所 负责 的 ! 所 以 鹃 ， 在 第 十 九 章 的 开机 流程 中 ， 我 们 也 
会 看 到 MBR 内 的 loader 载 入 核心 文件 来 驱动 整个 系统 的 硬件 呢 ! 也 就 是 说 ， 
如 果 你 的 核心 不 认识 某 个 最 新 的 硬件 ， 那 么 该 硬件 也 就 无 法 被 驱动 ， 你 当然 也 
就 无 法 使 用 该 硬件 喝 ! 


24.1.1 什么 是 核心 (Kernel) 


这 已 经 是 整个 Linux 基础 的 最 后 一 篇 了 ， 所 以 ， 下 面 这 些 数据 你 应 该 都 
要 “很 有 概念 ” 才 行 ~ 不 能 只 是 “好 像 有 印象 ”~ 好 了 ， 那 就 复习 一 下 核心 的 相关 
知识 吧 ! 


Kernel 


还 记得 我 们 在 第 十 章 的 BASH shell 提 到 过 : 计算 机 真正 在 工作 的 东西 其 
实 是 “硬件 ”>， 例如 数值 运算 要 使 用 到 CPU、 数 据 储存 要 使 用 到 硬盘 、 图 形 显 
示 会 用 到 显卡 、 音 乐 发 声 要 有 音效 必 片 、 连 接 Internet 可 能 需要 网 卡 等 等 。 那 
么 如 何 控制 这 些 硬 件 呢 ? 那 就 是 核心 的 工作 了 ! 也 就 是 说 ， 你 所 希望 计算 机 帮 
你 达成 的 各 项 工作 ， 都 需要 通过 “核心 ”的 帮助 才 行 ! 当然 嗓 ， 如 果 你 想 要 达 
成 的 工作 是 核心 所 没有 提供 的 ， 那么 你 自然 就 没有 办 法 通过 核心 来 控制 计算 
机 使 他 工作 吧 ! 


举例 来 说 ， 如 果 你 想 要 有 某 个 网 络 功能 〈 例 如 核心 防火 墙 机 制 ) ， 但 
是 你 的 核心 偏偏 志 记 加 进去 这 项 功能 ， 那 么 不 论 你 如 何 “ 卖 力 ” 的 设置 该 网 络 
套件 ， 很 抱歉 ! 不 来 电 ! 换 句 话说 ， 你 想 要 让 计算 机 进行 的 工作 ， 都 必须 要 
“核心 有 支持 ” 才 可 以 ! 这 个 标准 不 论 在 Windows 或 Linux 这 几 个 操作 系统 上 都 
相同 ! 如 果 有 一 个 人 开发 出 来 一 个 “全 新 的 硬件 ”>， 目 前 的 核心 不 论 Windows 
或 Linux 都 不 支持 ， 那 么 不 论 你 用 什么 系统 ， 哈 哈 ! 这 个 硬件 都 是 英雄 无 用 武 
之 地 啦 ! 那么 是 否 了 解 了 “核心 ”的 重要 了 呢 ? 所 以 我 们 才 需 要 来 了 解 一 下 如 
何 编译 我 们 的 核心 啦 ! 


那么 核心 到 底 是 什么 啊 ? 其 实 核 心 就 是 系统 上 面 的 一 个 文件 而 已 ， 这 个 
文件 包含 了 驱动 主机 各 项 硬件 的 侦 测 程序 与 驱动 模块 。 在 第 十 九 章 的 开机 流程 
分 析 中 ， 我 们 也 提 到 这 个 文件 被 读 入 内 存 的 时 机 ， 当 系 统 读 完 BIOS 并 载 入 
MBR 内 的 开机 管理 程序 后 ， 就 能 够 载 入 核心 到 内 存 当 中 。 然 后 核心 开始 侦 测 
硬件 ， 挂 载 根 目录 并 取得 核心 模块 来 驱动 所 有 的 硬件 ， 之 后 调用 systemd 就 能 
够 依 序 启动 所 有 系统 所 需要 的 服务 了 


这 个 核心 文件 通常 被 放置 成 /boot/vmlinuz-xxx ， 不 过 也 不 见得 ， 因为 一 
部 主机 上 面 可 以 拥有 多 个 核心 文件 ， 只 是 开机 的 时 候 仅 能 选择 一 个 来 载 入 而 


已 。 甚至 我 们 也 可 以 在 一 个 distribution 上 面 放置 多 个 核心 ， 然 后 以 这 些 核心 
来 做 成 多 重 开机 呢 ! 


核心 模块 (kernel module) 的 用 途 


既然 核心 文件 都 已 经 包含 了 硬件 侦 测 与 驱动 模块 ， 那么 什么 是 核心 模块 
啊 ? 要 注意 的 是 ， 现在 的 硬件 更 新 速度 太 快 了 ， 如 果 我 的 核心 比较 旧 ， 但 我 
换 了 新 的 硬件 ， 那 么 ， 这 个 核心 肯定 无 法 支持 ! 怎么 办 ?重新 拿 一 个 新 的 核 
心 来 处 理 吗 ? 开玩笑 ~ 核心 的 编译 过 程 可 是 很 厅 烦 的 ~~ 


所 以 哆 ， 为 了 这 个 缘故 ， 我 们 的 Linux 很 早 之 前 就 已 经 开始 使 用 所 谓 的 
模块 化 设置 了 ! 亦 即 是 将 一 些 不 常用 的 类 似 驱动 程序 的 噬 降 独立 出 核心 ， 编 
译 成 为 模块 ， 然 后 ， 核心 可 以 在 系统 正常 运行 的 过 程 当 中 载 入 这 个 模块 到 核 
心 的 支持 。 如 此 一 来 ， 我 在 不 需要 更 动 核心 的 前 提 之 下 ， 只 要 编译 出 适当 的 
核心 模块 ， 并 且 载 入 他 ， 呵 呵 ! 我 的 Linux 就 可 以 使 用 这 个 硬件 啦 ! 简单 又 方 
便 ! 


那 我 的 模块 放 在 哪里 啊 ? 可 恶 ! 怎么 会 问 这 个 傻 问题 呢 ? 当然 一 定 要 知 
道 的 啦 ! 就 是 /lib/modules/$ (uname -r) /kernel/ 当中 啦 ! 


自制 核心 - 核心 编译 


刚刚 上 面谈 到 的 核心 其 实 是 一 个 文件 ， 那 么 这 个 文件 怎么 来 的 ? 当然 是 
通过 源 代码 (source code) 编译 而 成 的 啊 ! 因为 核心 是 直接 被 读 入 到 内 存 当 
中 的 ， 所 以 当然 要 将 他 编译 成 为 系统 可 以 认识 的 数据 才 行 ! 也 就 是 说 ， 我 们 
必须 要 取得 核心 的 源 代 码 ， 然 后 利用 第 二 十 一 章 Tarball 安装 方式 提 到 的 编译 
概念 来 达成 核心 的 编译 才 行 啊 ! (这 也 是 本 章 的 重点 啊 ! 和 ^_A) 


关于 驱动 程序 - 是 厂商 的 责任 还 是 核心 的 责任 ? 


现在 我 们 知道 硬件 的 驱动 程序 可 以 编译 成 为 核心 模块 ， 所 以 可 以 在 不 改 
变 核心 的 前 提 下 驱动 你 的 新 硬件 。 但 是 ， 很 多 朋友 还 是 常常 感到 困惑 ， 就 是 
Linux 上 面 针 对 最 新 硬件 的 驱动 程序 总 是 慢 了 几 个 脚步 ， 所 以 觉得 好 像 Linux 
的 支持 度 不 足 ! 其 实 不 可 以 这 么 说 的 ， 为 什么 呢 ? 因为 在 Windows 上 面 ， 对 
于 最 新 硬件 的 驱动 程序 需求 ， 基 本 上 ， 也 都 是 厂商 提供 的 驱动 程序 才能 让 该 硬 
件 工作 的 ， 因此 ， 在 这 个 “驱动 程序 开发 "的 工作 上 面 来 说 ， 应 该 是 属于 硬件 


发 展 厂 商 的 问题 ， 因为 他 要 我 们 买 他 的 硬件 ， 自 然 就 要 提供 消费 者 能 够 使 用 
的 驱动 程序 啦 ! 


所 以 ， 如 果 大 家 想 要 让 某 个 硬件 能 够 在 Linux 上 面 跑 的 话 ， 那 么 似乎 可 
以 发 起 一 人 一 信 的 方式 ， 强 烈 要 求 硬 件 开发 商 发 展 Linux 上 面 的 驱动 程序 ! 这 
样 一 来 ， 也 可 以 促进 Linux 的 发 展 呢 ! 


24.1.2 更 新 核心 的 目的 


除了 BIOS (或 UEFI) 之 外 ， 核 心 是 操作 系统 中 最 早 被 载 入 到 内 存 的 
噬 噬 ， 他 包含 了 所 有 可 以 让 硬件 与 软件 工作 的 信息 ， 所 以 ， 如 果 没有 搞定 核 
心 的 话 ， 那么 你 的 系统 肯定 会 有 点 小 问题 ! 好 了 ， 那 么 是 不 是 将 “所 有 目前 核 
心 有 支 持 的 东西 都 给 他 编译 进去 我 的 核心 中 ， 那 就 可 以 支持 目前 所 有 的 硬件 
与 可 执行 的 工作 啦 ! ”! 


这 话说 的 是 没 错 啦 ， 但 是 你 是 否 曾 经 看 过 一 个 为 了 怕 自 己 今天 出 门 会 口 
渴 、 会 饿 、 会 伶 、 会 热 、 会 被 车 撞 、 会 摔跤 、 会 被 性 骚扰 ， 而 在 自己 的 大 包 
包 里 面 放 了 大 瓶 矿 泉水 、 便 当 、 厚 外 套 、 短 裤 、 防 撞 钢 粱 、 止 滑 去 、 电击 
棒 .... 等 一 大 堆 东 西 ， 结 果 却 累 死 在 半路 上 的 案例 吗 ? 当然 有 ! 但 是 很 少 啦 ! 我 
相信 不 太 有 人 会 这 样 做 ! (会 这 么 做 的 人 通常 都 已 经 在 医院 了 ~) 取而代之 
9 是 会 看 一 下 天 气 ， 冷 了 就 只 带 外 套 ， 热 了 就 只 带 短 衣 、 如 果 穿 的 漂亮 一 点 
又 预计 晚点 回 家 就 多 带 个 电击 棒 、 出 远门 到 没有 便利 商店 的 地 方才 多 带 矿 泉 
水 .... 


说 这 个 干什么 ! 对 啦 ! 就 是 要 你 了 解 到 ， 核 心 的 编译 重点 在 于 “你 要 你 
的 Linux 作 什 么 ? ”， 是 啦 ! 如 果 没 有 必要 的 工作 ， 就 干脆 不 要 加 在 你 的 核心 
当中 了 ! 这 样 才 能 让 你 的 Linux 跑 得 更 稳 、 更 顺畅 ! 这 也 是 为 什么 我 们 要 编译 
核心 的 最 主要 原因 了 ! 


Linux 核心 特色 ， 与 默认 核心 对 终端 用 户 的 角色 


Linux 的 核心 有 几 个 主要 的 特色 ， 除 了 “Kernel 可 以 随时 、 随 各 人 襄 好 而 
更 动 ” 之 外 ，Kernel 的 “版 本 更 动 次 数 太 频繁 "也 是 一 个 特点 ! 所 以 哆 ， 除 非 你 
有 特殊 需求 ， 否则 一 次 编译 成 功 就 可 以 啦 ! 不 需要 随时 保持 最 新 的 核心 版 
本 ， 而 且 也 没有 必要 (编译 一 次 核心 要 粉 久 的 5 必 ! ) 。 


那么 是 否 “ 我 就 一 定 需要 在 安装 好 了 Linux 之 后 就 赶紧 给 他 编译 核心 
呢 ? ”， 老 实说 ,“ 并 不 需要 的 ”! 这 是 因为 几乎 每 一 个 distribution 都 已 经 默认 
编译 好 了 相当 大 量 的 模块 了 ， 所 以 使 用 者 常常 或 者 可 能 会 使 用 到 的 数据 都 已 
经 被 编译 成 为 模块 ， 也 因此 ， 呵 呵 ! 我 们 使 用 者 确实 不 太 需 要 重新 来 编译 核 
心 ! 尤其 是 “一 般 的 使 用 者 ， 由 于 系统 已 经 将 核心 编译 的 相当 的 适合 一 般 使 用 
者 使 用 了 ， 因 此 一 般 入 门 的 使 用 者 ， 基 本 上 ， 不 太 需 要 编译 核心 ”。 


核心 编译 的 可 能 目的 


OK! 那么 乌 哥 闲 闲 没事 干 跑 来 写 个 什么 东西 ? 既然 都 不 需要 编译 核心 
还 写 编译 核心 的 分 享 文章 ， 鸟 哥 卖弄 才学 呀 ? 很 抱歉 ， 鸟 哥 虽 然 是 个 “不 学 有 
术 ” 的 混混 ， 却 也 不 会 平 白 无 故 的 写 东 西 请 您 来 指教 ~ 当然 是 有 需要 才 会 来 编 
译 核 心 啦 ! 编译 核心 的 时 机 可 以 归纳 为 几 大 类 : 


。 新 功能 的 需求 : 
我 需要 新 的 功能 ， 而 这 个 功能 只 有 在 新 的 核心 里 面 才 有 ， 那 么 为 了 获得 这 
个 功能 ， 只 好 来 重新 编译 我 的 核心 了 。 例 如 iptables 这 个 防火 墙 机 制 只 
在 2.4.xx 以 后 的 版 本 里 面 才 有 ， 而 新 开发 的 主板 心 片 组 ， 很 多 也 需要 新 
的 核心 推出 之 后 ， 才 能 正常 而 且 有 效率 的 工作 ! 


原本 核心 太 过 脓肿 : 

如 果 你 是 那 种 对 于 系统 “稳定 性 ”很 要 求 的 人 ， 对 于 核心 多 编译 了 很 多 莫名 
其 妙 的 功能 而 不 太 喜 欢 的 时 候 ， 那么 就 可 以 重新 编译 核心 来 取消 掉 该 功 
能 哆 ; 


与 硬件 搭配 的 稳定 性 : 

由 于 原本 Linux 核心 大 多 是 针对 Intel 的 CPU 来 作 开发 的 ， 所 以 如 果 你 的 
CPU 是 AMD 的 系统 时 ， 有 可 能 (注意 ! 只 是 有 可 能 ， 不 见得 一 定 会 如 
此 ) 会 让 系统 跑 得 “不 太 稳 ! ”。 此 外 ， 核 心 也 可 能 没有 正确 的 驱动 新 的 
硬件 ， 此 时 就 得 重新 编译 核心 来 让 系统 取得 正确 的 模块 才 好 。 


其 他 需求 (如 说 入 式 系统 ) : 

就 是 你 需要 特殊 的 环境 需求 时 ， 就 得 自行 设计 你 的 核心 哆 ! 像 是 一 些 
商业 的 套装 软件 系统 ， 由 于 需要 较为 小 而 美的 操作 系统 ， 那么 他 们 的 核 
心 就 需要 更 简洁 有 力 了 ! ) 


TipS 庆 说 ，2014 年 久 可 为 了 要 搞定 banana pl (一 种 音 版 计算 机 ， 或 Sop 

者 可 以 称 为 手机 的 硬件 拿 来 作 Linux 安装 的 硬件 ) 的 CPU 最 高 AAA ANNAY 
打率 限制， 因为 该 限制 是 直接 写 入 到 Linux 核心 当中 的 ， 这 时 就 只 好 针 “ 信 《 人 (> e 末 
对 该 硬件 的 Linux 核心 ， 修 改 不 到 10 行 的 程序 码 之 后 ， 重 新 编译 ! 才能 AS AZA/ 
将 原本 限制 到 900MHz 的 频率 提升 到 1.2GHz 哩 ! 


另外 ， 需 要 注意 重新 编译 核心 虽然 可 以 针对 你 的 硬件 作 最 优化 的 步骤 
(例如 刚刚 提 到 的 CPU 的 问题 ! ) ， 不 过 由 于 这 些 最 优化 的 步骤 对 于 整体 性 
能 的 影响 是 很 小 很 小 的 ， 因此 如 果 是 为 了 增加 性 能 来 编译 核心 的 话 ， 基 本 
上 ， 效 益 不 大 ! 然而 ， 如 果 是 针对 “系统 稳定 性 ”来 考虑 的 话 ， 那么 就 有 充分 
的 理由 来 支持 你 重新 编译 核心 史 ! 


“如 果 系 统 已 经 运行 很 人 了 ， 而 且 也 没有 什么 大 问题 ， 加 上 我 又 不 增加 
冷门 的 硬件 设备 ， 那 么 建议 就 不 需要 重新 编译 核心 了 ”， 因为 重新 编译 核心 的 
最 主要 目的 是 “ 想 让 系统 变 的 更 稳 ! ”既然 你 的 Linux 主机 已 经 达到 这 个 目的 
了 ， 何必 再 编译 核心 ? 不过， 就 如 同 前 面 提 到 的 ， 由 于 默认 的 核心 不 见得 适 
合 你 的 需要 ， 加 上 默认 的 核心 可 能 并 无 法 与 你 的 硬件 配备 相配 合 ， 此 时 才 开 
始 考虑 重新 编译 核心 吧 ! 


TA 不 过 ， 这 个 想法 改 


f ~ 
用 核心 了 ， 那 么 ， 我 们 也 不 需要 再 重新 的 编译 核心 啦 ! 尤其 是 (HO 电导 
distribution 都 会 主动 的 释 出 新 版 的 核心 RPM 版 本 ， 所 以 ， 实 在 不 需要 自 < 一 Fy 


己 重新 编译 的 ! 当然 啦 ， 如 同 前 面 提 到 的 ， 如 果 你 有 特殊 需求 的 话 ， 那 
就 另 当 别论 噜 ! 人 人 


由 于 “核心 的 主要 工作 是 在 控制 硬件 ! ”所 以 编译 核心 之 前 ， 请 先 了 解 一 
下 你 的 硬件 配备 ， 与 你 这 部 主机 的 未 来 功能 ! 由 于 核心 是 “ 越 简单 越 好 ! ”所 以 
只 要 将 这 部 主机 的 未 来 功能 给 他 编 进 去 就 好 了 ! 其 他 的 就 不 用 去 理 他 啦 ! 


24.1.3 核心 的 版 本 


核心 的 版 本 问题 ， 我 们 在 第 一 章 已 经 谈论 过 ， 目前 CentOS 7 使 用 的 
3.10.x 版 本 为 长 期 维护 版 本 ， 不 过 理论 上 我 们 也 可 以 升级 到 后 续 的 主线 版 本 上 
面 ! 不 会 像 以 前 2.6.x 只 能 升级 到 2.6.x 的 后 续 版 本 ， 而 不 能 改 成 其 他 主线 版 
本 。 不 过 这 也 只 是 “理论 上 ”而 已 ， 因 为 目前 许多 的 软件 依旧 与 核心 版 本 有 关 ， 
例如 那个 虚拟 化 软件 gemu 之 类 的 ， 与 核心 版 本 之 间 是 有 搭配 性 的 关系 的 ， 所 
以 ， 除 非 你 要 一 口气 连同 核心 相依 的 软件 通通 升级 ， 否 则 最 好 使 用 长 期 维护 版 
本 的 最 新 版 来 处 理 较 佳 。 

举例 来 说 ，CentOS 7 使 用 的 是 3.10.0 这 个 长 期 版 本 ， 而 目前 


(2015/09) 这 个 3.10 长 期 版 本 ， 最 新 的 版 本 为 3.10.89， 意 思 是 说 ， 你 最 好 
是 拿 3.10.89 来 作为 核心 升级 的 依据 ， 而 不 是 拿 最 新 的 4.2.1 来 升级 的 意思 。 


虽然 理论 上 还 是 拿 自家 长 期 维护 版 本 的 最 新 版 本 来 处 理 比 较 好 ， 不 过 鸟 
哥 因 为 需要 研究 虚拟 化 的 PCI passthrough 技术 ， 确实 也 曾经 在 CentOS 7.1 的 
系统 中 将 3.10.x 的 版 本 升级 到 4.2.3 这 个 版 本 上 ! 这 样 才 完成 了 VGA 的 PCI 
passthrough 功能 ! 所 以 说 ， 如 果 你 真 的 想 要 使 用 较 新 的 版 本 来 升级 ， 也 不 是 
不 可 以 ， 只 是 后 果 会 发 生 什么 问题 ， 就 得 要 自行 负责 哆 ! 


24.1.4 核心 源 代 码 的 取得 方式 


既然 核心 是 个 文件 ， 要 制作 这 个 文件 给 系统 使 用 则 需要 编译 ， 既 然 要 有 
编译 ， 当 然 就 得 要 有 源 代 码 啊 ! 那么 源 代码 怎么 来 ? 基本 上 ， 依 据 你 的 
distributions 去 挑选 的 核心 源 代码 来 源 主 要 有 : 


原本 distribution 提供 的 核心 源 代码 文件 


事实 上 ， 各 主要 distributions 在 推出 他 们 的 产品 时 ， 其 实 已 经 都 附 上 了 
核心 源 代码 了 ! 不 过 因为 目前 数据 量 太 庞大 ， 因 此 SRPM 默认 已 经 不 给 映射 
站 下 载 了 ! 主要 的 源 代码 都 放置 于 下 面 的 网 站 上 : 


。 全 部 的 CentOS 原始 SRPM: http://vault.centos.org/ 
。 CentOS 7.1 的 SRPM: http://vault.centos.org/7.1.1503/ 


CentOS 7.x 开始 的 版 本 中 ， 其 版 本 后 面 会 接 上 释 出 的 日 期 ， 因 为 CentOS 
7.1 是 2015/03 释 出 的 ， 因 此 它 的 下 载 点 就 会 是 在 7.1.1503 嗓 ! 1503 指 的 就 是 
2015/03 的 意思 人 ~ 你 可 以 进入 上 述 的 网 站 后 ， 到 updates 目录 下 ， 一 层 一 层 的 
往 下 找 ， 就 可 以 找到 kernel 相关 的 SRPM 中! 


你 或 许 会 说 : 既然 要 重新 编译 ， 那 么 干 嘛 还 要 使 用 原本 distributions 释 
出 的 源 代码 啊 ? 真 没 创意 ~ 话 不 是 这 么 说 ， 因 为 原本 的 distribution 释 出 的 源 
代码 当中 ， 含 有 他 们 设置 好 的 默认 设置 值 ， 所 以 ， 我 们 可 以 轻易 的 就 了 解 到 
当初 他 们 是 如 何 选 择 与 核心 及 模块 有 关 的 各 项 设置 项 目的 参数 值 ， 那么 就 可 
以 利用 这 些 可 以 配合 我 们 Linux 系统 的 默认 参数 来 加 以 修改 ， 如 此 一 来 ， 我 
们 就 可 以 “修改 核心 ， 调 整 到 自己 喜欢 的 样子 ” 哆 ! 而 且 编译 的 难度 也 会 比较 低 
一 点 ! 


取得 最 新 的 稳定 版 核心 源 代码 


虽然 使 用 distribution 释 出 的 核心 source code 来 重新 编译 比较 方便 ， 但 
是 ， 如 此 一 来 ， 新 便 件 所 需要 的 新 驱动 程序 ， 也 就 无 法 借 由 原本 的 核心 源 代 
码 来 编译 啊 ! 所 以 哆 ， 如 果 是 站 在 要 更 新 驱动 程序 的 立场 来 看 ， 当 然 使 用 最 
新 的 核心 可 能 会 比较 好 啊 ! 


Linux 的 核心 目前 是 由 其 发 明 者 Linus Torvalds 所 属 团队 在 负责 维护 的 ， 
而 其 网 站 在 下 面 的 站 址 上 ， 在 该 网 站 上 可 以 找到 最 新 的 kernel 信息 ! 不 过 ， 美 
中 不 足 的 是 目前 的 核心 越 来 越 大 了 (linux-3.10.89.tar.gz 这 一 版 ， 这 一 个 文件 
大 约 105MB 了 ! ) ， 所 以 如 果 你 的 ISP 连 外 很 慢 的 话 ， 那 么 使 用 台湾 的 映射 
站 人 台 来 下 载 不 失 为 一 个 好 方法 : 


。 核心 官网 : http://www.kernel.org/ 
。 交大 资 科 : ftp://inux.cis.nctu.edu.tw/kernel/linux/kernel/ 
。 国 高 中 心 : ftp://ftp.twaren.net/pub/Unix/Kernel/linux/kernel/ 


保留 原本 设置 : 利用 patch 升级 核心 源 代 码 


如 果 (1) 你 曾经 自行 编译 过 核心 ， 那 么 你 的 系统 当中 应 该 已 经 存在 前 
几 个 版 本 的 核心 源 代码 ， 以 及 上 次 你 自行 编译 的 参数 设置 值 才 对 ; (2) 如 果 
你 只 是 想 要 在 原本 的 核心 下 面 加 入 某 些 特殊 功能 ， 而 该 功能 已 经 针对 核心 源 
代码 推出 patch 补丁 文件 时 。 那 你 该 如 何 进行 核心 源 代码 的 更 新 ， 以 便 后 续 的 
编译 呢 ? 


其 实 每 一 次 核心 释 出 时 ， 除 了 释 出 完整 的 核心 压缩 文件 之 外 ， 也 会 释 出 
“该 版 本 与 前 一 版 本 的 差异 性 patch 文件 >， 关于 patch 的 制作 我 们 已 经 在 第 二 
十 一 章 当中 提 及 ， 你 可 以 自行 前 往 参 考 。 这 里 仪 是 要 提供 给 你 的 信息 是 ， 每 
个 核心 的 patch 仅 有 针对 前 一 版 的 核心 来 分 析 而 已 ， 所以， 万 一 你 想 要 由 
3.10.85 升级 到 3.10.89 的 话 ， 那 么 你 就 得 要 下 载 patch-3.10.86, patch-3.10.87， 
patch-3.10.88, patch-3.10.89 等 文件 ， 然 后 “ 依 序 ” 一 个 一 个 的 去 进行 patch 的 动 
作 后 ， 才能 够 升级 到 3.10.89 喔 ! 这 个 重要 ! 不 要 忘记 了 。 


同样 的 ， 如 果 是 某 个 硬件 或 某 些 非 官 方 认 定 的 核心 添加 功能 网 站 所 推出 
的 patch 文件 时 ， 你 也 必须 要 了 解 该 patch 文件 所 适用 的 核心 版 本 ， 然 后 才能 
够 进行 patch ， 否 则 容易 出 现 重 大 错误 喔 ! 这 个 项 目 对 于 某 些 商业 公司 的 工程 
师 来 说 是 很 重要 的 。 举例 来 说 ， 乌 哥 的 一 个 高 中 同学 在 业界 服务 ， 他 主要 是 
进行 类 似 Eee PC 开发 的 计划 ， 然 而 该 计划 的 硬件 是 该 公司 自行 推出 的 ! 
此 ， 该 公司 必须 要 自行 搭配 核心 版 本 来 设计 他 们 自己 的 驱动 程序 ， 而 该 驱动 程 
序 并 非 GPL 授权 ， 因 此 他 们 就 得 要 自行 将 驱动 程序 整合 进 核心 ! 如 果 改 天 他 
们 要 将 这 个 驱动 程序 释 出 ， 那 么 就 得 要 利用 patch 的 方式 ， 将 硬件 驱动 程序 文 
件 释 出 ， 我 们 就 得 要 自行 以 patch 来 更 新 核心 啦 ! 


在 进行 完 patch 之 后 ， 你 可 以 直接 检查 一 下 原本 的 设置 值 ， 如 果 没 有 问 
题 ， 就 可 以 直接 编译 ， 而 不 需要 再 重新 的 选择 核心 的 参数 值 ， 这 也 是 一 个 省 
时 间 的 方法 啊 ! 至 于 patch file 的 下 载 ， 同 样 是 在 kernel 的 相同 目录 下 ， 寻 找 
文件 名 是 patch 开头 的 就 是 了 。 


24.1.5 核心 源 代 码 的 解压 缩 /安装 /观察 


其 实 ， 不 论 是 从 CentOS 官网 取得 的 SRPM 或 者 是 从 Linux kernel 官网 
取得 的 tarball 核心 源 代 码 ， 最 终 都 会 有 一 个 tarball 的 核心 源 代 码 就 是 了 ! 
此 ， 乌 哥 从 linux kernel 官网 取得 linux-3.10.89.tar.xz 这 个 核心 文件 ， 这 个 核心 
文件 的 源 代码 是 从 下 面 的 网 址 取得 的 : 


。 ftp://ftp.twaren.net/pub/Unix/Kernel/linux/kernel/v3.x/linux-3.10.89.tar.xz 
核心 源 代 码 的 解压 缩 与 放置 目录 


乌 哥 这 里 假设 你 也 是 下 载 上 述 的 链接 内 的 文件 ， 然 后 该 文件 放置 到 /root 
下 面 。 由 于 Linux 核心 源 代 码 一 般 建议 放置 于 /usr/src/kernels/ 目录 下 面 ， 因 此 
你 可 以 这 样 处 理 : 


| [root@study ~]# tar -Jxvf linux-3.10.89.tar.xz -C /usr/sre/kernels/ | 


此 时 会 在 /usr/src/kemels 下 面 产生 一 个 新 的 目录 ， 那 就 是 linux-3.10.89 
这 个 目录 喝 ! 我 们 在 下 个 小 节 会 谈 到 的 各 项 编译 与 设置 ， 都 必须 要 在 这 个 目 
录 下 面 进行 才 行 喔 | 好 了 ， 那 么 这 个 目录 下 面 的 相关 文件 有 啥 吃 吃 ? 下 面 就 


来 谈 谈 : 
核心 源 代码 下 的 次 目录 
在 上 述 核心 目录 下 含有 哪些 重要 数据 呢 ? 基 本 上 有 下 面 这 些 东 西 : 


arch : 与 硬件 平台 有 关 的 项 目 ， 大 部 分 指 的 是 CPU 的 类 别 ， 例 如 x86， 
x86_64, Xen 虚拟 支持 等 ，; 

block : 与 区 块 设备 较 相关 的 设置 数据 ， 区 块 数据 通常 指 的 是 大 量 储 存 媒 
体 ! 还 包括 类 似 ext3 等 文件 系统 的 支持 是 否 允 许 等 。 

crypto : 核心 所 支持 的 加 密 的 技术 ， 例 如 md5 或 者 是 des 等 等 ; 
Documentation : 与 核心 有 关 的 一 堆 说 明文 档 ， 若 对 核心 有 极 大 的 兴趣 ， 
要 瞧 瞧 这 里 ! 

drivers : 一 些 硬件 的 驱动 程序 ， 例 如 显卡 、 网 卡 、PCI 相关 硬件 等 等 ; 
firmware : 一 些 旧式 硬件 的 微 指 令 码 (固件 ) 数据 ; 

fs : 核心 所 支持 的 filesystems ， 例 如 vfat, reiserfs, nfs 等 等 ; 


include : 一 些 可 让 其 他 程序 调用 的 标 头 (header) 定义 数据 ; 

init : 一 些 核心 初始 化 的 定义 功能 ， 包 括 挂 载 与 init 程序 的 调用 等 ; 
ipc : 定义 Linux 操作 系统 内 各 程序 的 沟通 ; 

kernel : 定义 核心 的 程序 、 核 心 状态 、 线 程 、 程 序 的 调度 (schedule) 、 
程序 的 讯号 (signle) 等 

lib : 一 些 函 数 库 ; 

mm : 与 内 存单 元 有 关 的 各 项 数据 ， 包 括 swap 与 虚拟 内 存 等 ; 

net ; 与 网 络 有 关 的 各 项 协定 数据 ， 还 有 防火 墙 模块 
(net/ipv4/netfilter/*) 等 等 ; 

security : 包括 selinux 等 在 内 的 安全 性 设置 ; 

sound : 与 音效 有 关 的 各 项 模块 ; 

virt : 与 虚拟 化 机 器 有 关 的 信息 ， 目 前 核心 支持 的 是 KVM (Kernel base 
Virtual Machine) 


这 些 数 据 先 大 致 有 个 印象 即 可 ， 至 少 未 来 如 果 你 想 要 使 用 patch 的 方法 
加 入 额外 的 新 功能 时 ， 你 要 将 你 的 源 代码 放置 于 何 处 ?这 里 就 能 够 提供 一 些 
指引 了 。 当然 ， 最 好 还 是 跑 到 Documentation 那个 目录 下 面 去 瞧 瞧 正确 的 说 
明 ， 对 你 的 核心 编译 会 更 有 帮助 喔 ! 


24.2 核心 编译 的 前 处 理 与 核心 功能 选择 


什么 ? 核心 编译 还 要 进行 前 处 理 ? 没 错 啦 ! 事实 上 ， 核 心 的 目的 在 管理 
硬件 与 提供 系统 核心 功能 ， 因 此 你 必须 要 先 找到 你 的 系统 硬件 ， 并 且 规 划 你 
的 主机 未 来 的 任务 ， 这 样 才能 够 编译 出 适合 你 这 部 主机 的 核心 ! 所 以 ， 整 个 核 
心 编译 的 重要 工作 就 是 在 “挑选 你 想 要 的 功能 *。 下 面 鸟 哥 就 以 自己 的 一 部 主 
机 软 /硬件 环境 来 说 明 ， 解 释 一 下 如 何 处 理 核心 编译 吧 ! 


24.2.1 硬件 环境 检视 与 核心 功能 要 求 


乌 哥 的 一 部 主机 硬件 环境 如 下 (在 虚拟 机 中 ， 通 过 /proc/cpuinfo 及 lspci 
观察 ) : 


。CPU: Intel (R) Xeon (R) CPU E5-2650 

。 主板 芯片 组 : KVM 虚拟 化 仿真 的 主 版 (Intel 440FX 相 容 ) 
。 显 卡 : Red Hat, Inc. QXL paravirtual graphic card 

。 内 存 : 2.0GB 内 存 

。 硬盘 : KVM Virtio 界面 磁盘 40G ( 非 IDE/SATA/SAS 喔 ! ) 
。 网 卡 : Red Hat, Inc Virtio network device 


硬件 大 致 如 上 ， 至 于 这 部 主机 的 需求 ， 是 希望 做 为 未 来 在 乌 哥 上 课时 ， 
可 以 通过 虚拟 化 功能 来 处 理学 生 的 练习 用 虚拟 机 。 这 部 主机 也 是 乌 哥 用 来 放 
置 学 校 上 课 教 材 的 机 器 ， 因 此 ， 这 部 主机 的 IO 需求 须要 好 一 点 ， 未 来 还 需要 
打开 防火 墙 、 WWW 服务 器 功能 、FTP 服务 器 功能 等 ， 基 本 上 ， 用 途 就 是 一 
部 小 型 的 服务 器 环境 哆 。 大 致 上 需要 这 样 的 功能 啦 ! 


24.2.2 保持 干净 源 代 码 : make mrproper 


了 解 了 硬件 相关 的 数据 后 ， 我 们 还 得 要 处 理 一 下 核心 源 代码 下 面 的 残留 
文件 才 行 ! 假设 我 们 是 第 一 次 编译 ， 但 是 我 们 不 清楚 到 下 面 载 下 来 的 源 代码 
当中 有 没有 保留 目标 文件 (*.0) 以 及 相关 的 配置 文件 存在 ， 此 时 我 们 可 以 通 
过 下 面 的 方式 来 处 理 掉 这 些 “ 编 译 过 程 的 目标 文件 以 及 配置 文件 ”: 


[root@study ~]# cd /usr/src/kernels/linux-3.10.89/ 
[root@study linux-3.10.89]# make mrproper 


请 注意 ， 这 个 动作 会 将 你 以 前 进行 过 的 核心 功能 选择 文件 也 删除 掉 ， 所 
以 几乎 只 有 第 一 次 执行 核心 编译 前 才 进 行 这 个 动作 ， 其 余 的 时 刻 ， 你 想 要 删除 
前 一 次 编译 过 程 的 残留 数据 ， 只 要 下 达 : 


[root@study linux-3.10.89]# make clean 


因为 make dlean 仅 会 删除 类 似 目 标 文 件 之 类 的 编译 过 程 产生 的 中 间 文 
件 ， 而 不 会 删除 配置 文件 ! 很 重要 的 ! 千 万 不 要 摘 乱 了 喔 ! 好 了 ， 既 然 我 们 
是 第 一 次 进行 编译 ， 因 此 ， 请 下 达 “make mrproper" 吧 ! 


24.2.3 开始 挑选 核心 功能 : make XXconfig 


不 知道 你 有 没有 发 现 /boot 下 面 存 在 一 个 名 为 config-xxx 的 文件 ? 那个 
文件 其 实 就 是 核心 功能 列表 文件 ! 我 们 下 面 要 进行 的 动作 ， 其 实 就 是 作出 该 
文件 ! 而 我 们 后 续 小 节 所 要 进行 的 编译 动作 ， 其 实 也 就 是 通过 这 个 文件 来 处 理 
的 ! 核心 功能 的 挑选 ， 最 后 会 在 /usr/src/kernels/linux-3.10.89/ 下 面 产生 一 个 名 
为 .config 的 隐藏 文件 ， 这 个 文件 就 是 /boot/config-xxx 的 文件 啦 ! 那么 这 个 文 
件 如 何 创建 呢 ? 你 可 以 通过 非常 多 的 方法 来 创建 这 个 文件 ! 常见 的 方法 有 : 世 


make menuconfig 
最 常 使 用 的 ， 是 文字 模式 下 面 可 以 显示 类 似 图 形 接口 的 方式 ， 不 需要 启动 
X Window 就 能 够 挑选 核心 功能 菜单 ! 


make oldconfig 

通过 使 用 已 存在 的 ./.config 文件 内 容 ， 使 用 该 文件 内 的 设置 值 为 默认 值 ， 

只 将 新 版 本 核心 内 的 新 功能 选项 列 出 让 使 用 者 选择 ， 可 以 简化 核心 功能 

的 挑选 过 程 ! 对 于 作为 升级 核心 源 代码 后 的 功能 挑选 来 说 ， 是 非常 好 用 的 
一 个 项 目 ! 


make xconfig 

通过 以 Qt 为 图 形 接口 基础 功能 的 图 形 化 接口 显示 ， 需 要 具有 X window 
的 支持 。 例 如 KDE 就 是 通过 Qt 来 设计 的 X Window， 因 此 你 如 果 在 KDE 
画面 中 ， 可 以 使 用 此 一 项 目 。 


make gconfig 

通过 以 Gtk 为 图 形 接口 基础 功能 的 图 形 化 接口 显示 ， 需 要 具有 X window 
的 支持 。 例 如 GNOME 就 是 通过 Gtk 来 设计 的 X Window， 因 此 你 如 果 在 
GNOME 画面 中 ， 可 以 使 用 此 一 项 目 。 


make config 
最 旧式 的 功能 挑选 方法 ， 每 个 项 目 都 以 条 列 式 一 条 一 条 的 列 出 让 你 选择 ， 
如 果 设 置 错 误 只 能 够 再 次 选择 ， 很 不 人 性 化 啊 ! 


大 致 的 功能 选择 有 上 述 的 方法 ， 更 多 的 方式 可 以 参考 核心 目录 下 的 
README 文件 。 乌 哥 个 人 比较 偏好 make menuconfig 这 个 项 目 啦 ! 如 果 你 喜 
欢 使 用 图 形 接口 ， 然后 使 用 鼠标 去 挑选 所 需要 的 功能 时 ， 也 能 使 用 make 
xconfig 或 make gconfig ， 不 过 需要 有 相关 的 图 形 接口 支持 ! 如 果 你 是 升级 核 
心 源 代码 并 且 需 要 重新 编译 ， 那 么 使 用 make oldconfig 会 比较 适当 ! 


通过 既 有 的 设置 来 处 理 核心 项 目 与 功能 的 选择 


如 果 你 跟 乌 哥 一 样 懒 ， 那 可 以 这 样 思考 一 下 。 既 然 我 们 的 CentOS 7 已 
经 有 提供 它 的 核心 设置 值 ， 我 们 也 只 是 想 要 修改 一 些小 细节 而 已 ， 那么 能 不 
能 以 CentOS 7 的 核心 功能 为 底 ， 然 后 来 细部 微调 其 它 的 设置 呢 ? 当然 可 以 
啊 ! 你 只 要 这 样 做 即 可 : 


[root@study linux-3.10.89]# cp /boot/config-3.10.0-229.11.1.el7.x86 64 .config 


# 上 面 那 个 版 本 请 依据 你 自己 的 环境 来 填写 ~ 


接 下 来 要 开始 调整 哆 ! 那么 如 何 选择 呢 ? 以 make menuconfig 来 说 ， 出 
现 的 画面 会 有 点 像 这 样 : 


Ti S 注 总， 你 可 能 会 被 要 求 安装 好 多 软件 ， 请 自行 使 用 yum 来 安装 
p 喔 ! 这 里 不 再 介绍 了 ! 另外 :“ 不 要 再 使 用 make mrproper ” 喔 ! 


[ 
因为 我 们 已 经 复制 了 .config 啊 ! 使 用 make mrproper 会 将 .config 删除 0 岛 絮 
喔 ! = A SV 


Linux/x86 3,10.89 Kernel Conf lguratlon 
Brrow keys navigate the menu, <Enter> selects submenus --->, Highlighted 
letters are hotkeys, Presslng <Y> lincludes, < excludes, < modularizes 
features， Press <Esc><Esc> to exit, <?> for Help, </> for Search, Legend: [*] 
built-in [ ] excluded < module < 二 > module capable 


Bd-b1lt kernel 
General setup ---» 
Enable loadable module support 

*- Enable the block layer ---> 
Processor type and features ---»> 
Power management and ACPI ns 
Bus options (PCI etc,) -- 
Executable file formats / Ts 

- Networking support --- 

Device Drivers ---» 
ey Drivers ---> 
File systems  ---> \ 
Kernel hacking ---> 1 功能 导 择 区 
Security options ---> 

-*- Cryptographic API 

[*] Virtualization ---> 
Library routines ---> 


2. 设 定 处 


x Rt < Help > < Save > <Load> 


图 24.2.1、make menuconfig 核心 功能 挑选 菜单 示意 图 


看 到 上 面 的 图 示 之 后 ， 你 会 发 现 画 面 主要 分 为 两 大 部 分 ， 一 个 是 大 框框 
内 的 反 白 光 柱 ， 另 一 个 则 是 下 面 的 小 框框 ， 里 面 有 select, exit 与 help 三 个 选 
项 的 内 容 。 这 几 个 元 件 的 大 致 用 法 如 下 : 


。 “左右 方向 键 >: 可 以 移动 最 下 面 的 <Select>, <Exit>, <Help> 项 目 ; 

。“ 上 下 方向 键 ”*: 可 以 移动 上 面 大 框框 部 分 的 反 和 白光 柱 ， 若 该 行 有 箭头 (-- 
->) 则 表示 该 行内 部 还 有 其 他 细 项 需要 来 i 入 置 的 意思 ; 

。 选 定 项 目 : 以 “上 下 键 * 选 择 好 想 要 设置 的 项 目 之 后 ， 并 以 “左右 键 * 选 择 
<Select> 之 后 ， 按 下 “Enter ， iD 进入 该 项 目 去 作 更 进一步 的 细部 设置 
中， 

。 可 挑选 之 功能 : 在 细部 项 目的 设置 当中 ， 如 果 前 面 有 [ ] 或 <> 符号 时 ， 
该 项 目 才 可 以 选择 ， 而 选择 可 以 使 用 “空白 键 ” 来 选择 ; 

。 若 为 [*] <*> 则 表示 编译 进 核心 ， 若 为 <M> 则 表示 编译 成 模块 ! 尽量 在 
不 知道 该 项 目 为 何 时 ， 且 有 模块 可 以 选 ， 那 么 就 可 以 直接 选择 为 模块 吧 ! 

。 当 在 细 项 目 选择 <Exit> 后 ， 并 按 下 Enter ， 那 么 就 可 以 离开 该 细部 项 目 
中! 


基本 上 建议 只 要 “上 下 左右 的 方向 键 、 空 白 键 、Enter” 这 六 个 按键 就 好 
了 ! 不 要 使 用 Esc ， 否 则 一 不 小 心 就 有 可 能 安 销 的 ! 另外 ， 关 于 整个 核心 功能 
的 选择 上 面 ， 建 议 你 可 以 这 样 思 


。“ 肯 定 ” 核 心 一 定 要 的 功能 ， 直 接 编译 进 核 心 内 ; 
可 能 在 未 来 会 用 到 ”的 功能 ， 那 么 尽量 编译 成 为 模块 ; 

。“ 不 知道 那个 东西 要 干 嘛 的 ， 看 help 也 看 不 懂 ” 的 话 ， 那 么 就 保留 默认 值 ， 
或 者 将 他 编译 成 为 模块 ; 


总 之 ， 尽 量 保持 核心 小 而 美 ， 剩 下 的 功能 就 编译 成 为 模块 ， 尤 其 是 “ 需 
要 考虑 到 未 来 扩充 性 ”， 像 鸟 哥 之 前 认为 螃蟹 卡 就 够 我 用 的 了 ， 结 果 ， 后 来 竟 
然 网 站 流量 大 增 ， 乌 哥 只 好 改换 3Com 的 网 卡 。 不 过 ， 我 的 核心 却 没有 相关 
的 模块 可 以 使 用 一 因为 .… 乌 哥 自 己 编译 的 核心 筷 记 加 入 这 个 模块 了 。 最 后 ， 
只 好 重新 编译 一 次 核心 的 模块 ， 呵 呵 ! 真是 惨痛 的 教训 啊 ! 


24.2.4 核心 功能 细 项 选择 


由 上 面 的 图 示 当 中 ， 我 们 知道 核心 的 可 以 选择 的 项 目 有 很 多 啊 ! 光 是 第 
一 面 ， 就 有 17 个 项 目 ， 每 个 项 目 内 还 有 不 同 的 细 项 ! 哇 ! 真是 很 麻烦 啊 ~ 每 
个 项 目 其 实 都 可 能 有 <Help> 的 说 明 ， 所 以 ， 如 果 看 到 不 懂 的 项 目 ， 务 必要 使 
用 Help 查阅 查阅 ! 好 了 ， 下 面 我 们 就 一 个 一 个 项 目 来 看 看 如 何 选择 吧 ! 


Ti S 在 下 面 的 案例 中 ， 因为 乌 哥 使 用 的 是 CentOS 7.1 的 核心 配置 文件 S77、 
p 来 进行 默认 的 设置 ， 所 以 基本 上 许多 默认 的 设置 都 不 用 重新 调 7 rss 


整 。 下 面 只 列 出 几 个 乌 哥 认为 比较 重要 的 设置 项 目 。 其 他 更 详细 的 核心 9 多 如 
功能 项 目 ， 还 请 自行 参考 help 的 说 明 喔 ! =- 


General setup 


与 Linux 最 相关 的 程序 互动 、 核 心 版 本 说 明 、 是 否 使 用 发 展 中 程序 码 等 
信息 都 在 这 里 设置 的 。 这 里 的 项 目 主要 都 是 针对 核心 与 程序 之 间 的 相关 性 来 
设计 的 ， 基 本 上 ， 保 留 默认 值 即 可 ! 不 要 随便 取消 下 面 的 任何 一 个 项 目 ， 因 
为 可 能 会 造成 某 些 程序 无 法 被 同时 执行 的 困境 喔 ! 不 过 下 面 有 非常 多 新 的 功 
能 ， 如 果 你 有 不 清楚 的 地 方 ， 可 以 按 <Help> 进入 查阅 ， 里 面 会 有 一 些 建议 ! 
你 可 以 依据 Help 的 建议 来 选择 新 功能 的 启动 与 否 ! 


(vbird) Local version - append to kernel release 
[*] Automatically append version information to the version string 


# 我 希望 我 的 核心 版 本 成 为 3.10.89.vbird ， 那 这 里 可 以 就 这 样 设置 ! 


Kernel compression mode (Bzip2) ---> 
# 建议 选择 成 为 Bzip2 即 可 ， 因 为 压缩 比较 佳 ! 
..〈 其 他 保留 默认 值 ) .…. 


<M> Kernel .config Support 
[ ] Enable access to .config through /proc/config.gz (NEW) 
# 让 .config 这 个 核心 功能 列表 可 以 写 入 实际 的 核心 文件 中 ! 所 以 就 不 需要 保留 .config 文件 哆 ! 
(20) Kernel log buffer size (16 => 64KB, 17 => 128KB) 
# CentOS 7 增加 了 核心 的 登录 文件 容量 ! 占用 了 2 的 20 次 方 ， 大 概 用 了 1MB 的 容量 ! 
.. 《其 他 保留 默认 值 ).…. 


[*] Initial RAM filesystem and RAM disk (initramfs/initrd) support 
0 Initramfs source file (s) 
# 这 是 一 定 要 的 ! 因为 要 支持 开机 时 载 入 initail RAM disk 嘛 ! 
[ ] Optimize for size 
# 减低 核心 的 文件 大 小 ， 其 实 gcc 参数 使 用 -0s 而 不 是 -02。 不 过 我 们 不 是 嵌入 式 系统 ， 不 太 需 
要 ! 


[ ] Configure standard kernel features (expert users) ---> 
[ ] Embedded System 


# 上 面 两 个 在 决定 是 否 支持 庶 入 式 系统 呢 ? 我 们 这 里 是 台式 机 ， 所 以 这 个 不 用 选择 了 ! 
《其 他 保留 默认 值 ) .…. 


loadable module + block layer 


要 让 你 的 核心 能 够 支持 动态 的 核心 模块 ， 那 么 下 面 的 第 一 个 设置 就 得 要 
启动 才 行 ! 至 于 第 二 个 block layer 则 默认 是 启动 的 ， 你 也 可 以 进入 该 项 目的 
细 项 设置 ， 选 择 其 中 你 认为 需要 的 功能 即 可 ! 


[*] Enable loadable module Support ---> <== 下 面 为 细 项 
--- Enable loadable module Support 
[EE* Forced module loading 
[*] Module unloading 


[*] Forced module unloading # 其 实 鸟 哥 认 为 这 个 项 目 可 能 可 以 选择 的 ! 免得 常常 无 法 卸载 模 


[*] Module versioning support 

[*] Source checksum for all modules 

[*] Module signature verification 

[] Require modules to be validly signed 
[*] Automatically sign all modules 


Which hash algorithm should modules be signed with? # 可 以 选择 SHA256 即 可 ! 


-*- Enable the block layer ---> <== 看 吧 ! 默认 就 是 已 经 选择 了 ! 下 面 为 细 项 
-*- Block layer SG support v4 

-*- Block layer SG support v4 helper lib 

[*] Block layer data integrity support 

[*] Block layer bio throttling support 

Partition Types ---> # 至少 下 面 的 数 个 项 目 要 选择 ! 

[*] Macintosh partition map support 

[*] PC BIOS (MSDOS partition tables) support 

[*] Windows Logical Disk Manager (Dynamic Disk) support 
| SGI partition support 

[*] EFI GUID Partition support 


de (其 他 保留 默认 值 ) .…. 
I0 Schedulers ---> # 人 磁盘 位 列 的 处 理 方式 
> Deadline I/0O scheduler # 鸟 哥 非常 建议 将 此 项 目 设 置 为 核心 功能 ! 
<*> CFQ I/0 scheduler 
[*] CFQ Group Scheduling support 
Default I/0 scheduler (Deadline)  ---> # 相 当 建 议 改 为 Deadline 


CPU 的 类 型 与 功能 选择 


进入 “Processor type and features” 后 ， 请 挑选 你 主机 的 实际 CPU 形式 。 乌 
哥 这 里 使 用 的 是 Intel E5 的 CPU， 而且 鸟 哥 的 主机 还 有 启动 KVM 这 个 虚拟 化 
的 服务 “(在 一 部 主机 上 面 同时 启动 多 个 操作 系统 ) ， 因 此 ， 所 以 下 面 的 选择 
是 这 样 的 : 


[*] Linux guest support ---> # 提供 Linux 虚拟 化 功能 
[*] Enable paravirtualization code # 至 少 下 面 这 几 样 一 定 要 有 选择 才 好 ! 
[*] Paravirtualization layer for spinlocks 
[*] Xen guest support 
[*] KVvM Guest support (including kvmclock) 
[*] Paravirtual steal time accounting 
i (其 他 保留 默认 值 ) .…. 
Processor family (Generic-x86-64)  ---> # 除 非 你 是 旧 系 统 ， 否 则 就 用 他 ! 
[*] Enable Maximum number of SMP Processors and NUMA Nodes 
[*] Multi-core Scheduler support 
Preemption Model (No Forced Preemption (Server) ---> # 调 整 成 server 喔 ! 原本 是 
desktop 
a (其 他 保留 默认 值 ) .…. 
Timer frequency (300 HZ)  ---> #server 设置 成 300 即 可 ! 


# 这 个 项 目 则 与 核心 针对 某 个 事件 立即 回应 的 速度 有 关 。Server 用 途 可 以 调整 到 
# 300Hz 即 可 ， 如 果 是 桌面 电脑 使 用 ， 需 要 调整 高 一 点 ， 例 如 1000Hz 较 佳 ! 
. (其 他 保留 默认 值 ) .…. 


电源 管理 功能 


如 果 选 择 了 “Power management and ACPI options” 之 后 ， 就 会 进入 系统 的 
电源 管理 机 制 中 。 其 实 电 源 管理 机 制 还 需要 搭配 主板 以 及 CPU 的 相关 省 电 功 
能 ， 才 能 够 实际 达到 省 电 的 效率 啦 ! 不 论 是 Server 还 是 Desktop 的 使 用 ， 在 
目前 电力 不 足 的 情况 下 ， 能 省 电 就 加 以 省 电 吧 ! 


《其 他 保留 默认 值 ) .…. 

[*] ACPI (Advanced Configuration and Power Interface) Support ---> 

# 对 府 入 式 系统 来 说 ， 由 于 可 能 会 增加 核心 容量 故 需要 考虑 考虑 。 人 至 于 desktop/server 当然 就 选择 
啊 

# 至 于 内 容 细 项 大 致 保持 默认 值 即 可 


CPU Frequency scaling ---> 


# 决定 CPU 频率 的 一 个 重要 项 目 ， 基 本 上 的 项 目 是 ondemand 与 performance 两 者 ! 


<M> CPU frequency translation statistics 


[*] CPU frequency translation statistics details 
Default CPUFreq governor (ondemand)  ---> # 现 在 大 家 都 建议 用 这 个 
-*- 'performance' governor 
<*> 'powersave' governor 
<*> 'userspace' governor for userspace frequency scaling 
-*- 'ondemand' cpufreq policy governor 
<*> 'conservative' cpufreq governor 
x86 CPU frequency scaling drivers ---> 


# 这 个 子 项 目 内 全 部 都 是 省 电机 制 ， 能 编 成 模块 的 全 部 选择 ! 要 加 入 核心 的 都 加 入 就 对 了 ! 


一 些 总 线 (bus) 的 选项 


这 个 “Bus options (PCI etc.) ”项 目 则 与 总 线 有 关 啦 ! 分 为 最 常见 的 PCI 
与 PCI-express 的 支持 ， 还 有 笔记 本 电脑 常见 的 PCMCIA 插 卡 啊 ! 要 记 住 的 
是 ， 那 个 PCI-E 的 接口 务必 要 选取 ! 不 然 你 的 新 显卡 可 能 会 捉 不 到 ! 


[*] PCI support 

[*] Support mmconfig PCI config space access 
[*] PCI Express support 

<*> PCI Express Hotplug driver 


.…. (其 他 在 PCI Express 下 面 的 项 目 大 多 保留 默认 值 ) 


*- Message Signaled Interrupts (MSI and MSI-X) 
<*> PCI Stub driver ，# 如 果 要 玩 虚 拟 化 ， 这 个 部 份 建议 编 进 核心 ! 
…. 《其 他 保留 默认 值 ) 


编译 后 可 执行 文件 的 格式 


选择 “Executable file formats / Emulations” 会 见 到 如 下 选项 。 下 面 的 选项 
必须 要 勾 选 才 行 喔 ! 因为 是 给 Linux 核心 运行 可 执行 文件 之 用 的 数据 。 通 常 是 
与 编译 行为 有 关 啦 ! 


-*- Kernel Support for ELF binaries 
[*] write ELF core dumps with partial segments 
<*> Kernel Support for Scripts starting with #! 
<M> Kernel support for MISC binaries 

[*] IA32 Emulation 

<M> IA32 a.out support 

[*] x32 ABI for 64-bit mode 


# 因为 我 们 的 CentOS 已 经 是 纯 64 位 的 环境 ! 所 以 个 人 建议 这 里 还 是 要 选择 仿真 32 位 的 功能 ! 
# 不 然 若 有 些 比 较 旧 的 软件 ， 恐 怕 会 无 法 被 你 的 系统 所 执行 喔 ! 


核心 的 网 络 功能 


这 个 “Networking support” 项 目 是 相当 重要 的 选项 ， 因 为 他 还 包含 了 防火 
天 相关 的 项 目 ! 就 是 未 来 在 服务 器 篇 会 谈 到 的 防火 墙 iptables 这 个 数据 啊 ! 所 
以 ， 千 万 注意 了 ! 在 这 个 设置 项 目 当 中 ， 很 多 东西 其 实 我 们 在 基础 篇 还 没有 讲 
到 ， 因 为 大 部 分 的 参数 都 与 网 络 、 防 火 墙 有 关 ! 由 于 防火 墙 是 在 启动 网 络 之 
后 再 设置 即 可 ， 所 以 绝 大 部 分 的 内 容 都 可 以 被 编译 成 为 模块 ， 而 且 也 建议 你 编 
成 模块 ! 有 用 到 再 载 入 到 核心 即 可 啊 ! 


- Networking Support 
Networking options ---> 


# 就 是 这 个 光 啊 ! 里 面 的 数据 全 部 都 是 重要 的 防火 墙 项 目 ! 尽量 编 成 模块 鹃 ! 
# 至 于 不 晓得 功能 的 部 分 ， 就 尽量 保留 默认 值 即 可 ! 
# 下 面 的 数据 中 ， 鸟 哥 只 有 列 出 原本 没有 选择 ， 后 来 建议 选择 的 部 份 


[*] Network packet filtering framework (Netfilter) = 


# 这 个 就 是 我 们 一 直 讲 的 防火 墙 部 分 ! 里 面 细 项 几乎 全 选择 成 为 模块 ! 
- Network packet filtering framework (Netfilter) 
Core Netfilter Configuration ---> 
<M> Transparent proxying support 


[*] QoS and/or fair queueing ---> <== 内 容 同 样 全 为 模块 ! 
Network testing ---> <== 保 留成 模块 默认 值 


# 下 面 的 则 是 一 些 特殊 的 网 络 设备 ， 例 如 红外 线 啊 、 蓝 牙 啊 ! 
# 如 果 丰 清楚 的 话 ， 就 使 用 模块 吧 ! 除非 你 真 的 知道 不 要 该 项 目 ! 


<M> Bluetooth subsystem support 


# 这 个 是 蓝牙 支持 ， 同 样 的 ， 里 面 除了 必 计 之 外 ， 其 他 通通 挑选 成 为 模块 


[*] 0 ---> 


# 这 个 则 是 无 线 网 络 名 设备 ， 里 面 保留 默认 什 ， 但 可 编 成 模块 的 就 选 模 块 


<M> WiMAX Wireless Broadband support 


# 新 一 代 的 无 线 网 络 ， 也 请 勾 选 成 为 模块 ! 


<M> NFC subsystem Support ---> 


# 跟 卡 片 比较 有 关 的 芯片 支持 ， 建 议 编译 成 模块 ， 内 部 数据 也 是 编译 成 模块 为 佳 ! 


各 项 设备 的 驱动 程序 


进入 “Device Drivers” 这 个 是 所 有 硬件 设备 的 驱动 程序 库 ! 哇 ! 光 是 看 到 
里 面 这 么 多 内 容 ， 乌 哥 头 都 多 了 ~ 不 过 ， 为 了 你 自己 的 主机 好 ， 建 议 你 还 是 
得 要 一 个 项 目 一 个 项 目的 去 挑选 挑选 才 行 ~ 这 里 面 的 数据 就 与 你 主机 的 硬件 
有 绝对 的 关系 了 ! 


在 这 里 面 真 的 很 重要 ， 因 为 很 多 数据 都 与 你 的 硬件 有 关 。 核 心 推出 时 的 
默认 值 是 比较 符合 一 般 状 态 的 ， 所 以 很 多 数据 其 实 保留 默认 值 就 可 以 编 的 很 
不 错 了 ! 不 过 ， 也 因为 较 符合 一 般 状 态 ， 所 以 核心 额外 的 编译 进来 很 多 跟 你 
的 主机 系统 不 符合 的 数据 ， 例 如 网 卡 设备 ~ 你 可 以 针对 你 的 主板 与 相关 硬件 
来 进行 编译 。 不 过 ， 还 是 要 记得 有 “未 来 扩充 性 ”的 考虑 ! 之 前 乌 哥 不 是 谈 过 
吗 ， 我 的 网 卡 由 螃蟹 卡 换 成 3Com 时 ， 核 心 捉 不 到 ~ 因为 ... 鸟 哥 并 没有 将 
3Com 的 网 卡 编译 成 为 模块 啊 ! @_@ 


# 大 部 分 都 保留 默认 值 ， 乌 哥 只 是 就 比较 重要 的 部 份 拿 出 来 做 说 明 而 已 ! 
<M> Serial ATA and Parallel ATA drivers ---> # 就 是 SATA/IDE 磁盘 ! 大 多 数 选择 为 模块 ! 


[*] Multiple devices driver support (RAID and LVM) ”---> # 就 是 LVM 与 RAID ! 要 选 要 
选 ! 
-*- Network device support ---> # 网 络 方面 的 设备 ， 网 卡 与 相关 媒体 啦 ! 
-*- Network core driver support 
<M> Bonding driver support # 与 网 卡 整合 有 关 的 项 目 ! 要 选 ! 
<M> Ethernet team driver support ---> # 与 bonding 差不多 的 功能 ! 要 选 ! 
<M> Virtio network driver # 虚拟 化 的 网 卡 驱动 程序 ! 要 选 ! 


-*- Ethernet driver support ---> # 以 太 网 卡 ! 里 面 的 一 堆 10G 卡 要 选 ! 


<M> Chelsio 10Gb Ethernet Support 


<M> Intel (R) PRO/10GbE support 
<M> PPP (point-to-point protocol) support# 与 拨 接 有 关 的 协定 ! 
USB Network Adapters ---> # 当然 全 部 编译 为 模块 ! 
[*] Wireless LAN ---> # 无 线 网 卡 也 相当 重要 ! 里 面 全 部 变 成 模块 ! 
[ ] GPIO Support ---> # 若 有 需要 使 用 类 似 树 等 派 、 香 芍 派 才 需 要 这 东西 ! 


<M> Multimedia support ---> # 多 媒体 设备 ， 如 影像 撕 取 、 广 播 声卡 等 等 
Graphics support ---> # 显卡 ! 如 果 是 作为 桌 上 型 使 用 ， 这 里 就 重要 了 ! 
<M> Sound card Support ---> # 声卡 ， 同样 的 ， 桌面 电脑 使 用 时 ， 比较 重要 ! 


[*] USB support ---> # 就 是 USB! 下 面 几 个 内 部 的 细 项 要 注意 是 勾 选 的 ! 
二 二 xHCI HCD (USB 3.0) support 
<*> EHCI HCD (USB 2.0) support 
<*> OHCI HCD support 
<*> UHCI HCD (most Intel and VIA) support 
<M> InfiniBand support ---> # 较 高 阶 的 网 络 设 备 ， 速 度 通常 达到 40Gb 以 上 ! 
<M> VFIO Non-Privileged userspace driver framework ---> # 作 为 VGA passthrought 用 ! 
[3] VFIO PCI support for VGA devices 
[*] Virtualization drivers ---> # 虚拟 化 的 驱动 程序 ! 
Virtio drivers ---> # 在 虚拟 机 里 面 很 重要 的 驱动 程序 项 目 ! 


[*] IOMMU Hardware Support ---> # 同 样 的 与 虚拟 化 相关 性 较 高 ! 


至 于 “ Firmware Drivers ”的 项 目 ， 请 视 你 的 需求 来 选择 一 基 本 上 就 保留 
设置 值 即 可 ! 所 以 乌 哥 这 里 就 不 显示 哆 ! 


文件 系统 的 支持 


文件 系统 的 支持 也 是 很 重要 的 一 项 核心 功能 ! 因为 如 果 不 支 持 某 个 文件 
系统 ， 那 么 我 们 的 Linux kernel 就 无 法 认识 ， 当 然 也 就 无 法 使 用 啦 ! 例如 
Quota, NTFS 等 等 特殊 的 filesystem 。 这 部 份 也 是 有 够 麻烦 一 因为 涉及 核心 是 
否 能 够 支持 某 些 文件 系统 ， 以 及 某 些 操作 系统 支持 的 partition table 项 目 。 在 进 
行 选择 时 ， 也 务必 要 特别 的 小 心 在 意 喔 ! 尤其 是 我 们 常常 用 到 的 网 络 操作 系 
统 (NFS/Samba 等 等 ) ， 以 及 基础 篇 谈 到 的 Quota 等 ， 你 都 得 要 勾 选 啊 ! 否 
则 是 无 法 被 支持 的 。 如 果 你 有 兴趣 ， 也 可 以 将 NTFS 的 文件 系统 设置 为 可 读 写 
看 看 哆 ! 


# 下 面 仅 有 列 出 比较 重要 及 与 默认 值 不 同 的 项 目 而 已 喔 ! 所 以 项 目 少 很 多 ! 
<M> Second extended fs support # 默认 已 经 不 支持 ext2/ext3， 这 里 我 们 将 他 加 回来 ! 
<M> Ext3 journalling file System Support 
[*] Default to 'data=ordered' in ext3 (NEW) 
[*] Ext3 extended attributes (NEW) 
[*] Ext3 POSIX Access Control Lists 


<M> The Extended 4 (ext4) filesystem # 一定 要 有 的 支持 
<M> Reiserfs support 


M> XFS filesystem Support # 一定 要 有 的 支持 ! 
] XFS Quota support 

] XFS POSIX ACL support 

] 


和 XFS Realtime subvolume support # 增 加 这 一 项 好 了 ! 
M> Btrfs filesystem support # 最 好 有 支持 ! 


< 
[*] Quota support 
<*> Quota format vfsvO and vfsvi support 


<*> Kernel automounter version 4 support (also supports v3) 


<M> FUSE (Filesystem in Ssh support 
DOS/FAT/NT Filesystems 
<M> MSDOS fs support 


<M> VFAT (Windows-95) fs support 
(950) Default codepage for FAT # 要 改 成 这 样 喔 ! 中 文 支持 ! 
(utf8) Default iocharset for FAT # 要 改 成 这 样 喔 ! 中 文 支持 ! 


<M> NTFS file system support # 建议 加 上 NTFS 喔 ! 

[*] NTFS write support # 让 他 可 读 写 好 了 ! 

Pseudo filesystems ---> # 类 似 /proc ， 保 留 默 认 值 
-*- Miscellaneous filesystems ---> # 其 他 文件 系统 的 支持 ， 保留 默认 值 
[*] Network File Systems ---> # 网 络 文件 系统 ! 很 重要 ! 也 要 挑 挑 ! 


<M> NFS client support 
<M> NFS server support 


[*] NFS server support for NFS version 4 
<M> CIFS support (advanced network filesystem, SMBFS successor) 
[*] Extended statistics 
[3] Provide CIFS client caching support 
-*- Native language support ---> # 选择 默认 的 语系 


(utf8) Default NLS Option 
<M> Traditional Chinese charset (Big5) 


核心 骇 客 、 信 息 安全 、 密 码 应 用 


再 接 下 来 有 个 “Kernel hacking” 的 项 目 ， 那 是 与 核心 开发 者 比较 有 关 的 部 
分 ， 这 部 分 建议 保留 默认 值 即 可 ， 应 该 不 需要 去 修改 他 ! 除非 你 想 要 进行 核 
心 方面 的 研究 喔 。 然 后 下 面 有 个 “ Security Options ”， 那 是 属于 信 全 人 
的 设置 ， 包括 SELinux 这 个 细部 权限 强化 模块 也 在 这 里 编 入 核心 的 ! 这 个 
份 只 要 记得 SELinux 作为 默认 值 ， 且 务必 要 将 NSA SELinux 编 进 核心 即 可 ， 
其 他 的 细部 请 保留 默认 值 。 


另外 还 有 “ Cryptographic API ”这 个 密码 应 用 程序 接口 工具 选项 ， 以 前 的 
默认 加 密 机 制 为 MD5， 0 SHA 这 种 机 制 。 不 过 ， 反 正 默认 已 经 
将 所 有 的 加 密 机 制 编译 进来 了 ， 所 以 也 是 可 以 保留 默认 值 啦 ! 都 不 需要 额外 修 
改 就 是 了 ! 


虚拟 化 与 水 数 库 


虚拟 化 是 近年 来 非常 热门 的 一 个 议题 ， 因 为 计算 机 的 能 力 太 强 ， 所 以 时 
常 闲置 在 那 边 ， 此 时 ， 我 们 可 以 通过 虚拟 化 技术 在 一 部 主机 上 面 同时 启动 多 
个 操作 系统 来 运行 ， 这 就 是 所 谓 的 虚拟 化 。 Linux 核心 已 经 主动 的 纳入 虚拟 化 
功能 喔 ! 而 Linux 认可 的 虚拟 化 使 用 的 机 制 为 KVM (Kernel base Virtual 
Machine) 。 至 于 常用 的 核心 函数 库 也 可 以 全 部 编 为 模块 吧 ! 


[*] Virtualization ---> 
-- Virtualization 
<M> Kernel-based Virtual Machine (KVM) support 
<M> KVM for Intel processors Support 
<M> KVM for AMD processors support 
[*] Audit KVM MMU 
| KVM legacy PCI device assignment support “# 虽 然 已 经 有 VFIO ， 不 过 建议 还 是 选 起 


来 ! 


<M> Host kernel accelerator for virtio net 


Library routines ---> 


# 这 部 份 全 部 保留 默认 值 即 可 ! 


现在 请 回 到 如 图 24.2.1 的 画面 中 ， 在 下 方 设置 处 移动 到 “Save” 的 选项 ， 
点 选 该 项 目 ， 在 出 现 的 窗口 中 确认 文件 名 为 .config 之 后 ， 直 接 按 下 “OK” 按 
钮 ， 这 样 就 将 刚刚 处 理 完毕 的 选项 给 记录 下 来 了 。 接 下 来 可 以 选择 离开 菜单 
画面 ， 准 备 让 我 们 来 进行 编译 的 行为 喝 。 


要 请 你 注意 的 是 ， 上 面 的 数据 主要 是 适用 在 鸟 哥 的 个 人 机 器 上 面 的 ， 目 
前 乌 哥 比较 习惯 使 用 原本 distributions 提供 的 默认 核心 ， 因 为 他 们 也 会 主动 的 
进行 更 新 ， 所 以 乌 哥 就 懒 的 自己 重 编 核心 了 ~ 人 人 


此 外 ， 因 为 乌 哥 重视 的 地 方 在 于 “网 络 服务 器 与 虚拟 化 服务 器 "上面 ， 所 
以 里 头 的 设置 少 掉 了 相当 多 的 个 人 桌 上 型 Linux 的 硬件 编译 ! 所 以 ， 如 果 你 想 
要 编译 出 一 个 适合 你 的 机 器 的 核心 ， 那 么 可 能 还 有 相当 多 的 地 方 需要 来 修正 
的 ! 不 论 如 何 ， 请 随时 以 Help 那个 选项 来 看 一 看 内 容 吧 ! 反正 Kernel 重 编 的 
概率 不 大 ! 花 多 一 点 时 间 重 新 编译 一 次 ! 然后 将 该 编译 完成 的 参数 文件 储存 
下 来 ， 未 来 就 可 以 直接 将 该 文件 叫 出 来 读 入 了 ! 所 以 花 多 一 点 时 间 安 装 一 次 
就 好 ! 那 也 是 相当 值得 的 ! 


24.3 核心 的 编译 与 安装 


将 最 复杂 的 核心 功能 选择 完毕 后 ， 接 下 来 就 是 进行 这 些 核心 、 核 心 模块 
的 编译 了 ! 而 编译 完成 后 ， 当 然 就 是 需要 使 用 噜 ~ 那 如 何 使 用 新 核心 呢 ? 就 
得 要 考虑 grub 这 个 玩意 儿 啦 ! 下 面 我 们 就 来 处 理 处 理 : 


24.3.1 编译 核心 与 核心 模块 


核心 与 核心 模块 需要 先 编译 起 来 ， 而 编译 的 过 程 其 实 非 常 简单 ， 你 可 以 
先 使 用 “ make help ”去 查阅 一 下 所 有 可 用 编译 参数 ， 就 会 知道 有 下 面 这 些 基本 
功能 : 


[root@study linux-3.10.89]# make vmlinux <== 未 经 压缩 的 核心 
[root@study linux-3.10.89]# make modules <== 仅 核心 模块 
[root@study linux-3.10.89]# make bzImage <== 经 压缩 过 的 核心 (默认 ) 
[root@study linux-3.10.89]# make all <== 进 行 上 述 的 三 个 动作 


我 们 常见 的 在 /boot/ 下 面 的 核心 文件 ， 都 是 经 过 压缩 过 的 核心 文件 ， 
此 ， 上 述 的 动作 中 比较 常用 的 是 modules 与 bzImage 这 两 个 ， 其 中 bzImage 第 
三 个 字母 是 英文 大 写 的 1 喔 | bzImage 可 以 制作 出 压缩 过 后 的 核心 ， 也 就 是 一 
般 我 们 拿 来 进行 系统 开机 的 信息 哆 ! 所 以 ， 基 本 上 我 们 会 进行 的 动作 是 : 


4 clean <== 先 清除 暂 存盘 

4 bzImage <== 先 编译 核心 

4 modules ” <== 再 编译 模块 

4 clean bzImage modules <== 连 续 动作 ! 


[root@study linux-3.10.89]# make - 
[root@study linux-3.10.89]# make - 
[root@study linux-3.10.89]# make - 
[root@study linux-3.10.89]# make - 


ls 


上 述 的 动作 会 花费 非常 长 的 时 间 ， 编 译 的 动作 依据 你 选择 的 项 目 以 及 你 
主机 硬件 的 性 能 而 不 同 。 此 外 ， 为 啥 要 加 上 -j 4 呢 ? 因为 鸟 哥 的 系统 上 面 有 四 
个 CPU 核心 ， 这 几 个 核心 可 以 同时 进行 编译 的 行为 ， 这 样 在 编译 时 速度 会 比 
较 快 ! 如 果 你 的 CPU 核心 数 (包括 超 线程 》 有 多 个 ， 那 这 个 地 方 请 加 上 你 
的 可 用 CPU 数量 吧 ! 


最 后 制作 出 来 的 数据 是 被 放置 在 /usr/src/kernels/linux-3.10.89/ 这 个 目录 
下 ， 还 没有 被 放 到 系统 的 相关 路 径 中 喔 ! 在 上 面 的 编译 过 程 当 中 ， 如 果 有 发 生 
任何 错误 的 话 ， 很 可 能 是 由 于 核心 项 目的 挑选 选择 的 不 好 ， 可 能 你 需要 重新 
以 make menuconfig 再 次 的 检查 一 下 你 的 相关 设置 喔 ! 如 果 还 是 无 法 成 功 的 
话 ， 那 么 或 许 将 原本 的 核心 数据 内 的 .config 文件 ， 复 制 到 你 的 核心 原始 文件 
目录 下 ， 然后 据 以 修改 ， 应 该 就 可 以 顺利 的 编译 出 你 的 核心 了 。 最 后 注意 
到 ， 下 达 了 make bzImage 后 ， 最 终 的 结果 应 该 会 像 这 样 : 


Setup is 16752 Bytes (padded to 16896 Bytes) 
System is 4404 kB 
CRC 30310acf 


Kernel: arch/x86/boot/bzImage is ready (#1) 


[root@study linux-3.10.89]# 11 arch/x86/boot/bzImage 
-rw-r--r--. 1 root root 4526464 Oct 20 09:09 arch/x86/boot/bzImage 


可 以 发 现 你 的 核心 已 经 编译 好 而 且 放 置 在 /usr/src/kernels/linux- 
3.10.89/arch/x86/boot/bzImage 里 面 哆 ~~ 那 个 就 是 我 们 的 核心 文件 ! 最 重要 就 是 
他 啦 ! 我 们 等 一 下 就 会 安装 到 这 个 文件 哩 ! 然后 就 是 编译 模块 的 部 分 吧 一 
make modules 进行 完毕 后 ， 就 等 着 安装 啦 ! 人 人 


24.3.2 实际 安装 模块 


安装 模块 前 有 个 地 方 得 要 特别 强调 喔 ! 我们 知道 模块 是 放置 到 
/lib/modules/$ (uname -r) 目录 下 的 ， 那 如 果 同 一 个 版 本 的 模块 被 反复 编译 后 
来 安装 时 ， 会 不 会 产生 冲突 呢 ? 举例 来 说 ， 乌 哥 这 个 3.10.89 的 版 本 第 一 次 编 
译 完 成 且 安 装 妥 当 后 ， 发 现 有 个 小 细节 想 要 重新 处 理 ， 因 此 又 重新 编译 过 一 
次 ， 那 两 个 版 本 一 模 一 样 时 ， 模块 放置 的 目录 会 一 样 ， 此 时 就 会 产生 冲突 
了 ! 如 何 是 好 ? 有 两 个 解决 方法 啦 : 


。 先 将 旧 的 模块 目录 更 名 ， 然 后 才 安装 核心 模块 到 目标 目录 去 ; 
。 在 make menuconfig 时 ， 那 个 General setup 内 的 Local version 修改 成 新 的 
名 称 。 


乌 哥 建议 使 用 第 二 个 方式 ， 因 为 如 此 一 来 ， 你 的 模块 放置 的 目录 名 称 就 
会 相同 ， 这 样 也 就 能 略 过 上 述 的 目录 同名 问题 哆 ! 好 ， 那 么 如 何 安 装 模 块 
到 正确 的 目标 目录 呢 ? 很 简单 ， 同 样 使 用 make 的 功能 即 可 : 


[root@study linux-3.10.89]# make modules _ install 

[root@study linux-3.10.89]# 11 /lib/modules/ 

drwxr-xr-x. 7 root root 4096 Sep 9 01:14 3.10.0-229.11.1.el7.x86_64 
drwxr-xr-x. 7 root root 4096 May 4 17:56 3.10.0-229.el7.x86_64 


drwxr-xr-x. 3 root root 4096 Oct 20 14:29 3.10.89vbird # 这 就 是 刚刚 装 好 的 核心 模块 ! 


看 到 否 ， 最 终 会 在 /lib/modules 下 面 创建 起 你 这 个 核心 的 相关 模块 喔 ! 
不 错 吧 ! 模块 这 样 就 已 经 处 理 妥 当 鹃 ~ 接 下 来 ， 就 是 准备 要 进行 核心 的 安装 
了 ! 哈哈 ! 又 跟 grub2 有 关 哆 ~~ 


24.3.3 开始 安装 新 核心 与 多 重 核心 菜单 (grub) 


现在 我 们 知道 核心 文件 放置 在 /usr/src/kernels/linux- 
3.10.89/arch/x86/boot/bzImage ， 但 是 其 实 系统 核心 理论 上 都 是 摆 在 /boot 下 
面 ， 且 为 vmlinuz 开头 的 文件 名 。 此 外 ， 我 们 也 晓得 一 部 主机 是 可 以 做 成 多 重 
开机 系统 的 ! 这 样 说 ， 应 该 知道 鸟 哥 想 要 干 嘛 了 吧 ? 对 啦 ! 我 们 将 同时 保留 
旧版 的 核心 ， 并 且 新 增 新 版 的 核心 在 我 们 的 主机 上 面 。 


此 外 ， 与 grub1 不 一 样 ， grub2 建议 我 们 不 要 直接 修改 配置 文件 ， 而 是 
通过 让 系统 自动 侦 测 来 处 理 grub.cfg 这 个 配置 文件 的 内 容 。 所 以 ， 在 处 理 核心 
文件 时 ， 可 能 就 得 要 知道 核心 文件 的 命名 规则 比较 好 耶 ! 


移动 核心 到 /boot 且 保 留 旧 核心 文件 


保留 旧 核 心 有 什 么 好 处 呢 ? 最 大 的 好 处 是 可 以 确保 系统 能 够 顺利 开机 
啦 ! 因为 核心 虽然 被 编译 成 功 了 ， 但 是 并 不 保证 我 们 刚刚 挑选 的 核心 项 目 完 
全 适合 于 目前 这 部 主机 系统 ， 可 能 有 有 某 些 地 方 我 们 筷 记 选择 了 ， 这 将 导致 新 
核心 无 法 顺利 驱动 整个 主机 系统 ， 更 差 的 情况 是 ， 你 的 主机 无 法 成 功 开机 成 
功 ! 此 时 ， 如 果 我 们 保留 旧 的 核心 ， 呵 呵 ! 知 新 核心 测试 不 通过 ， 就 用 旧 核 心 
来 启动 啊 ! 嘿嘿 ! 保证 比较 不 会 有 问题 嘛 ! 另外 ， 核 心 文件 通常 以 vmlinuz 为 
开头 ， 接 上 核心 版 本 为 依据 的 文件 名 格式 ， 因 此 可 以 这 样 做 看 看 : 


[root@study linux-3.10.89]# cp arch/x86/boot/bzImage /boot/vmlinuz-3.10.89vbird <== 实 际 核心 
[root@study linux-3.10.89]# cp .config /boot/config-3.10.89vbird <== 建 议 配 置 文件 也 复制 备 
份 

[root@study linux-3.10.89]# chmod a+x /boot/vmlinuz-3.10.89vbird 

[root@study linux-3.10.89]# cp System.map /boot/System.map-3.10.89vbird 

[root@study linux-3.10.89]# gzip -c Module.symvers > /boot/symvers-3.10.89vbird.gz 
[root@study linux-3.10.89]# restorecon -Rv /boot 


创建 相对 应 的 Initial Ram Disk (initrd) 


还 记得 第 十 九 章 谈 过 的 initramfs 这 个 玩意 儿 吧 ! 由 于 乌 哥 的 系统 使 用 
SATA 人 磁盘， 加 上 刚刚 SATA 磁盘 支持 的 功能 并 没有 直接 编译 到 核心 去 ， 所 以 
当然 要 使 用 initramfs 来 载 入 才 行 ! 使 用 如 下 的 方法 来 创建 initramfs 吧 ! 记得 
搭配 正确 的 核心 版 本 喔 ! 


[root@study ~]# dracut -v /boot/initramfs-3.10.89vbird.img 3.10.89vbird 


编辑 开机 菜单 (grub) 


前 面 的 文件 大 致 上 都 摆 放 妥当 之 后 ， 同 时 得 要 依据 你 的 核心 版 本 来 处 理 
文件 名 喔 ! 接 下 来 就 直接 使 用 grub2-mkconfig 来 处 理 你 的 grub2 开机 菜单 设置 
即 可 ! 让 我 们 来 处 理 处 理 先 ! 


[root@study ~]# grub2-mkconfig -0 /boot/grub2/grub.cfg 
Generating grub configuration file ... 


Found linux image: /boot/vmlinuz-3.10.89vbird # 应 该 要 最 早出 现 ! 
Found initrd image: /boot/initramfs-3.10.89vbird,.img 
ee (下 面 省 略 ) .…. 


因为 默认 较 新 版 本 的 核心 会 放 在 最 前 面 成 为 默认 的 开机 菜单 项 目 ， 所 以 
你 得 要 确认 上 述 的 结果 中 ， 第 一 个 被 发 现 的 核心 为 你 刚刚 编译 好 的 核心 文件 才 
对 喔 ! 否则 等 一 下 开机 可 能 就 会 出 现 使 用 旧 核 心 开机 的 问题 。 现 在 让 我 们 重 
新 开机 来 测试 看 看 哆 ! 


重新 以 新 核心 开机 、 测 试 、 修 改 


如 果 上 述 的 动作 都 成 功 后 ， 接 下 来 就 是 重新 开机 并 选择 新 核心 来 启动 系 
统 啦 ! 如 果 系 统 顺 利 启动 之 后 ， 你 使 用 uname -a 会 出 现 类 似 下 面 的 数据 : 


[root@study ~]# uname - 
Linux study.centos. i 3.10.89vbird #1 SMP Tue Oct 20 09:09:11 CST 2015 x86 64 
x86_64 x86 64 GNU/Linux 


包括 核心 版 本 与 支持 的 硬件 平台 都 是 OK 的 ! 嘿嘿 ! 那 你 所 编译 的 核心 
就 是 差不多 成 功 的 啦 ! 如 果 运 行 一 阵子 后 ， 你 的 系统 还 是 稳定 的 情况 下 ， 那 
就 能 够 将 default 值 使 用 这 个 新 的 核心 来 作为 默认 开机 哆 ! 这 就 是 核心 编译 ! 
那 你 也 可 以 自己 处 理 能 入 式 系统 的 核心 编译 嚼 ! 人 人 


24.4 额外 (单一 ) 核心 模块 编译 ] 


我 们 现在 知道 核心 所 支持 的 功能 当中 ， 有 直接 编译 到 核心 内 部 的 ， 也 有 
使 用 外 挂 模块 的 ， 外 挂 模块 可 以 简单 的 想 成 就 是 驱动 程序 啦 ! 那么 也 知道 这 
些 核 心 模 块 依据 不 同 的 版 本 ， 被 分 别 放 置 到 /lib/modules/$ (uname -r) kernel/ 
目录 中 ， 各 个 硬件 的 驱动 程序 则 是 放置 到 /lib/modules/$ (uname - 
r) /kernel/drivers/ 当中 ! 换个 角度 再 来 思考 一 下 ， 如 果 刚 刚 我 自己 编译 的 数据 
中 ， 有 些 驱 动 程序 饼 记 编译 成 为 模块 了 ， 那 是 否 需要 重新 进行 上 述 的 所 有 动 
作 ? 又 如 果 我 想 要 使 用 硬件 厂商 释 出 的 新 驱动 程序 ， 那 该 如 何 是 好 ? 


24.4.1 编译 前 注意 事项 


由 于 我 们 的 核心 原本 就 有 提供 很 多 的 核心 工具 给 硬件 开发 商 来 使 用 ， 而 
硬件 开发 商 也 需要 针对 核心 所 提供 的 功能 来 设计 他 们 的 驱动 程序 模块 ， 因 此 ， 
我 们 如 果 想 要 自行 使 用 硬件 开发 商 所 提供 的 模块 来 进行 编译 时 ， 就 需要 使 用 到 
核心 所 提供 的 原始 文件 当中 ， 所 谓 的 头 文件 案 (header include file) 来 取得 
驱动 模块 所 需要 的 一 些 阔 数 库 或 标 头 的 定义 啦 ! 也 因此 我 们 常常 会 发 现 到 ， 

如 果 想 要 自行 编译 核心 模块 时 ， 融 得 要 拥有 核心 源 代码 嘛 ! 


那 核 心 源 代码 我 们 知道 他 是 可 能 放置 在 /usr/src/ 下 面 ， 早 期 的 核心 源 代 
码 被 要 求 一 定 要 放置 到 /usr/src/linux/ 目录 下 ， 不 过 ， 如 果 你 有 多 个 核心 在 一 个 
Linux 系统 当中 ， 而 且 使 用 的 源 代码 并 不 相同 时 ， 呵呵 一 问题 可 就 大 了 ! 所 
以 ， 在 2.6 版 以 后 ， 核 心 使 用 比较 有 趣 的 方法 来 设计 他 的 源 代 码 放 置 目 录 ， 那 
就 是 以 /lib/modules/$ (uname -r) /build 及 /lib/modules/$ (uname -r) /source 这 
两 个 链接 文件 来 指向 正确 的 核心 源 代码 放置 目录 。 如 果 以 我 们 刚刚 由 kernel 
3.10.89vbird 创建 的 核心 模块 来 说 ， 那么 他 的 核心 模块 目录 下 面 有 什么 噬 噬 ? 


[root@study ~]# 11 -h /lib/modules/3.10.89vbird/ 

Jrwxrwxrwx. 1 root root 30 Oct 20 14:27 build -> /usr/src/kernels/linux-3.10.89 
drwxr-xr-x. 11 root root 4.0K Oct 20 14:29 kernel 

-rw-r--r--. 1 root root 668K Oct 20 14:29 modules.alias 


-rwWw-r--r--. 1 root root 649K Oct 20 14:29 modules.alias.bin 
-rw-r--r--. 1 root root 5.8K Oct 20 14:27 modules.builtin 
-rw-r--r--. 1 root root 7.5K Oct 20 14:29 modules.builtin.bin 
-rw-r--r--， 1 root root 208K Oct 20 14:29 modules.dep 
-rw-r--r--， 1 root root 301K Oct 20 14:29 modules.dep.bin 
-rwWw-r--r--. 1 root root 316 Oct 20 14:29 modules.devname 
-rw-r--r--， 1 root root 81K Oct 20 14:27 modules.order 

r 

r 


-rw-r--r--， 1 root root 131 Oct 20 14:29 modules.softdep 

-rw-r--r--， 1 root root 269K Oct 20 14:29 modules.symbols 

-rw-r--r--， 1 root root 339K Oct 20 14:29 modules.symbols.bin 

lrwxrwxrwx. 1 root root 30 Oct 20 14:27 source -> /usr/src/kernels/linux-3.10.89 


比较 有 趣 的 除了 那 两 个 链接 文件 之 外 ， 还 有 那个 modules.dep 文件 也 挺 
有 趣 的 ， 那 个 文件 是 记录 了 核心 模块 的 相依 属性 的 地 方 ， 依 据 该 文件 ， 我 们 
可 以 简单 的 使 用 modprobe 这 个 指令 来 载 入 模块 呢 ! 至 于 核心 源 代 码 提 供 的 头 
文件 ， 在 上 面 的 案例 当中 ， 则 是 放置 到 /usr/src/kernels/linux-3.10.89/include/ 目 
录 中 ， 当 然 就 是 借 由 build/source 这 两 个 链接 文件 来 取得 目录 所 在 的 啦 ! 和信 


由 于 核心 模块 的 编译 其 实 与 核心 原本 的 源 代 码 有 点 关系 的 ， 因 此 如 果 你 
需要 重新 编译 模块 时 ， 那 除 了 make, gcc 等 主要 的 编译 软件 工具 外 ， 你 还 需要 
的 就 是 kernel-devel 这 个 软件 ! 记得 一 定 要 安装 喔 ! 而 如 果 你 想 要 在 默认 的 核 


心 下 面 新 增 模块 的 话 ， 那 么 就 得 要 找到 kernel 的 SRPM 文件 了 ! 将 该 文件 给 
他 安装 ， 并 且 取 得 source code 后 ， 才 能 够 顺利 的 编译 喔 ! 


24.4.2 单一 模块 编译 
想像 两 个 情况 : 


。 如 果 我 的 默认 核心 扎 记 加 入 某 个 功能 ， 而 且 该 功能 可 以 编译 成 为 模块 ， 不 
过 ， 默认 核心 却 也 没有 将 该 项 功能 编译 成 为 模块 ， 害 我 不 能 使 用 时 ， 该 
如 何 是 好 ? 


。 如 果 Linux 核心 源 代 码 并 没有 某 个 硬件 的 驱动 程序 (module) ， 但 是 开 
发 该 硬件 的 厂商 有 提供 给 Linux 使 用 的 驱动 程序 源 代 码 ， 那 么 我 又 该 如 何 
将 该 项 功能 编 进 核心 模块 呢 ? 


很 有 趣 对 吧 ! 不 过 ， 在 这 样 的 情况 下 其 实 没有 什么 好 说 的 ， 反 正 就 是 
“去 取得 源 代 码 后 ， 重 新 编译 成 为 系统 可 以 载 入 的 模块 ? 啊 ! 很 简单 ， 对 吧 ! 
人 人 ! 但 是 ， 上 面 那 两 种 情况 的 模块 编译 行为 是 不 太一 样 的 ， 不 过 ， 都 是 需 
make, gcc 以 及 核心 所 提供 的 include 头 文 件 与 消 数 库 等 等 。 


硬件 开发 商 提供 的 额外 模块 


很 多 时 候 ， 可 能 由 于 核心 默认 的 核心 驱动 模块 所 提供 的 功能 你 不 满意 ， 
或 者 是 硬件 开发 商 所 提供 的 核心 模块 具有 更 强大 的 功能 ， 又 或 者 该 硬件 是 新 
的 ， 所 以 默认 的 核心 并 没有 该 硬件 的 驱动 模块 时 ， 那 你 只 好 自行 由 硬件 开发 商 
处 取得 驱动 模块 ， 然 后 自行 编译 哆 ! 


如 果 你 的 硬件 开发 商 有 提供 驱动 程序 的 话 ， 那 么 真 的 很 好 解决 ， 直 接 下 
载 该 产 代码 ， 重 新 编译 ， 将 他 放置 到 核心 模块 该 放置 的 地 方 后 就 能 够 使 用 
了 ! 举 个 例子 来 说 ， 乌 哥 在 2014 年 底 帮 厂商 制作 一 个 服务 器 的 环境 时 ， 发 现 
对 方 喜欢 使 用 的 磁盘 阵列 卡 (RAID) 当时 并 没有 被 Linux 核心 所 支持 ， 所 以 
就 得 要 帮 厂 商 针 对 该 磁盘 阵列 卡 来 编译 成 为 模块 哆 ! 处 理 的 方式 ， 当 然 就 是 
使 用 磁盘 阵列 卡 官 网 提供 的 驱动 程序 来 编译 哆 ! 


。 Highpoint 的 RocketRAID RR640L 驱动 程序 : 
http:/www.highpoint-tech.com/USA_new/series_rr600-download.htm 


虽然 你 可 以 选择 “RHEL/CentOS 7 x86_64” 这 个 已 编译 的 版 本 来 处 理 ， 不 
过 因为 我 们 的 核心 已 经 做 成 自 订 的 版 本 ， 变 成 3.10.89vbird 这 样 ， 忘 记 加 上 


x86_64 的 版 本 名 ， 会 导致 该 版 本 的 自动 安装 脚本 失败 ! 所 以 ， 算 了 ! 我 们 自 
己 来 重新 编译 吧 ! 因此 ， 请 下 载 <Open Source Driver” 的 版 本 喔 ! 同时 ， 乌 哥 
假设 你 将 下 载 的 文件 放置 到 /root/raidcard 目录 内 喔 ! 


# 工 ， 将 文件 解压 缩 并 且 开 始 编译 : 

[root@study ~]# cd /root/raidcard 

[root@study raidcard]# 11 

-rw-r--r--. 1 root root 501477 Apr 23 07:42 RR64x]_Linux_Src_vi.3.9_15 03_07.tar.gz 


[root@study raidcard]# tar -zxvf RR64xl1 Linux_ Src v1.3.9 15 03 07.tar.gz 
[root@study raidcard]# cd rr64xl1-linux-src-vi.3.9/product/rr64x1/linux/ 
[root@study linux]# 11 

-rw-r--r--. 1 dmtsai dmtsai 1043 Mar 7 2015 config.c 


-rwxr-xr-x. 1 dmtsai dmtsai 395 Dec 27 2013 Makefile # 要 有 这 家 伙 存 在 才 行 ! 
[root@study linux]# make 
make[1]: Entering directory ‘/usr/src/kernels/linux-3.10.89"' 
cc [M] /root/raidcard/rr64x1l-linux-src-vi.3.9/product/rr64x1/1linux/.build/os_linux.o 
cc [M] /root/raidcard/rr64xl1-linux-src-v1i.3.9/product/rr64x1/linux/ .build/osm linux.o 


a (中 间 省 略 ) .…. 
LD [M] /root/raidcard/rr64x1-linux-src-v1.3.9/product/rr64x1/l1inux/.build/rr6401.Kko 
make[1]: Leaving directory ‘/usr/src/kernels/linux-3.10.89' 


[root@study linux]# 11 
-rw-r--r--. 1 dmtsai dmtsai 1043 Mar 7 2015 config.c 
-rwxr-xr-x. 1 dmtsai dmtsai 395 Dec 27 2013 Makefile 


-rw-r--r--. 1 root root 1399896 Oct 21 00:59 rr6401.ko # 就 是 产生 这 家 伙 ! 


# 2， 将 模块 放置 到 正确 的 位 置 去 ! 
[root@study linux]# cp rr6401.ko /lib/modules/3.10.89vbird/kernel/drivers/scsi/ 


[root@study linux]# depmod -a # 产生 模块 相依 性 文件 ! 
[root@study linux]# grep rr640 /lib/modules/3.10.89vbird/modules.dep 


kernel/drivers/scsi/rr6401.ko: # 确 定 模块 有 在 相依 性 的 配置 文件 中 ! 


[root@study linux]# modprobe rr6401 
modprobe: ERROR: could not insert "rr6401': No such device 


# 要 测试 载 入 一 下 才 行 ， 不 过 ， 我 们 实际 上 虚拟 机 没有 这 张 RAID card， 所 以 出 现 错误 是 正常 的 啦 ! 
# 3， 若 开机 过 程 中 就 得 要 载 入 此 模块 ， 则 需要 将 模块 放 入 initramfs 才 行 喔 


[root@study linux]# dracut --force -v --add-drivers rr6401 \ 
> /boot/initramfs-3.10.89vbird.img 3.10.89vbird 
[root@study linux]# lsinitrd /boot/initramfs-3.10.89vbird.img | grep rr640 


通过 这 样 的 动作 ， 我 们 就 可 以 轻易 的 将 模块 编译 起 来 ， 并 且 还 可 以 将 他 
直接 放置 到 核心 模块 目录 中 ， 同时 以 depmod 将 模块 创建 相关 性 ， 未 来 就 能 够 
利用 modprobe 来 直接 取 用 啦 ! 但 是 需要 提醒 你 的 是 ， 当 自行 编译 模块 时 ， 若 
你 的 核心 有 更 新 (例如 利用 自动 更 新 机 制 进行 线 上 更 新 ; 时 ， 则 你 必须 要 重 
新 编译 该 模块 一 次 ， 重复 上 面 的 步骤 才 行 ! 因为 这 个 模块 仪 针 对 目前 的 核心 
来 编译 的 啊 ! 对 吧 ! 


利用 旧 有 的 核心 源 代 码 进行 编译 


如 果 你 后 来 发 现 忘 记 加 入 某 个 模块 功能 了 ， 那 该 如 何 是 好 ? 其 实 如 果 仪 
是 重新 编译 模块 的 话 ， 那么 整个 过 程 就 会 变 的 非常 简单 ! 我 们 先 到 目前 的 核 
心 源 代码 所 在 目录 下 达 make menuconfig ， 然后 将 NTFS 的 选项 设置 成 为 模 
块 ， 之 后 直接 下 达 : 


make fs/ntfs/ 


那么 ntfs 的 模块 ”ntfs.ko) 就 会 自动 的 被 编译 出 来 了 ! 然后 将 该 模块 
复制 到 /lib/modules/3.10.89vbird/kernel/fs/ntsf/ 目录 下 ， 再 执行 depmod -a ， 呵 
呵 一 就 可 以 在 原来 的 核心 下 面 新 增 某 个 想 要 加 入 的 模块 功能 喝 人 和 人 和 


24.4.3 核心 模块 管理 


核心 与 核心 模块 是 分 不 开 的 ， 至 于 驱动 程序 模块 在 编译 的 时 候 ， 更 与 核 
心 的 源 代码 功能 分 不 开 ~ 因此 ， 你 必须 要 先 了 解 到 : 核心 、 核 心 模块 、 驱 动 
程序 模块 、 核 心 源 代码 与 头 文件 案 的 相关 性 ， 然后 才 有 办 法 了 解 到 为 何 编译 
驱动 程序 的 时 候 老 是 需要 找到 核心 的 源 代码 才能 够 顺利 编译 ! 然后 也 才 会 知 
道 ， 为 何 当 核心 更 新 之 后 ， 自 己 之 前 所 编译 的 核心 模块 会 失效 ~ 


此 外 ， 与 核心 模块 有 相关 的 ， 还 有 那个 很 常 被 使 用 的 modprobe 指令 ， 
以 及 开机 的 时 候 会 读 取 到 的 模块 定义 数据 文件 /etc/modprobe.conf ， 这 些 数 据 
你 也 必须 要 了 解 才 行 ~~ 相 关 的 指令 说 明 我 们 已 经 在 第 十 九 章 内 谈 过 了 ， 你 应 
该 要 自行 前 往 了 解 喔 ! 人 人 


如 果 你 跟 乌 哥 一 样 ， 曾 经 为 了 某 些 缘故 需要 最 新 的 4.x.y 的 核心 版 本 来 
实 作 某 些 特定 的 功能 时 ， 那 该 如 何 是 好 ? 没 办 法 ， 只 好 使 用 最 新 的 核心 版 本 来 
编译 啊 ! 你 可 以 依照 上 面 的 程序 来 一 个 一 个 处 理 ， 没 有 问题 一 不 过 ， 你 也 可 
以 根据 ELRepo 网 站 提供 的 SRPM 来 重新 编译 打包 喔 ! 当然 你 可 以 直接 使 用 
ELRepo 提供 的 CentOS 7.x 专属 的 核心 来 直接 安装 。 


下 面 我 们 使 用 ELRepo 网 站 提供 的 SRPM 文件 来 实 作 核心 编译 。 而 要 这 
么 重新 编译 的 原因 是 ， 乌 哥 需 要 将 VFIO 的 VGA 直接 支持 的 核心 功能 打开 ! 
因此 整个 程序 会 变 成 类 似 这 样 : 


1. 先 从 ELRepo 网 站 下 载 不 含 源 代码 的 SRPM 文件 ， 并 且 安 装 该 文件 

2. 从 www.kernel.org 网 站 下 载 满 足 ELRepo 网 站 所 需要 的 核心 版 本 来 处 理 
3. 修改 核心 功能 

4. 通过 SRPM 的 rpmbuild 重新 编译 打包 核心 


就 让 我 们 来 测试 一 下 哆 ! (注意 ， 鸟 哥 使 用 的 是 2015/10/20 当下 最 新 的 
4.2.3 这 一 版 的 核心 。 由 于 核心 版 本 的 升级 太 快 ， 因 此 在 你 实 作 的 时 间 ， 可 能 
已 经 有 更 新 的 核心 版 本 了 。 此 时 你 应 该 要 前 往 ELRepo 查阅 最 新 的 SRPM 之 
后 ， 再 决定 你 想 使 用 的 版 本 喔 ! ) 


1， 先 下 载 ELRepo 上 面 的 SRPM 文件 ! 同时 安装 它 : 

[root@study ~]# wget http://elrepo.org/linux/kernel/el7/SRPMS/kernel-ml-4.2.3- 
1.e17.elrepo.nosrc.rpm 

[root@study ~]# rpm -ivh kernel-ml-4.2.3-1.el7.elrepo.nosrc.rpm 


2. 根据 上 述 的 文件 ， 下 载 正 确 的 核心 源 代码 : 

[root@study ~]# cd rpmbuild/SOURCES 

[root@study SOURCES]# wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.2.3.tar.xz 
[root@study SOURCES]# 11 -tr 


i 《前面 省 略 ) .…. 

-rw-r--r--, 1 root root 85523884 0ct 3 19:58 linux-4.2.3.tar.xz # 核 心 源 代码 
-rw-rw-r--. 1 root root 294 Oct 3 22:04 cpupower.service 

-rw-rw-r--. 1 root root 150 Oct 3 22:04 cpupower.config 

-rw-rw-r--. 1 root root 162752 Oct 3 22:04 config-4.2.3-x86_64 # 主要 的 核心 功能 


3 ， 修 改 核心 功能 设置 : 

[root@study SOURCES]# vim config-4.2.3-x86 64 

# 大 约 在 5623 行 找到 下 面 这 一 行 ， 并 在 下 面 新 增 一 行 设置 值 ! 
# CONFIG_ VFIO_PCI_VGA is not set 

CONFIG VFIO_PCI_VGA=y 


[root@study SOURCES]# cd ../SPECS 
[root@study SPECS]# Vim kernel-ml-4.2.spec 


# 大 概 在 145 左右 找到 下 面 这 一 行 : 


Source0: ftp://ftp.kernel.org/pub/linux/kernel/v4.x/linux-%{LKAver}.tar.xz 


# 将 它 改 成 如 下 的 模样 : 


Source0: linux-%{LKAver}.tar.xz 


4 .开始 编译 并 打包 : 
[root@study SPECS]# rpmbuild -bb kernel-ml-4.2.spec 


# 接 下 来 会 有 很 长 的 一 段 时 间 在 进行 编译 行为 ， 鸟 哥 的 机 器 曾经 跑 过 两 个 小 时 左右 才 编 译 完 ! 
# 所以， 请 耐心 等 候 啊 ! 


wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-4.2.3-1.el7.centos.x86_64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-devel-4.2.3-1.el7.centos.x86_64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-headers-4.2.3-1.el7.centos.x86_64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/perf-4.2.3-1.el7.centos.x86_64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/python-perf-4.2.3-1.el7.centos.x86_64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-tools-4.2.3-1.el7.centos.x86_64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-tools-libs-4.2.3-1.el7.centos.x86_64.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-tools-libs-devel-4.2.3-1.el7.centos.x86_64.rpm 


如 上 表 最 后 的 状态 ， 你 会 发 现 竟 然 已 经 有 kernel-ml 的 软件 包产 生 了 ! 接 
下 来 你 也 不 需要 像 手 动 安装 核心 一 样 ， 得 要 一 个 一 个 项 目 移 动 到 正确 的 位 置 
去 ， 只 要 使 用 yum install 新 的 核心 版 本 ， 就 会 有 4.2.3 版 的 核心 在 你 的 
CentOS 7.x 当中 了 耶 ! 相当 神奇 ! 


[root@study ~]# yum install /root/rpmbuild/RPMS/x86 64/kernel-ml-4.2.3- 
1.el7.centos.x86_ 64.rpm 
[root@study ~]# reboot 


[root@study ~]# uname -a 
Linux study.centos.vbird 4.2.3-1.el7.centos.x86 64 #1 SMP Wed Oct 21 02:31:18 CST 2015 X86_64 
x86_64 x86 64 GNU/Linux 


这 样 就 让 我 们 的 CentOS 7.x 具有 最 新 的 核心 喝 ! 与 核心 官网 相同 版 本 史 
一 够 帅气 吧 ! 


24.6 重点 回顾 


其 实 核心 就 是 系统 上 面 的 一 个 文件 而 已 ， 这 个 文件 包含 了 驱动 主机 各 项 硬 
件 的 侦 测 程序 与 驱动 模块 ; 

上 述 的 核心 模块 放置 于 : /lib/modules/$ (uname -r) /人 kernel/ 

“驱动 程序 开发 ”的 工作 上 面 来 说 ， 应 该 是 属于 硬件 发 展 厂 商 的 问题 

一 般 的 使 用 者 ， 由 于 系统 已 经 将 核心 编译 的 相当 的 适合 一 般 使 用 者 使 用 

了 ， 因 此 一 般 入 门 的 使 用 者 ， 基 本 上 ， 不 太 需 要 编译 核心 

编译 核心 的 一 般 目 的 : 新 功能 的 需求 、 原 本 的 核心 太 过 脓肿 、 与 硬件 搭配 
的 稳定 性 、 其 他 需求 (如同 入 式 系统 ) 

编译 核心 前 ， 最 好 先 了 解 到 您 主机 的 硬件 ， 以 及 主机 的 用 途 ， 才 能 选择 好 
核心 功能 ; 

编译 前 若 想 要 保持 核心 源 代 码 的 干净 ， 可 使 用 make mrproper 来 清除 暂 存 
盘 与 配置 文件 ; 

挑选 核心 功能 与 模块 可 用 make 配合 : menuconfig, oldconfig, xconfig， 
gconfig 等 等 

核心 功能 挑选 完毕 后 ， 一 般 常 见 的 编译 过 程 为 : make bzImage, make 
modules 

模块 编译 成 功 后 的 安装 方式 为 : make modules_install 

核心 的 安装 过 程 中 ， 需 要 移动 bzImage 文件 、 创 建 nitramfs 文件 、 重 建 
grub.cfg 等 动作 ; 

我 们 可 以 自行 由 硬件 开发 商 之 官网 下 载 驱 动 程序 来 自行 编译 核心 模块 ! 


247 本 章 习 是 | 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 
察看 ) 


。 简 单 说 明 核 心 编译 的 步骤 为 何 ? 


。 如 果 你 利用 新 编译 的 核心 来 操作 系统 ， 发 现 系统 并 不 稳定 ， 你 想 要 移 除 这 
个 自行 编译 的 核心 该 如 何 处 理 ? 


24.8 参考 资料 与 延伸 阅读 


。 [1] 通 过 在 /usr/src/kernels/linux-3.10.89 下 面 的 README 以 及 “ make help ” 
可 以 得 到 相当 多 的 解释 
。 核心 编译 的 功能 : 可 以 用 来 测试 CPU 性 能 喔 ! 因为 compile 非常 耗 系统 


2 
资产 ! 


2002/05/29: 第 一 次 完成 

2003/02/11: 重新 编排 与 加 入 FAQ 

2004/06/11: 原本 的 2.4.xx 版 本 核心 被 移动 到 此 处 

2005/11/15: 原本 的 模块 管理 已 经 先 移动 到 开机 流程 管理 那 一 篇 哆 ! 
2005/12/05: 经 过 将 近 一 个 月 ， 呵 呵 ! 终于 给 他 整理 出 来 这 一 篇 了 一 真 难得 ~ 
2007/06/27: 增加 了 initrd 的 简单 说 明 ， 详 细 还 是 得 看 loader 那 一 章 。 
2009/07/21: 将 基于 FC4 所 撰写 的 文章 移动 到 此 处 

2009/08/03: 原本 的 KDE/GNOME 使 用 的 发 动机 写 错 了 ! KDE 用 Qt， 而 GNOME 是 用 Gtk ! 非常 感 
谢 Chua Tze An 兄 提供 的 指正 ! 

2009/09/18: 加 入 两 个 简单 的 题目 ， 给 大 家 思考 一 下 而 已 。 

2015/09/23: 将 基于 CentOS 5 的 旧 的 版 本 移动 到 这 里 。 


